ensp配置浏览器访问USG6000V1防火墙

已于 2024-06-16 21:24:13 修改
阅读量1.1k 收藏 16
点赞数 4
分类专栏: 网络工程师 文章标签: 网络
于 2024-06-16 18:47:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ManagerUser/article/details/139718364
版权

目录

一.绑定本地虚拟网卡

二.防火墙配置ip和开放web功能

三.浏览器访问防火墙后台

学习软考的朋友想必都使用过ensp模拟器,其中华为防火墙设备USG6000V1的配置非常关键,虽然可以通过控制台CLI进行各种配置,但还是挡不住通过浏览器访问防火墙后台的冲动。本博客记录了浏览器访问华为USG60001V1后台的步骤,仅供参考。

首先了解下cloud,ensp中的cloud云端服务器,模拟真实设备,使用它可以实现与ensp外部设备的通信,使实验不仅仅局限于ensp平台,为我们提供更加广泛,真实的操作。

基本原理:cloud与本地虚拟网卡绑定,通过虚拟网卡去访问到USG6000V1。

一.绑定本地虚拟网卡

网络拓扑图如下:

配置【云服务器】绑定本地虚拟网卡。我的PC是安装VirtualBox和VMware两款虚拟机软件,VirtualBox是ensp模拟器的基础软件,所以为了绑定一张新的虚拟网卡,安装VMware虚拟机软件,绑定VMnet8这张虚拟网卡。如图:

