ENSP实验十二——USG5500策略配置命令验证

最新推荐文章于 2024-03-07 01:00:00 发布
最新推荐文章于 2024-03-07 01:00:00 发布
阅读量6.9k 收藏 46
点赞数 4
分类专栏: ENSP实验 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21230015/article/details/121950156
版权
本文详细介绍了在USG5500防火墙上配置策略的步骤,包括信任区、非信任区和DMZ之间的访问规则。通过实验展示了如何允许特定区域间的通信,并验证了配置结果。实验中提到了12种不同方向的策略组合,并强调了策略方向和域间默认拒绝访问的重要性。
摘要由CSDN通过智能技术生成

一、设备清单及目标

1,设备

3台PC,1台USG5500。

2,目标

配置并验证USG5500一些策略配置命令。

二、拓扑图

三、配置

1,PC

PC1作为trust区域

IP/掩码 1.1.1.1/24,GW1.1.1.254

PC2作为untrust区域

IP/掩码 2.2.2.2/24,GW2.2.2.254

PC3作为dmz区域

IP/掩码3.3.3.3/24,GW3.3.3.254

2,防火墙

要求一:

trust可以访问dmz和untrust,untrust可以访问dmz,其余访问均不可。

sy

sy FW1

int g0/0/0

ip add 1.1.1.254 24

un sh

int g0/0/1

ip add 2.2.2.254 24

un sh

int g0/0/2

ip add 3.3.3.254 24

un sh

firewall zone trust

最低0.47元/天 解锁文章
艺缕初阳
关注
  • 4
    点赞
  • 46
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
防火墙usg5500高级策略
m0_74439942的博客
05-11 228
5、trust区192.168.1.0/24网段可以访问dmz区服务器,而192.168.0.0/24网段不能访问。6、192.168.0.0/24网段不可以ping通192.168.1.0/24 网段(域内策略)3、192.168.1.0/24网段不能ping通server1,但可以访问Server1的网站。4、untrust区的计算机只可以访问dmz区服务器server2的网站。1、192.168.0.0/24 网段可以访问Server1。7、Server1可以ping通防火墙接口。
ENSP实验十三——USG5500的基本配置(一)
qq_21230015的博客
12-16 8238
一、设备清单及目标 1,设备 10台PC,4台交换机S5700,2台路由器AR2220,2台服务器server,1台防火墙USG5500。 2,目标 ①Trust区域各个主机可以互联 ②trust区域内各个主机可以访问dmz ③trust区域内192.168.2.0/24网段不能访问外网untrust区域,.1.0/24可以 ④开启域名服务器使trust内192.168.1.0/24可以直接ping域名。 二、拓扑图 三、配置 1,PC PC1:IP/掩码 192.168.1..
华为防火墙区域配置
qq_45049184的博客
11-03 4236
防火墙区域配置 1、trust区域内的R1的L0和L1接口能访问DMZ区域的web服务器 2、trust区域内的R1的L2和L3接口能访问DMZ区域的ftp服务器 3、位于untrust区域的全部环回口都能够访问dmz区域的web服务器和ftp服务器 4、rust区域的环回口能访问untrust区域
ensp配置USG5500防火墙
网工猴的博客
04-14 8009
ensp配置USG5500防火墙 FW1:首先实现内网PC1可以访问到路由器。需要的配置配置接口地址,安全策略放行,NAT转换,默认路由指到下一跳 [FW1]dis cur 13:20:19 2022/04/04 interface GigabitEthernet0/0/0 alias GE0/MGMT ip address 192.168.1.254 255.255.255.0 service-manage enable service-manage http permit service-man
防火墙基础知识
爱意随风起,人生不可弃。
10-18 1万+
攻击模式:先ping服务器的在线ip,再扫描端口。通信双方一定会交互报文,即安全区域的两个方向上都有报文的传输,通过设置安全区域,防火墙的安全区域之间有等级明确的域间关系,不同的安全区域代表不同网络防火墙成为连接各个网络的节点,以此为基础,防火墙可以对各网络之间流动的报文实施管控。安全区域是防火墙的重要概念,简称:区域(zone),安全区域是一个或多个接口的集合,是防火墙区别路由器的主要特性,防火墙通过安全区域来划分网络,标识报文流动的“路线”,一般来说,当报文在不同的安全区域流动时,才会受到控制。
