eNSP中trust访问untrust

最新推荐文章于 2024-04-30 17:32:00 发布
最新推荐文章于 2024-04-30 17:32:00 发布
阅读量2.3k 收藏 20
点赞数 5
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61548416/article/details/124002382
版权

拓扑结构

 

R2上的配置:

<Huawei>sys

[Huawei]sys R2

[R2]int G0/0/0

[R2-GigabitEthernet0/0/0]ip add 10.1.22.22 24

[R2-Ethernet0/0/0]ip add 10.1.6.254 24

[R2]ip route-static 0.0.0.0 0 10.1.22.2  #缺省静态路由0.0.0.0包含所有IP

FW1上的配置:

<USG6000V1>sys

[USG6000V1]sys FW1

[FW1]int G1/0/0

[FW1-GigabitEthernet1/0/0]ip add 200.1.1.2 24

[FW1-GigabitEthernet1/0/0]int G1/0/1

[FW1-GigabitEthernet1/0/1]ip add 10.1.22.2 24

安全策略:

[FW1]ospf

[FW1-ospf-1]area 0

[FW1-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[FW1]ip route-static 10.1.6.0 24 10.1.22.22

[FW1]security-policy

[FW1-policy-security]rule name t-un

[FW1-policy-security-rule-t-un]source-zone trust

[FW1-policy-security-rule-t-un]destination-zone untrust

[FW1-policy-security-rule-t-un]action permit

[FW1-policy-security]q

[FW1]nat address-group 1

[FW1-address-group-1]section 200.1.1.3

[FW1-address-group-1]q

防火墙源NAT

[FW1]nat-policy

[FW1-policy-nat]rule name nat1 

[FW1-policy-nat-rule-nat1]source-zone trust

[FW1-policy-nat-rule-nat1]destination-zone untrust

[FW1-policy-nat-rule-nat1]source-address 10.1.6.6 32

[FW1-policy-nat-rule-nat1]action source-nat address-group 1

R1上的配置:

<Huawei>sys

[Huawei]sys R1

[R1]INT G0/0/0

[R1-GigabitEthernet0/0/0]IP address 200.1.1.1 24

[R1-GigabitEthernet0/0/0]INT G0/0/1

[R1-GigabitEthernet0/0/1]IP address 5.5.5.254 24

[R1-GigabitEthernet0/0/1]Q

[R1]OSPF

[R1-ospf-1]area 0

[R1-ospf-1-area-0.0.0.0]network 200.1.1.0 0.0.0.255

[R1-ospf-1-area-0.0.0.0]network 5.5.5.0 0.0.0.255

结果验证:

抓包抓R1

 

