关于eNSP中主机/PC与USG网络不可达的解决方案

已于 2024-01-19 19:52:23 修改
阅读量1.4k 收藏 10
点赞数 8
分类专栏: 路由交换 文章标签: 服务器 网络 安全
于 2024-01-18 16:19:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44846097/article/details/135676156
版权

check points:主机防火墙、网段、接口配置、ping权限、接口安全域;

1、主机

  • 确认当前在联网络的属性(专用网络/公共网络),本机防火墙有无放通;
  • 检查 eNSP内防火墙 接口配置:IP地址是否配置到了正确接口:以太口orGE口;
  • 检查虚拟网卡IP是否处于同一网段;
  • 检查 eNSP内防火墙 服务权限:是否允许ping(service-manage ping permit)或是否准许所有服务(service-manage all permit)

  • 接口是否执行加入安全域:

    [USG6000V1]interface g1/0/0
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit 
[USG6000V1-GigabitEthernet1/0/0]q
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface g1/0/0
  • 检查http与https对应端口: 
    [SRG-GigabitEthernet0/0/1]display web-manager configuration

至此可以Ping通但是无法访问管理web:

  • 检查是否启用http/https(service-manage http permit/service-manage https permit
  • 更换虚拟网卡:VBox网卡更换Vmnet8网卡。

