eNSP网络中防火墙命令行配置

最新推荐文章于 2024-09-19 23:14:43 发布
最新推荐文章于 2024-09-19 23:14:43 发布
阅读量1.2k 收藏 8
点赞数 2
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79605318/article/details/133383583
版权

以上述网络拓扑为例

目的:1、B区能够访问外网,同时能够单向访问内网服务器

           2、外网客户端能够通过http访问内网服务器

为了模拟现实情况,对内网进行ospf配置使内网联通

[USG6000V1]ospf 1
[USG6000V1-ospf-1]area 0
[USG6000V1-ospf-1-area-0.0.0.0]network 192.168.3.0 0.0.0.255
[USG6000V1-ospf-1-area-0.0.0.0]network 192.168.4.0 0.0.0.255
配置ospf
[USG6000V1]ip route-static 0.0.0.0 0 11.1.1.1
配置缺省路由
[USG6000V1-ospf-1]default-route-advertise
将缺省路由传递给AR1与AR2

1

进行防火墙配置

[USG6000V1]security-policy
进入安全策略配置
[USG6000V1-policy-security]rule name trust-to-untrust
创建名为trust-to-untrust的规则
[USG6000V1-policy-security-rule-trust-to-untrust]source-zone trust
指明源区域
[USG6000V1-policy-security-rule-trust-to-untrust]destination-zone untrust
指明目的区域
[USG6000V1-policy-security-rule-trust-to-untrust]action permit
启用规则

进行nat配置

[USG6000V1]nat-policy
[USG6000V1-policy-nat]rule name trust
[USG6000V1-policy-nat-rule-trust]source-zone trust 
[USG6000V1-policy-nat-rule-trust]destination-zone untrust
[USG6000V1-policy-nat-rule-trust]action source-nat easy-ip

配置防火墙规则使B区能够访问A区

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name trust-to-dmz
[USG6000V1-policy-security-rule-trust-to-dmz]source-zone trust
[USG6000V1-policy-security-rule-trust-to-dmz]destination-zone dmz
[USG6000V1-policy-security-rule-trust-to-dmz]action permit

2

进行端口映射

[USG6000V1]nat server protocol tcp global 11.1.1.3 8080 inside 192.168.1.2 80

进行防火墙配置

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name untrust-to-dmz
[USG6000V1-policy-security-rule-untrust-to-dmz]source-zone untrust
[USG6000V1-policy-security-rule-untrust-to-dmz]destination-zone dmz 
[USG6000V1-policy-security-rule-untrust-to-dmz]action permit

2301_79605318
关注
eNSP防火墙任务配置
m0_64118193的博客
10-17 6689
进入untrust区域。#进入trust区域。
ensp防火墙配置
gxiaobaicn03的博客
09-24 4597
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
华为ENSP、华为eNSP配置防火墙命令的放行实验
最新发布
小吴的博客
09-19 1280
本次实验按照拓扑的要求完成了dmz和trust区域可以主动互访、untrust区域只能主动互访dmz和trust可以主动访问dmz和untrust。这篇文章只是按照作者自己的思维来配置,若其他小伙伴有其他的想法欢迎与作者交流!!!以上就是今天实验的内容,本文仅仅简单介绍了ensp防火墙的使用。
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
ENSP防火墙配置
G2511624722的博客
05-28 2944
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ensp防火墙简单配置
miss_miss6的博客
04-21 2万+
ensp防火墙配置 小型局域网的相关配置在我这条博客可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去完成之前局域网的配置了只有FW1和AR3的相关配置 拓扑图 FW1配置 <SRG>system-view [SRG]firewall zone trust [SRG-zone-tru...
基于eNSP防火墙的千人型校园/企业网络规划与设计(附所有配置命令)
06-04
文件包含了基于eNSP防火墙的千人型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
ensp命令大全(所有命令)
06-21
华为网络模拟器ensp所有设备的命令,学习ensp的好东西,可以快速查出需要的命令。再也不用百度、翻书。
基于eNSP防火墙千人型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文件包含了基于eNSP防火墙的千人型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
ensp练习:防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ensp 防火墙简单配置
qq_61759561的博客
10-08 1544
【代码】ensp 防火墙简单配置
ensp防火墙和三层设备ospf的配置
m0_65096687的博客
10-07 1561
service OSPF 调用OSPF对象。防火墙easy ip 技术未掌握。在防火墙的接口上面需要开启。第一步: 定义OSPF服务。第二步:配置安全策略。然后建立full状态。
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
ENSP防火墙综合配置
Enjoy_zhuo的博客
07-11 252
因为ISP返回的数据包会被防火墙最后的默认安全策略给拒绝,所以,把要ISP返回的数据给允许通过。
关于ensp防火墙设备的配置
king_stand_up的博客
05-10 2239
配置华为防火墙设备时,总是会因为配置防火墙的隐私设置而无法而导致数据无法传输,本文主要介绍防火墙连通配置
eNSP实验日记四(防火墙配置
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 2045
内外网通过防火墙实现内外网互访的配置
ensp防火墙配置命令
07-12
防火墙(华三)的配置,以下是一些常用的命令: 1. 配置管理口: system-view interface meth 0/0/1 ip address x.x.x.x y.y.y.y quit 2. 配置访问控制列表(ACL): acl number 2000 rule 10 permit ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值