评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
如何为Telnet开放安全策略
常见的管理协议,如Telnet、SSH、FTP,具有相似的业务模型。先看Telnet。如图7-1所示,网络中可能有三种业务访问关系。
- 入方向(Inbound)流量:从管理终端Telnet防火墙的接口地址,是访问防火墙的流量。
- 出方向(Outbound)流量:从防火墙Telnet服务器的地址,属于从防火墙发出的流量。
- 穿墙(Transmit)流量:从管理终端Telnet服务器的地址,是经过防火墙的穿墙流量。
三种流量对应的安全策略如下。请注意源/目的安全区域、源/目的地址所体现出来的访问关系差异。
security-policy rule name "Allow inbound traffic" //设置安全策略名称,带空格时需要使用引号。 source-zone trust destination-zone local source-address 10.1.1.10 24 destination-address 10.1.1.1 24 service telnet //指定开放的服务。 action permit rule name "Allow outbound traffic" source-zone local destination-zone untrust source-address 10.1.2.1 24 destination-address 10.1.2.10 24 service telnet action permit rule name "Allow transmit traffic" source-zone trust destination-zone untrust source-address 10.1.1.10 24 destination-address 10.1.2.10 24 service telnet action permit
上述安全策略可以用表7-1的形式表示。为了简化文档,后续安全策略示例均采用表格形式。
表7-1 安全策略示例-Telnet
序号 |
名称 |
源安全区域 |
目的安全区域 |
源地址/地区 |
目的地址/地区 |
服务 |
动作 |
|---|---|---|---|---|---|---|---|
101 |
Allow inbound traffic |
trust |
local |
10.1.1.10/24 |
10.1.1.1/24 |
telnet (TCP: 23) |
permit |
102 |
Allow outbound traffic |
local |
untrust |
10.1.2.1/24 |
10.1.2.10/24 |
telnet (TCP: 23) |
permit |
103 |
Allow transmit traffic |
trust |
untrust |
10.1.1.10/24 |
10.1.2.10/24 |
telnet (TCP: 23) |
permit |
