ENSP防火墙配置内网NAT访问外网,内网发表web服务器

最新推荐文章于 2024-04-24 15:48:00 发布
最新推荐文章于 2024-04-24 15:48:00 发布
阅读量958 收藏 6
点赞数 9
分类专栏: ENSP-FW 文章标签: 信息与通信 防火墙 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h1008685/article/details/137429531
版权

内网配置NAT访问外网

搭建拓扑

d11631bfee2541af87c291136198b55e.png

基础配置

cloud配置

1305120749a74860acc3b36638307ae6.png

 配置防火墙web登录,配置web和设备命令行过期时间

Username:admin
Password:   // Admin@123
The password needs to be changed. Change now? [Y/N]: Y
Please enter old password:   // Admin@123
Please enter new password:   // admin@123
Please confirm new password:   // admin@123
<USG6000V1>

<USG6000V1>u t m
<USG6000V1>sys
[USG6000V1]interface g0/0/0 
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.20.100 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage enable  
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

设置命令行永不超时

[USG6000V1]user-interface console 0
[USG6000V1-ui-console0]idle-timeout 0
[USG6000V1-ui-console0]q

设置web界面超时时间为一天

[USG6000V1]web-manager timeout 1440

配置isp路由器

<Huawei>u t m
<Huawei>sys
[Huawei]sys ISP

[ISP]interface g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 100.1.1.102 24
[ISP-GigabitEthernet0/0/0]q

[ISP]interface g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 200.1.1.201 24
[ISP-GigabitEthernet0/0/1]q

访问防火墙https://192.168.20.100:8443/ 

web配置防火墙接口地址及安全区域

49d4192f4d9d434da4fa14b209c015a9.png

f62bd2c4077744baa49f81e5bb4d0cdb.png

 配置内网访问外网的安全策略

53c5a9dfa8744e4bb1628b15c23125cc.png

配置默认路由

5fae4f1f2eb34698a10d06ca50345d06.png 

配置nat策略进行出接口地址转换

0f7662ba76e74e3aae5e884f4274725b.png

配置外网访问内网服务器

拓扑

16c128612e0343578a91270b3d7c1be6.png

 新增外网访问内网安全策略 

76b8c401fabd4350824810ef10f537c0.png

配置服务器映射

6b79d0b1e183450691e13e557e27952b.png

验证是否成功

1.配置服务器

4c49bd5f81f94dfdad95d5b6fc0e449e.png

2.访问

4da7b525da5f45e1befa7fc371a94b7c.png

 

