ENSP实验一:防火墙基础配置

已于 2023-07-20 09:37:00 修改
阅读量1w 收藏 94
点赞数 14
分类专栏: 网络搭建 文章标签: 网络 eNsp
于 2023-07-19 17:04:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carohuan/article/details/131812852
版权

1、搭建拓扑图

配置client(内网)、FTP Server(外网)的IP地址

客户端设置:

服务端设置:

 

2、配置防火墙命名

进入防火墙,输入密码:默认为admin@123

<USG6000V1>system-view  //进入系统模式
[USG6000V1]sysname FW1  //命名为FW1

3、配置安全区域

[FW1]firewall zone trust 
[FW1-zone-trust]add int g1/0/0

[FW1]firewall zone untrust 
[FW1-zone-untrust]add int g1/0/2

4、配置IP地址

[FW1]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip address 192.168.2.254 24
[FW1]int g1/0/2
[FW1-GigabitEthernet1/0/2]ip address 200.1.1.1 24
[FW1-GigabitEthernet1/0/2]dis ip int b  //查看接口IP信息


*down: administratively down
^down: standby
(l): loopback
(s): spoofing
(d): Dampening Suppressed
(E): E-Trunk down
The number of interface that is UP in Physical is 4
The number of interface that is DOWN in Physical is 6
The number of interface that is UP in Protocol is 4
The number of interface that is DOWN in Protocol is 6

Interface                         IP Address/Mask      Physical   Protocol  
GigabitEthernet0/0/0              192.168.0.1/24       down       down      
GigabitEthernet1/0/0              192.168.2.254/24     up         up        
GigabitEthernet1/0/1              unassigned           down       down      
GigabitEthernet1/0/2              200.1.1.1/24         up         up        
GigabitEthernet1/0/3              unassigned           down       down      
GigabitEthernet1/0/4              unassigned           down       down      
GigabitEthernet1/0/5              unassigned           down       down      
GigabitEthernet1/0/6              unassigned           down       down      
NULL0                             unassigned           up         up(s)     
Virtual-if0                       unassigned           up         up(s)     

[FW1-GigabitEthernet1/0/2]

5、配置安全策略

[FW1]security-policy  //进入安全配置模式
[FW1-policy-security]rule name test    //取名字
[FW1-policy-security-rule-test]source-zone trust     //源区域
[FW1-policy-security-rule-test]destination-zone untrust     //目标区域
[FW1-policy-security-rule-test]source-address 192.168.2.0 mask 255.255.255.0    //源地址
[FW1-policy-security-rule-test]destination-address 200.1.1.0 mask 255.255.255.0	   //目标地址
[FW1-policy-security-rule-test]service icmp  //流量类型
[FW1-policy-security-rule-test]action permit   //行为为允许

6、ping测试

继续配置安全策略,实现服务器ping客户端

Carohuan
关注
  • 14
    点赞
  • 94
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
ENSP防火墙基础配置
最新发布
weixin_44372082的博客
04-16 1114
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
第六课:eNSP 防火墙拓扑配置教程
qq_41555586的博客
12-11 1593
一、防火墙配置系列文章目录一、防火墙配置
eNSP配置web防火墙登录华为防火墙Web页面
热门推荐
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
eNSP防火墙任务配置
m0_64118193的博客
10-17 6353
进入untrust区域。#进入trust区域。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 9227
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
eNSP网络防火墙命令行配置
2301_79605318的博客
09-28 1059
2、外网客户端能够通过http访问内网服务器。目的:1、B区能够访问外网,同时能够单向访问内网服务器。为了模拟现实情况,对内网进行ospf配置使内网联通。配置防火墙规则使B区能够访问A区。
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4146
本章主要介绍了防火墙双机热备的实验配置,含图文操作
基于ensp网络通信防火墙实验
weixin_52297878的博客
07-22 4485
基于ensp网络通信防火墙实验 1、实验目的: (1)理解防火墙的作用和工作原理; (2)掌握防火墙配置命令及方法; (3)区分基于端口配置的包过滤防火墙和基于安全域配置防火墙; 2、实验内容: (1)搭建防火墙安全拓扑; (2)创建和配置防火墙安全区域; (3)配置安全策略,部署NAT; (4)测试防火墙功能。 ...
USG5500 统一安全网关 典型配置案例
11-12
USG5500 统一安全网关 典型配置案例
ENSP1.3 USG6000防火墙设备包(百度网盘)
12-18
ENSP 1.3 USG6000防火墙设备包,注意开启service-manage enable,网云中不要绑定公网网卡,文件大小784MB
eNSP实验12-1 IPv6基础配置
01-28
eNSP实验12-1 IPv6基础配置
ENSP实验实验手册
06-26
ENSP实验网络整理的资源集,内含20多个实验事例,有兴趣的可以下载看看。
eNSP实验配置多区域的OSPF网络.doc
06-20
在本实验中,我们将配置一个多区域的OSPF网络,包括三个路由器R1、R2和R3。每个路由器都连接了多个网络,使用OSPF协议实现路由更新和failover。 OSPF网络的主要组件包括: 1. 路由器(Router):负责传输数据包和...
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
内容概要:华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)配套。 适合人群:软件工程专业学生,课本“网络技术基础与计算思维实验教程”实验报告。 实验目的:(1)掌握路由器静态路由项配置...
ensp防火墙配置
gxiaobaicn03的博客
09-24 3231
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
ENSP防火墙配置
G2511624722的博客
05-28 2624
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ensp实验二:VLAN划分
09-29
ensp实验二中的VLAN划分主要可以通过以下步骤完成: 1. 首先,使用"vlan vlan-id"命令创建所需的VLAN,并进入该VLAN的视图。 2. 接着,使用"port default vlan vlan-id"命令配置接口的缺省VLAN,并将接口加入到这个VLAN中。 3. 如果需要对特殊VLAN进行限制访问,可以使用ACL(访问控制列表)来实现。可以创建一个ACL,并定义允许或拒绝访问特殊VLAN的规则。 4. 最后,将ACL应用到相应的接口上,使特殊的PC可以通过VLAN 10进行网络访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值