关于ensp防火墙设备的配置

最新推荐文章于 2024-03-07 14:27:43 发布
最新推荐文章于 2024-03-07 14:27:43 发布
阅读量2.1k 收藏 19
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/king_stand_up/article/details/130597103
版权

账号:admin
密码:Admin@123

1、防火墙的安全策略,没有允许这个pc出去
1.把接口加入安全域
信任区域:内网
非信任区域:外网
DMZ区域(服务器区):中间区域,都可以访问

firewall zone trust   进入信任区域
add int接口   添加信任区域的接口

firewall zone untrust  进入非信任区域
add int接口   添加非信任区域的接口

firewall zone dmz  进入dmz区域
add int接口   添加dmz区域的接口

2.做放行策略

security-policy   进入安全策略
rule name 命名  新建一个安全规则
source-zone trust  允许内网通行
destination-zone untrust    允许外网通行
access-authentication
action permit    允许

数据传输,信任的内网主机出去,可以传到服务器
不能由服务器区域传到内网主机

security-policy   进入安全策略
rule name 命名  新建一个安全规则
source-zone trust  允许内网通行
destination-zone dmz    目标区域服务器
access-authentication
action permit    允许

进入内网接口
service-manage ping permit  允许ping

内网主机是私网ip,不能访问外网
使用nat(网络地址转换)把私网ip转成公网ip

nat-policy   进入nat配置
rule name 命名  新建一个nat配置
source-zone trust
destination-zone untrust
action source-nat easy-ip   做地址转换,转成出口ip

回程路由
ip route-static 内网pc地址 24 内网连防火墙地址

防火墙可以替代路由器
路由器功能
1.NAT 网络地址转换
2.实现不同网段的数据转发(路由寻址)

king_stand_up
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
ENSP1.3 USG6000防火墙设备包(百度网盘)
12-18
ENSP 1.3 USG6000防火墙设备包,注意开启service-manage enable,网云中不要绑定公网网卡,文件大小784MB
eNSP防火墙任务配置
m0_64118193的博客
10-17 6507
进入untrust区域。#进入trust区域。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz防火墙的区域等等
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ENSP防火墙配置
G2511624722的博客
05-28 2756
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的...
ENSP 防火墙6000资源包下载USG6000V-enspv1.3
最新发布
06-04
ENSP防火墙6000资源包USG6000V-enspv1.3是专为华为eNSP(Enterprise Network Simulation Platform)网络仿真平台提供的防火墙设备包。该资源包包含了用于模拟USG6000系列防火墙的虚拟设备镜像,使用户能够在没有真实...
ensp登陆防火墙.doc
10-28
ensp中,防火墙6000默认是登录不上的,需要添加设备包,本文档提供了华为ensp防火墙的俩种登录方式,登录配置即可
eNSP网络中防火墙命令行配置
2301_79605318的博客
09-28 1152
2、外网客户端能够通过http访问内网服务器。目的:1、B区能够访问外网,同时能够单向访问内网服务器。为了模拟现实情况,对内网进行ospf配置使内网联通。配置防火墙规则使B区能够访问A区。
第六课:eNSP 防火墙拓扑配置教程
qq_41555586的博客
12-11 1825
一、防火墙配置系列文章目录一、防火墙配置
[eNSP]华为防火墙基础——Local、DMZ、Trust、Untrust互联
m0_64218141的博客
03-07 2837
理解并学会配置防火墙的local、trust、untrust、dmz四种区域的连通。
华为ensp防火墙双机热备web配置(一篇文章教会你)
weixin_52557120的博客
06-19 4517
本章主要介绍了防火墙双机热备的实验配置,含图文操作
华为模拟器eNSP防火墙综合实验
末初的CSDN博客
05-19 2万+
实验配置目标: trust区域可以访问DMZ区域 trust区域可以访问unstrust区域 unstrust区域可以访问DMZ区域 首先把三个区域的接口地址给配置上: Trust: R1: sys un in en sysname Trust_R1 int e0/0/0 ip address 192.168.1.7 24 dis this Unstrust: R2: sys un in en sysname Unstrust_R2 int e0/0/0 ip address 177.7.7.7 .
ensp练习:防火墙安全策略配置
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
华为防火墙-安全区域与安全策略基础
AZK707的博客
03-30 3691
一、实验过程 1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址 2.主机IP地址配置(IP地址、子网掩码和网关) 3.防火墙接口配置 配置IP地址 将接口加入到安全区域 查看安全区域 4.测试网络的连通性 PC1上ping PC2 PC1上ping PC3 Note:默认情况下,报文在不同的安全区域之间流动时受到控制,报文在同一个安全区域内流动时不受控制。 PC1 ping PC2通 PC1 ping PC3不通 PC2 ping PC3不通 ..
eNSP基本命令大全
热门推荐
征服Bug的博客
09-07 4万+
测试数据包从主机到目的地所经过的网关。删除配置必须退到用户模式。退出接口模式到系统视图。开启调试信息输出功能。里的计算机的网关设为。里的计算机的网关设为。属于基本的访问列表)
ensp 防火墙配置
08-30
对于启用了ensp防火墙配置,可以按照以下步骤进行设置: 1. 打开ensp防火墙配置界面。...请注意,具体的ensp防火墙配置步骤可能因设备型号和版本而有所差异。建议参考设备文档或联系厂商获取详细的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值