小骆骆骆呀!
关注
  • 5
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
学习笔记记录ensp防火墙配置(trust,unstrus,dmz 资源下载可用)
04-23
学习笔记记录ensp防火墙配置(trust,unstrus,dmz 资源下载可用)
ENSP小企业仿真模拟
06-28
ENSP小企业仿真模拟】是网络工程师们常用的一款模拟工具,尤其适合于小型企业网络环境的搭建和测试。ENSP(Enterprise Network Simulation Platform)由华为公司开发,它提供了丰富的网络设备模型,允许用户在...
防火墙实验——trust区域访问untrust区域
qq_47175413的博客
07-23 2892
通过云设备进入防火墙的图形化配置界面,首先配置云设备,添加一个UDP端口和一个虚拟网卡,虚拟网卡尽量使用虚拟机网卡。修改管理接口IP,防火墙的管理接口为 g0/0/0 接口,默认IP为192.168.0.1/24,将其修改为和云设备加载的虚拟网卡相同网段的IP,并开启接口服务。配置防火墙策略,放通 trustuntrust 区域的流量,因为防火墙默认禁止所有区域之间的通讯。trust 区域能够成功访问 untrust 区域,但 untrust 区域无法访问 trust 区域,实现了对流量的控制。
[eNSP]华为防火墙基础——Local、DMZ、TrustUntrust互联
m0_64218141的博客
03-07 2879
理解并学会配置防火墙的local、trustuntrust、dmz四种区域的连通。
安全防御——二、ENSP防火墙实验学习
baimao__Ch的博客
04-30 880
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
eNSP防火墙配置实验(trust、DMZ、untrust
chlu520的专栏
04-14 3660
FW1-policy-security-rule-shangwang]destination-zone untrust #目的区域为外网区域。[FW1-policy-security-rule-shangwang]source-zone trust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone untrust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone trust #源区域为内网区域
ensp使用防火墙 将turst区域unturst区域通信
m0_70734745的博客
07-23 754
观看防火墙的安全策略可知我们的第一条策略为pc1 ping pc2 全部成功 我们的第二条策略为pc2 ping pc1 全部失败。因为我们只配置了pc1 到 pc2 的安全策略并放行 所以我们只能从pc1ping通pc2而不能从pc2ping通pc1。(2)我们开启防火墙的hhpt服务并设置g0/0/0的ip地址为我们cloud的虚拟网卡的同网段IP地址。(1)首先我们进入g/0/0/0使用账号:admin密码:Admin@123登入防火墙修改密码。(3)web登录防火墙。
防火墙演示实验:从trust区域访问untrust区域
m0_68498873的博客
08-08 941
第一步:在PC1,PC2和R1上配置ip地址,在R1上写一条缺省使得PC1访问PC2上的路由可以正常返回。1.添加一个UDP端口和一个虚拟网卡,尽量使用虚拟机网卡。注意:华为防火墙默认用户名:admin 默认密码:Admin@123。第三步:在你的浏览器输入防火墙的G0/0/0接口地址进入防火墙配置界面。2.将防火墙的接口ip设置为与虚拟网卡一个网段,开启防火墙的功能。防火墙演示实验:从trust区域访问untrust区域。第二步:对Cloud1 和防火墙进行简单配置。
搭建小型企业网ensp.zip
12-14
【搭建小型企业网ensp.zip】是一个用于网络工程学习和实践的压缩包,其包含了多个设备的配置文件和一个拓扑结构文件。ensp(Enterprise Network Simulation Platform)是华为推出的一款强大的网络仿真软件,它...
eNSP小型园区网络拓扑搭建
05-11
eNSP小型园区网络拓扑搭建
基于eNSP小型企业网的搭建
最新发布
07-06
9.汇聚层交换机配置ACL控制访问技术,实现市场部和行政部不通,财务部只能和行政部互通,其他部门全互通的网络需求。 10.SNAT:应用于内网用户访问Internet时进行的地址转换将私网地址转为公网地址。
eNSP防火墙安全区域实验
Cement20的博客
03-02 1万+
============================================================================================== 2020/2/18 三叶草 实验拓扑: 实验需求: 1. 防火墙能连通trust区域 2. trust区域能连通防火墙 3. trust区域所有地址均能连通untrust区域 4. untrust区域只能访问...
配置内网访问外网
2301_77500163的博客
11-03 2092
区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、新建服务器映射,实现外⽹访问内⽹服务器。配置安全策略,允许安全区域的互相访问。、抓包查看,地址转换成了地址池的地址。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其包括。,通常⽤于定义内⽹所在区域。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。(⾮军事化区域):安全级别。,通常⽤于定义服务器区域。地址、所属区域、服务类型。(受信任区域):安全级别。(本地区域):安全级别。
《防火墙-安全策略配置1.0》
weixin_52439435的博客
05-24 1701
《防火墙-安全策略配置1.0》
安全防御之防火墙基础】
Fanyunin的博客
03-16 1248
防火墙主要一个网络免受另一个网络的攻击和入侵行为。防火墙灵活应用于网络边界、子网隔离等位置。例如:企业网络出口、大型网络内部子网隔离、数据心边界。
【防火墙trustuntrust什么意思?】
mengmeng_921的博客
03-17 8429
​我们都知道,所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵。 而trustuntrust可以说是防火墙的一种区域概念,那么和大家一起聊聊防火墙的trustuntrust。 防火墙trustuntrust什么意思? trustuntrust其实并不难理解,英文trust是信任的意思
华为模拟器eNSP防火墙综合实验
热门推荐
末初的CSDN博客
05-19 2万+
实验配置目标: trust区域可以访问DMZ区域 trust区域可以访问unstrust区域 unstrust区域可以访问DMZ区域 首先把三个区域的接口地址给配置上: Trust: R1: sys un in en sysname Trust_R1 int e0/0/0 ip address 192.168.1.7 24 dis this Unstrust: R2: sys un in en sysname Unstrust_R2 int e0/0/0 ip address 177.7.7.7 .
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ensp防火墙配置policy interzone trust untrust inbound什么意思
06-02
与之前的命令相比,"ensp防火墙配置policy interzone trust untrust inbound"的"inbound"是不同的,它表示要配置的是从外部网络到内部网络的入站流量的策略。 具体来说,该命令的"interzone trust untrust"表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值