防火墙-安全策略配置2.0》
weixin_52439435的博客
05-24 1936
防火墙-安全策略配置2.0》
华为防火墙USG5500配置方法
weixin_34248487的博客
06-15 9286
防火墙基本配置什么是防火墙防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15)。它是一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离...
华为HCIE安全实验 | 配置Local安全策略
COCO_gsta的博客
06-30 437
网络拓扑 关键配置验证 OKLABFW配置本地转发策略 policy interzone local untrust inbound policy 0 action permit policy service service-set icmp policy source 202.100.1.0 mask 24 验证Outside可以ping通untrust接口 <Outside>ping 202.100.1.10 PING 202.100.1.10: 5
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
USG5500 统一安全网关 典型配置案例
11-12
USG5500 统一安全网关 典型配置案例
eNSP实验配置.zip
04-26
eNSP实验配置,包含端到端的基础网络、AR路由器的基本配置和交换机的MAC地址学习三个小实验,fireshark抓包文件也保存在里面了;另外还有一个简单的静态路由配置实验,作为拓展实验。 PS:里面已保存有配置了,如果...
eNSP实验12-1 IPv6基础配置
01-28
eNSP实验12-1 IPv6基础配置实验的目的是掌握 IPv6 基础配置及 IPv6 静态路由配置方法。实验设备为一台 PC、一台 eNSP 软件,实验环境如实验拓扑图所示,某公司新建网络部署使用 IPv6,路由器 R1 与 R2 分别为 IT...
ensp的AC+AP无线配置实验
最新发布
05-29
7. **验证连接**:最后,验证AP是否正确接收了配置,无线网络是否正常工作,可以通过在ENSP中查看状态信息,或者从其他设备尝试连接到无线网络来检查。 通过这个小实验,你可以掌握ENSP的基本操作,了解AC+AP无线...
华为防火墙USG双机热备实例
qq_21612759的博客
03-07 1769
防火墙的双机热备
防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置
weixin_45365331的博客
04-19 1413
防火墙基于Ensp的基本配置(SecureCRT的SSH登录配置
防火墙配置基本
u011533346的专栏
11-28 8260
域:默认有几个系统自定义的区域local、trust、untrust、dmz,每个区域有各自的优先级; 域间安全策略 outbound代表数据包出方向,即从设备的某接口出去的方向 inbound代表数据包进方向,即由设备的某接口进来的方向 端口配置IP、vrrpIP: interface GigabitEthernet0/0/6  combo enable fiber  de
华为(huawei)USG系列防火墙的相关指令
zsisle的博客
10-16 2282
本人收集的usg系列防火墙的相关cli指令
HUAWEI USG NAT OUTBOUND
Jason Wang
03-06 2473
 HUAWEI USG NAT OUTBOUND ensp 1.2.00.350 USG5500 内网用户做NAT端口转换200.1.1.1访问互联 外网不能访问内网用户   内网:11.1.1.0/24 外网:200.1.1.0/24   外网不能访问内网用户 system-view #配置防火墙的i
华为eNSP防火墙NAT配置
热门推荐
YT的博客
01-12 2万+
NAT技术的基本原理 NAT技术通过对IP报文头中的源地址或目的地址进行转换,可以使大量的私网IP地址通过少量的公网IP地址来访问公网。 NAT是将IP数据报文报头中的IP地址转换为另一个IP地址的过程。从实现上来说,一班的NAT转换设备(实现NAT功能的网络设备)都维护者一张地址转换表,所有经过NAT转换设备并且需要进行地址转换的报文,都会通过这个表做相应的修改。地址转换的机制分为如下两个部分...
ensp防火墙usg5500 nat配置
07-28
eNSP配置防火墙USG5500的NAT,可以按照以下步骤进行操作: 1. 首先,使用命令`dis cu`查询防火墙配置文件,找到NAT部分的配置信息。根据引用\[2\]中的描述,可以看到防火墙配置文件中有关数据包过滤的配置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值