ENSP防火墙配置内网NAT访问外网,内网发表web服务器

最新推荐文章于 2025-03-14 22:57:29 发布
最新推荐文章于 2025-03-14 22:57:29 发布
阅读量1.8k 收藏 13
点赞数 10
分类专栏: ENSP-FW 文章标签: 信息与通信 防火墙 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/137429531
版权

内网配置NAT访问外网

搭建拓扑

d11631bfee2541af87c291136198b55e.png

基础配置

cloud配置

1305120749a74860acc3b36638307ae6.png

 配置防火墙web登录,配置web和设备命令行过期时间

Username:admin
Password:   // Admin@123
The password needs to be changed. Change now? [Y/N]: Y
Please enter old password:   // Admin@123
Please enter new password:   // admin@123
Please confirm new password:   // admin@123
<USG6000V1>

<USG6000V1>u t m
<USG6000V1>sys
[USG6000V1]interface g0/0/0 
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.20.100 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage enable  
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

设置命令行永不超时

[USG6000V1]user-interface console 0
[USG6000V1-ui-console0]idle-timeout 0
[USG6000V1-ui-console0]q

设置web界面超时时间为一天

[USG6000V1]web-manager timeout 1440

配置isp路由器

<Huawei>u t m
<Huawei>sys
[Huawei]sys ISP

[ISP]interface g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 100.1.1.102 24
[ISP-GigabitEthernet0/0/0]q

[ISP]interface g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 200.1.1.201 24
[ISP-GigabitEthernet0/0/1]q

访问防火墙https://192.168.20.100:8443/ 

web配置防火墙接口地址及安全区域

49d4192f4d9d434da4fa14b209c015a9.png

f62bd2c4077744baa49f81e5bb4d0cdb.png

 配置内网访问外网的安全策略

53c5a9dfa8744e4bb1628b15c23125cc.png

配置默认路由

5fae4f1f2eb34698a10d06ca50345d06.png 

配置nat策略进行出接口地址转换

0f7662ba76e74e3aae5e884f4274725b.png

配置外网访问内网服务器

拓扑

16c128612e0343578a91270b3d7c1be6.png

 新增外网访问内网安全策略 

76b8c401fabd4350824810ef10f537c0.png

配置服务器映射

6b79d0b1e183450691e13e557e27952b.png

验证是否成功

1.配置服务器

4c49bd5f81f94dfdad95d5b6fc0e449e.png

2.访问

4da7b525da5f45e1befa7fc371a94b7c.png

 

