eNSP安全策略及NAT技术实验

已于 2023-01-11 15:40:51 修改
阅读量1.2k 收藏 15
点赞数 3
分类专栏: FW 文章标签: 网络 运维 ensp Powered by 金山文档
于 2023-01-11 15:39:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lynntureture/article/details/128644798
版权

一共分三步

  1. 定义安全策略

  1. 设置地址池

  1. 定义NAT策略

拓扑如下

具体要求1:

策略1 trust访问untrust允许访问(PC1-àPC2)

策略2 trust访问dmz允许访问(PC1àServer1)

策略3 untrust不允许访问turst,但允许访问dmz区域

具体要求2:

内容1 设置地址池 202.196.10.100到 202.196.100.105

内容2 设置NAT地址转换,在GE 1/0/2进行抓包

内容3 检测相关抓取的数据包的源地址和目的地址

定义安全策略

设置trust区域可以访问untrust的策略

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t2u
[USG6000V1-policy-security-rule-t2u]source-zone trust 
[USG6000V1-policy-security-rule-t2u]destination-zone untrust

设置trust区域可以访问dmz区域的策略

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t2u
[USG6000V1-policy-security-rule-t2u]source-zone trust 
[USG6000V1-policy-security-rule-t2u]destination-zone dmz

地址池设置

nat address-group a       //定义地址池的,名字为a
section 202.196.10.100 202.196.10.105   //定义地址池范围

定义NAT策略

[USG6000V1]nat-policy            //定义NAT策略
[USG6000V1-policy-nat]rule name t2u            //名字
[USG6000V1-policy-nat-rule-t2u]source-zone trust         //源区域
[USG6000V1-policy-nat-rule-t2u]destination-zone untrust         //目的区域
[USG6000V1-policy-nat-rule-t2u]source-address 192.168.10.0 24        //源地址
[USG6000V1-policy-nat-rule-t2u]destination-address 202.196.10.0 24        //目的地址
[USG6000V1-policy-nat-rule-t2u]action source-nat address-group a          //NAT策略调用的地址池

