eNSP之防火墙简单实验(三) — 内外网访问FTP

已于 2022-06-29 22:08:05 修改
阅读量1.2w 收藏 73
点赞数 5
分类专栏: 华为eNSP实验 文章标签: 网络 华为
于 2020-11-10 18:12:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Sakura0156/article/details/109602460
版权

eNSP之防火墙简单实验(三) — 内外网访问FTP

实验拓扑

在这里插入图片描述

实验步骤

1、配置基础信息

配置所有IP信息
防火墙的G0/0/0上配置:service-type all permit

2、配置防火墙区域

在这里插入图片描述

3、配置Easy IP,使Client1通过地址转换ping通Client2

1)配置安全策略

命令配置
[FW]security-policy
 rule name out
  source-zone trust
  destination-zone untrust
  action permit
web界面配置

在这里插入图片描述

2)配置Easy IP

命令配置
[FW]nat-policy
 rule name in-to-out
  source-zone trust
  destination-zone untrust
  action source-nat easy-ip
web界面配置

在这里插入图片描述

3)ping测试

在这里插入图片描述
在这里插入图片描述

4、配置服务器发布使Client2可以访问FTP服务器

1)配置安全策略

命令配置
[FW]security-policy
 rule name out-to-in
  source-zone untrust
  destination-zone trust
  action permit
web界面配置

在这里插入图片描述

2)配置服务器映射

在这里插入图片描述

3)Client2访问FTP服务

在这里插入图片描述
在这里插入图片描述

5、配置服务器发布使Client1能够通过公网地址访问FTP服务

针对该需求,通常都是内部通过NAT访问外部,或是,外部用户访问内部服务器,而现在要求内部用户使用公网地址访问内部的服务器。所以在设置服务器映射时,要明确源区域与目的区域,该需求源和目的都是Trust。

1)配置NAT策略

命令配置方式
[FW]nat-policy
 rule name in-to-ftp
  source-zone trust
  destination-zone trust
  action source-nat easy-ip
web界面配置方式

在这里插入图片描述

2)配置服务器映射

命令配置方式
[FW]nat server in-to-ftp zone trust protocol tcp global 200.1.1.10 ftp inside 192.168.1.10 ftp no-reverse
WEB界面配置方式

在这里插入图片描述

3)访问测试

在这里插入图片描述
在这里插入图片描述
第一个数据包由主机192.168.1.1发给200.1.1.10,当防火墙收到该数据包后,识别出目的地址为200.1.1.10,此时防火墙进行地址转换后,发现200.1.1.10映射到内部的地址为192.168.1.10,于是根据路由表将该数据包从192.168.1.254的接口转发给FTP服务器等待响应。

因为使用的时Easy IP,数据报文中会存在一个随机端口号,用于识别是哪一台主机发送的数据。

FTP收到该数据包后,根据源地址又将响应信息转发给防火墙,防火墙收到该相应报文后根据端口号将响应消息以源地址为200.1.1.10发送给主机,这样便完成了数据的一次请求与响应。

另外,某些客户会有外网用户内网用户可以通过公网地址+端口以SSH或者Telnet的远程方式登录防火墙,此时需要在防火墙指定一个回环地址专门作为SSH或者Telnet的登录地址,回环地址默认属于local区域,所以在创建相应安全策略是目的区域要选择local:
在这里插入图片描述
在这里插入图片描述
然后配置NAT服务映射,映射到内网的Loopback接口地址上:
在这里插入图片描述

