eNSP防火墙基本配置实验

已于 2023-09-05 16:28:45 修改
阅读量2.8k 收藏 41
点赞数 8
分类专栏: 华为eNSP实验 文章标签: 网络 华为
于 2023-09-05 14:56:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xiao_ming20724/article/details/132596030
版权

文章目录

在这里插入图片描述

一、配置步骤

示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。

1.区域绑定

将指定接口绑定对应区域:

[FW1]firewall zone trust
[FW1-zone-trust]set priority 85
[FW1-zone-trust]add interface GigabitEthernet1/0/0

[FW1]firewall zone dmz
[FW1-zone-dmz]set priority 50
[FW1-zone-dmz]add interface GigabitEthernet1/0/1
[FW1-zone-dmz]add interface GigabitEthernet1/0/2

[FW1]firewall zone untrust
[FW1-zone-dmz]set priority 5
[FW1-zone-untrust]add interface GigabitEthernet1/0/4

2.IP地址绑定

给Firewall接口添加IP地址:

[FW1]interface GigabitEthernet1/0/0
[FW1-GigabitEthernet1/0/0]ip address 192.168.0.254 24
[FW1]interface GigabitEthernet1/0/1
[FW1-GigabitEthernet1/0/1]ip address 192.168.1.254 24
[FW1]interface GigabitEthernet1/0/2
[FW1-GigabitEthernet1/0/2]ip address 192.168.2.254 24
[FW1]interface GigabitEthernet1/0/4
[FW1-GigabitEthernet1/0/4]ip address 192.168.80.2 24

3.创建安全策略

创建Client1访问Web和FTP的安全策略:

security-policy
 rule name C1-WEB
  source-zone trust
  destination-zone dmz
  source-address 192.168.0.0 mask 255.255.255.0
  destination-address 192.168.1.1 mask 255.255.255.255
  service http
  action permit
 rule name C1-FTP
  source-zone trust
  destination-zone dmz
  source-address 192.168.0.0 mask 255.255.255.0
  destination-address 192.168.2.1 mask 255.255.255.255
  service ftp
  service icmp
  action permit
 rule name C1-untru
  source-zone trust
  destination-zone untrust
  service icmp
  action permit

4.服务器IP地址的绑定

5.访问DMZ区域的FTP服务器

下图为Client1操作界面,可以实现本地上传文件和服务器下载文件:
在这里插入图片描述
抓取FTP上数据包,可以清楚的看到Client1的IP地址
在这里插入图片描述
给出接口添加NAT转换,能够有效隐藏内部IP地址

nat-policy
 rule name Esay_ip
  source-zone trust
  egress-interface GigabitEthernet1/0/1
  egress-interface GigabitEthernet1/0/2
  egress-interface GigabitEthernet1/0/4
  source-address 192.168.0.0 mask 255.255.255.0
  action source-nat easy-ip

在这里插入图片描述

6.访问DMZ区域的WEB服务器

在这里插入图片描述
在这里插入图片描述

7.访问Untrust区域

在这里插入图片描述

总结

该文章初衷是为了实现防火墙的基本配置实验,仅供参考

本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂
成长语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!

