eNSP实验——防火墙firewall配置实验

最新推荐文章于 2024-07-28 20:16:57 发布
最新推荐文章于 2024-07-28 20:16:57 发布
阅读量268 收藏 1
点赞数 4
分类专栏: eNSP 文章标签: 网络 安全 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78942293/article/details/140619846
版权

1、实验步骤:

        1、将接口加入安全区域;

        2、新建安全区域时(处trust,untrust,dmz以外的区域)需要设置与缺省优先级不同的优先级;

        3、设置安全策略(由严格到宽松);

2、注意事项:

        1、防火墙的g0/0/0接口不可当作业务接口,该接口应连接云;

        2、在ping防火墙接口网关是,应在相对应接口下开放其服务;

        3、在tracert经过防火墙是,会显示“* * *”,而不是防火墙IP地址;

        4、在跨域通信是,会有一条缺省策略阻断所有通讯;

3、实验拓扑:

4、云端配置信息:

5、实验代码:

5.1 防火墙:

//配置端口IP
[fw1]int g0/0/0	
[fw1-GigabitEthernet0/0/0]ip address 192.168.245.100 24
[fw1-GigabitEthernet0/0/0]service-manage https permit     //为云端开启https服务
[fw1-GigabitEthernet0/0/0]int g1/0/0
[fw1-GigabitEthernet1/0/0]ip address 192.168.5.254 24
[fw1-GigabitEthernet1/0/0]int g1/0/1
[fw1-GigabitEthernet1/0/1]ip address 192.168.6.254 24
[fw1-GigabitEthernet1/0/1]int g1/0/2
[fw1-GigabitEthernet1/0/2]ip address 192.168.8.254 24
[fw1-GigabitEthernet1/0/2]int g1/0/3
[fw1-GigabitEthernet1/0/3]ip address 192.168.	
[fw1-GigabitEthernet1/0/3]ip address 192.168.7.254 24
//配置安全区域
[fw1]firewall zone t	
[fw1]firewall zone trust 
[fw1-zone-trust]add interface g1/0/0
[fw1-zone-trust]add interface g1/0/1

[fw1]fire zone untrust
[fw1-zone-untrust]add interface g1/0/3


[fw1]firewall zone name pc8 
[fw1-zone-pc8]add interface g1/0/2
[fw1-zone-pc8]set priority 66                     //自定义安全区域要设置优先级
//配置安全策略:trust区域可以访问untrust区域,但是pc2不可访问untrust
[fw1]security-policy 
[fw1-policy-security]rule name t->u
[fw1-policy-security-rule-t->u]source-zone trust
[fw1-policy-security-rule-t->u]destination-zone untrust
[fw1-policy-security-rule-t->u]action permit 

[fw1-policy-security]rule name pc2
[fw1-policy-security-rule-pc2]source-zone trust 
[fw1-policy-security-rule-pc2]destination-zone untrust 
[fw1-policy-security-rule-pc2]source-address 192.168.2.1 32
[fw1-policy-security-rule-pc2]destination-address 192.168.3.1 32
[fw1-policy-security-rule-pc2]action deny 

