防火墙基本配置

最新推荐文章于 2024-05-04 21:56:19 发布
最新推荐文章于 2024-05-04 21:56:19 发布
阅读量2.9k 收藏 26
点赞数 3
分类专栏: 网络 文章标签: 服务器 网络 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_oul/article/details/129219139
版权

防火墙策略设置
打开防火墙命令行–设置安全区域和非安全区域–设置web配置
sys
[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.10.1 24
[USG6000V1-GigabitEthernet1/0/1]service-manage http permit
[USG6000V1-GigabitEthernet1/0/0]service-manage https permit
[USG6000V1-GigabitEthernet1/0/0]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 61.139.1.1
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add int g1/0/1
[USG6000V1]web-manager enable
[USG6000V1]firewall zone dmz
[USG6000V1-zone-dmz]add int g1/0/2

在浏览器输入192.168.1.1 --输入账户密码

在这里插入图片描述

一、设置如何接入互联网
1.1进入快速向导–下一步

在这里插入图片描述

1.2设置防火墙名称
在这里插入图片描述

1.3选择本地系统配置时间(也可以手工配置)
在这里插入图片描述

1.4 选择静态ip
在这里插入图片描述

1.5 配置接入互联网静态ip参数
在这里插入图片描述

1.6 设置内网接口
在这里插入图片描述

1.7 核对置信息–应用

在这里插入图片描述

二、配置内网访问外网
2.1 策略–新建安全策略(设置公司访问外网的)

在这里插入图片描述

2.2 配置URL过滤 内网员工不能访问购物网站
对象–URL分类–购物网站勾选提交
在这里插入图片描述

2.3 设置网络限速 每ip上行最大4m,下行最大4m

在这里插入图片描述
在这里插入图片描述

2.4 配置内网访问外网 NAT(easy ip)转换

在这里插入图片描述

已经转换成功
在这里插入图片描述

三、设置内网访问外网需要身份验证
3.1 打开对象—找到用户–default
在这里插入图片描述

3.2 新建用户组
在这里插入图片描述

3.3 在行政组下将行政部的张三添加到组里,默认密码Admin@123

在这里插入图片描述

3.4 设置认证策略
在这里插入图片描述

3.5查看认证选项本地portal 8887 是否开启

在这里插入图片描述

3.6 还需添加安全区域到本地的策略,才能实现内网访问外网身份认证

在这里插入图片描述

3.7 服务需要新建一个目的为8887 端口

在这里插入图片描述

现在访问外网时需要身份认证了

在这里插入图片描述

在这里插入图片描述

四、VPN远程访问配置

4.1网络–L2TP 勾选启用(一定要选择启用)

