进入安全策略视图 security-policy { ip | ipv6 } - 进入安全策略规则视图 rule { rule-id | name name } * - 配置基于安全策略规则的会话老化时间 session aging-time time-value 缺省情况下,未配置基于安全策略规则的会话老化时间 配置基于安全策略规则的长连接会话老化时间 session persistent aging-ti...
[Sysname] security-policy ip [Sysname-security-policy-ip] rule 0 name rule1 [Sysname-security-policy-ip-0-rule1] action drop 【相关命令】 · display security-policy 1.1.3 app-group app-group命令用来配置作为安全策略规则过滤条件的应用组。 undo app-group命令用来删除作为安全策略规则过滤条件的应用...
security-policy ip rule 0 name 1 action pass source-zone Management destination-zone local rule 1...
配置策略3,保证华为防火墙能够发起IPSec隧道建立请求;配置策略4,保证华为防火墙能够接收IPSec隧道建立请求,源、目的IP地址为两端的出口公网地址。 [HUAWEI-policy-security]rule name 3[HUAWEI-policy-security-rule-3]source-zone local[HUAWEI-policy-security-rule-3]destination-zone untrust[HUAWEI-policy-security-rule...
配置策略3,保证华为防火墙能够发起IPSec隧道建立请求;配置策略4,保证华为防火墙能够接收IPSec隧道建立请求,源、目的IP地址为两端的出口公网地址。 [HUAWEI-policy-security]rule name 3[HUAWEI-policy-security-rule-3]source-zone local[HUAWEI-policy-security-rule-3]destination-zone untrust[HUAWEI-policy-security-rule...
网段,要求内网终端可以自动获取到地址并可以访问互联网。
ipsec policy zongbu 1 isakmp transform-set 1 security acl 3000 local-address 10.0.0.2 remote-address 20.0.0.2 ike-profile SAP # 2为到事业部的策略 ipsec policy zongbu 3 isakmp transform-set 1 security acl 3002 local-address 10.0.0.2
参考的http://www.h3c.com/cn/Service/Document_Software/Document_Center/IP_Security/FW_VPN/F10X0/...
ipsec policy to_rta 1 isakmp //定义需要加密传送的ACL security acl 3000 //选择使用的IKE对等体 ike-peer to_rta //选择安全策略 proposal to_rta # interface Ethernet0/0 port link-mode route description WAN ip address 23.23.23.3 255.255.255.0 ...
#创建安全策略规则1名称为“baidu-deny”源安全域为“trust”、目的IP为名称为“baidu”的地址对象,安全策略默认策略为拒绝;创建安全策略规则2名称为“passany”源安全域为“trust”、目的安全域为“untrust”,动作配置为“pass”放通所有数据。 [H3C]security-policy ip//创建安全策略 ...