华为防火墙虚拟系统实验

最新推荐文章于 2024-01-11 11:02:22 发布
最新推荐文章于 2024-01-11 11:02:22 发布
阅读量2k 收藏 21
点赞数 4
分类专栏: 华为学习日记 文章标签: 华为 网络 运维 tcp/ip 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ddfgxfgg/article/details/127536247
版权

1.实现pc2和pc3互相访问 

根防火墙

#
vsys enable   //使能防火墙虚拟系统
#
resource-class test	//配置name为test的资源类
 resource-item-limit session reserved-number 100  //限制会话保留条目最大为100
 resource-item-limit policy reserved-number 100	//限制策略保留条目最大为100
 resource-item-limit user reserved-number 10	//限制用户保留条目为10
#
#
vsys name vfw1 		//配置虚拟系统名为vfw1
 assign interface GigabitEthernet1/0/0	//绑定g1/0/0口
 assign resource-class test		//绑定资源类test
#
vsys name vfw2 
 assign interface GigabitEthernet1/0/2
 assign resource-class test
#
interface GigabitEthernet1/0/1		//配置pc1的网关地址
 ip address 1.1.1.254 255.255.255.0
#
firewall zone untrust		
 add interface GigabitEthernet1/0/1	
#
#
firewall zone dmz
 set priority 50
 add interface Virtual-if0		//配置虚拟接口0加入dmz区域
#
#
ip route-static 2.2.2.0 255.255.255.0 vpn-instance vfw1	//配置静态路由目的为2.2.2.0网段的路由下一跳为虚拟系统vfw1
ip route-static 3.3.3.0 255.255.255.0 vpn-instance vfw2
#

vfw1

在防火墙上进入虚拟系统vfw1
#
switch vsys vfw1
#
interface GigabitEthernet1/0/0		//配置	
 ip address 2.2.2.254 255.255.255.0
#
#
ip route-static 3.3.3.0 255.255.255.0 public   	//配置静态路由目的地址为pc3的网段 下一跳为根系统
#
#
security-policy			//配置安全策略
 rule name 2-3			//pc2访问pc3
  source-zone dmz			//双向访问业务
  source-zone trust
  destination-zone dmz
  destination-zone trust
  service icmp
  action permit
#
#
firewall zone trust			//物理接口加入trust
 add interface GigabitEthernet1/0/0
#
#
firewall zone dmz			//虚拟接口加入dmz和根虚拟系统保持一致
 add interface Virtual-if1
#

vfw2

在防火墙上进入虚拟系统vfw2
#
switch vsys vfw2
#
ip route-static 2.2.2.0 255.255.255.0 public	//配置静态路由目的地址为pc2的网段 下一跳为根系统
#

#
security-policy
 rule name 3-2
  source-zone dmz
  source-zone trust
  destination-zone dmz
  destination-zone trust
  service icmp
  action permit
#
#
firewall zone dmz
 add interface Virtual-if2
#
#
firewall zone trust
 add interface GigabitEthernet1/0/2
#
#
interface GigabitEthernet1/0/2
 ip address 3.3.3.254 255.255.255.0
#

2.实现pc2和pc1互相访问

在根防火墙上配置能互相访问的安全策略1-2
#
 rule name 1-2            
  source-zone dmz
  source-zone untrust
  destination-zone dmz
  destination-zone untrust
  service icmp
  action permit
#


在vfw1上配置pc2和pc1互相访问的安全策略
#


ip route-static 1.1.1.0 255.255.255.0 public   //配置到达pc1的静态路由下一跳到根系统

#
security-policy		//配置安全策略从pc2到pc1
 rule name 2-1
  source-zone dmz
  source-zone trust
  destination-zone dmz
  destination-zone trust
  service icmp
  action permit
#

