防火墙(ensp USG6000v)---安全策略 + 用户认证综合实验

已于 2024-07-11 10:41:45 修改
阅读量1.4k 收藏 23
点赞数 24
文章标签: 网络
于 2024-07-11 01:19:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73994306/article/details/140336193
版权

一. 题目

1) 拓扑  

2)要求

1. DMZ区内的服务器,办公区仅能在办公时间内(9:00 -- 18: 00)可以访问,生产区的设备全天可以访问

2.生产区不允许访问互联网,办公区和游客区允许访问互联网

3.办公区设备10.0.2.10不充许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10

4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;

5.生成区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用

6.创建一个自定义管理员,要求不能拥有系统管理的功能

二. 思路

(大体思路,具体请看"实验实现")

1)  基础配置  : 配置客户端的ip地址,交换机的vlan划分,防火墙和路由器的相关配置

2)通过防火墙的web登录方式登录到防火墙里面(带内管理)

3)按照要求配置相关的配置

三. 实验实现

1)基础配置

配置IP和划分vlan很简单,这里省略,唯一说一说防火

最低0.47元/天 解锁文章
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 2308
内外网通过防火墙实现内外网互访的配置
ensp简单防火墙策略实验USG6000V
sgslwms的博客
12-14 5380
1:配置ip地址 <Huawei>sys [Huawei]sys User1 [User1]un in en [User1]int g0/0/0 [User1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 <Huawei>sys [Huawei]sys User2 [User2]un in en [User2]int g0/0/0 [User2-GigabitEthernet0/0/0]ip add 192.168.1.1 24 <H..
ensp 防火墙 USG6000V
2403_84346725的博客
10-14 3136
在输入你设置的新密码(Admin@1234)(需要写两次)由于格式问题,可以照着Admin@123这种格式进行更改。链接:https://pan.quark.cn/s/9e868d282eae。在把这个文件的详细目录填写,并导入,就可以开启使用了。为8,奇偶位为“无”,停止位为1,流控为“无”(改密码老是答错字,在输入的时候要看仔细一点)然后回车,再输入默认密码:Admin@123。这个地方会问你是否需要更改密码,(建议更改)这里首先要输入的默认用户名:admin。在输入一次Admin@123。
ENSP】web方式通过云连接防火墙USG6000V
最新发布
进击的小小白
03-19 683
web方式通过云连接防火墙USG6000V
[ensp案例]防火墙USG6000设置
weixin_53473589的博客
12-12 2168
场景:企业用路由器连接外网和内网的防火墙防火墙连接划分为trust、untrust和dmz三个区域。网络拓扑如下,请按要求进入配置(1)所有区域任何主机都直接访问DMZ区(2)信任区主机能访问外网,但外网不能访问信任区主机(3)仅信任区主机110.1.1.1/24能访问外网主机20.1.1.1/24,且外网仅20.1.1.1/24仅能访问信任区主机110.1.1.2/24。这是我的一篇作业练习[嘻嘻]
虚拟机中安装华为eNSP模拟器运行USG6000防火墙
imtech的博客
05-23 3165
至此配置完成,好像使用host-only网卡的方式可以互相ping通,我这种方式ping不通,但实际上已经可以使用。估计也有响应解决办法。
eNSP防火墙USG6000V导入包+使用方法
热门推荐
qq_62182264的博客
05-25 1万+
eNSP防火墙USG6000V导入包+使用方法
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
华为的ENSP设备包(防火墙USG6000V)
02-22
华为ENSP设备包是针对华为网络模拟软件ENSP的一个模拟...通过在ENSP平台上操作USG6000V设备包,用户能够更深入地了解和掌握华为USG6000V防火墙的功能和性能,从而在实际工作中更加高效和自信地应用这一网络安全产品。
ENSP 防火墙USG6000V1配置学习实验
m0_57772191的博客
03-30 5710
防火墙是将网络划分为各个安全区域,并对安全区域进行策略配置,其中的安全策略和放行流量都可根据需要进行设置,本实验中没有进行特定流量过滤。状态防火墙因为具有首包创建会话功能,使得工作效率大大提升,流量进入防火墙后会查询会话表,匹配到会话表则直接处理。防火墙也具有路由和交换的功能,有的网络中可能会没有路由器而是用防火墙代替的,但是防火墙相较于路由器,在巨量流量处理和效率上能力不足。
eNSP+USG6000V防火墙
10-22
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的 、图形化操作的网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
华为eNSP防火墙USG6000v安装包
11-19
该资源为华为eNSP防火墙USG6000v的安装包,下载后可直接使用,初始账号为admin,密码为Admin@123,具体的可见本人相关博客
USG6000v-ensp--.zip
07-03
华为模拟器eNSP6000V设备包USG6000V.zip 包含镜像文件,NFV 架构的虚拟综合业务网关,虚拟资源利用率高资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW 、ipsec 、VvLB 、VlPS 、VAV 、VURL 过滤等,根据对虚拟网关的业务需求,按需使用,灵活部署。可以导入到ensp 中。
ensp-USG6000V组件.zip
05-18
亲测可用,删除里面的temp.txt文件(解决资源冲突),使用的环境ensp V100R003C00SPC100 以及virtualbox 5.2.30
结合实验详解USG6000V防火墙的相关配置(小白一定要看!!!)
m0_61869253的博客
03-06 6224
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为eNSP 防火墙USG6000V 设备导入包
qq_73744039的博客
10-20 5351
通过下面的连接获取并下载USG6000V-enspv1.3.zip文件将vfw_usg.vdi文件解压到ensp所在目录下,然后在提示框中填入文件所在路径单击导入等待片刻便可正常启动防火墙设备。双击防火墙,便可进入CLI界面输入用户名admin &密码Admin@123,在第一次开启时会要求更改密码按要求造作即可。链接: https://pan.baidu.com/s/1sFeW6LHRyqgC6u97lTbUuw?当我们第一次打开ensp使用防火墙设备时会弹出要求导入设备包的提示页面;
华为模拟器enspUSG6000V防火墙web界面使用
banliyaoguai的博客
07-11 1766
防火墙中导包 忘记截图了。
ensp基于防火墙USG6000v配置的安全策略命令
10-15
Ensp(Enhanced Next-Generation Services Platform)是一个高级安全平台,用于华为USG6000系列防火墙。在USG6000v设备上配置安全策略通常涉及访问控制列表(ACLs),也称为访问控制规则,它们定义了网络流量的允许和拒绝规则。 配置基本的安全策略命令可能会包括以下几个步骤: 1. **创建访问控制列表**: ``` [USG6000]acl-basic acls_name [USG6000-acls_name]rule action protocol source_address destination_address ``` 这里`acls_name`是你自定义的 ACL 名称,`action`可以是permit或deny,`protocol`, `source_address`, 和 `destination_address` 分别指定了协议、源IP地址和目的IP地址范围。 2. **应用安全策略到端口/接口**: ``` [USG6000]interface Ethernet0/0/1 // 或其他物理接口 [USG6000-Ethernet0/0/1]ip address ... // 配置接口 IP [USG6000-Ethernet0/0/1]security-policy inbound acl_name // 或 outbound,指定入站或出站方向 ``` 3. **配置安全区域或安全组**: ``` [USG6000]security-region region_name // 创建区域 [USG6000-region_name]host-object host_ip // 添加主机到区域 ``` 记得在实际操作前备份配置并确保理解命令的作用,因为误操作可能导致网络安全风险。如果你有具体的策略需求或遇到问题,可以提供更详细的信息以便我能给出更准确的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序二刺猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值