华为 SecPath防火墙配置ASPF案例

华为 SecPath防火墙配置ASPF案例

组网需求：

PC只能访问Server的FTP服务，但是Server需要访问外部的所有资源。

二、 组网图

 

    SecPath1000：Version 3.40, ESS 1604；

   Server：Windows 2003 Server，安装有FTP服务。

三、 配置信息

SecPath安全网关的主要配置

#

 sysname Quidway

#

 firewall enable            //启用防火墙功能，默认关闭

#

aspf-policy 1               //启用ASPF策略

 detect http

 detect ftp

 detect tcp

 detect udp

#

acl number 3010             //定义ACL策略

 rule 0 permit tcp destination-port eq ftp-data

 rule 1 permit tcp destination-port eq ftp

 rule 2 deny ip

#

interface GigabitEthernet0/1

#

interface GigabitEthernet0/1.300

 ip address 172.16.1.1 255.255.255.0

 vlan-type dot1q vid 300

 firewall packet-filter 3010 outbound         //应用包过滤

 firewall aspf 1 inbound                      //应用ASPF策略

#

interface GigabitEthernet0/1.350

 ip address 192.168.1.1 255.255.255.0

 vlan-type dot1q vid 350

QQ技术交流群 42776821

无忧网客联盟专业讨论，   

文章转载至 思科技术论坛