当前位置: 首页 > 网络安全 > 安全设备 > 华为防火墙 > C1智能选路
cjhcjh C1智能选路   此文章访问量   729

华为防火墙智能选路:配置ISP选路实现报文按运营商转发(华为安全中心(sec.huawei.com))

华为防火墙智能选路:配置ISP选路实现报文按运营商转发(华为安全中心(sec.huawei.com))

fw_2022.01.08.22时03分00秒.txt

图片.png

配置健康检查:

#                                         
healthcheck enable
healthcheck name isp1
 source-ip 202.100.1.254
 destination 202.100.1.1 interface GigabitEthernet1/0/2  protocol tcp destination-port 23
healthcheck name isp2
 source-ip 202.100.2.254
 destination 202.100.2.1 interface GigabitEthernet1/0/1  protocol tcp destination-port 23
#

图片.png

健康检查的流量的安全策略:

对于V500R001C80之前的版本,需要在FW上配置对应的安全策略,允许FW向目的设备发送健康检查探测报文。对于V500R001C80及之后的版本,健康检查的探测报文不受安全策略控制,默认放行,无需配置相应安全策略。


导入运营商地址库:

下载地址库模板

图片.png

地址库模板:

ispDemo地址库模板.zip

图片.png

图片.png

图片.png

图片.png

 isp name isp1 set filename isp1.csv linkif-group 255
 isp name isp2 set filename isp2.csv linkif-group 254


sec.huawei.com

图片.png

ISP_H10013000_2020040201.zip

图片.png

配置链路接口:

图片.png

图片.png

图片.png

#
link-interface 0 name isp1
 interface GigabitEthernet1/0/1 next-hop 202.100.1.1 route disable
 healthcheck isp1
 redirect-reverse enable
 isp isp1 route enable
#
link-interface 1 name isp2
 interface GigabitEthernet1/0/2 next-hop 202.100.2.1
 healthcheck isp2
 redirect-reverse enable
 isp isp2 route enable
#


查看路由表:

图片.png

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 华为防火墙智能选路:配置ISP选路实现报文按运营商转发(华为安全中心(sec.huawei.com))

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!