-cc- Lynn
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ensp查看nat命令_太阁IT技术栈 带你做NAT转换小实验
weixin_29790897的博客
12-30 1400
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能.当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既证网络互通,又节省了公网地址大家在做实验的时候常做内部IP源的转换也就是IP nat inside source下面和大家介绍下外部源地址和内部...
ensp中防火墙nat实验
qq_44933518的博客
11-17 7369
1.拓扑图如下: 2.需求 1.位于trust区域的client 1能访问位于dmz区域的Server 1,通过80端口访问 2.位于trust区域的client 1能访问位于untrust区域的Server 2 3.位于untrust区域的clinet 2能够访问dmz的Server 1,通过8080端口访问 注:这个实验中,trust区域和dmz区域模拟内网,untrust区域模拟外网,防火墙作为内网连接外网的设备 3.分析 1.实现需求一,则需要放行trust区域到dmz区域的安全策略 2.要想cl
eNSP安全策略的配置
qq_53365842的博客
04-26 8730
命令行模式 [FW]firewall zone trust //进入trust区域 [FW-zone-trust]add int g1/0/0 //把g1/0/0加入trust区域 undo add int g1/0/0 取消加入 [FW]firewall zone untrust [FW-zone-untrust]add int g1/0/1 //查看安全区域内容 [FW]dis zone local priority is 100 interface of the zone is (0.
安全防御——二、ENSP防火墙实验学习
zzz6583zz的博客
05-18 1029
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
eNSP防火墙之NAT
qq_50810522的博客
01-05 7761
上次我们简单的说了一下防火墙的安全策略,这次说说NAT网络地址转换)的简单配置,拓扑如下 假定192.168.10.100为公司内网,192.168.30.100为公网 内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。 配置如下 ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。 接下来是配置一个NAT地址池 然后.
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server】是网络模拟平台ENSP(Elastic Network Service Platform)中的一个实践环节,主要涉及网络安全和网络地址转换的关键技术。在实际的网络环境中,访问控制列表(Access Control List, ACL)...
华为模拟器eNSP-HCIA综合实验2
01-04
410e-AF31-34AEFD496286`、`31F98983-55A7-47e9-BAF2-9FD76F18E27D`和`25C2083F-BEC9-4cf0-9237-C4EC683AF107`可能分别对应其他网络设备,如额外的路由器或交换机,或者包含特定功能如NAT、DHCP服务器或安全策略的...
简单ensp实验作业.zip
10-30
6. **ACL(访问控制列表)**:创建和应用ACL,实现网络安全策略。 7. **故障排查**:通过ping、traceroute等工具进行网络连通性检查,定位并解决问题。 完成这样的实验作业,不仅能够加深对理论知识的理解,还能...
华为ENSP网络实验 (3).pdf
06-09
实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、NAT、ACL、链路聚合以及SNMP管理和安全配置。 1. **交换机基本配置**: - 配置本地用户账户,包括用户名、密码和...
ensp命令大全(所有命令
06-21
华为网络模拟器ensp中所有设备的命令,学习ensp的好东西,可以快速查出需要的命令。再也不用百度、翻书。
查看安全策略
weixin_30332241的博客
11-04 335
使用seinfo命令可以查询SELinux的策略提供多少相关规则, 如果查到的相关类型或者布尔值,想要知道详细规则时,使用sesearch命令查询。 SELinux的策略与规则管理相关命令: seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法 sesearch [-a] ...
实验:防火墙nat、策略实验(华为模拟器)
Eliauk8的博客
01-07 4980
一、实验拓扑 二、实验要求 请完成以下需求: 1、设备互联地址如拓扑所示; 2、交行对外地址:172.16.0.0/16; 3、外联单位对内地址:182.62.201.0/24; 4、必须使用动态nat进行源转换; 5、开启telnet服务,在AR1上telnet182.62.201.X,可以登录至AR2,且必须显示为172.16.1.X。 6、开启telnet服务,在AR2上telnet172.16.1.X的地址可以登陆至AR1,且必须显示为182.62.201.20。 三、实验配置过程 1.
华为eNSP配置专题-NAT的配置
日拱一卒的博客
10-18 1705
华为eNSP配置专题-NAT的配置
设备安全——防火墙策略实验NAT、备份】
Miracle_ze的博客
09-12 1996
本次实验在第一次基础策略实验的基础上进行nat与双机热备的实验。掌握了对其防火墙的NAT和双机热备的实验步骤。
防火墙与入侵检测技术——NAT实验
Yo_ol的博客
04-10 1759
实验目的 温习及巩固NAT的各种技术及应用 实验环境及器材(软件、硬件环境及所需实验材料) PC、ensp 三、 实验内容及步骤 实验基于USG5500 NAT No-PAT(ip地址一对一转换) 组网使用2台PC连接交换机再连接防火墙,交换机配置vlan,防火墙配置vlan、vlanif接口及ip,防火墙接交换机的接口需要切换到二层...
华为eNSP安全策略配置
热门推荐
YT的博客
01-11 1万+
安全策略配置原则 首包做安全策略过滤;后续包不做安全策略过滤,而是根据会话表进行转发。 安全策略业务流程 流量通过下一代防火墙(NGFW)时,安全策略的处理流程如下: ①NGFW会对收到的流量进行检测,检测出流量的属性,包括:源安全区域、目的安全区域、源地址/地区、目的地址/地区、用户、服务(源端口、目的端口、协议类型)、应用和时间段。 ②NGFW将流量的属性与安全策略的条件进行匹配。如果所...
企业网络安全规划设计 ensp网络规划设计 校园网规划设计 成品 论文=拓扑 可定制
最新发布
2401_84872013的博客
05-31 1148
企业网络安全规划设计 ensp网络规划设计 校园网规划设计 成品 论文=拓扑 可定制

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值