曉銘筒學
关注
  • 8
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
ensp防火墙配置
gxiaobaicn03的博客
09-24 2466
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
ENSP防火墙基础配置
最新发布
weixin_44372082的博客
04-16 385
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
实验 | 利用华为eNSP进行防火墙主备配置
网络技术联盟站
08-06 1693
局域网中有一台主机名为“PC1”的路由器,充当局域网内的客户端计算机,主机名为“AR1”的路由器充当客户端计算机的网关,FW1 为活动防火墙,F2 为备用防火墙,公共网络中有一台路由器充当互联网,另一台主机名为“PC2”的路由器充当计算机,FW1的接口GE1/0/3与FW2的接口GE1/0/3相连,用于心跳链路。在 FW1 上,将防火墙规则配置为允许流量,如下所示,我们不需要在 FW2 上配置此规则,此规则会自动从 FW1 复制到 FW2。然后,让我们如下配置 IP 和 OSPF 路由协议。
华为ENSP全系实验.zip
07-06
目录 小型企业网组网实训 企业组网实训 静态 vxlan 同网段不同网段实验 WLAN配置拓扑 MX7 AR2220 中小型园区分支综合配置示例 园区网络项目实战 以太网链路聚合实验 虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态自动配置IPv6地址 详解三层交换机与防火墙对接上网配置示例 详解配置路由重发布(OSPF 与 RIP) 详解配置交换机多生成树MSTP+VRRP 的典型组网 详解路由器上的虚拟路由冗余协议 VRRP 详解路由器上的 VRRP Track 详解路由器的DHCP Snooping 的配置 详解路由策略和通过抓取IP前缀ip-prefix引入路由 详解路由策略 详解交换路由VRRP+MSTP+路由策略综合配置 详解防火墙双机组网环境中的 详解防火墙的GRE、NAT配置 详解防火墙VRRP、双机热备、OSPF、链路聚合、MSTP综合配置 详解防火墙........
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的笔记(防止链接失效如果拿到分享链接请尽快保存到自己的个人空间中)。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、双击热备、DNS server、ACL、telnet等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合
ensp登陆防火墙.doc
10-28
ensp中,防火墙6000默认是登录不上的,需要添加设备包,本文档提供了华为ensp防火墙的俩种登录方式,登录配置即可
华为eNSP-防火墙实验
weixin_45745641的博客
12-14 1万+
1规划并配置IP地址 2将网络分别加入对应的区域 3实现pc1访问pc2,pc2访问服务器,其他不能互访
基于ensp网络通信防火墙实验
weixin_52297878的博客
07-22 4394
基于ensp网络通信防火墙实验 1、实验目的: (1)理解防火墙的作用和工作原理; (2)掌握防火墙配置命令及方法; (3)区分基于端口配置的包过滤防火墙和基于安全域配置防火墙; 2、实验内容: (1)搭建防火墙安全拓扑; (2)创建和配置防火墙安全区域; (3)配置安全策略,部署NAT; (4)测试防火墙功能。 ...
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 7621
本篇为安全防御——二、防火墙基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
防火墙期末设计大作业(ensp)
08-09
企业网可通过IPsec VPN在公网上为三个甚至三个异地私有网络提供安全通信通道,通过加密通道保证连接的安全性,此时内部的服务器仅对认可的用户开放服务,大大的提高了网络的扩展性、便捷性与安全性。 北京总部部署web服务器向外界提供web服务,使得外网用户也能访问内网中的服务器资源。 使用点到点的IPSec VPN,实现总部和各分部,分部和分部安全数据传输。
Ensp做PPPoE实验.pdf
06-04
Ensp做PPPoE实验.pdfEnsp做PPPoE实验.pdfEnsp做PPPoE实验.pdfEnsp做PPPoE实验.pdfEnsp做PPPoE实验.pdfEnsp做PPPoE实验.pdfEnsp做PPPoE实验.pdfEnsp做PPPoE实验.pdf
ensp防火墙概述与命令总结
qq_55803921的博客
07-19 1万+
防火墙概述与命令总结0713 防火墙基本概述:安全策略:0714 防火墙的NAT策略:server nat:pat与no-pat做法:域内nat做法:0715 防火墙的双机热备:在防火墙配置VGMP:0717 防火墙的GRE封装:gre在防火墙上应用:防火墙中的telnet配置防火墙中ssh配置: 0713 防火墙基本概述: 防火墙分为: 框式防火墙 盒式防火墙 软件防火墙(公有云、私有云) 我们目前学习的是状态检测防火墙: 通过检查首包的五元组,来保证出入数据包的安全 隔离
华为仿真软件eNSP防火墙安全配置
qq_15549021的博客
11-06 198
目标 把PC机划分到Trust区,服务器划分到DMZ区,让PC可以访问服务器,服务器不能访问PC,防火墙采用USG6000V,具体参数如下图所示 FW1防火墙配置: system-view 进入视图 un in en 关闭信息提示 int g1/0/0 进入g1/0/0端口 ip add 10.0.0.2 24 配置Ip地址 quit 退出端口 firewall zone trust 创...
ensp——防火墙安全策略配置实验
热门推荐
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 9255
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
ensp防火墙反病毒
02-19
ensp防火墙反病毒是一种网络安全解决方案,它结合了防火墙和反病毒功能,旨在保护网络免受恶意软件和网络攻击的威胁。ensp防火墙反病毒具有以下特点和功能: 1. 防火墙功能:ensp防火墙可以监控和控制网络流量,根据预设的安全策略来过滤和阻止不安全的数据包。它可以检测和阻止来自外部网络的未经授权的访问,并保护内部网络免受入侵和攻击。 2. 反病毒功能:ensp防火墙反病毒集成了反病毒引擎,可以实时监测和扫描网络流量中的恶意软件、病毒和其他威胁。它可以识别并阻止潜在的威胁,包括病毒、木马、蠕虫、间谍软件等,从而保护网络和终端设备的安全。 3. 实时更新:ensp防火墙反病毒会定期更新病毒库和安全规则,以确保及时发现和应对新出现的威胁。这样可以提高系统的安全性和防护能力,减少被新型病毒和攻击利用的风险。 4. 日志和报告:ensp防火墙反病毒可以生成详细的日志和报告,记录网络流量、安全事件和威胁情报等信息。这些日志和报告可以帮助管理员分析和审计网络安全状况,及时发现和应对潜在的安全问题。 5. 网络访问控制:ensp防火墙反病毒可以根据用户、应用程序、IP地址等多个维度进行访问控制,实现细粒度的网络安全策略。管理员可以根据实际需求配置访问权限,限制特定用户或应用程序的网络访问,提高网络的安全性和可管理性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

曉銘筒學

你的鼓励将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值