EX:真实环境安全策略均需要精确到ip地址

li工
关注
  • 4
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为防火墙虚拟系统间互访
wenhe0119的博客
10-21 2929
华为防火墙虚拟系统间互访配置
华为虚拟防火墙技术
weixin_44548030的博客
02-26 598
虚拟防火墙技术 vsys1 vsys2 互相访问技术
vue组件中name的使用
轻风细雨_林木木
03-31 401
参考资料:https://www.jianshu.com/p/28b997accbee (原文更详细) 常见的使用方式主要有: 1、组件递归操作 vue允许组件模板调用自身,这在日常需求中也时有出现,此时我们就可以根据组件的name,来进行操作。 2、配合keep-alive对组件缓存做限制(include/exclude=“name”) keep-alive的 include和exclude 允许有条件的对组件进行缓存,其中include和exclude所匹配的就是组件的name值。 <!--
防火墙虚拟系统互访配置实例
永远是少年
07-29 2684
今天继续给大家介绍华为USG6000系列防火墙。本文主要是以华为eNSP模拟器,介绍了华为下一代防火墙虚拟系统之间互访的配置实例。 阅读本文,您需要有一定的华为防火墙基础知识,如果您对此还存在困惑,欢迎查阅我博客内的其他文章,相信您一定会有所收获。 文章链接: 防火墙虚拟化技术详解(上) 防火墙虚拟化技术详解(下) 防火墙虚拟系统资源分配配置实例 一、实验要求及拓扑 实验拓扑如上所示,要求为公司两个部门之间配置虚拟系统,并把相应接口划分为相应的虚拟系统。最后配置实现防火墙虚拟系统之间的互访,实现公司的两
华为防火墙虚拟系统的适用场景与个人评价以及NAT相关操作下安全策略的配置解释
qq_47529104的博客
03-29 1068
我翻了一圈它的产品文档,发现文档中给出的场景大多是防火墙下联一个区域,什么意思?也就是防火墙一个接口代表一个区域,一个范围,然后这个范围由虚拟系统进行管理,如下图: 可以看到一般都是防火墙下联多区域的情况,如果是基于接口分流的这种情况,我们必须保证防火墙下联的区域的流量是单区域的,不能是多区域混杂的,否则将无法起到单个虚拟系统管理单区域的效果,这当然是我们不想看到的。如果是基于VLAN分流的,那么就需要我们将防火墙设置为透明模式,以便可以接收采纳到多个vlan的流量,其实这种基于VL...
vue-Router中name的使用
lannieZ的博客
10-14 7849
在讲vue-Router中name使用之前我们需要先明白几点: const routes = [{ path:'/Home', component:HomeCom, name:'HomeName' }] 1、在单页面应用中,网页具体路径显示是由vue-router配置中 path决定的,path设置的是什么就显示什么,和name无关。 2、不同路由路径下页面渲染的内容,是根据component所对应的组件来进行渲染的,和name无关。 其实name就相当于给你的path取个别名,方便使用,路由
RegistryKey类的学习(转载)
weixin_30667301的博客
03-31 632
RegistryKey类在.NET的哪个命名空间中Microsoft.Win32 注册表项是注册表中的基本组织单位,好比是Windows资源管理器中的文件夹。每个具体的注册表项都可以有子项,就像文件夹下可以有子文件夹一样。只要用户具有相应的权限,且注册表项不是基项或基项的下一级项,就可以删除该注册表项。每个注册表项也可带有与其相关联的多个值(一个值就好比是一个文件),它们用于存储信息,例如...
防火墙——虚拟系统理论讲解
m0_49864110的博客
04-23 5292
当根系统去访问虚拟系统时,如果目的地址匹配到引流表“Destination Address”字段,正向命中引流表,根系统就按照引流表转发报文,将报文送到对应虚拟系统。将接口与虚拟系统绑定后,从此接口接收到的报文都会被认为属于该虚拟系统,并根据该虚拟系统的配置进行处理。当虚拟系统未开启时,管理员对FW的配置就是对根系统的配置,FW的管理员就是根系统的管理员。当虚拟系统开启时,根系统会继承先前FW的配置,FW上已有的管理员将成为根系统的管理员。
