网络安全----ENSP实现防火墙区域策略与用户管理

最新推荐文章于 2024-07-19 16:09:28 发布
最新推荐文章于 2024-07-19 16:09:28 发布
阅读量229 收藏
点赞数 3
文章标签: 网络 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75167824/article/details/140400592
版权

a916e5fce1db2ef9868c4bd4532ccdc

配置VLAN

[LSW1-GigabitEthernet0/0/3]dis this
interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3
#
return
[LSW1-GigabitEthernet0/0/3]int g 0/0/2
[LSW1-GigabitEthernet0/0/2]dis this
#
interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2
#
return
[LSW1-GigabitEthernet0/0/2]int g 0/0/1
[LSW1-GigabitEthernet0/0/1]dis this
#
interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 2 to 3 10 20
 port discard tagged-packet
[LSW1]dis this
#
sysname LSW1
#
vlan batch 2 to 3

全部接口配置

联想截图_20240711022612

子接口的创建

联想截图_20240711022600

接口的配置

联想截图_20240711022534

游客区的安全策略

联想截图_20240711022701

生产组的安全策略

联想截图_20240711022653

办公区的安全策略

联想截图_20240711022644

办公区2.10的禁止安全策略

联想截图_20240711022638

办公区2.10的ping放通安全策略

联想截图_20240711022628

全部用户与用户组

联想截图_20240711022735

创建用户组------其他用户组也类似

生产区批量建立用户-----其他用户也类似创建

联想截图_20240711022947

全部认证策略

联想截图_20240711022749

研发部认证策略

联想截图_20240711022808

市场部认证策略

联想截图_20240711022802

生产区认证策略

联想截图_20240711022756

办公区与游客区的NAT策略

管理员角色的创建

管理员的创建

联想截图_20240711022449

登入密码设置

安全区的2.10的要求测试------看安全策略的命中次数

安全区的测试------看安全策略的命中次数

生产区的要求测试共5次

生产区的要求测试共10次

生产区的安全策略命中次数15=测试数

是懒羊羊吖~
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
12800-CloudEngine配置指南 eNSP 实现VxLAN
06-02
eNSP实现VXLAN配置,用户可以创建网络拓扑,配置VXLAN相关的参数,然后进行实际操作以验证配置的正确性和网络的连通性。这对于学习和理解VXLAN的工作原理以及在实际环境中的应用非常有帮助。 HCIE-datacom...
ENSP 防火墙6000资源包下载USG6000V-enspv1.3
06-04
该资源包包含了用于模拟USG6000系列防火墙的虚拟设备镜像,使用户能够在没有真实设备的情况下,通过eNSP平台学习和实践防火墙的配置与管理。 适用人群 初学者:对于网络技术和防火墙知识感兴趣的初学者,可以通过...
安全防御——ENSP实现防火墙区域策略用户管理
m0_75096479的博客
07-12 585
1、DMZ区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,研发部ip地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定ip地址,访问DMZ区使用免认证。
ENSP实现防火墙区域策略用户管理
ghostd4的博客
07-12 867
要求:我的拓扑:实验需求1、DMZ区内的服务器,办公区仅能在办公时间内(9:80-18:88)可以访问,生产区的设备全天可以访问2、生产区不允许访问互联网,办公区和游客区允许访问互联网3、办公设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104、办公区分为市场部和研发部,研发部IP地址固定,访问0Mz区使用匿名认证,市场部需要用户绑定p地址,访问DMZ区使用免认证.
使用ENSP实现防火墙区域策略用户管理
qq_58742048的博客
07-11 416
使用eNSP实现防火墙区域策略用户管理
华为防火墙-安全区域与安全策略基础
AZK707的博客
03-30 3704