Shass0995
关注
  • 5
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
华为eNSP配置FTP搭建及资源备份
嘻嘻哥哥~的博客
10-16 1340
安装ftp服务,在控制面板——程序和功能——启用和关闭windows功能,安装FTP服务器显示为√,web管理工具全都安装,除了IIS 6 管理兼容性选择安装一个。打开IIS控制台,添加FTP站点,FTP站点名称为FTP1,路径在C盘下面的backup,身份验证为匿名和基本验证,所有用户允许读取和写入。get R1_elabel_bak.zip #备份文件。get R1_elabel_bak #下载电子标签文件。put R1_bak.zip #下载备份文件。
FTP的连接模式与防火墙
xiaomisolo的博客
10-09 447
FTP是仅基于TCP的服务,不支持UDP。与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。 但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。 (一)主动FTP 主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N大于1024)...
ensp简单配置
最新发布
L2352001的博客
06-18 1152
7.进入AR1开启 dhcp 服务,创建地址池塘 ip pool aaa ,下发 ip 地址192.168.1.0 mask 248.下发关192.168.1.1,下发 DNS 信息192.168.1.1008.8.8.8,全局关联 DHCP 配置9.创建地址池塘 ip pool bb ,下发 ip 地址192.168.2.0 mask 24,下发关192.168.2.2,下发 DNS 信息192.168.2.1008.8.8.8,全局关联 DHCP 配置(完成作业二)
eNSP FTP基础配置实验
FangWenJing150的博客
03-26 3023
在本实验中,我们通过两台路由器来展示通过FTP在两台路由器之间传输文件。其中一台路由器AR2作为FTP服务器,另一台路由器AR1以FTP的方式登录AR2,并对AR2的文件系统进行一些更改。
防火墙ftp 模式
craftsman2020的博客
08-08 1632
基础   FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21-命令端口和20-数据端口。但当我们发现根据(FTP工作)方式的不同数据端口并不总是20时,混乱产生了。  主动FTP  主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>;1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port&n
华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
weixin_42536940的博客
07-14 1万+
eNSP模拟实现防火墙配置,采用ping来逐步分析命令的作用
基于eNSP的NAT配置实验
qq_57268869的博客
11-05 7064
实验四 NAT配置实验 现要求如下: (1)实现PC1所在段能够访问,PC2所在段不能访问;配置源NAT时使用easy-ip技术 (2)将内WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的段仅允许PC2所在的访问,禁止PC1等业务访问,ping测试;
华为eNSP实现外访问,DHCP,easyIP配置案例
m0_62909438的博客
10-10 1万+
VLAN,静态路由,NAT转换及映射,DHCP综合小案例
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
基于ensp防火墙双击热备二层络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
基于eNSP防火墙千人中型校园(企业)络规划与设计-ensp综合实验.rar
03-08
文件中包含了基于eNSP防火墙的千人中型校园/企业络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
华为ENSP——ACL访问控制列表
u014042047的博客
08-01 7553
文章目录一、实验步骤1.1 实验拓扑图1.2 需求及分析:1.3 实验详细步骤及配置: 一、实验步骤 1.1 实验拓扑图 1.2 需求及分析: 需求 1、实现全互通 2、设置标准访问控制列表,使VLAN10与VLAN20不能通信 3、配置扩展访问控制列表,使AR1不能访问ftp服务器,但其他流量不受影响 实验分析: 1、实现全互通: 要实现全互通就应该对SW1、AR1、AR3进行正确配置,第一步要在SW1中创建VLAN10与20,并分别将E0/0/1至0/0/4接口设置为access口,g0
eNSP记录1】:ensp配置,ping服务器IP地址成功,ping域名报错“host www.baidu.com unreachable”
qq_58869016的博客
07-03 3415
DNS能够ping通百度。能够ping通DNS。
eNSP NAT 转换和映射
weixin_57193107的博客
07-06 5008
NAT转换类型:NAT的实现方式有很多种:静态NAT、动态NAT、NAPT、Easy IP NAT映射(NAT服务器,跟NAT转换不一样,NAT转换是从内访问,NAT映射是从公访问,跟vpn技术达到的目的差不多,但是vpn有加密技术而且有很多类型但是配置及其复杂,vpn是内访问) ...
ensp ftp服务器配置文件,ensp配置ftp服务器,显示连接失败。
weixin_35843035的博客
08-10 4614
拓扑很简单主要为了说明为什么在配置都正确的情况之下会出现连接不成功的现象拓扑AR1:[AR1]int g0/0/0[AR1-GigabitEthernet0/0/0]ip add[AR1-GigabitEthernet0/0/0]ip address 10.0.0.1 24[AR1-GigabitEthernet0/0/0]qui[AR1-GigabitEthernet0/0/0]quit[AR1...
ensp练习:防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24段不可以ping通serv...
enspnat防火墙综合实验
05-20
Enspnat防火墙是一种络安全设备,用于保护企业络不受来自络外部的攻击。综合实验可以帮助您深入了解Enspnat防火墙的配置和管理。 以下是Enspnat防火墙综合实验的步骤: 1. 确定实验目标:在实验前,您需要明确实验目标。例如,您可以选择了解Enspnat防火墙的基本配置和管理,或者了解如何配置防火墙以保护企业络免受攻击。 2. 准备实验环境:在进行实验之前,您需要准备一个实验环境,包括Enspnat防火墙和一些测试设备。您可以使用虚拟机或物理设备来模拟络环境。 3. 配置防火墙:一旦准备好实验环境,您可以开始配置Enspnat防火墙。您可以使用命令行界面或Web界面进行配置。 4. 测试防火墙:一旦完成防火墙的配置,您可以进行一些测试,以确保防火墙可以保护企业络免受攻击。例如,您可以使用端口扫描工具测试防火墙的端口过滤功能。 5. 优化防火墙:如果您发现防火墙存在一些问题,您可以进行一些优化来提高防火墙的效率和保护能力。例如,您可以添加更多的规则来防止特定类型的攻击。 6. 总结实验:在实验结束时,您可以总结您的实验结果,并记录下您所学到的知识和经验。 通过进行Enspnat防火墙综合实验,您可以获得关于络安全的更多知识,并掌握Enspnat防火墙的配置和管理技能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值