ENSP防火墙综合实验(一)

已于 2024-07-11 17:02:08 修改
阅读量287 收藏 1
点赞数 5
文章标签: 网络
于 2024-07-10 20:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adc8848nb/article/details/140333426
版权

接口列表

接口GE1/0/3划分子接口,通过不同的VLAN

安全策略列表

  1. DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,

生产区不允许访问互联网,

  1. 办公区和游客区允许访问互联网,办公区和游客区允许访问互联网,
  2. 办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10,
  3. 游客区不允许访问DMZ区和生产区,
  4. 游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10

安全区域列表,防火墙是基于区域进行流量控制的。所以要对不同的功能设备划分区域

4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证,游客区人员不固定,统一使用Guest用户登录,密码Admin@123,

5.生产部门访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码open1ab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

用户绑定IP地址就是对用户进行单向绑定或双向绑定。

市场部需要用户绑定IP地址,

游客区人员不固定,统一使用Guest用户登录,密码Admin@123,

市场部访问DMZ区使用免认证

研发部访问DMZ去匿名认证

生产部门访问DMZ区时,需要进行protal认证,

设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码open1ab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

验证

办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10,

研发部访问匿名访问BMZ

市场部访问DMZ免认证

创建一个自定义管理员,要求不能拥有系统管理的功能

冉0勇
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙期末设计大作业(ensp)
08-09
企业网可通过IPsec VPN在公网上为三个甚至三个异地私有网络提供安全通信通道,通过加密通道保证连接的安全性,此时内部的服务器仅对认可的用户开放服务,大大的提高了网络的扩展性、便捷性与安全性。...
基于eNSP防火墙千人中型校园(企业)网络规划与设计-ensp综合实验.rar
03-08
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
ensp防火墙综合实验lab
enterprise2333的博客
12-20 1万+
实验要求: 1.完成防火墙组网基础配置(IP,安全域,路由(可配置动态路由,只可宣告防火墙untrust所在网段)ISP路由器不能存在防火墙非untrust区域内路由),校本部和南校区防火墙管理地址分别为192.168.0.1/24,192.168.0.2/24 2.校本部防火墙1/0/1设置为二层接口,在防火墙上配置SVI分别为vlan 10和vlan 20的网关,两SVI安全域均为trust 3.PC2可以使用防火墙出接口地址上网访问到百度服务器(可ping通6.6.6.6即可) 4.使用校本部防火墙
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
华为模拟器eNSP防火墙综合实验
末初的CSDN博客
05-19 2万+
实验配置目标: trust区域可以访问DMZ区域 trust区域可以访问unstrust区域 unstrust区域可以访问DMZ区域 首先把三个区域的接口地址给配置上: Trust: R1: sys un in en sysname Trust_R1 int e0/0/0 ip address 192.168.1.7 24 dis this Unstrust: R2: sys un in en sysname Unstrust_R2 int e0/0/0 ip address 177.7.7.7 .
eNSP综合实验合集(eNSP综合大作业合集)
热门推荐
m0_46179473的博客
12-12 17万+
该文章对eNSP综合实验做了一个汇总的归纳和总结,文章中包含了多个综合实验,可以自由的切换到相应的文章中进行查看
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
华为eNSP-防火墙实验
weixin_45745641的博客
12-14 1万+
1规划并配置IP地址 2将网络分别加入对应的区域 3实现pc1访问pc2,pc2访问服务器,其他不能互访
ensp防火墙实验
qq_61759561的博客
10-15 3121
配置完成后就能实现pc1和pc2互通。
eNSP防火墙简单实验(一)
Shass的博客
11-10 1万+
eNSP防火墙简单实验(一) 实验拓扑 图中,FW与ISP连接的网段仅仅是互联的作用,所以用私有地址段,而内部流量经过防火墙的G1/0/2访问外部流量时使用向运营商申请的公有地址段200.8.8.0/29。最后会针对这部分做一个扩展。 实验步骤 1、基础信息配置 将基础的IP地址配置 2、划分防火墙区域 1)代码配置方法 [FW]firewall zone trust [FW-zone-trust]add int g1/0/1 [FW]firewall zone dmz [FW-zone-dmz]add
ensp防火墙综合实验作业+实验报告
m0_73996670的博客
07-12 312
实验目的要求及拓扑图:我的拓扑:更改防火墙和交换机: 防火墙配置子接口:防火墙策略建立:nat策略可以上网的关键:用户和组的创建最终
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
华为ENSP全系实验.zip
07-06
虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态...
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 380
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
网安科班精选!爱荷华大学教授的网络安全零基础入门教程!
互联网架构小马的博客
07-31 613
网络就像一把双刃剑,给我们的生活、交流、工作和发展带来了便利,但同时也给信息安全以及个人隐私带来了威胁。网络和信息安全问题不仅影响了网络的普及和应用,还关系到企国家、军队、企业的信息安全和社会的经济安全,让人又爱又恨。今天给大家分享的这份手册,主要从网络漏洞、协议和安全解决方案等方面来探讨网络安全问题。我们把网络看成是不安全和安全的源头,通过分析网络漏洞、探测、攻击和减少攻击的方法,来研究不同的网络协议。
【Vulnhub系列】Vulnhub Connect-The-Dots 靶场渗透(原创)
最新发布
Lusen的博客
08-02 537
Vulnhub系列Connect-The-Dots靶场做题记录
计算机网络—电路、分组、报文交换—图文详解
喻师傅的学习笔记
07-31 821
计算机网络—三种交换方式图文详解
华为ensp防火墙综合实验
07-27
华为ENSP防火墙综合实验的目标是配置安全策略,实现特定网络区域之间的访问控制。根据提供的引用内容,可以总结出以下实验步骤: 1. 配置防火墙接口和地址:根据引用\[2\],需要对防火墙的接口进行区域划分。例如,将接口g1/0/0划分为trust区域,接口g1/0/2划分为dmz区域,接口g1/0/1划分为untrust区域。 2. 配置安全策略:根据引用\[1\],需要配置安全策略以实现特定网络区域之间的访问控制。根据实验要求,可以按照以下步骤配置安全策略: - 允许192.168.0.0/24网段访问server1。 - 禁止pc2访问server1。 - 禁止192.168.1.0/24网段ping通server1,但允许访问server1的网站。 - 配置域内安全策略,禁止192.168.0.0/24网段ping通192.168.1.0/24网段。 - 允许untrust区的计算机访问dmz区服务器server2的网站。 - 允许trust区192.168.0.0/24网段访问dmz区服务器,但禁止192.168.1.0/24网段访问。 3. 配置PC和服务器的IP地址:根据引用\[3\],需要为PC和服务器配置IP地址,以便进行网络通信。 以上是华为ENSP防火墙综合实验的大致步骤。根据实验要求和引用内容,可以按照这些步骤进行配置和操作。 #### 引用[.reference_title] - *1* *2* [华为模拟器eNSP防火墙综合实验](https://blog.csdn.net/mochu7777777/article/details/106205309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ensp练习:防火墙安全策略配置](https://blog.csdn.net/zaqzaqzaqzzz/article/details/101480849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值