双击【云服务器】,绑定虚拟网卡,按照下图来添加配置即可。

可以看到我的虚拟机网卡是192.168.176.1,那么在后面配置防火墙ip时,需要配置相同网段ip,就可以通过浏览器来访问防火墙设备了。

二.防火墙配置ip和开放web功能

在启动防火墙设备时,提示需要导入防火墙影像

最低0.47元/天 解锁文章
ENSP 防火墙USG6000V1配置学习实验
m0_57772191的博客
03-30 5750
防火墙是将网络划分为各个安全区域,并对安全区域进行策略配置,其中的安全策略和放行流量都可根据需要进行设置,本实验中没有进行特定流量过滤。状态防火墙因为具有首包创建会话功能,使得工作效率大大提升,流量进入防火墙后会查询会话表,匹配到会话表则直接处理。防火墙也具有路由和交换的功能,有的网络中可能会没有路由器而是用防火墙代替的,但是防火墙相较于路由器,在巨量流量处理和效率上能力不足。
防御(1)-ensp的华为防火墙USG6000V1(1)
vt_yjx的博客
01-22 1610
1.只能用6000那个防火墙2.初始用户名密码:admin/ADMIN@1233.开启所有服务4.与电脑联通:添加个云,然后增加1个udp并绑定创建的环回网卡4.5.让云可以连接:端口映射错开,设置一个1和25.浏览器登录ip+8443端口。
USG6000v-ensp--.zip
07-03
华为模拟器eNSP6000V设备包USG6000V.zip 包含镜像文件,NFV 架构的虚拟综合业务网关,虚拟资源利用率高资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW 、ipsec 、VvLB 、VlPS 、VAV 、VURL 过滤等,根据对虚拟网关的业务需求,按需使用,灵活部署。可以导入到ensp 中。
ensp-USG6000V组件.zip
05-18
亲测可用,删除里面的temp.txt文件(解决资源冲突),使用的环境ensp V100R003C00SPC100 以及virtualbox 5.2.30
关于ensp防火墙USG6000V启动一直跳#解决方法
最新发布
m0_74071331的博客
04-16 608
eNSP防火墙启动不了解决方法二,可能是设备包的问题。
ensp模拟器USG6000V1配置DCHP功能
ManagerUser的博客
06-16 778
USG6000V1配置DHCP功能
ensp 防火墙 USG6000V
2403_84346725的博客
10-14 4099
在输入你设置的新密码(Admin@1234)(需要写两次)由于格式问题,可以照着Admin@123这种格式进行更改。链接:https://pan.quark.cn/s/9e868d282eae。在把这个文件的详细目录填写,并导入,就可以开启使用了。为8,奇偶位为“无”,停止位为1,流控为“无”(改密码老是答错字,在输入的时候要看仔细一点)然后回车,再输入默认密码:Admin@123。这个地方会问你是否需要更改密码,(建议更改)这里首先要输入的默认用户名:admin。在输入一次Admin@123。
使用浏览器访问ensp中的防火墙
cchf20的博客
10-03 6037
防火墙中区域的作用: 安全策略都基于安全区域实施。 在同一安全区域内部发生的数据流动是不存在安全风险的,不需要实施任何安全策略。 3.在防火墙中,同一个接口所连网络的所有网络设备一定位于同一安全区域中,而一个安全区域可以 包含多个接口所连的网络防火墙缺省保留的四个安全区域相关说明如下: 非受信区域Untrust:低安全级别的安全区域,安全级别为5。 非军事化区域DMZ:中等安全级别的安全区域,安全级别为50。 受信区域Trust:较高安全级别的安全区域,安全级别为85。 本地区域Local:最.
防火墙详解(二)通过网页登录配置华为eNSPUSG6000V1防火墙
Richardlygo的博客
09-23 9469
配置步骤步骤一打开eNSP,建立如下拓扑。防火墙使用:USG6000V1。Cloud的作用是通过它可以连接本地的网卡,然后与我们的电脑进行通信。由于防火墙USG6000V,不能直接开启,需要的导入包,所以需要在华为官网下载USG6000V1的导入包进行导入。导入包建议放在eNSP根目录下即可。
防火墙ensp USG6000v)---安全策略 + 用户认证综合实验
m0_73994306的博客
07-11 1497
搞定!
USG6000V-enspv1.3.rar
12-17
USG6000V-enspv1.3.rar
ENSP-USG6000V.zip
05-03
华为USG6000V,基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,可以导入到ensp
ENSP模拟器USG6000V防火墙软件包.zip
08-09
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
华为eNSP防火墙USG6000v安装包
11-19
该资源为华为eNSP防火墙USG6000v的安装包,下载后可直接使用,初始账号为admin,密码为Admin@123,具体的可见本人相关博客
eNSP防火墙USG6000V使用Web界面登入教程
Arouroua的博客
11-28 1万+
本文主要是华为ensp防火墙访问web页面的教程!
防火墙最最基础之如何采用web的方式 登录ensp华为的usg600防火墙(无敌保姆级)
2301_77951758的博客
03-29 2549
开启管理口登录服务—————[USG6000V1-GigabitEthernet0/0/0]service-manage all permit。进入g0/0/0接口——————[USG6000V1]interface g0/0/0。5.设置本地虚拟网卡地址:192.168.100.10,与防火墙同网段即可。2.最后输入账号和前面设置的新密码就可以登录了。2.点击操作后点击添加添加过时硬件。默认密码是:Admin@123。1.选择UDP直接点击增加。默认管理接口g0/0/0。默认登录账号:admin。
华为eNSP防火墙web登录方法(超级详细附步骤图)
热门推荐
weixin_74452917的博客
01-21 1万+
在启动防火墙时,会提示导入镜像文件,选中镜像文件打开即可(镜像安装包链接: https://pan.baidu.com/s/15Szr2za9apdQfQ7Tremzeg?以上便是web界面登录防火墙的方法,大家登录以后就可以进行相关配置了。端口创建完成后,如上图所示,接下来在端口映射处进行端口编号选择;做完这一步后,发现我的IP地址已经更改但是在我的ensp中的。防火墙启动后,登录需要用户名和密码,默认用户名为admin,此时,我们开始绑定端口,首先选中UDP,点击添加;
ensp防火墙使用
03-13
### ENSP防火墙使用教程与配置指南 #### 设备注册 在eNSP环境中构建USG6000V防火墙之前,务必完成设备的初始注册过程[^1]。这一步骤至关重要,因为只有成功注册后的设备才能正常工作并接受后续的各种配置。 #### 创建与启动USG6000V实例 通过eNSP软件界面来创建一个新的USG6000V节点,并按照向导提示逐步初始化该虚拟化安全网关实例。一旦创建完毕,则需立即尝试激活它并与模拟环境中的其他组件建立连接关系,比如客户端机器或其他网络服务端点。 #### 基础功能启用及IP设定 为了使新部署的USG6000V能够提供预期的安全防护作用,在其上电运行之后应当迅速着手打开必要的特性开关以及分配合适的IPv4地址给各个逻辑接口。特别是对于那些打算用于管理和远程访问目的物理或者逻辑端口来说,更应该优先考虑为其指派静态公网或私有局域网内的有效IP资源[^2]。 #### WEB管理平台接入准备 为了让管理员可以通过图形化的Web UI来进行更加便捷直观的操作维护活动,建议提前做好如下准备工作: - **开放HTTPS协议通信权限**:确保防火墙上允许来自外部源至内部服务器之间的加密超文本传输请求被顺利转发出去;同时也要放开ICMP Echo Reply报文路径以便于后期测试连通性状况。 ```shell interface GigabitEthernet0/0/0 service-manage https permit service-mange ping permit ``` - **设置PC侧适配器参数**:安装额外的NIC驱动程序以匹配实验场景需求,并调整相应的TCP/IP属性使之归属于同一子网范围之内。 - **验证链路质量状态**:利用命令行工具发送探测包到目标主机处检验是否存在任何潜在障碍影响实际业务交互流程。 #### 登录web页面的具体步骤 当上述条件均已满足后,便可以借助标准浏览器前往`https://<firewall_ip>:8443`位置寻找入口链接进而实施身份认证环节了。初次登陆时所使用的用户名为`admin`而预设密码则是`Admin@123`,不过出于安全性考量最好尽快更改成更为复杂的组合形式如`Huawei@123`。 #### NAT策略和其他高级选项定制 针对某些特定应用场景可能还会涉及到更多复杂度较高的技术细节处理方式,例如如何定义有效的NAT转换规则使得内部网络成员得以透明地访问互联网资源等问题。此时就需要深入研究官方文档资料获取指导说明,下面给出了一段简单的Easy IP模式下的样例脚本供参考学习之用[^3]: ```plaintext [USG6000V1] nat-policy [USG6000V1-policy-nat] rule name to_internet [USG6000V1-policy-nat-rule-to_internet] action source-nat easy-ip ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值