eNSP防火墙基本配置实验

已于 2023-09-05 16:28:45 修改
阅读量4.2k 收藏 70
点赞数 9
分类专栏: 华为eNSP实验 文章标签: 网络 华为
于 2023-09-05 14:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiao_ming20724/article/details/132596030
版权
本文详细描述了防火墙的区域绑定、IP地址分配、安全策略创建(包括HTTP和FTP访问)、以及NAT转换的配置过程,针对DMZ和Untrust区域进行访问控制,旨在提供基本配置实验参考。
摘要由CSDN通过智能技术生成

文章目录

在这里插入图片描述

一、配置步骤

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

1.区域绑定

将指定接口绑定对应区域:

[FW1]firewall zone trust
[FW1-zone-trust]set priority 85
[FW1-zone-trust]add interface GigabitEthernet1/0/0

[FW1]firewall zone dmz
[FW1-zone-dmz]set priority 50
[FW1-zone-dmz]add interface GigabitEthernet1/0/1
[FW1-zone-dmz]add interface GigabitEthernet1/0/2

[FW1]firewall zone untrust
[FW1-zone-dmz]set priority 5
[FW1-zone-untrust]add interface GigabitEthernet1/0/4

2.IP地址绑定

给Firewall接口添加IP地址:

[FW1]interface GigabitEthernet1/0/0
[FW1-GigabitEthernet1/0/0]ip address 192.168.0.254 24
[FW1]interface GigabitEthernet1/0/1
[FW1-GigabitEthernet1/0/1]ip address 192.168.1.254 24
[FW1]interface GigabitEthernet1/0/2
[FW1-GigabitEthernet1/0/2]ip address 192.168.2.254 24
[FW1]interface GigabitEthernet1/0/4
[FW1-GigabitEthernet1/0/4]ip address 192.168.80.2 24

3.创建安全策略

创建Client1访问Web和FTP的安全策略:

security-policy
 rule name C1-WEB
  source-zone trust
  destination-zone dmz
  source-address 192.168.0.0 mask 255.255.255.0
  destination-address 192.168.1.1 mask 255.255.255.255
  service http
  action permit
 rule name C1-FTP
  source-zone trust
  destination-zone dmz
  source-address 192.168.0.0 mask 255.255.255.0
  destination-address 192.168.2.1 mask 255.255.255.255
  service ftp
  service icmp
  action permit
 rule name C1-untru
  source-zone trust
  destination-zone untrust
  service icmp
  action permit

4.服务器IP地址的绑定

5.访问DMZ区域的FTP服务器

下图为Client1操作界面,可以实现本地上传文件和服务器下载文件:
在这里插入图片描述
抓取FTP上数据包,可以清楚的看到Client1的IP地址
在这里插入图片描述
给出接口添加NAT转换,能够有效隐藏内部IP地址

nat-policy
 rule name Esay_ip
  source-zone trust
  egress-interface GigabitEthernet1/0/1
  egress-interface GigabitEthernet1/0/2
  egress-interface GigabitEthernet1/0/4
  source-address 192.168.0.0 mask 255.255.255.0
  action source-nat easy-ip

在这里插入图片描述

6.访问DMZ区域的WEB服务器

在这里插入图片描述
在这里插入图片描述

7.访问Untrust区域

在这里插入图片描述

总结

该文章初衷是为了实现防火墙的基本配置实验,仅供参考

本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂
成长语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!

