ensp防火墙实验-2

最新推荐文章于 2024-07-17 14:44:04 发布
最新推荐文章于 2024-07-17 14:44:04 发布
阅读量309 收藏 8
点赞数 3
文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CvtNhso/article/details/140479001
版权

一、实验拓扑

二、实验要求


7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网

办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

网络--接口---链路接口--新建

回到nat策略中

配置

分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器、

首先给分公司各个设备配置ip

来到分公司防火墙的nat策略


源地址池

目的地址

新建安全策略放通流量

测试

多出口环境基于带宽比例进行选路,链路开启过载保护,保护阈值80%;

选择之前创建好的链路接口

来到接口这里更改保护阈值和带宽,记得更改带宽的单位

10.0.2.10该设备只能通过电信的链路访问互联网



测试

分公司内部的客户端可以通过域名访问到内部的服务器


这里我写的有点问题,我这里让分公司通过双向nat访问到了总公司的dmz,但是方法是一样的

配置好公网dns服务器后,给分公司防火墙一个访问公网的策略


总公司配置


测试

公网设备也可以通过域名访问到分公司内部服务器;


游客区仅能通过移动链路访问互联网

先写策略放通游客流量

策略路由

测试

夏天的海!
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp防火墙实验-3
CvtNhso的博客
07-17 197
12,对现有网络进行改造升级,将整个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW4,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
华为eNSP-防火墙实验
热门推荐
weixin_45745641的博客
12-14 1万+
1规划并配置IP地址 2将网络分别加入对应的区域 3实现pc1访问pc2,pc2访问服务器,其他不能互访
ensp防火墙------安全策略实验
m0_74355247的博客
07-11 296
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。1、配置IP,创建一个测试以太网,给cloud增加端口,并给防火墙配置(开启所有允许服务、修改登录密码),划分vlan。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
eNSP-campus-network-用eNSP建立园区网
02-02
实验以园区网络数字化转型为切入点,以架构一个大中型企业园区网络为主轴,通过学习关键技术,逐步动手进行架构与实践。实践平台采用华为的eNSP,实践的关键技术包含交换技术和路由技术,具体包括:交换机基础配置...
基于eNSP防火墙千人中型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
【linux】服务器重装系统之系统盘写入准备
weixin_44502754的博客
07-15 424
【linux】服务器重装系统之系统盘写入准备
服务器网络配置
weixin_51338719的博客
07-16 465
服务器网络配置大体流程:硬件选择——系统安装——驱动调用——网卡配置
PHP 在shell服务器 创建定时任务 - thinkphp6 crontab
weixin_46709007的博客
07-15 282
需要设置定时任务,定时执行预设的php代码,完成预设的任务。 crontab -l contab 定时任务固定用法 l应该是list的简称 功能是`列出所有定时任务` crontab -e e 应该是edit的简称 功能是`编辑定时任务,设置定时任务`
服务器上有多个nginx,如何知道启动的是哪个?
yuan5025的博客
07-16 513
现在纠结的是方案三的命令查出的结果和前两方案查的结果不一样,后面我在网上看到这种,不知道这个是不是不需要依赖具体路径呢。后面我在想能不能不在路径下去重启nginx,例如这种。根据网上查的方案和自己总结的目前是有三种。按照这个方法,我查到了。按照这个方法,我查到了。按照这个方法,我查到了。
什么样的服务器是合乎直销网站标准
2301_78491269的博客
07-15 360
对于我们投资较少、刚刚起步的做网站直销公司来说,当然没有条件也没有必要来投资数千万、甚至数亿元来建立自己的数据中心,我们要做的就是选择一个合适的服务器租用商,租用他们优质的服务器,来保证发挥出该服务器的最大作用。工业设计包括了最基础的模块化和免螺丝设计,可以让运维人员实现免工具的快速拆装,以及可以有效防止和避免误操作的防呆设计等细节,此外机箱内的风道设计、散热效率、风扇与电源的配合、降噪与防震设计等等,都可以反映出厂家在相关技术及工业设计方面的实力高低。做网站直销选择租用服务器需要注意的几点要素。
Linux chmod 命令简介
最新发布
地球空间
07-17 498
权限时,因为它会给予所有用户对文件或文件夹的完全访问权限,这可能会带来安全风险。命令用于改变文件或文件夹的访问权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读、写和执行的权限,同时给组用户读和执行的权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有者读和写权限,但不允许执行。这会给指定文件夹以及其内部的所有文件和子文件夹的每个用户读、写和执行的权限。这会从指定文件夹及其内部的所有文件和子文件夹的所有用户那里移除写权限。这会给指定文件夹及其内部的所有文件和子文件夹的所有用户添加执行权限。
【Linux】:文件fd
Yikefore的博客
07-14 827
文件fd的详细解析!
搭建远程控制(远程桌面)服务器
07-16 430
搭建一个属于自己的远程控制服务器,操作简单,一次成功。服务端电脑不需要设置,只需要设置路由器或光猫的防火墙。客户端的安装很简单,设置按截图操作即可。
WebSocket、服务器推送技术
u013400314的博客
07-15 1106
心跳机制是每隔一段时间会向服务器发送一个数据包,告诉服务器自己还活着,同时客户端会确认服务器端是否还活着,如果还活着的话,就会回传一个数据包给客户端来确定服务器端也还活着,否则的话,有可能是网络断开连接了。在 WebSocket 中,客户端和服务器之间可以互相发送消息,客户端可以使用 JavaScript 中的 WebSocket API 发送消息到服务器,也可以接收服务器发送的消息。WebSocket的实时性更好,延迟更低,并且在服务器和客户端之间提供双向的即时通信能力,适用于需要实时数据传输的场景。
ensp防火墙入侵防御实验
07-27
您好!对于ensp防火墙入侵防御实验,我可以为您提供一些基本的指导和建议。 首先,了解ensp防火墙的工作原理和功能是很重要的。它可以通过过滤网络流量、监控网络连接和检测潜在的入侵行为来保护网络安全。 在进行实验之前,您需要准备一台安装了ensp防火墙软件的计算机,并确保其与网络环境连接正常。 以下是一些可能的实验步骤: 1. 配置基本的防火墙规则:您可以设置防火墙规则来限制特定端口、IP地址或协议的访问,以防止未经授权的访问或攻击。 2. 启用入侵检测系统(IDS):ensp防火墙通常具有内置的IDS功能,可以检测和报告潜在的入侵行为。您可以尝试模拟一些常见的入侵行为,观察防火墙如何检测并做出响应。 3. 进行漏洞扫描:使用工具如Nmap等进行漏洞扫描,以评估网络中存在的潜在漏洞。然后,根据扫描结果调整防火墙规则,以增强网络安全。 4. 进行DDoS攻击模拟:使用工具如Hping、LOIC等模拟DDoS攻击,观察ensp防火墙如何处理这些攻击并保护网络资源。 5. 日志分析和报告:ensp防火墙通常会生成日志文件,记录网络活动和安全事件。您可以对这些日志进行分析,并生成相应的报告,以评估网络的安全性和防火墙的效果。 请注意,进行实验时应遵循合法和道德的原则,不得对未经授权的网络进行攻击或干扰。此外,建议在一个受控的实验环境中进行,并注意备份重要数据以防止意外损失。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值