ensp华为防火墙的简单配置

最新推荐文章于 2024-05-06 20:32:50 发布
最新推荐文章于 2024-05-06 20:32:50 发布
阅读量9.3k 收藏 89
点赞数 11
分类专栏: ensp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjc321506301915/article/details/115363581
版权

作业十:防火墙的配置

文章目录

实验环境

在这里插入图片描述

实验思路

  • 规划并配置IP
  • 划分安全区域
  • 配置安全策略
  • 配置NAT
  • 检查配置结果

具体实施

规划并配置IP

PC1

在这里插入图片描述

FW1
[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 192.168.1.254 24
[FW1]int g1/0/0
[FW1-GigabitEthernet1/0/0]ip add 200.1.1.1 24
AR1
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 201.1.1.254 24
[AR1-GigabitEthernet0/0/1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 200.1.1.2 24
Server

在这里插入图片描述

划分安全区域

FW1
[FW1-GigabitEthernet1/0/0]firewall zone trust
[FW1-zone-trust]add interface g1/0/1
[FW1-zone-trust]firewall zone untrust
[FW1-zone-untrust]add interface g1/0/0

配置安全策略

FW1
[FW1]ip route-static 0.0.0.0 0 200.1.1.2
[FW1]security-policy 
[FW1-policy-security]rule name t_u
[FW1-policy-security-rule-t_u]source-zone trust
[FW1-policy-security-rule-t_u]destination-zone untrust 
[FW1-policy-security-rule-t_u]source-address 192.168.1.0 24
[FW1-policy-security-rule-t_u]service icmp
[FW1-policy-security-rule-t_u]action permit

配置NAT

FW1
[FW1]nat address-group 1
[FW1-address-group-1]section 200.1.1.10 200.1.1.10
[FW1-address-group-1]q
[FW1]nat-policy 
[FW1-policy-nat]rule name t_u
[FW1-policy-nat-rule-t_u]source-zone trust
[FW1-policy-nat-rule-t_u]destination-zone untrust 
[FW1-policy-nat-rule-t_u]source-address 192.168.1.0 24
[FW1-policy-nat-rule-t_u]action source-nat address-group 1

检查连通性

PC1 ping Server
PC>ping 201.1.1.1

Ping 201.1.1.1: 32 data bytes, Press Ctrl_C to break
From 201.1.1.1: bytes=32 seq=1 ttl=253 time=16 ms
From 201.1.1.1: bytes=32 seq=2 ttl=253 time=16 ms
From 201.1.1.1: bytes=32 seq=3 ttl=253 time=16 ms
From 201.1.1.1: bytes=32 seq=4 ttl=253 time=16 ms
From 201.1.1.1: bytes=32 seq=5 ttl=253 time<1 ms

--- 201.1.1.1 ping statistics ---
  5 packet(s) transmitted
  5 packet(s) received
  0.00% packet loss
  round-trip min/avg/max = 0/12/16 ms
g1/0/0抓包

在这里插入图片描述

g1/0/1抓包

在这里插入图片描述

实验总结

本次实验学习了防火墙的原理。防火墙用来保护一个网络区域免受另外一个网络区域的攻击或入侵。本次实验主要介绍了安全策略。安全策略是按照一定规则控制设备对流量转发和内容进行一次检测就能实现反病毒、入侵防御的策略。包过滤防火墙核心技术是访问控制列表,转发效率低且有安全隐患,而状态检测防火墙将属于同一连接的所有报文作为整体数据流,更加高效安全。状态机制开启时只有首包通过设备才能建立会话表,后续的包直接查找会话表匹配,通过会话中的五元组信息可以唯一确定通信双方的一条链路。防火墙也会在一段时间后删除会话。

南南很难
关注
  • 11
    点赞
  • 89
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
eNSP实验日记四(防火墙配置
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
华为ensp中USG6000V防火墙双机热备VRRP+HRP原理及配置
最新发布
博客之路,前途漫漫
05-06 2976
华为防火墙双机热备是一种高可用性解决方案,可以将两台防火墙设备组成一个双机热备组,实现主备切换。当主用防火墙出现故障时,备用防火墙可以自动切换为新的主用防火墙,确保网络流量不中断。
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
eNSP防火墙任务配置
m0_64118193的博客
10-17 6437
进入untrust区域。#进入trust区域。
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5018
ensp配置防火墙简单的拓扑结构,详细的命令解释。
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
第六课:eNSP 防火墙拓扑配置教程
qq_41555586的博客
12-11 1743
一、防火墙配置系列文章目录一、防火墙配置
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4406
本章主要介绍了防火墙双机热备的实验配置,含图文操作
eNSP FTP基础配置实验
FangWenJing150的博客
03-26 2995
在本实验中,我们通过两台路由器来展示通过FTP在两台路由器之间传输文件。其中一台路由器AR2作为FTP服务器,另一台路由器AR1以FTP的方式登录AR2,并对AR2的文件系统进行一些更改。
基于eNSP防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在文件中),文件在加入了相应的配套文章连接。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合
华为ensp虚拟防火墙vfw_usg.rar软件
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
华为模拟eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,...
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
eNSP华为模拟器使用——(10)eNSP模拟防火墙
热门推荐
Asia-Lee
03-12 4万+
eNSP模拟防火墙 1、搭建防火墙安全拓扑 (防火墙简介:display version 显示防火墙版本信息;dis current-configuration 查看防火墙当前配置防火墙三个区:trust ,untrust, dmz;) 2、设置防火墙安全区域(firewall zone trust; set priority 85; firewall zone untrust...
ensp防火墙
m0_63199267的博客
03-15 3584
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
华为eNSP配置防火墙
2301_77433582的博客
11-03 160
选择USG6000V的防火墙,然后连上云,云桥接到虚拟机windows10中,选择vm1网卡。service-manage all permit #开启所有图形界面。防火墙进入web界面。
ensp华为防火墙配置web及SSH Server网关
05-29
以下是在华为防火墙配置Web和SSH服务器网关的步骤: 1. 配置Web服务器网关 - 登录到防火墙的Web管理界面。 - 在“系统”菜单下,选择“管理网关”。 - 在“管理网关”页面中,单击“启用Web服务器”复选框。 - 输入Web服务器的IP地址和端口号。 - 单击“应用”按钮保存配置。 2. 配置SSH服务器网关 - 登录到防火墙的Web管理界面。 - 在“系统”菜单下,选择“管理网关”。 - 在“管理网关”页面中,单击“启用SSH服务器”复选框。 - 输入SSH服务器的IP地址和端口号。 - 单击“应用”按钮保存配置。 注意:在配置Web和SSH服务器网关时,请确保已经开放了相应的端口,并且只有授权的用户才能够访问。同时,为了保障安全,请尽量使用复杂的密码,并定期更换密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值