Zeddm
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP模拟器中设置同时访问外网
yjyyjn的博客
12-15 1779
eNSP模拟器中防火墙、路由器、核心交换机和wmware虚拟机win10系统设置同时访问外网,能ping通ip地址和域名
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
07-03
华为eNSP实现ospf动态路由,STP,VRRP,DHCP、ACL、NAT、Telnet企业内网访问外网案例
ensp防火墙NAT
k20190300的博客
01-28 1295
需求: 要做到内网用户能够正常通过nat转换为公网地址访问外网,且外网用户能访问内网web服务器服务器不能主动发出请求报文.2.外网-->内网web服务器
ensp防火墙控制案例(防火墙控制无线,内网,dmz,外网,cloud云)
最新发布
wudongfang666的专栏
04-24 1346
验证,如果让内网可以访问局域网,可以增加trust to guest 的策略,测试结果如下,第一、需要在trust区域内的交换机增加路由表到192.168.1.0网络的表项,第二、防火墙配置增加通过规则。出错点:私有ip分配的范围,开始用公网ip了,怎么也ping不同,后来改成私网ip就正常了,ap收敛时间比较长,多等待一些。#启动自动获取ip,在vlan192和vlan102里面分别设置,即ap自动获取ip,无线链接自动获取ip。#各个vlan的ip地址 ,无线链接的设备自动获取ip,对应上面地址池。
华为eNSP防火墙NAT配置
YT的博客
01-12 2万+
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网。 NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说,一班的NAT转换设备(实现NAT功能的网络设备)都维护者一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
weixin_45640148的博客
05-22 2283
实验拓扑 获取地址 实验步骤 SW1 配置的接口 配置的DHCP 配置缺省路由 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 2 to 4094 # DHCP配置在交换机SW2上 1.dhcp
网络基础静态综合实验,使用eNSP模拟给公司内网配置IP,并连接到外网的综合实验。
lkjh1112的博客
01-13 1833
网络基础静态综合实验,使用eNSP模拟给公司内网配置IP,并连接到外网的综合实验。
配置内网访问外网
2301_77500163的博客
11-03 1632
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、新建服务器映射,实现外⽹访问内⽹服务器配置安全策略,允许安全区域的互相访问。、抓包查看,地址转换成了地址池中的地址。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。,通常⽤于定义内⽹所在区域。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。(⾮军事化区域):安全级别。,通常⽤于定义服务器区域。地址、所属区域、服务类型。(受信任区域):安全级别。(本地区域):安全级别。
eNSP连接局域网和互联网
qq_48330132的博客
10-10 6435
局域网与互联网连接,涉及NAT网络地址转换技术
eNSP校园网(企业网)详细拓扑完整设计及相关配置文件资源包
05-28
1.三层交换机架构,内网外网、B校区(子公司)三个区域 2.网络划分多个vlan 3交换机之间配置trunk,两台核心交换机链路捆绑 4.在两台核心交换机上配置MSTP-VRRP(多生成树协议) 5.部分主体交换机配置了OSPF协议 6...
eNSP实验9-1 NAT配置与应用
01-28
3. 实现内网外网的互通:NAT技术可以使得内部主机可以访问外网资源,同时也可以使得外网主机可以访问内部主机。 三、实验拓扑结构 本实验中,我们使用了三台路由器R1、R2和交换机S1、S2来构建实验拓扑结构。R1...
华为路由器防火墙配置命令总结
03-08
华为路由器防火墙配置命令总结-------------------------------------
实验:Jan16公司使用动态NAT访问互联网.docx
11-19
本实验详细描述了Jan16公司使用动态NAT访问互联网的实验过程
【校园网设计】基于ensp的跨地区的校园网组网方案
05-24
nat使用napt技术,将内网地址转换为外网地址+端口的方式,并将内网web服务器映射出去,可供外网访问校园web服务器 ospf 内网使用ospf协议完成互通,运营商使用ospf模拟互通 bgp 总校区和运营商,运营商和分校区...
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
ensp防火墙
m0_63199267的博客
03-15 3531
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
ENSP 防火墙USG6000V NAT 设置(全场景)
sgslwms的博客
06-22 1万+
防火墙作为出口网关做源NAT的情况
华为防火墙USG6000V---内网访问外网---外网访问内网服务器NAT服务器)示例配置
lehe99的专栏
11-03 1万+
华为防火墙USG6000V示例配置,展示了访问防火墙内网服务器外网外网访问内网服务器NAT服务器)的配置
基于eNSPNAT配置实验
qq_57268869的博客
11-05 6776
实验四 NAT配置实验 现要求如下: (1)实现PC1所在网段能够访问外网,PC2所在网段不能访问外网配置NAT时使用easy-ip技术 (2)将内网WWW服务器进行映射;对应映射地址为202.112.1.5 (3)WWW服务器所在的网段仅允许PC2所在的网段访问,禁止PC1等业务网段访问,ping测试;
华为ensp防火墙配置NAT
05-27
以下是华为ENSP防火墙配置NAT的步骤: 1. 进入ensp防火墙模拟器,选择“配置”选项卡,进入“NAT配置页面。 2. 点击“添加”按钮,进入“添加NAT条目”页面。 3. 在“添加NAT条目”页面中,选择“内部接口”和“外部接口”,并设置“内部地址”和“外部地址”。 4. 在“映射类型”中选择“静态NAT”或“动态NAT”,并设置相应的参数。 5. 点击“确定”按钮保存设置。 以上是简单的华为ENSP防火墙配置NAT的步骤,具体配置过程需要根据实际情况进行设置。如果您有任何疑问,可以参考华为ENSP防火墙配置手册或者咨询华为技术支持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值