ENSP实验一:防火墙基础配置

已于 2023-07-20 09:37:00 修改
阅读量1.7w 收藏 165
点赞数 26
分类专栏: 网络搭建 文章标签: 网络 eNsp
于 2023-07-19 17:04:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Carohuan/article/details/131812852
版权

1、搭建拓扑图

配置client(内网)、FTP Server(外网)的IP地址

客户端设置:

服务端设置:

 

2、配置防火墙命名

进入防火墙,输入密码:默认为admin@123

<USG6000V1>system-view  //进入系统模式
[USG6000V1]sysname FW1  //命名为FW1

3、配置安全区域

[FW1]firewall zone trust 
[FW1-zone-trust]add int g1/0/0

[FW1]firewall zone untrust 
[FW1-zone-untrust]add int g1/0/2

4、配置IP地址

[FW1]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip address 192.168.2.254 24
[FW1]int g1/0/2
[FW1-GigabitE
最低0.47元/天 解锁文章
eNSP实验日记四(防火墙配置
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
ENSP防火墙基础配置
weixin_44372082的博客
04-16 4024
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第次登陆需要修改密码,密码有复杂性要求。
ensp防火墙安全策略配置以及FTP服务
2301_78721676的博客
03-18 1080
防火墙的三个区域-Trust、Untrust、Dmz, Trust是最高级,可以访问Untrust和Dmz
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
最新发布
记录
04-03 2759
防火墙(Firewall)是网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
ensp防火墙配置
gxiaobaicn03的博客
09-24 5522
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
ENSP防火墙基础配置
2201_75677677的博客
07-10 2205
除了系统管理员以外都没有管理系统的权限,所以这里我创建了配置管理员(监控)
华为ENSP实验防火墙基础配置与安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止个固定端口,还有个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由配置的理解,并了解路由表在IP分组传输中...
ensp防火墙实验
CvtNhso的博客
07-11 2528
目的地址可以直接填写DMZ区的IP地址,也可以新建地址都行,用户这里先不写,后面在进行修改,服务这里因为是服务器区,所以我们要勾选我们需要的服务,不需要的我们就不勾选,默认这边就访问了其他的服务,时间段这里新建时间段,选我们工作期间的时间,动作选允许,之后选确定。5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统密码openlab123,首次。账号国企时间在创建用户时设置,在用户属性选项中,要求设置为10天,不允许多人使用,
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为ensp防火墙配置(纯享版)
qq_45673244的博客
11-05 4699
防火墙是生活和项目中不可或缺的部分,本篇文章对华为的ensp防火墙配置个总结。在之前的dhcp配置中有软件的下载地址,需要地址的小伙伴可以去看之前的dhcp中继配置防火墙配置拓展很多,本文不涉及抄袭,写文的目的是解决自在配置时候的问题,并总结经验,提供些方法给需要的同学!!!!
ensp 防火墙简单配置
qq_61759561的博客
10-08 1659
【代码】ensp 防火墙简单配置
ensp华为防火墙的简单配置
jjc321506301915的博客
03-31 1万+
作业十:防火墙配置 文章目录作业十:防火墙配置实验环境实验思路具体实施规划并配置IPPC1FW1AR1Server划分安全区域FW1配置安全策略FW1配置NATFW1检查连通性PC1 ping Serverg1/0/0抓包g1/0/1抓包实验总结 实验环境 实验思路 规划并配置IP 划分安全区域 配置安全策略 配置NAT 检查配置结果 具体实施 规划并配置IP PC1 FW1 [FW1]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip add 192.168.1.2
网络安全实验-eNsp防火墙配置实验
weixin_44431612的博客
12-05 4442
通过ensp配置防火墙,通过此次实验可以学会如何使用命令行的形式去配置防火墙以及如何使用可视化界面去配置防火墙
华为ensp 防火墙基础配置
分享的都是纯自学心得
02-21 1万+
华为ensp 防火墙基础配置全解
ensp防火墙简单配置
热门推荐
miss_miss6的博客
04-21 2万+
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去完成之前局域网的配置了只有FW1和AR3的相关配置 拓扑图 FW1配置 <SRG>system-view [SRG]firewall zone trust [SRG-zone-tru...
eNSP防火墙任务配置
m0_64118193的博客
10-17 6979
进入untrust区域。#进入trust区域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值