华为eNSP防火墙 配置使用SSL隧道

已于 2024-08-22 14:14:08 修改
阅读量562 收藏 8
点赞数 4
分类专栏: 华为eNSP防火墙实验 文章标签: 网络
于 2024-08-20 23:29:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75102488/article/details/141370811
版权

前置配置:

FW2:

1)防火墙基本转发配置(①添加安全区域,②安全转发策略,③配置默认路由)

①添加安全区域

firewall zone trust

add interface GigabitEthernet1/0/0

firewall zone untrust

add interface GigabitEthernet1/0/1

②防火墙的安全转发策略

security-policy

rule name ssl_vpn

source-zone local trust untrust

destination-zone local local trust untrust

action permit

③配置默认路由

ip route-static 0.0.0.0 0.0.0.0 192.168.20.254

2)允许ping访问防火墙的外网接口

[USG6000V1]int 接口

[USG6000V1]service-manage ping permit

3)配置使用web登录防火墙

[FW2]interface GigabitEthernet0/0/0

[FW2-GigabitEthernet0/0/0]ip address 192.168.100.10 255.255.255.0

[FW2-GigabitEthernet0/0/0]service-manage enable #接口Web设备管理

[FW2-GigabitEthernet0/0/0]service-manage http permit #开启http服务

[FW2-GigabitEthernet0/0/0]service-manage https permit #开启https服务

[FW2-GigabitEthernet0/0/0]service-manage ping permit #开启ICMP服务

在浏览器上输入https://192.168.100.10:8443/ 以登录防火墙图形界面

Cloud:

FW2:

在web界面直接创建SSL VPN会提示防火墙繁忙

先通过命令手动创建SSL VPN

[FW2]v-gateway hwsslvpn interface GigabitEthernet1/0/0 port 4430 private

再在web页面上配置

配置SSL VPN网关信息,默认端口为443,修改端口为4430

配置SSL VPN加密相关信息

配置SSL VPN网络扩展

创建用户ssluer

属于用户组 default

密码设置为Password@

配置角色授权

使用浏览器访问SSL VPN网关地址,出现SSL VPN相关信息则说明SSL VPN网关配置正确

Win-7配置:

以管理员身份运行命令提示符,添加去往FW2的一条缺省路由,使得Win-7能够ping通FW2

在浏览器上输入https://192.168.20.1:4430/ 访问SSL VPN网关地址

登录SSL VPN成功,开启网络扩展业务

使得Win-7能够成功ping通PC2

就是ping不通的蛋黄派
关注
专栏目录
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 6483
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSL与IPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
华为防火墙配置 SSL VPN
走马
06-09 4103
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
企业网 SSL VPN 史诗级配置-华为ensp毕设实验
白话聊网络的博客
10-31 6539
最初实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩。
华为防火墙 SSL VPN配置实验
最新发布
哦 卷!
09-05 2210
SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。在界面配置会显示“服务器忙,请稍后重试”。
华为防火墙ssl xxx配置
cx的博客
02-17 8524
华为防火墙ssl xxx
华为防火墙 配置 SSLVPN
一直被模仿,从未被超越
11-02 6096
公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内网,但是由于公司有域控有2个站点,一个在台北,一个在上海,所以还需要拨通VPN后,也实现跟台北的内网互通。可访问内网网段列表:拨通VPN后,客户端可以访问的内网地址,如果内网是IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内网地址,10.3.6.0/24 是 台北的。1、打开防火墙进入 SSL VPN,新建。
华为防火墙(以USG6330为例)配置SSL,限制公司员工在公司外只能访问指定的服务器
爱新觉罗启钰的CSDN博客
08-14 5098
目录 一、部署用户认证策略 1、操作入口 2、华为技术文档原文链接 3、华为技术文档原文快照(2021年8月14日) 一、部署用户认证策略 1、操作入口 对象-用户。 2、华为技术文档原文链接 Web举例:SSL VPN接入用户+本地认证 3、华为技术文档原文快照(2021年8月14日) 二、 部署用户认证策略 ...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
eNSP_Client.exe
10-09
链接:https://pan.baidu.com/s/1Yw9_Vim25ktEO2xULgVBpA 提取码: 复制这段内容后打开百度网盘手机App,操作更方便哦
华为ensp防火墙usg6000安装包
02-27
该资源为华为eNSP防火墙USG6000v的安装包,下载后在ensp导入镜像,初始账号为admin,密码为Admin@123
华为eNSP防火墙USG6000v安装包
06-20
华为eNSP防火墙USG6000v安装包
ensp 双机热备 配置_网工知识角|华为认证配置指南之SSL协议知多少
weixin_32208021的博客
12-15 744
点上方蓝字关注,每天都有新收获!学网络,就在IE-LAB国内高端网络工程师培养基地SSL 全称为Secure Sockets Layer,安全套接层。是一种提供保证私密性的安全协议。SSL能使客户端与服务器之间的通信不被截取及窃听,还能验证通信双方身份,保证网络上数据传输的安全性。传统的HTTP协议不具备相应的安全机制,不能保证数据传输安全性和私密性、不能验证通信双方的身份、无法防止传输...
ensp防火墙web界面创建ssl vpn出现服务器繁忙问题
weixin_55898608的博客
12-14 1041
ensp防火墙web界面创建ssl vpn出现服务器繁忙问题(已解决)
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
Karka_的博客
05-13 964
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png)1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc5858e.png) 登录防火墙web页面 ![image-2023031401
用户远程访问公司内网---防火墙配置SSL VPN,操作及原理讲解
h1008685的博客
04-13 4257
用户远程访问公司内网---防火墙配置SSL VPN,技术详解及实例,防火墙配置步骤及原理讲解。
华为ensp防火墙配置NAT
05-27
以下是华为ENSP防火墙配置NAT的步骤: 1. 进入ensp防火墙模拟器,选择“配置”选项卡,进入“NAT”配置页面。 2. 点击“添加”按钮,进入“添加NAT条目”页面。 3. 在“添加NAT条目”页面中,选择“内部接口”和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值