ensp华为防火墙的简单区域划分和配置

最新推荐文章于 2024-07-05 09:27:02 发布
最新推荐文章于 2024-07-05 09:27:02 发布
阅读量8.2k 收藏 45
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjc321506301915/article/details/115363647
版权

文章目录

实验环境

在这里插入图片描述

实验思路

  • 规划并配置IP
  • 设置安全区域
  • 设置安全策略
  • 检查连通性

具体实施

规划并配置IP:

PC1:

在这里插入图片描述

server1:

在这里插入图片描述

FW1:
[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]undo  shutdown
[USG6000V1-GigabitEthernet1/0/1]ip address 192.168.1.254 24 
[USG6000V1-GigabitEthernet1/0/1]service-manage ping permit
[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]undo  shutdown
[USG6000V1-GigabitEthernet1/0/0]ip address 200.2.2.254 24 
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit

设置安全区域:

FW1:
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface g1/0/1
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface g1/0/0

设置安全策略:

FW1:
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t-u
[USG6000V1-policy-security-rule-t-u]source-zone trust 
[USG6000V1-policy-security-rule-t-u]destination-zone  untrust
[USG6000V1-policy-security-rule-t-u]source-address 192.168.1.0 24 
[USG6000V1-policy-security-rule-t-u]action  permit

检查连通性:

PC1 ping server:
PC>ping 200.2.2.1

Ping 200.2.2.1: 32 data bytes, Press Ctrl_C to break From 200.2.2.1: bytes=32 seq=1 ttl=254 time=15 ms From 200.2.2.1: bytes=32 seq=2 ttl=254 time=16 ms From 200.2.2.1: bytes=32 seq=3 ttl=254 time<1 ms
From 200.2.2.1: bytes=32 seq=4 ttl=254 time<1 ms From 200.2.2.1: bytes=32 seq=5 ttl=254 time=16 ms

--- 200.2.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received 0.00% packet loss
round-trip min/avg/max = 0/9/16 ms
server ping PC1:

在这里插入图片描述

在这里插入图片描述

实验总结

本次实验学习了防火墙的原理和配置方法。防火墙用来 保护一个网络区域免受另外一个网络区域的攻击或入侵。本次实验主要介绍了安全区域和安全策略,而安全区域和安全策略是防火墙的重要组成部分。通过安全区域来划分网络以及标识报文的流动,以接口的划分来确认不同的安全区域。其中共有三个安全区域:Untrust、DMZ和Trust以及一个表示自身的Local区域。安全策略则用来检测和控制数据包的流动。与防火墙相连的网段无法直连,且在配置防火墙时不能自动连线,因为接口g0/0/0是管理口。

