防火墙内网VPN设备的试验

已于 2024-07-26 18:00:12 修改
阅读量221 收藏 4
点赞数 1
分类专栏: 防火墙 文章标签: 服务器 网络 安全 网络安全
于 2024-07-26 14:24:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71483678/article/details/140713121
版权

需求:双机热备以主备模式,通过内网的VPN设备构建一条到达分公司的IPSEC VPN通道,保证办公区10.0.2.0/24网段可以访问到192.168.1.0/24网段

一、首先在FW1和FW3上做好双机热备的主备模式(FW1为主,FW3为备),记得把VPN设备上的网关改成虚拟地址(10.0.4.3),如下图:

二、在FW1上配置安全策略,(1)放通隧道(放通源目udp500端口、目的UDP4500端口,放通esp协议),(2)放通VPN设备与办公区的所有流量,(3)放通从分公司网段到办公区网段的所有流量,(4)写一条到192.168.1.0/24的下一跳指向VPN设备,如下:

(1)放通隧道(放通源目udp500端口、目的UDP4500端口,放通esp协议)

(2)放通VPN设备与办公区的所有流量

(3)放通从分公司网段到办公区网段的所有流量

(4)写一条到192.168.1.0/24的下一跳指向VPN设备

三、在FW1上配置NAT策略,(1)配置从VPN设备到公网(移动、电信)的NAPT(地址池是访问公网的虚拟地址),(2)配置从公网到VPN设备的端口映射

(1)配置从VPN设备到公网(移动、电信)的NAPT(地址池是访问公网的虚拟地址)