2、PC

  • 检测 eNSP内防火墙 接口配置:IP地址是否配置到了正确接口:以太口orGE口;
  • 检查PCip配置是否通防火墙接口ip处于同一网段;
  • 检查 eNSP内防火墙 服务权限:是否允许ping(service-manage ping permit)或是否准许所有服务(service-manage all permit)
  • 接口是否加入安全域(方法同上)
championliii
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于华为eNSP小企业办公园区/校园网络规划与设计
10-18
本文过在华为eNSP部署路由器、交换机以及防火墙网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其分为两大部分,一部分是进行网络拓扑结构搭建...
华为防火墙ping?看这里你就会了
热门推荐
路虽远,行将至。事虽难,做必达。
02-20 2万+
网络拓扑图 可以看到华为默认接口存在默认IP地址192.168.0.1/24 那么我们就配置PC1地址如下 ping连接测试毫无问题 接着在防火墙GE 1/0/0接口配上IP地址 PC2如下配置 然而ping测试却不 同样是直连,为什么一边一边不?我们来检查一下防火墙配置,发现默认接口下配置了允许多个服务过,并且接口加入到了安全区域trust。 我们给另一边接口也开启ping服务并且加入安全区域 [USG6000V1]interface g1/0...
解决华为ENSP 无法ping本机(桥接模式)
优秀大表哥的博客
04-03 3502
打开之后输入输入route add 后面加上去往的目的网段IP和目的掩码 和下一跳,就像写静态路由一样,由于我的虚拟网卡是192.168.139.2,所以命令需要写成下面这种。首先先把IP地址和策略写好,由于是实验演示,所以接口我全部加入到trunt区域了,接口IP也把服务全部开启。使用win+r打开cmd ,本机ping模拟器的路由器是的,但是路由器却不能ping本机,第二种:桥接防火墙不能ping后面的服务器IP地址,稍微复杂一点,需要写路由。本人也是亲身经历,也很苦恼,现在出一个教程。
安全防御——二、ENSP防火墙实验学习
最新发布
zzz6583zz的博客
06-18 876
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对防火墙的数据流进行检验,符合安全策略的合法数据流才能防火墙
eNSP为什么直连交换机防火墙ping交换机
weixin_44881630的博客
04-03 1万+
​​​​大家好,我是爱景甜的网工 我是一个思科出身专注与华为的网工 上次在逛抖音的时候有人问为什么防火墙,交换机,路由器 路由器可以ping防火墙,交换机却不可以这是这么回事那,今天我们来试试 拓展如下: 按道理来说防火墙他的默认有配IP地址为什么ping 防火墙默认的IP地址192.168.0.1 那好我们在g0/0/1的接口给它配置IP为10.10.10.1如图 接下来我们要为路由器改名和弄IP我们在去ping一下防火墙看看能不能ping 我们看到它..
ensp usg6000v 不能往外ping(基本连配置三层接口)
荆盼的博客
12-26 4418
VRP (R) Software, Version 5.170 (USG6000V1 V500R005C10SPC300) 接口加入turst 默认不允许tlocal->trust策略是禁止的。 需要开启策略(本地到trust区域策略) rule name p2 source-zone local destination-zone trust source-address 10.1.1.0 mask 255.255.255.0 service icmp action...
适用于eNSP 1.3.00 可加载的USG6000V防火墙设备包
03-30
适用于eNSP 1.3.00【V100R003C00】可加载的USG6000V防火墙设备包,导入后直接开机使用,亲测可用
信与网络的华为数字医院网络安全解决方案
10-19
华为提供的一体化的数字医院网络解决方案,以最优的方案实现医疗相关人员、流程、软件应用及硬件组件之间的的协同,实现各个功能区域的高效互安全隔离的融合。  应用场景   随着医院信息化的发展,需要建设...
ENSP 防火墙6000资源包下载USG6000V-enspv1.3
06-04
网络工程师:对于网络工程师而言,USG6000V-enspv1.3资源包是一个理想的测试环境,可以在不干扰生产网络的情况下,进行防火墙的配置、测试和优化工作。 教育机构:教育机构可以使用USG6000V-enspv1.3资源包作为教学...
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
ensp usg6000v ping_华为USG6000V防火墙和VMWARE的联动
weixin_39683368的博客
11-25 6534
快到周末了,来一篇技术类公众号文章。最近看一本很有意思的书,叫《华为防火墙技术漫谈》。俗话说得好,理论结合实践才是王道。下面来简要描述一下本周做过的一个比较有意思的实验,在这个实验使用到了ENSP模拟器+USG6000V防火墙+VMWARE虚拟机。实验拓扑图如下所示:实验目的:1,过web界面访问USG6000V防火墙的管理界面;2,USG6000V+VMWARE实现连接互联网。...
初探华为防护墙(1)------直连怎么ping?什么鬼?看完你就明白了
wlgcszz的博客
06-14 9497
华为防火墙直连ping
Ping:超时还是不可
jiuduan2009的专栏
08-13 5578
原文转自http://quweiok.blog.51cto.com/1238134/494648 ,出自 “wangluo” 博客              路由表: Pc1 nic 172.16.3.10 R1 Fa0/0 172.
使用ensp模拟器防火墙USG6000V)配置NAT(网页版)
weixin_43996007的博客
01-06 2万+
使用ensp模拟器防火墙USG6000V)配置NAT(网页版) 一、NAT介绍 NAT(Network Address Translation,网络地址转换): 简单来说就是将内部私有地址转换成公网地址。在NAT,涉及到内部本地地址、内部全局地址、外部本地地址、外部全局地址。它们的含义是: 内部本地地址:内网设备所使用的 IP 地址,此地址常是一个私有地址。 内部全局地址:公有地址,...
华为防火墙与路由器直连,ping原因?
mogexiuluo的博客
10-10 4790
配置命令 [USG6000V1-GigabitEthernet1/0/0]service-manage ping permit。
配置防火墙内网访问外网
2301_77296801的博客
11-02 3729
实现内网外网互是一个复杂而又必要的过程,需要考虑多种因素并采取适当的措施。这包括了设置网络架构、配置防火墙规则、实现VPN和端口映射等等。在实现过程,需要十分谨慎和细心,保证网络安全和数据的稳定传输。
华为ensp连接上防火墙web
qq_43445553的博客
07-13 4463
华为ensp连接上防火墙 环境:安装好ensp三件套(winpcap,wireshark,vmbox) 1.新建拓扑,把usg6000v拖动过来 2.把cloud拖入空白的地方 线的话用copper 3.右键cloud,直接点击增加,加入一个udp口 4.修改本地电脑适配器 设置为这个ip,目的是为了使得等等的防火墙和自己这个虚拟网卡在同一个网段。 ip 192.168.0.2 掩码 255.255.255.0 4.1.增加Vmnet口 4.2.增加道 5.打开防火墙的cli 用户名 ad
华为ensp模拟器ppp/chap配置不成功怎么解决
04-13
对于这个问题,我可以尝试给出一些技术方面的建议来协助您解决问题。首先,您可以检查您的配置是否正确,并确保您的网络连接正常,并且所有必需的服务都已启动。如果问题仍然存在,您可以考虑尝试重新安装华为ensp模拟器并重试配置过程。另外,您可以参考公司官方文档或寻求来自网络社区的帮助,以找到更好的解决方案。请注意,我的回答仅供参考,可能不适用于所有情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值