南南很难
关注
  • 4
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
ensp防火墙
m0_63199267的博客
03-15 3652
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙区域区域划分,根据安全等级来划分
ensp通过防火墙做nat dns
qq_60582114的博客
10-14 3099
前言 以usg6000v为例,防火墙分为四个常见区域:trust区域(优先级85),dmz区域(优先级50),untrust区域(优先级5)和local区域(优先级100)。需要注意的是,如果需要区域间通信,则需要通过安全策略放行通信来实现,下面,我们将通过简单的拓扑使用防火墙做nat和dns…… 1.实验拓扑内网通过dhcp接口下放192.168.1.0网段,FW1的g1/0/1接口ip为10.1.1.1/24,AR1的looback口ip为1.1.1.1/32,以此类推,外网做ospf实现通信。 实验
华为ensp防火墙区域
分享的都是纯自学心得
02-18 766
华为ensp防火墙区域介绍
华为ENSP防火墙+路由器+交换机的常规配置
最新发布
weixin_43075093的博客
07-05 1744
一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域) 2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。 3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。 4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
[eNSP]→ospf基本配置区域划分
GodFlaming的博客
06-01 2197
eNSP中,ospf的简单配置区域划分
华为eNSP防火墙—安全区域
m0_49351110的博客
04-19 881
如图所示,假设PC1属于trust区域,PC2属于untrust区域,Server1属于DMZ区域。每个不同的安全区域都有安全等级,安全等级数值越高,表示受防火墙信任程度越高。DMZ中立区域或非军事化区域,一般是企业内部服务器所在区域。Trust信任区域,一般是企业内部部门所在区域。Untrust非信任区域,一般针对外部网络*②这里也附上,自定义安全区域配置格式。local本地区域,属于防火墙本身。其他自定义区域,可以自定义安全等级。当然除此之外,还可以自定义区域。Trust区域安全等级85。
基于eNSP工具划分多个OSPF区域
rv0p111
07-11 5882
OSPF支持将一组网段组合在一起,这样的一个组合称为一个区域划分OSPF区域可以缩小路由器的LSDB规模,减少网络流量。区域内的详细拓扑信息不向其他区域发送,区域间传递的是抽象的路由信息,而不是详细的描述拓扑结构的链路状态信息。每个区域都有自己的LSDB,不同区域的LSDB是不同的。路由器会为每一个自己所连接到的区域维护一个单独的LSDB。由于详细链路状态信息不会被发布到区域以外,因此LS...
使用eNSP配置防火墙USG6000v双机热备(VGMP+HRP+OSPF+NAT)
有谁需要地图吗?
02-28 8867
前言 本实验使用华为模拟器eNSP中USG6000v完成实验。USG6000v是虚拟防火墙。 实验拓扑 配置过程 一、导入设备包 由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接进行设备包的下载。 下载设备包需要一个华为账户...
华为防火墙VRRP双机热备的配置
qq_43432623的博客
12-05 5869
双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备
ensp创建防火墙区域
03-23
ensp华为防火墙设备上的一个功能模块,用于创建和管理防火墙区域。通过ensp,可以将网络划分为多个安全区域,实现不同区域之间的隔离和访问控制。 创建防火墙区域的步骤如下: 1. 登录ensp管理界面,进入防火墙...
华为ensp防火墙对网络划分实验
weixin_52912703的博客
07-04 1761
在写这篇文章前,先说明下,我是江西现代职业技术学院的学生,过了暑假就大二了,非常感谢学校的栽培,这是实训中的一个实验,刘老师讲的很细致,在完成过程中刘老师也给了很大的帮助(本人还没电脑,完成过程也很感谢同班的同学)。 刚开始学这个专业(云计算),还是有所了解的,但这个专业很特别,没有很多专门的考证,接触时其实还是学的很模糊的。所以这篇文章也是为了加强自身的一点点感悟,希望看到的C站朋友们也能有所了解,往来无白丁。 华为ensp是云计算初级考证(南京五十五所)的第二章。本次实验并不是一味地追求全网通,而是能根
华为ensp OSPF单区域配置
一个懒鬼的博客
08-06 8651
OSPF的概述 OSPF(开放式最短路径优先),是我们常见的动态路由之一,也是应用比较广泛的一种路由协议。 OSPF分为骨干区域和非骨干区域 (area 0 为骨干区域 ,area 1 2 3 为非骨干区域) 注:处于两个区域的路由设备我们称作:边界路由器 ABR OSPF是一种基于链路状态的路由协议,链路状态时通过LSA来进行通告给网络中的其他路由器 OSPF中消息中的报文分为: 1.Hello报文:路由器和路由器打招呼用的 2.DD报文:数据库描述,告诉对方当前设备存在哪一些链路信息 3.LSR报
使用eNSP配置OSPF多区域实验
滿浚的博客
04-20 1969
172.16.0.0/19 - 172.16.32.0/19 - 172.16.64.0/19 - 172.16.96.0/19 - 172.16.128.0/19 - 172.16.160.0/19 - 172.16.192.0/19 - 172.16.224.0/19 ------- 这8各网点选出6个作为私网网段其余两个作为备份网段。R3 - R4之间划分的共有网段为 --- 34.0.0.0/24。R4 - R5之间划分的共有网段为 --- 45.0.0.0/24。
华为防火墙-安全区域与安全策略基础
AZK707的博客
03-30 3751
一、实验过程 1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址 2.主机IP地址配置(IP地址、子网掩码和网关) 3.防火墙接口配置 配置IP地址 将接口加入到安全区域 查看安全区域 4.测试网络的连通性 PC1上ping PC2 PC1上ping PC3 Note:默认情况下,报文在不同的安全区域之间流动时受到控制,报文在同一个安全区域内流动时不受控制。 PC1 ping PC2通 PC1 ping PC3不通 PC2 ping PC3不通 ..
华为eNSP的基于端口划分VLAN
qq_42437085的博客
07-08 5401
我们将采用eNSP进行拓扑图的搭建: 查看端口对应VLAN 信息: 命令是:display port vlan active 完成!!!
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙区域等等
ensp云连接多台防火墙并联网
weixin_46972248的博客
09-27 651
本文章适合刚学习防火墙的人
如何使用eNSP连接防火墙
baidu_41701694的博客
06-24 2497
使用eNSP连接防火墙 只有设置了通道才会有接口出现,否则无法链接到云 2-连接到云后,需要进入防火墙将接口的服务和协议打开 <防火墙打开需要时间> 用户名:admin 密码:Admin@123 service-manage https permit service-manage enable ......
eNSP华为模拟器使用——(10)eNSP模拟防火墙
热门推荐
Asia-Lee
03-12 4万+
eNSP模拟防火墙 1、搭建防火墙安全拓扑 (防火墙简介:display version 显示防火墙版本信息;dis current-configuration 查看防火墙当前配置防火墙三个区:trust ,untrust, dmz;) 2、设置防火墙安全区域(firewall zone trust; set priority 85; firewall zone untrust...
ensp华为防火墙配置web及SSH Server网关
05-29
以下是在华为防火墙配置Web和SSH服务器网关的步骤: 1. 配置Web服务器网关 - 登录到防火墙的Web管理界面。 - 在“系统”菜单下,选择“管理网关”。 - 在“管理网关”页面中,单击“启用Web服务器”复选框。 - 输入Web服务器的IP地址和端口号。 - 单击“应用”按钮保存配置。 2. 配置SSH服务器网关 - 登录到防火墙的Web管理界面。 - 在“系统”菜单下,选择“管理网关”。 - 在“管理网关”页面中,单击“启用SSH服务器”复选框。 - 输入SSH服务器的IP地址和端口号。 - 单击“应用”按钮保存配置。 注意:在配置Web和SSH服务器网关时,请确保已经开放了相应的端口,并且只有授权的用户才能够访问。同时,为了保障安全,请尽量使用复杂的密码,并定期更换密码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值