(2)配置从公网到VPN设备的端口映射

四、(1)在VPN(FW5)设备上创建IPSec策略,(2)放通本地和隧道的安全策略

(1)在VPN(FW5)设备上创建IPSec策略

(2)放通本地和隧道的安全策略

五、在FW2上配置,(1)配置FW2的IPsec策略,(2)配置FW2的安全策略,放通隧道,(3)配置FW2的NAT策略

(1)配置FW2的IPsec策略

(2)配置FW2的安全策略,放通隧道,放通分公司和办公区的所有流量


(3)配置FW2的NAT策略

六、进行测试

寓寒星
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过防火墙端口映射出现问题
maxiaoqiang1的专栏
12-07 2359
<br />由于公司是内外网物理隔离,所以公司的OA系统只能在内部使用。但是大领导要求在家也能看到OA,于是在OA服务器上启动了另一块网卡,连接到外网的交换机上,并且配置了IP地址,通过在cisco ASA5510防火墙上做SSL vpn可以进行访问,但是出现了个问题,现在的笔记本自带的大多是win7的系统,经查,该款防火墙的ssl vpn不支持win7,即使下载了所说的支持win7的client,也还没有成功。于是只能选择稍微不安全的一种方法就是进行端口映射,把OA服务器的www端口映射出去,时常更换一下
详细介绍Linux 防火墙安装与配置
qiye622的博客
07-02 397
1. Iptables构建防火墙应用 a. iptables其实不是真正的防火墙,我们可以把它理解成一个客户端代理,用户通过 iptables这个代理,将用户的安全设定执行到对应的“安全框架中,这个安全框架”才是真正的防火墙,这个框架的名字叫 netfilter。 netfilter才是防火墙真正的安全框架( framework), netfilter位于内核空间。 iptables其实是一个命令行工具,位于用户空间,我们用这个工具操作真正的框架。 netfilter/ iptables(下文中简称为 ip
防火墙之IPSec VPN实验
晚风挽着浮云的博客
06-03 2960
指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,在公网上为两个私有网络提供安全通信通道,通过加密通道保证连接的安全——在两个公共网关间提供私密数据封包服务IPSEC是一套比较完整成体系的VPN技术,它规定了一系列的协议标准。
防火墙的理解
qq_51563725的博客
09-08 1268
如果该报文时用于打开一个新的控制连接或数据连接,ASPF将动态的产生ServerMap表项, 对于回来的报文只有是属于一个已经存在的有效连接才会被允许通过防火墙。当-个连接被关闭或超时后,该连接对应的状态表将被删除,确保未经授权的报文不能穿过防火墙。硬件的防火墙主要保护我们的本地网络,软件防火墙主要功能是包过滤,而硬件防火墙中有可能还有除软件防火墙以外的其他功能,例如CF(内容过滤)IDS(入侵侦测)IPS(入侵防护)以及VPN等,因此硬件防火墙比软件防火墙提供给用户更好的安全性,但是它的价格更高。
防火墙在企业园区出口安全方案中的应用(ENSP实现)
Shass的博客
01-25 2767
该方案描述了防火墙在企业园区网络的Internet出口处的典型应用。如果您想在企业网络出口部署防火墙,完全可以借鉴此案例。该方案诠释了双机热备的经典组网:“防火墙上行连接交换机,下行连接三层设备”。我们可以借此理解双机热备的典型应用。该方案展现了防火墙作为网关的多出口选路能力,包括:全局智能选路和策略路由智能选路等功能。该方案还体现了防火墙的应用识别和控制能力。防火墙不仅能够识别端口信息,还能够识别各种应用,并且能够根据应用进行访问控制、策略路由和流量控制。
使用frp进行内网穿透
蓝色的杯子
07-14 1195
为什么需要内网穿透功能 有两台电脑A和B,B位于复杂的网络中,B可以访问A的IP和对应端口,但是A不能访问B的IP,如果A要向B发送一些消息,需要B向A发送UDP或TCP消息,A可以在这些消息返回时增加自己的信息,但是如果A想访问B的HTTP服务,就需要内网穿透了. 从公网中访问自己的私有设备向来是一件难事儿。 自己的主力台式机、NAS等等设备,它们可能处于路由器后,或者运营商因为IP地址短缺不给你分配公网IP地址。如果我们想直接访问到这些设备(远程桌面,远程文件,SSH等等),一般来说要通过一些转发或
解决方案-防火墙导致数据库无法连接-0基础白客教学
程序员三九的博客
07-15 814
北京威努特技术有限公司(以下简称“威努特”)
玩转华为ENSP模拟器系列 | 跨VdPdNd实例场景下配置IPSec VdPdNd(通过Tunnel接口实现跨VdPdNd转发)
COCO_gsta的博客
10-13 1128
此举例以FW为A公司提供IPSec服务为例,说明如何配置IPSec多实例以及实现跨VPN转发。所示,PC1位于A公司分公司网络,分公司通过一个安全网关与Internet相连,本例中安全网关以FW_B为例进行说明。通过FW_A为A公司创建VPN1,实现PC1可以安全地访问VPN1。在FW_A上配置IPSec策略,并在Tunnel接口上应用此IPSec策略。在FW_A上配置VPN1实例、接口、安全区域和域间安全策略。在FW_B上配置IPSec策略,并在接口上应用此安全策略。配置FW_B的基础配置。
windows2003服务---远程访问服务
robinson的专栏
03-26 1632
转自:http://best0.blog.51cto.com/444987/100056/ 一:远程访问服务概述   ·公司员工出差,想访问公司文件服务器上的共享文件夹doc该怎么办呢?此时可以通过远程访问服务(Remote Access Service,RAS)来解决。那么什么是RAS ? RAS允许客户机通过拨号或虚拟专用连接登陆网络。远程客户机一旦得到RAS服务
防火墙内网访问外网.docx
07-04
防火墙内网访问外网
防火墙升级方案.docx
03-26
防火墙升级方案 防火墙是一种位于计算机和它所连接的网络之间的软件或硬件,能够在网络网络之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。防火墙主要由服务访问规则、验证工具、包过滤和应用网关 4...
基于华三HCL的web下H3C防火墙在NAT代理内网上网情景中配置IPsecVPN站点间互联
04-15
防火墙代理内网上网的情境下,完成与分支总部的IPSE互联 具体配置可见实验内文字说明。 防火墙用户名:admin 密码:TEST@123456 实验拓扑中HOST_1用于直连本地网卡 进行防火墙web配置前使用命令行配置管理口地址为...
ARP防火墙 内网安全
07-18
ARP防火墙 防止内网ARP攻击,效果很不错的,简单易用。
linux 常用的命令
caoyanzhi的博客
08-02 1974
一、文件和目录操作 ls:列出目录内容。 cd:切换当前工作目录。 pwd:显示当前工作目录的绝对路径。 mkdir:创建新目录。 rmdir:删除空目录。 rm:删除文件或目录(使用-r选项递归删除目录)。 cp:复制文件或目录。 mv:移动或重命名文件或目录。 touch:创建空文件或修改文件时间戳。 find:在目录树中搜索文件,并执行指定的操作。 二、文本查看和处理 cat:查看文件内容,并可以将多个文件内容合并后输出。 more:分页显示文件内容。 less:与more类
【DOCKER】基于DOCKER的服务之nginx文件下载服务器
最新发布
zhy29563
08-03 308
基于DOCKER的服务之nginx文件下载服务器
J031_使用TCP协议支持与多个客户端同时通信
lzn20161229的博客
08-03 426
使用TCP协议支持与多个客户端同时通信。
未知攻焉知防:从攻击者视角看网络安全的“攻守之道”
科技云报道
08-01 429
基于独特的“动态安全+AI”技术思想,瑞数信息综合运用自动化攻击保护、0day防护、多源低频防护、多维度分层分级对抗等多种安全防护策略和手段,还推出瑞数WAAP超融合平台,支持WAF、Bots防护、0day攻击防护、应用DDoS防护、API安全防护等多项安全产品单独或联合部署,能够覆盖Web、移动App、H5、API及IoT全应用渠道,提供多层级的联动防御机制,令企业在各类复杂的环境中,都可以轻松实现应用安全一体化防御。其次,由于供应链数量众多,类型错综复杂,导致安全难以做到统一管理,供应链风险与日俱增。
ensp防火墙内网外网
03-24
ensp防火墙是华为公司推出的一款网络安全设备,用于保护企业内部网络免受来自外部网络的攻击和威胁。ensp防火墙通过实施访问控制、流量过滤、安全审计等功能,确保内网和外网之间的通信安全内网是指企业内部的局域网,包括各种内部服务器、工作站和其他网络设备内网通常是受到物理隔离和访问控制的,只有经过授权的用户才能访问内网资源。 外网是指互联网,即公共网络。外网是一个开放的网络环境,任何人都可以通过互联网访问外网资源。由于外网的开放性,企业内部网络需要通过防火墙来保护内网资源不受来自外部网络的攻击和威胁。 ensp防火墙内网和外网之间起到了隔离和保护的作用。它可以通过配置访问控制策略,限制外部网络对内部网络的访问,只允许经过授权的用户或者特定的网络流量通过。同时,ensp防火墙还可以检测和阻止潜在的攻击行为,如入侵检测、DDoS攻击防护等。 总结来说,ensp防火墙是一种用于保护企业内部网络安全设备,通过隔离和限制外部网络对内部网络的访问,确保内网和外网之间的通信安全
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值