第六课:eNSP 防火墙拓扑配置教程

最新推荐文章于 2024-08-08 16:36:40 发布
最新推荐文章于 2024-08-08 16:36:40 发布
阅读量1.9k 收藏 28
点赞数 7
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41555586/article/details/134846917
版权

系列文章目录

第一课:eNSP第一个网络拓扑配置教程

第二课:eNSP vlan网络拓扑图配置教程

第三课:eNSP WIFI网络拓扑配置教程

第四课:eNSP 路由器路由配置拓扑教程

 第五课:eNSP DHCP拓扑配置教程

目录

一、防火墙配置

1、绘制拓扑图

2、配置Client和Server

3、配置防火墙

4、验证结果

一、防火墙配置

1、绘制拓扑图

防火墙使用USG600V

2、配置Client和Server

3、配置防火墙

进入防火墙,默认用户名密码:admin Admin@123,首次进入修改密码。

1.配置安全区域

[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add int g1/0/1
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add int g1/0/0

2.配置IP地址

[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip address 192.168.2.254 24
[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip address 200.1.1.254 24

3.配置安全策略和静态路由

[USG6000V1]security-policy	
[USG6000V1-policy-security]rule name test
[USG6000V1-policy-security-rule-test]source-zone trust 	
[USG6000V1-policy-security-rule-test]destination-zone untrust 
[USG6000V1-policy-security-rule-test]source-address 192.168.2.0 mask 255.255.255.0	
[USG6000V1-policy-security-rule-test]destination-address 200.1.1.0 mask 255.255.255.0	
[USG6000V1-policy-security-rule-test]service icmp  //流量类型
[USG6000V1-policy-security-rule-test]action permit //允许匹配特定规则的数据包通过防火墙
[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

4、验证结果

Halona7
关注
实验 | 利用华为eNSP进行防火墙主备配置
网络技术联盟站
08-06 2111
局域网中有一台主机名为“PC1”的路由器,充当局域网内的客户端计算机,主机名为“AR1”的路由器充当客户端计算机的网关,FW1 为活动防火墙,F2 为备用防火墙,公共网络中有一台路由器充当互联网,另一台主机名为“PC2”的路由器充当计算机,FW1的接口GE1/0/3与FW2的接口GE1/0/3相连,用于心跳链路。在 FW1 上,将防火墙规则配置为允许流量,如下所示,我们不需要在 FW2 上配置此规则,此规则会自动从 FW1 复制到 FW2。然后,让我们如下配置 IP 和 OSPF 路由协议。
【计算机网络综合实验】手把手带你配置Ensp/Cisco模拟器或实体机实验案例:小型企业 Intranet 网络的设计与组建教程(一)
蓝多多的小仓库
11-11 8385
目录 一、设计内容 二、需求分析 三、方案一Cisco拓补图构建 四、方案一通信基本配置(Cisco命令) 4.1:一些常用的命令 4.2:完整基础配置命令 4.3:静态路由配置 4.4:将端口从VLAN中删除(实例) 4.5:路由器串口连接(实例) 四、方案一配置成功通信截图(Cisco) 五、方案一Ensp拓补图构建 六、方案一通信基本配置Ensp命令) 6.1:三层交换机LSW1、LSW2基本配置 6.2:路由器AR1、AR2基本配置 6.3:静态路由配置 七、方案一
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程
最新发布
2301_77508242的博客
08-08 3073
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
ensp防火墙配置
gxiaobaicn03的博客
09-24 4364
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
ENSP防火墙基础配置
weixin_44372082的博客
04-16 2485
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 1948
内外网通过防火墙实现内外网互访的配置
第十一课:eNSP ACL应用教程-acl应用ensp工程
12-21
以下是关于"第十一课:eNSP ACL应用教程-acl应用ensp工程"的详细知识点: 1. **eNSP介绍**: eNSP是一款由华为开发的免费网络仿真软件,它允许网络工程师和学习者在虚拟环境中搭建和测试各种网络拓扑,包括Cisco、...
华为eNSP+抓包Wireshark+虚拟机VirtualBox安装教程
Fanjufei的博客
03-19 9315
1、获取文件 链接:https://pan.baidu.com/s/1I9OP1xq4ZBsuWecocNWQog 提取码:fs7e 2、安装步骤 (1)双击exe文件 选择中文。 (2) ...
eNSP模拟:华为交换机DHCP中继搭建Windows server DHCP服务器
murray_fan的博客
05-10 1938
各交换机的配置: <Huawei>sysname SW2 [SW2]vlan batch 10 20 [SW2]interface e0/0/1 [SW2-Ethernet0/0/1]port link-type access [SW2-Ethernet0/0/1]port default vlan 10 [SW2-Ethernet0/0/1]q [SW2]interface GigabitEthernet 0/0/1 [SW2-GigabitEthernet0/0/1]port lin...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
eNSP基础实验日记一
G6_12的博客
08-21 2405
网络工程师的一步,HUAWEIAR2220配置不同交换机接口下的PC能够做到信息交换,资源共享。
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5235
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
ENSP防火墙配置
G2511624722的博客
05-28 2855
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
ensp防火墙简单配置
热门推荐
miss_miss6的博客
04-21 2万+
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去完成之前局域网的配置了只有FW1和AR3的相关配置 拓扑图 FW1配置 <SRG>system-view [SRG]firewall zone trust [SRG-zone-tru...
ensp 防火墙简单配置
qq_61759561的博客
10-08 1497
【代码】ensp 防火墙简单配置
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
ensp 防火墙配置
08-30
对于启用了ensp防火墙配置,可以按照以下步骤进行设置: 1. 打开ensp防火墙配置界面。通常可以通过在浏览器中输入ensp防火墙的管理地址来访问配置界面。 2. 登录ensp防火墙。输入管理员用户名和密码进行登录。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值