在这里插入图片描述

4.2新建L2TP
在这里插入图片描述

4.3在用户地址池–新建用户地址池
在这里插入图片描述

4.4 对象–用户–选择VPN连接
在这里插入图片描述

4.5策略–安全策略–新建untrust访问local的策略选择L2TP服务

在这里插入图片描述

4.6 打开远程登录设备中的secoClient远程登录工具–新建连接–选择L2TP/IP

在这里插入图片描述

在这里插入图片描述

4.7 登录

在这里插入图片描述

4.8 网络适配器会出现一个以太网并且有网络
在这里插入图片描述

并且ip为172.16.1.82,是设置VPN里面的地址池的ip
在这里插入图片描述

4.9查看防火墙的路由也有172.16.16.1网段到防火墙的路由

在这里插入图片描述

4.10 这时候能访问到防火墙但是还不能访问内网,需要加一条安全策略

在这里插入图片描述

4.11 新建地址池
在这里插入图片描述

4.12 添加一条untrust到dmz服务器区域的安全策略
在这里插入图片描述

4.12 在外网用户测试是否能ping通内网192.168.10.1
在这里插入图片描述

你的好爸爸
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asa 防火墙基本配置管理
海笑天涯
04-08 1157
一、基本配置  #hostname name                          //名字的设置#interface gigabitethernet0/0           //进入接口0/0#nameif outside                         //配置接口名为outside#security-level 0                       /
防火墙基础
LDF-Dicky的博客
09-21 1103
1.防火墙概述 Firewall  一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为 2.防火墙的功能 过滤进出网络的数据包 管理进出网络的访问行为 封堵某些禁止的访问行为 记录通过防火墙的信息内容和活动 对网络攻击进行检测和告警 能过滤大部分
防火墙配置【最详细的实验演示】
热门推荐
weixin_62107875的博客
09-08 2万+
2.如何进入防火墙防火墙的安全域 1.防火墙的5个安全域 2.如何自定义安全域3.接口加入安全域 ​4.防火墙配置接口ip 配置防火墙策略 1.内网到公网2.内网到服务器3.公网到服务器 4.内网到公网NAT转换 5.服务器映射
防火墙安全配置
Ideone的博客
03-18 2348
此时用PC1 ping PC 2,即使两台PC是同一网段,依旧是无法ping通,原因也是在防火墙上存在一条安全策略默认拒绝所有,所以我们需要编写一条安全策略来实现trust区域与untrust区域的通信,由于此时我们使用的是二层协议,所以我们需要添加VLAN ID。路由器ping防火墙,即使路由器与防火墙为直连,但是依旧是无法ping通的,原因是在配置防火墙时,没有启用访问管理,设置启动访问管理,并选择放通ping流量即可ping通。NGFW能对七层检测,可以清楚地呈现网络中的具体业务,并实行管控。
路由器&&交换机&&防火墙一些基础配置命令_路由器交换机防火墙
最新发布
2401_84297796的博客
05-04 962
snmp-agent community write mib-view // 配置读写团体,限制MIB视图。access-list permit|deny ip route ip route network area destination
防火墙基础配置
m0_52333150的博客
03-12 3576
防火墙基础配置
防火墙基本配置
weixin_57243925的博客
03-16 2635
防火墙基本作用是保护特定网络免受”不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
ASA防火墙基本配置管理
01-30
注意:security-level配置安全级别。默认外网接口为0/0 安全级别默认为0内网接口为0/1安全级别默认为100dmz接口为0/2安全级别默认为50默认情况下,相同安全级别接口之间不允许通信,可以使用以下命令:#same-...
juniper防火墙基本配置
12-26
juniper防火墙基本配置
防火墙基本配置介绍
07-02
防火墙基本配置介绍 菜鸟们可以学习下,个人觉得还有点用处
实验防火墙基本配置.pdf
09-06
实验防火墙基本配置.pdf
防火墙基本配置.doc
11-18
防火墙基本配置.doc
10分钟教你完全掌握防火墙配置!!!!!
Bouddha_ZZ的博客
09-13 6334
1.防火墙支持那些NAT技术,主要应用场景是什么?2.当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明3.防火墙使用VRRP实现双机热备时会遇到什么问题,如何解决?详细说明4.防火墙支持那些接口模式,一般使用在那些场景?5.客户反馈在部署防火墙网络出现个别区域PC无法访问互联网,你觉得会是什么原因?
华为防火墙配置命令大全
Hello
05-05 6440
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。Tips:本章内容为学习而整理,顺便分享给有需要的人,有不足的地方欢迎大家来补充!初始化防火墙默认用户名为admin,默认的密码Admin@123,这里修改密码为along@163。
华为防火墙1day?
szgyunyun的博客
12-21 2781
缺省情况下,FW通过8887端口提供内置的本地Portal认证页面,用户可以主动访问或HTTP重定向至认证页面(https://接口IP地址:8887)进行本地Portal认证。当企业部署了外部Portal服务器对用户进行认证时,需要配置自定义Portal认证。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。未认证用户上网时,设备强制用户登录到特定站点,用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时,必须在门户网站进行认证,只有认证通过后才可以使用互联网资源。
如何配置防火墙?看这篇就够了
wuli1024的博客
11-27 7451
例如,一个企业按图 1-3 划分防火墙的安全区域,内网接口加入 trust 安全区域,外网接口加入 untrust 安全区域,服务器区接口加入 dmz 安全区域,另外为访客区自定义名称为 guest 的安全区域。反之如果防火墙主动访问其他安全区域的对象,例如防火墙向日志服务器上报日志、防火墙连接安全中心升级特征库等,需要配置 local 到其他安全区域的安全策略。另外除了物理接口,防火墙还支持逻辑接口,如子接口、VLANIF、Tunnel 接口等,这些逻辑接口在使用时也需要加入安全区域。
华为防火墙用户与认证
weixin_45123715的博客
08-06 5418
用户: 用户指的是访问网络资源的主体,表示“谁”在进行访问,是网络访问行为的重要标识。FW上的用户包括上网用户和接入用户两种形式: 上网用户: 内部网络中访问网络资源的主体,如企业总部的内部员工。上网用户可以直接通过FW访问网络资源。 接入用户: 外部网络中访问网络资源的主体,如企业的分支机构员工和出差员工。接入用户需要先通过SSL VPN、L2TP VPN或IPSec VPN方式接入到FW,然后才能访问企业总部的网络资源。 认证: FW通过认证来验证访问者的身份,FW对访问者进行认证的方式包括︰ 本地认证
华为防火墙图形化操作
zhanglongquan的博客
05-23 2878
华为防火墙:nat配置、用户认证配置、vpn配置
ensp防火墙基本配置
10-16
好的,ensp防火墙基本配置的步骤如下: 1. 进入ensp模拟器,选择需要配置防火墙的设备。 2. 进入设备的配置模式,输入命令:firewall enable,开启防火墙功能。 3. 配置ACL规则,限制进出设备的流量。例如,可以配置允许某些IP地址或端口通过,禁止其他IP地址或端口通过。 4. 配置NAT规则,将内部私有IP地址转换为公网IP地址,实现内网访问外网的功能。 5. 配置安全策略,限制设备的管理权限,防止非法用户对设备进行攻击或篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值