华为防火墙vsys之虚拟防火墙配置
01-11 1837
华为防火墙vsys之虚拟防火墙配置
配置华为防火墙虚拟系统
2301_76769137的博客
12-29 620
步骤3:配置静态路由和策略,就能实现,实现路由可达,不同的虚拟系统通信,需要通过virtual-if接口通信,因此静态路由的下一跳,写虚拟系统的vpn实例即可。如图所示,在防火墙上创建两个虚拟系统,分别命名为vsysa、vsysb,PC1属于vsysa、PC2属于vsysb,最终实现PC1和PC2能够互相访问。步骤1:创建虚拟系统,并且将虚拟系统、根系统都视为独立的设备,将虚拟接口视为设备之间通信对应的接口,通过划分到对应的虚拟系统。3)配置一般设备间互访vsysb的思路ip地址(配置前注意退出到根系统
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
防火墙旁挂与虚拟系统实验
最新发布
04-17
防火墙旁挂与虚拟系统实验
华为HCIE防火墙实战指南实验指导手册
11-17
随着虚拟化、云计算技术的发展,网络基础架构已经不再是传统的路由器、交换机 组合,防火墙、入侵检测等设备在企业网络中使用得越来越多,网络安全也变得越来越 重要。特别是最近几年出现的各种安全问题,使得企业...
华为计算机网络培训实验指导手册.doc
11-17
华为计算机网络培训实验指导手册 实验一 远程管理网络设备(telnet) 3 实验二 以太网端口汇聚 4 实验三 STP的基本配置 6 实验四 Trunk的基本配置 9 实验五 VLAN间的三层通信 11 实验六DHCP配置实验 15 实验七 文件...
华为ENSP全系实验.zip
07-06
虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态...
华为HCIE-DC实验指导书 .pdf
08-21
实验六:DC网络安全特性配置实验,通过基本的操作与配置,帮助读者熟悉华为防火墙的基本功能和安全过滤特性。 实验七:DC网络VXLAN特性配置实验,通过基本的操作与配置,帮助读者熟悉手工建立VXLAN隧道的基本功能和...
防火墙虚拟系统资源分配配置实例
永远是少年
07-28 2826
今天继续给大家介绍华为USG6000系列防火墙。本文主要使用华为eNSP模拟器,实现了防火墙虚拟系统的资源配置及管理功能。 阅读本文,您需要有一定的防火墙基础知识,如果您对此存在困惑,欢迎查阅我博客的其他文章,相信您一定会有所收获。 文章链接: 防火墙虚拟化技术详解(上) 防火墙虚拟化技术详解(下) 一、实验拓扑及目的 实验拓扑如上所示,现在要求给部门1和部门2分别配置虚拟系统,并命名为VSYSA和VSYSB,并给虚拟系统分配资源并创建管理用户。 二、实验相关配置命令 (一)创建虚拟系统相关命令 在防火墙
华为防火墙IPSec虚拟环境配置
qq_39330735的博客
11-02 1924
华为USG6000V防火墙IPSec VPN配置。
全志开发板,自用linux的常用方法(持续更新20231221)
zhoucl123的博客
08-02 2822
du -h -d=1。
ensp防火墙虚拟系统
09-14
在华为eNSP模拟器中,可以使用防火墙虚拟系统来实现资源配置和管理功能。首先,进入虚拟系统界面,可以使用以下命令切换到指定的虚拟系统:switch vsys VSYSA。然后,根据需求进行虚拟系统的配置,包括分配资源和创建管理用户。在根系统下执行服务开启的命令来管理虚拟系统的服务,比如ssh、telnet等。通过这些步骤,你可以在华为eNSP防火墙中成功配置和管理防火墙虚拟系统

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

li工

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值