H3CUTM域间策略的典型配置VIP专享

H3C UTM 域间策略的典型配置 一．用户需求 某用户网络使用UTM 来进行内网和外网之间的访问控制，其中高优先级用户可以访问低优先级网络资源，但反之则不允许。 二．组网图 三．配置步骤 1.配置接口GE0/0 地址 在左侧导航栏中点击“设备管理 > 接口管理”。 点击GE0/0 栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/0，点击< 确定 >返回“接口管理”界面。 2.配置接口GE0/2 地址 在左侧导航栏中点击“设备管理 > 接口管理”。 点击G 0/2 栏中的按钮，进入“接口编辑”界面。按照下图设置接口G 0/2，点击< 确定 >返回“接口管理”界面。 3.接口GE0/0 加入Tru st 域 点击左侧导航栏“设备管理 > 安全域”。 点击Tru st 栏中的按钮，进入“修改安全域”界面。按照下图将接口G0/0 加入Tru st域，点击< 确定 >返回“安全域”界面。 4.接口GE0/2 加入Untru st 域 点击左侧导航栏“设备管理 > 安全域”。 点击Untru st 栏中的按钮，进入“修改安全域”界面。按照下图将接口GE0/2 加入Untru st 域，点击< 确定 >返回“安全域”界面。 5.配置用于NAT的ACL 2222 点击左侧导航栏“防火墙 > ACL ”，在出现的界面中点击< 新建 >。 在出现的界面中，输入 ID 为 2222，其余选择默认值。点击< 确定 >回到 ACL 主界面，新建 ACL 点击AL C 2222 栏中的按钮。 在出现的界面中点击< 新建 >。 在出现的界面中配置ACL 规则。点击< 确定 >后返回基本ACL2222。 6.在外网口接口G0/2 上配置NAT 点击左侧导航栏“防火墙 > NAT > 动态地址转换”。在“地址转换关联”中，点击< 新建 >，出现“新建地址动态转换”。 在这个界面中，按照下图配置。点击< 确定 >返回主界面。 7.配置内网NAT Serv er 点击左侧导航栏“防火墙 > NAT > 内部服务器”，在出现的界面中点击“内部服务器转换”下的< 新建 >。 配置下图所示的内部服务器：新建内部服务器 点击< 确定 >返回主界面。 8.配置地址对象 （1）配置子网地址对象 点击左侧导航栏“资源管理 > 地址 > IP 地址”界面，选择“子网地址”页签，在出现的界面中点击< 新建 >。 如下配置一个子网地址，点击< 确定 >返回主界面。 （2）配置主机地址对象 点击左侧导航栏“资源管理 > 地址 > IP 地址”，选择“主机地址”页签，在出现的界面中点击< 新建 >。 进行如下配置，点击< 确定 >...