[fw1-policy-security]rule move pc2 top            //将策略pc2移动至top防止冗余

Hephesto
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙内网访问外网
xmy_206的博客
11-06 377
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、抓包查看,地址转换成了地址池中的地址。、新建服务器映射,实现外⽹访问内⽹服务器。配置安全策略,允许安全区域的互相访问。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。、将接⼝加⼊防⽕墙安全区域。,通常⽤于定义内⽹所在区域。NETSECDAY03下。NETSECDAY03下。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。,通常⽤于定义服务器区域。地址、所属区域、服务类型。
ENSP实验十二——USG5500策略配置命令验证
qq_21230015的博客
12-15 7083
一、设备清单及目标 1,设备 3台PC,1台USG5500。 2,目标 配置并验证USG5500一些策略配置命令。 二、拓扑图 三、配置 1,PC PC1作为trust区域 IP/掩码 1.1.1.1/24,GW1.1.1.254 PC2作为untrust区域 IP/掩码 2.2.2.2/24,GW2.2.2.254 PC3作为dmz区域 IP/掩码3.3.3.3/24,GW3.3.3.254 2,防火墙 要求一: trust可以访问dmz和untrust,untru
ENSP-防火墙实验
dgw2648633809的博客
07-11 243
【代码】ENSP-防火墙实验
ENSP的基础配置
最新发布
zlf_csdn的博客
07-28 764
ENSP中,PC机的配置页面较为简单,我们常用的只有两栏:基础配置与命令行。如图1,为基础配置栏页面,也是进入PC机的最初页面。需要注意的有几点:1该界面的‘MAC地址’为该PC机的硬件地址,无法更改,是计算机通信的重要地址之一。2主机的IP地址配置有两栏,IPv4和IPv6,一般使用IPv4地址较多。3 IPv4地址根据需要选择静态或是DHCP,其中静态IP地址需要自己配置IP地址,子网掩码和网关;选择DHCP则不需要配置这些。如图2,为命令行页面,在该页面进行主机相关命令的执行。
ensp防火墙实验
CvtNhso的博客
07-11 1086
目的地址可以直接填写DMZ区的IP地址,也可以新建地址都行,用户这里先不写,后面在进行修改,服务这里因为是服务器区,所以我们要勾选我们需要的服务,不需要的我们就不勾选,默认这边就访问了其他的服务,时间段这里新建时间段,选我们工作期间的时间,动作选允许,之后选确定。5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。账号国企时间在创建用户时设置,在用户属性选项中,要求设置为10天,不允许多人使用,
[网络安全]华为ensp VSG6000V防火墙配置实验安全区域,安全策略等配置,web界面操作。
xiaomi11133的博客
01-25 1356
华为ensp VSG6000V防火墙配置实验安全区域,安全策略等配置,web界面操作。
华为eNSP入门实验,Vlan配置,路由配置,用户模式,链路聚合
热门推荐
质量不太好的博客
06-25 2万+
华为eNSP入门实验,Vlan配置,路由配置,用户模式,链路聚合
ENSP实验十三——USG5500的基本配置(一)
qq_21230015的博客
12-16 8346
一、设备清单及目标 1,设备 10台PC,4台交换机S5700,2台路由器AR2220,2台服务器server,1台防火墙USG5500。 2,目标 ①Trust区域各个主机可以互联 ②trust区域内各个主机可以访问dmz ③trust区域内192.168.2.0/24网段不能访问外网untrust区域,.1.0/24可以 ④开启域名服务器使trust内192.168.1.0/24可以直接ping域名。 二、拓扑图 三、配置 1,PC PC1:IP/掩码 192.168.1..
ensp 双机热备 配置_华为防火墙实现双机热备配置详解
weixin_39845347的博客
12-19 2250
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。博文大纲:一、双机热备工作原理二、VRRP协议(1)VRRP协议概述(2)VRRP的角色(3)VRRP的状态机...
防火墙与入侵检测技术——NAT实验
Yo_ol的博客
04-10 1829
实验目的 温习及巩固NAT的各种技术及应用 实验环境及器材(软件、硬件环境及所需实验材料) PC、ensp 三、 实验内容及步骤 实验基于USG5500 NAT No-PAT(ip地址一对一转换) 组网使用2台PC连接交换机再连接防火墙,交换机配置vlan,防火墙配置vlan、vlanif接口及ip,防火墙接交换机的接口需要切换到二层...
eNSP华为防护墙资源包的安装步骤
m0_54475066的博客
05-11 1338
我们需要用到的是以下4个工具 下载完成后 按照包的顺序依次解压出来 安装好前3个包里面的工具 在开始之前 为了最后我们能方便一点 我们可以把04包里的解压出来的文件夹提前放到桌面备用~ 一切准备就绪~开始正常的安装步骤啦 01 安装时如有出现提示框 可选择取消或忽略 以下是完成安装页面 02 出现以下提示框 选择安装 完成安装页面如下 可把页面√去掉 03 ...
华为ENSP防火墙+路由器+交换机的常规配置
weixin_43075093的博客
07-05 2046
一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域) 2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。 3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。 4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
华为ensp-防火墙实验
2301_78085564的博客
07-14 212
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司内部的客户端可以通过域名访问到内部的服务器。11,游客区仅能通过移动链路访问互联网。
华为ensp园区网防火墙双机热备
m0_61979535的博客
05-10 1633
园区网,利用acl+traffic-filter、端口隔离、防火墙实现不同用户的联网需求;通过vvrp+dhcp、easy-ip、bfd+ospf、链路聚合、mstp、流量抑制、mstp生成树等技术实现网络整体的稳定性和安全性。
ensp华为防火墙及应用
weixin_64655821的博客
09-26 7590
ensp华为防火墙及应用
安全防御——二、ENSP防火墙实验学习
Innocence_0的博客
05-02 1156
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
使用ensp配置网络安全
l_s_k的博客
04-21 4630
拓扑图 在此基础上继续搭建 配置路由器与防火墙之间的互联地址为192.168.5.2/24,在路由器OSPF中发布与防火墙互联网段。 配置防火墙与路由器互联地址为192.168.5.1/24. 配置与外网互联地址为192.168.12.9/24,设置外网默认路由。 配置内网访问外网nat规则,保护内网地址。 设置访问策略,部门1、部门2设置可以访问外网,部门三设置为不能访问外网。 防火墙使...
防火墙策略导致不能访问Internet
weixin_34174105的博客
11-13 828
防火墙策略导致不能访问Internet今天分公司上架一台防火墙,用于连接本地外网专线,内网及总公司的互联均使用ospf协议。拓扑如下:1、在核心交换机上配置了静态路由,下一跳指向防火墙SRX220H的ge-0/0/0口。2、在防火墙配置了默认路由,下一跳指向Internet,回指路由,下一跳指向核心交换机的ge-1/0/22口。3、在防火墙配置了策略,trust访问外网允...
eNSP实践】eNSP实战篇(3)之路由器、交换机、主机模拟企业网络场景(图文详解)
赏樱看雪撸代码
12-06 1189
ensp搭建小型网络ensp实验IP合理分配与命令调试,华为路由器命令实际应用,ensp路由器,交换机实验,路由器、交换机和主机构建一个网络生态,Ensp模拟企业网络应用,路由器交换机启动一直######
ensp防火墙基本配置实验
09-29
ensp防火墙的基本配置实验包括以下几个步骤: 1. 配置防火墙的IP地址和子网掩码,例如设置为192.168.1.1/24。 2. 创建安全策略,以控制流量的访问权限。...5. 确保配置文件中包含实验的配套文章连接和相应的实验配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值