【ensp】防火墙------安全策略实验

已于 2024-07-11 14:19:30 修改
阅读量477 收藏 8
点赞数 3
分类专栏: SCSA 文章标签: 网络 学习 运维 智能路由器 服务器
于 2024-07-11 12:07:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74355247/article/details/140345261
版权

 目录

实验拓扑:

实验要求:

实验思路 :

 实验步骤:

1、IP配置

2、cloud 

3、 防火墙接口配置

IP配置:

在防火墙中配置vlan:

4、防火墙配置:

 5、配置安全策略:

a.办公区策略

b.生产区策略

c.拒绝生产区访问互联网策略

d.其他区域访问互联网策略

e.拒绝办公区访问FTP和HTTP

f.访问设置

​编辑

g.创建游客区及安全策略

​编辑

​编辑

h.创建生产区用户组及安全策略

​编辑

i.设置认证选项

6、 创建管理员

实验拓扑:

实验要求:

1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问;
2、生产区不允许访问互联网,办公区和游客区允许访问互联网
3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器,仅能ping通10.0.3.10
4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证;市场部需要用户绑定IP地址,访问DMZ区使用免认证;游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10
5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6、创建一个自定义管理员,要求不能拥有系统管理的功能

实验思路 :

1、配置IP,创建一个测试以太网,给cloud增加端口,并给防火墙配置(开启所有允许服务、修改登录密码),划分vlan
2、防火墙接口配置
3、写安全策略,实现要求
4、按要求创建openlab区域:办公区、生产区、游客区;并设置相应的认证和权限
5、创建管理员

 实验步骤:

1、IP配置

2、cloud 

3、 防火墙接口配置

IP配置:
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.1 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
[USG6000V1-GigabitEthernet0/0/0]q

在防火墙中配置vlan:
[Huawei]vlan batch 2 3
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access
[Huawei-GigabitEthernet0/0/2]port default vlan 2
[Huawei-GigabitEthernet0/0/3]port link-type access 
[Huawei-GigabitEthernet0/0/3]port default vlan 3
[Huawei-GigabitEthernet0/0/1]port link-type trunk
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3
[Huawei-GigabitEthernet0/0/1]undo port trunk allow-pass vlan 1

4、防火墙配置:

g1/0/0

g1/0/1

g1/0/2

g1/0/3做子接口

g1/0/4

 5、配置安全策略:

a.办公区策略

b.生产区策略

c.拒绝生产区访问互联网策略

d.其他区域访问互联网策略

e.拒绝办公区访问FTP和HTTP

f.访问设置

g.创建游客区及安全策略

h.创建生产区用户组及安全策略

i.设置认证选项

6、 创建管理员

还有醒着的咩
关注
专栏目录
ensp防火墙
m0_63199267的博客
03-15 3663
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
ensp 防火墙示例_ensp实战之防火墙安全转发策略
weixin_39604516的博客
12-22 1451
本次实验防火墙是USG6000V,拓扑图如下:步骤一:按上面配好PC1、2、3以及WWW服务器的IP地址、子网掩码以及网关;步骤二:进入防火墙的CLI命令模式下,按一下命令配置:配置各个接口的IP 地址,并加入相应的安全区域。system-view[USG6000V1]int g 1/0/0[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.5.1 24...
eNSP安全策略的配置
qq_53365842的博客
04-26 8875
命令行模式 [FW]firewall zone trust //进入trust区域 [FW-zone-trust]add int g1/0/0 //把g1/0/0加入trust区域 undo add int g1/0/0 取消加入 [FW]firewall zone untrust [FW-zone-untrust]add int g1/0/1 //查看安全区域内容 [FW]dis zone local priority is 100 interface of the zone is (0.
华为ENSP防火墙+路由器+交换机的常规配置
weixin_43075093的博客
07-05 2123
一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域) 2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。 3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。 4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
华为ENSP实验防火墙基础配置与安全区域配置(保姆级教程)
最新发布
2301_77508242的博客
08-08 2158
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置等
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
ensp-防火墙
西部壮仔的博客
05-18 5664
实验拓扑: 工作模式: ①透明网桥模式(可将防火墙当成二层交换机) ②路由模式 (可将防火墙当成三层路由器) DMZ:demilitarized zone,通常给该区域放服务器 注:优先级越高表示越信任 将接口划入区域 方向 outbound:高优先级访问低优先级 inbound:低优先级访问高优先级 注:“访问”仅指的是出包即主动发起的第一个报文,即建立会话(session)的过程。 五元组 防火墙NAT ① NAT转换:firewall 允许内网私网用户访问外网服务器 nat-policy
华为eNSP-双机热备实验:配置防火墙双机热备
weixin_45745641的博客
12-16 5239
文章目录实验环境实验需求实验步骤总结 实验环境 实验需求 配置防火墙双机热备 实验步骤 配置FW1 [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip ad 200.1.1.2 24 [FW1-GigabitEthernet1/0/0]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip ad 192.168.1.2 24 [FW1]int g1/0/2 [FW1-GigabitEthernet1/0/0]ip ad 192.168.2.2
eNSP实验日记四(防火墙配置)
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
ensp简单防火墙策略实验USG6000V
sgslwms的博客
12-14 5166
1:配置ip地址 <Huawei>sys [Huawei]sys User1 [User1]un in en [User1]int g0/0/0 [User1-GigabitEthernet0/0/0]ip add 10.1.1.1 24 <Huawei>sys [Huawei]sys User2 [User2]un in en [User2]int g0/0/0 [User2-GigabitEthernet0/0/0]ip add 192.168.1.1 24 <H..
ensp防火墙实验
CvtNhso的博客
07-11 1111
目的地址可以直接填写DMZ区的IP地址,也可以新建地址都行,用户这里先不写,后面在进行修改,服务这里因为是服务器区,所以我们要勾选我们需要的服务,不需要的我们就不勾选,默认这边就访问了其他的服务,时间段这里新建时间段,选我们工作期间的时间,动作选允许,之后选确定。5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。账号国企时间在创建用户时设置,在用户属性选项中,要求设置为10天,不允许多人使用,
ensp上配置安全策略
XL5L7的博客
03-28 9657
前言 我是在win10的虚拟机上操作的,利用ensp工具简易搭了一个网络环境 操作之前要将IP地址配置到各设备上(每台设备边上的IP就是该设备的IP,如192.168.5.2/24是pc1的IP地址) 配置思路: 配置pc机的IP 配置防火墙 设置防火墙密码 1.配置防火墙接口地址 2.通过安全区域区分受信任网络和不受信任网络 配置安全区域,把接口分配到相应的安全区域 g1/0/0 --trust g1/0/1 --untrust 查看配置结果 注意:如果要删除某个安全区域的接口,应
eNSP防火墙配置实验(trust、DMZ、untrust)
chlu520的专栏
04-14 4347
FW1-policy-security-rule-shangwang]destination-zone untrust #目的区域为外网区域。[FW1-policy-security-rule-shangwang]source-zone trust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone untrust #源区域为内网区域。[FW1-policy-security-rule-fwq]source-zone trust #源区域为内网区域。
ensp防火墙安全策略简单实验
k20190300的博客
01-26 1454
且能在防火墙看到会话表。
ENSP防火墙配置
G2511624722的博客
05-28 2823
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ensp防火墙安全策略
03-28
1.访问控制:在防火墙中设置访问控制规则,只允许授权用户或IP地址访问网络资源。 2.应用过滤:防火墙可以过滤特定应用程序的流量,以避免网络攻击或泄露敏感数据。 3.端口限制:只允许访问特定的端口,防止入侵者利用开放的端口进行攻击。 4.数据加密:通过使用SSL或TLS等数据加密协议,保护网络数据传输的安全性。 5.反病毒策略:安装反病毒软件,定期更新病毒库,对网络中的所有数据进行扫描和检测。 6.日志记录:防火墙应该记录所有流量和事件,以便追踪和审计网络活动。 7.安全更新:及时更新防火墙软件和固件,修补已知的漏洞,确保网络安全性。 8.培训和教育:对员工进行网络安全培训和教育,教育他们如何使用网络防火墙,以防止人为安全漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值