一、实验过程 1.使用eNSP拓扑图搭建以下拓扑图,并按如下要求规划IP地址 2.主机IP地址配置(IP地址、子网掩码和网关) 3.防火墙接口配置 配置IP地址 将接口加入到安全区域 查看安全区域 4.测试网络的连通性 PC1上ping PC2 PC1上ping PC3 Note:默认情况下,报文在不同的安全区域之间流动时受到控制,报文在同一个安全区域内流动时不受控制。 PC1 ping PC2通 PC1 ping PC3不通 PC2 ping PC3不通 ..
ENSP验证防火墙策略路由、IP-Link绑定案例
shien00000xu的博客
01-08 5642
本案例可以掌握:依据ip link探测出口路由是否正常,以此判断内网出口规则。依据策略路由学习防火墙的路由功能。 1、拓扑 注:学习说明,该案例可以在华为usg入门里学习,也可以在其它作者里找到,但未配置完所有设备,如路由的配置等。 2、业务需求 某企业主要分为市场部和研发部两个部门,组网如上图,FW位于企业网出口, 该企业部署了两条接入Internet的链路ISP...
华为ensp实现防火墙区域管理用户认证
m0_63884865的博客
07-11 508
基于该总公司内网,实现图片所在要求后文配置请以本图为准。
华为eNSP-防火墙实验
weixin_45745641的博客
12-14 1万+
1规划并配置IP地址 2将网络分别加入对应的区域 3实现pc1访问pc2,pc2访问服务器,其他不能互访
ensp防火墙------安全策略实验
m0_74355247的博客
07-11 299
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。1、配置IP,创建一个测试以太网,给cloud增加端口,并给防火墙配置(开启所有允许服务、修改登录密码),划分vlan。
基于eNSP防火墙的千人中型校园/企业网络规划与设计(一步一步走)
热门推荐
m0_46179473的博客
06-04 7万+
该设计topo图(三层:核心、汇聚、接入),并加所有的配置命令。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、DNS server、ACL等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合...........................
华为防火墙安全策略管理与配置的原则
09-16
安全策略管理与配置的原则
eNSP防火墙6000V-vfw-usg.rar
05-31
eNSP防火墙6000V资源包
NE4K-ENSP 1.30 100支持镜像NE40E
02-04
用户可以通过ENSP 1.30 100版本的软件,加载"美河学习在线eimhe.com_NE40E.img"镜像文件,体验与真实设备类似的网络管理任务,这对于网络管理员的培训和技能提升非常有帮助。同时,这也为企业在实施网络变更或升级前...
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 304
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
【Socket 编程】基于UDP协议建立多人聊天室
最新发布
稻草人敲代码的博客
07-19 296
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 805
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
RTI DDS大数据碎片
qq_33089547的博客
07-17 966
PublicationBuiltingTopicData或SubscriptionBuiltnTopicData样本较大的最常见原因是序列化的TypeCode或TypeObject,但您也可能发送了大量属性(通过7.5.19 PROPERTY QosPolicy(DDS扩展))或具有较大的ContentFilteredTopic筛选器表达式,以及其他大小可变的字段,这可能会导致样本大小较大。如果您尝试发送一个大小大于MTU的DDS样本,但尚未设置DDS级碎片,您将看到IP级碎片。
ensp配置防火墙安全策略
03-26
ensp是华为公司推出的一款网络模拟器,用于模拟和测试网络设备的功能和性能。在ensp中配置防火墙安全策略可以帮助保护网络的安全,防止未经授权的访问和攻击。 在ensp中配置防火墙安全策略的步骤如下: 1. 登录ensp,并选择需要配置防火墙的设备。 2. 进入设备的配置界面,找到防火墙相关的配置选项。 3. 配置访问控制列表(ACL),ACL用于定义允许或禁止通过防火墙的流量。可以根据源IP地址、目标IP地址、协议类型、端口等条件进行过滤。 4. 配置安全区域,安全区域用于将网络划分为不同的安全级别,可以根据安全级别设置不同的访问控制策略。 5. 配置NAT(网络地址转换),NAT用于将私有IP地址转换为公共IP地址,以实现内部网络与外部网络的通信。 6.*** 配置其他安全功能,如入侵检测与防御、DDoS防护、反病毒等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值