曉銘筒學
关注
专栏目录
实验 | 利用华为eNSP进行防火墙主备配置
网络技术联盟站
08-06 2123
局域网中有一台主机名为“PC1”的路由器,充当局域网内的客户端计算机,主机名为“AR1”的路由器充当客户端计算机的网关,FW1 为活动防火墙,F2 为备用防火墙,公共网络中有一台路由器充当互联网,另一台主机名为“PC2”的路由器充当计算机,FW1的接口GE1/0/3与FW2的接口GE1/0/3相连,用于心跳链路。在 FW1 上,将防火墙规则配置为允许流量,如下所示,我们不需要在 FW2 上配置此规则,此规则会自动从 FW1 复制到 FW2。然后,让我们如下配置 IP 和 OSPF 路由协议。
华为ENSP实验防火墙基础配置与安全区域配置(保姆级教程)
2301_77508242的博客
08-08 3964
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
防火墙ensp实验
weixin_49252364的博客
09-11 1468
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害的流量或数据包)的设备。
安全防御——二、ENSP防火墙实验学习_ensp模拟防火墙旁挂控制实验
最新发布
heike_Ch的博客
08-31 1257
防火墙基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
防火墙的双机热备+带宽管理
m0_67441173的博客
07-16 571
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
安全防御——二、ENSP防火墙实验学习
zzz6583zz的博客
08-14 1199
防火墙基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
华为eNSP-防火墙实验
weixin_45745641的博客
12-14 1万+
1规划并配置IP地址 2将网络分别加入对应的区域 3实现pc1访问pc2,pc2访问服务器,其他不能互访
ensp防火墙实验
qq_61759561的博客
10-15 3227
配置完成后就能实现pc1和pc2互通。
基于ensp网络通信防火墙实验
weixin_52297878的博客
07-22 4701
基于ensp网络通信防火墙实验 1、实验目的: (1)理解防火墙的作用和工作原理; (2)掌握防火墙配置命令及方法; (3)区分基于端口配置的包过滤防火墙和基于安全域配置防火墙; 2、实验内容: (1)搭建防火墙安全拓扑; (2)创建和配置防火墙安全区域; (3)配置安全策略,部署NAT; (4)测试防火墙功能。 ...
网络安全实验报告 防火墙配置
05-19
(1)了解硬件防火墙基本构成 (2)下载常见软件防火墙,如瑞星个人防火墙、金山网镖、江民防火墙、Norton firewall、Webroot desktop firewall、Injoy firewall、SurfSecret firewall等,至少下载安装三种防火墙,比较它们的性能,并利用防火墙的安全策略实现严格的访问控制
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由项配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
ensp防火墙基本配置实验
09-29
ensp防火墙基本配置实验包括以下几个步骤: 1. 配置防火墙的IP地址和子网掩码,例如设置为192.168.1.1/24。 2. 创建安全策略,以控制流量的访问权限。根据需求,配置允许CLIENT访问SEVER、禁止PC1访问SEVER、允许...
ensp防火墙基础配置
dyslhl的博客
09-12 3421
防火墙基础配置
ensp——防火墙安全策略配置实验
热门推荐
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
ensp防火墙入侵防御实验
07-27
您好!对于ensp防火墙入侵防御实验,我可以为您提供一些基本的指导和建议。 首先,了解ensp防火墙的工作原理和功能是很重要的。它可以通过过滤网络流量、监控网络连接和检测潜在的入侵行为来保护网络安全。 在进行实验之前,您需要准备一台安装了ensp防火墙软件的计算机,并确保其与网络环境连接正常。 以下是一些可能的实验步骤: 1. 配置基本防火墙规则:您可以设置防火墙规则来限制特定端口、IP地址或协议的访问,以防止未经授权的访问或攻击。 2. 启用入侵检测系统(IDS):ensp防火墙通常具有内置的IDS功能,可以检测和报告潜在的入侵行为。您可以尝试模拟一些常见的入侵行为,观察防火墙如何检测并做出响应。 3. 进行漏洞扫描:使用工具如Nmap等进行漏洞扫描,以评估网络中存在的潜在漏洞。然后,根据扫描结果调整防火墙规则,以增强网络安全。 4. 进行DDoS攻击模拟:使用工具如Hping、LOIC等模拟DDoS攻击,观察ensp防火墙如何处理这些攻击并保护网络资源。 5. 日志分析和报告:ensp防火墙通常会生成日志文件,记录网络活动和安全事件。您可以对这些日志进行分析,并生成相应的报告,以评估网络的安全性和防火墙的效果。 请注意,进行实验时应遵循合法和道德的原则,不得对未经授权的网络进行攻击或干扰。此外,建议在一个受控的实验环境中进行,并注意备份重要数据以防止意外损失。 希望这些信息对您有所帮助!如果您有任何其他问题,请随时提问。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曉銘筒學

你的鼓励将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值