防火墙内网访问外网
xmy_206的博客
11-06 571
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、抓包查看,地址转换成了地址池中的地址。、新建服务器映射,实现外⽹访问内⽹服务器配置安全策略,允许安全区域的互相访问。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。、将接⼝加⼊防⽕墙安全区域。,通常⽤于定义内⽹所在区域。NETSECDAY03下。NETSECDAY03下。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。,通常⽤于定义服务器区域。地址、所属区域、服务类型。
ensp服务器配置文件,ensp配置web服务器
weixin_42356829的博客
08-06 7461
ensp配置web服务器 内容精选换一换该任务指导用户使用Loader将数据从HBase导出到SFTP服务器。创建或获取该任务中创建Loader作业的业务用户和密码。确保用户已授权访问作业执行时操作的HBase表或phoenix表。获取SFTP服务器使用的用户和密码,且该用户具备SFTP服务器数据导出目录的写入权限。检查磁盘空间,确保没有出现告警且余量满足导入、导出数据的大小。该任务指导用户使用L...
eNSP-介绍三种源NAT转换方式
最新发布
2302_76629181的博客
03-14 1473
eNSP防火墙上演示配置三种源nat地址转换方法
配置内网访问外网
2301_77500163的博客
11-03 3003
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、新建服务器映射,实现外⽹访问内⽹服务器配置安全策略,允许安全区域的互相访问。、抓包查看,地址转换成了地址池中的地址。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。,通常⽤于定义内⽹所在区域。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。(⾮军事化区域):安全级别。,通常⽤于定义服务器区域。地址、所属区域、服务类型。(受信任区域):安全级别。(本地区域):安全级别。
ensp防火墙NAT
k20190300的博客
01-28 2195
需求: 要做到内网用户能够正常通过nat转换为公网地址访问外网,且外网用户能访问内网web服务器服务器不能主动发出请求报文.2.外网-->内网web服务器
防火墙第二次实验
m0_74818048的博客
07-14 220
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。办公区设备通过电信链路或移动链路上网。在FW1上配置全局选路策略
eNSP 防火墙NAT配置
man50nai的博客
09-07 2679
当同一安全域内不同网段间互相访问,可通过防火墙进行访问,也就是域内的NAT。当外网需要访问内网服务器时,可应用域间双向NAT。也就是 client2 访问 server1。
【安全防御】华为ensp防火墙配置NAT地址转换。
xiaomi11133的博客
01-27 1368
华为ensp防火墙配置NAT地址转换。
ensp防火墙NAT配置、通过VRRP实现双机热备
dyslhl的博客
09-12 1507
防火墙NAT及VRRP配置
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
ensp防火墙基础配置
dyslhl的博客
09-12 3624
防火墙基础配置
基于ENSP防火墙NAT策略的应用
qq_69294474的博客
07-13 1185
我们可以看到在做nat策略的时候这里有3种转换类型,现在对每种类型进行解释1.只转换源地址。
ENSP-----防火墙NAT策略
qq_42761527的博客
02-12 1万+
一.NAT概述 NAT的分类 NAT no-PAT:类似思科的动态转化,多对多,不转化端口,不能解约公网IP地址,实际应用场景使用较少,主要适用于需要上网的用户较少,而公网IP地址有足够多的场景 NAPT(网络地址端口转换):类似于思科的PAT,NATP即转换报文的源地址,又转换源端口。转换后地址不能是外网接口IP地址,属于多对多或者多对一的转换,可以节省公网IP地址,使用场景较多 Eas...
基于ensp 防火墙NAT搭建
j2941174356的博客
07-26 1761
pc1 为 10.1.1.3 pc2 为 20.1.1.3。client 2 为 10.1.1.4 client1 为 20.1.1.2。server 1 为 10.1.1.2 server2 为 12.1.1.2。有单独的服务映射,在此处新建。
ENSP 防火墙USG6000V NAT 设置(全场景)
sgslwms的博客
06-22 1万+
防火墙作为出口网关做源NAT的情况
eNSP模拟器中设置同时访问外网
yjyyjn的博客
12-15 2082
eNSP模拟器中防火墙、路由器、核心交换机和wmware虚拟机win10系统设置同时访问外网,能ping通ip地址和域名
ensp配置服务器发布(将DMZ区的web服务区发布,供client访问
qiuqiunile_的博客
10-10 4981
一、建立如下拓扑图,并配置设备 配置网云 配置服务端 随意添加一个供客户端访问的文件: 配置客户端 二、配置安全策略NAT策略 1)登录防火墙web配置界面: https://192.168.0.1 默认用户admin 密码Admin@123 2)配置安全策略 配置NAT策略 3)配置接口 g1/0/2: g1/0/3: ...
华为eNSP防火墙 配置使用NAT
m0_75102488的博客
06-16 2188
华为eNSP防火墙配置
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
qq_39241682的博客
05-29 6103
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
ensp防火墙配置nat
12-06
华为ENSP(Enterprise Network Simulation Platform)中进行防火墙配置NAT(网络地址转换)可以按照以下步骤进行: ### 配置步骤 1. **进入系统视图** 首先,进入设备的系统视图模式: ``` system-view ``` 2. **配置接口** 配置内网外网接口,分别对应内网外网的IP地址: ``` interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 quit interface GigabitEthernet0/0/2 ip address 203.0.113.1 255.255.255.0 quit ``` 3. **配置NAT地址池** 创建一个NAT地址池,定义外网IP地址范围: ``` nat address-group 1 203.0.113.2 203.0.113.10 ``` 4. **配置ACL** 配置一个访问控制列表(ACL),定义需要进行NAT转换的内网IP地址范围: ``` acl number 3000 rule 5 permit ip source 192.168.1.0 0.0.0.255 ``` 5. **配置NAT规则** 创建一个NAT规则,将ACL中定义的内网IP地址转换为NAT地址池中的外网IP地址: ``` nat outbound 3000 address-group 1 ``` 6. **启用NAT** 启用NAT功能: ``` nat enable ``` ### 完整示例 以下是一个完整的示例配置: ``` system-view interface GigabitEthernet0/0/1 ip address 192.168.1.1 255.255.255.0 quit interface GigabitEthernet0/0/2 ip address 203.0.113.1 255.255.255.0 quit nat address-group 1 203.0.113.2 203.0.113.10 acl number 3000 rule 5 permit ip source 192.168.1.0 0.0.0.255 nat outbound 3000 address-group 1 nat enable ``` ### 验证配置 配置完成后,可以通过以下命令验证NAT配置是否生效: ``` display nat outbound display acl 3000 ``` ### 注意事项 1. 确保内网外网接口的IP地址配置正确。 2. NAT地址池中的IP地址必须在外部网络中可用。 3. ACL的配置需要根据实际需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值