ensp中使用防火墙 将turst区域和unturst区域通信

最新推荐文章于 2024-04-24 15:48:00 发布
最新推荐文章于 2024-04-24 15:48:00 发布
阅读量755 收藏 7
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_70734745/article/details/131878338
版权

1:拓扑环境搭建:

 

2:完成cloud,pc1,pc2,ar1的配置搭建:

cloud:

 pc1:

pc2:

 ar1:

在r1的两个接口配置各自的IP一个为200.1.1.1外网ip 和unturst区域100.1.1.1 的IP 写出r1到10.1.1.0网段的静态路由。

r1:配置

 3.防火墙配置:

(1)首先我们进入g/0/0/0使用账号:admin密码:Admin@123登入防火墙修改密码

(2)我们开启防火墙的hhpt服务并设置g0/0/0的ip地址为我们cloud的虚拟网卡的同网段IP地址

(3)web登录防火墙

 

 

(4)进入网络管理界面进行防火墙配置:

 turst,unturst区域配置接口划入区域:

turst:

unturst:

 

 

配置缺省路由完成pc1到100.1.1.0网段的通信:

安全策略的配置:

 测试:

因为我们只配置了pc1 到 pc2 的安全策略并放行 所以我们只能从pc1ping通pc2而不能从pc2ping通pc1。

pc1 to pc2

 pc2 to pc1

 

 观看防火墙的安全策略可知我们的第一条策略为pc1 ping pc2 全部成功 我们的第二条策略为pc2 ping pc1 全部失败。

 

愤愤的卷毛
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp 防火墙简单配置
weixin_44152531的博客
09-17 2万+
本次实验使用PC:1 服务器:2 client:1 交换机:1 为s3700 防火墙:1 为USG6000V beta版本 (使用该设备需要虚拟镜像) 1. 访问防火墙接口 当配置好了IP地址后发现访问不了防火墙的网关地址,这时候要在防火墙的接口配置命令: interface GigabitEthernet1/0/1 undo shutdown ip address 192.168.1.254 255.255.255.0 service-manage ping permit //为允许接口ping..
学习笔记记录ensp防火墙配置(trust,unstrus,dmz 资源下载可用)
04-23
学习笔记记录ensp防火墙配置(trust,unstrus,dmz 资源下载可用)
华为防火墙 入门
zzixwx的博客
10-08 596
防火墙入门配置
ensp防火墙控制案例(防火墙控制无线,内网,dmz,外网,cloud云)
最新发布
wudongfang666的专栏
04-24 1954
验证,如果让内网可以访问局域网,可以增加trust to guest 的策略,测试结果如下,第一、需要在trust区域内的交换机增加路由表到192.168.1.0网络的表项,第二、防火墙配置增加过规则。出错点:私有ip分配的范围,开始用公网ip了,怎么也ping不同,后来改成私网ip就正常了,ap收敛时间比较长,多等待一些。#启动自动获取ip,在vlan192和vlan102里面分别设置,即ap自动获取ip,无线链接自动获取ip。#各个vlan的ip地址 ,无线链接的设备自动获取ip,对应上面地址池。
eNSP防火墙安全区域实验
Cement20的博客
03-02 1万+
============================================================================================== 2020/2/18 三叶草 实验拓扑: 实验需求: 1. 防火墙能连trust区域 2. trust区域能连防火墙 3. trust区域所有地址均能连untrust区域 4. untrust区域只能访问...
华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
热门推荐
weixin_42536940的博客
07-14 1万+
eNSP模拟实现防火墙配置,采用ping来逐步分析命令的作用
防火墙实验——trust区域访问untrust区域
qq_47175413的博客
07-23 2926
过云设备进入防火墙的图形化配置界面,首先配置云设备,添加一个UDP端口和一个虚拟网卡,虚拟网卡尽量使用虚拟机网卡。修改管理接口IP,防火墙的管理接口为 g0/0/0 接口,默认IP为192.168.0.1/24,将其修改为和云设备加载的虚拟网卡相同网段的IP,并开启接口服务。配置防火墙策略,放 trustuntrust 区域的流量,因为防火墙默认禁止所有区域之间的讯。trust 区域能够成功访问 untrust 区域,但 untrust 区域无法访问 trust 区域,实现了对流量的控制。
ensp安装及防火墙镜像usg6000(亲测win11可以正常使用
03-16
阿里云盘链接(无防火墙镜像):...包含:ensp100 ensp510 winPcap VirtualBox 百度云盘链接:链接:https://pan.baidu.com/s/101L8vwvgoyFxzuJm02G8pg?pwd=fptk 提取码:fptk 包含:usg6000镜像
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
华为路由器防火墙配置命令总结
03-08
华为路由器防火墙配置命令总结-------------------------------------
eNsp 命令手册
05-11
华为ENSP命令手册
eNSP使用和实验教程详解.docx
04-19
eNSP使用和实验教程详解
eNSPtrust访问untrust
m0_61548416的博客
04-06 2348
拓扑结构 R2上的配置: <Huawei>sys [Huawei]sys R2 [R2]int G0/0/0 [R2-GigabitEthernet0/0/0]ip add 10.1.22.22 24 [R2-Ethernet0/0/0]ip add 10.1.6.254 24 [R2]ip route-static 0.0.0.0 0 10.1.22.2 #缺省静态路由,0.0.0.0包含所有IP FW1上的配置: <USG6000V1>sys ..
[eNSP]华为防火墙基础——Local、DMZ、TrustUntrust互联
m0_64218141的博客
03-07 2951
理解并学会配置防火墙的local、trustuntrust、dmz四种区域的连
eNSP防火墙基本操作1
m0_46237205的博客
02-23 2741
拓扑图如下: 防火墙的基本配置: 划分可信和不可信: [FW1]firewall zone trust [FW1-zone-trust]add int g0/0/1 [FW1-zone-trust]add int g0/0/2 [FW1-zone-trust]quit [FW1]firewall zone untrust [FW1-zone-untrust]add int g0/0/3 可见pc1与pc2可以互相ping,而pc1和pc2无法与pc3 ping 实现pc1 pingp
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙区域等等
eNSP防火墙配置实验(trust、DMZ、untrust
chlu520的专栏
04-14 3801
FW1-policy-security-rule-shangwang]destination-zone untrust #目的区域为外网区域。[FW1-policy-security-rule-shangwang]source-zone trust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone untrust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone trust #源区域为内网区域
eNSP防火墙任务配置
m0_64118193的博客
10-17 6537
进入untrust区域。#进入trust区域
华为ensp5500v防火墙配置不对区域做限制
05-23
上面的命令将创建一个名为“trust”的安全区域,该区域被描述为“受信任的区域”,并且默认情况下允许流量在区域内和区域间自由流动。您可以过修改“set interzone”和“set intrazone”来更改这些设置。 2. 将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值