HCIE之路---1.4学习华为防火墙

最新推荐文章于 2024-04-19 10:07:58 发布
最新推荐文章于 2024-04-19 10:07:58 发布
阅读量1k 收藏 7
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45519920/article/details/103837631
版权

今天学习防火墙,很是新奇。从未接触,但今日听讲不认真。
导致登陆ensp上防火墙时,也花费许久。
总结了详细步骤:

标题–首先在云上绑定网卡

在这里插入图片描述在这里插入图片描述
添加完毕,本人建议在系统上自己添加一个网卡

步骤如下:

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
后面步骤省略…

下面来看拓扑图(今天上课的图)

在这里插入图片描述
1.网段已经划分好,AR6为 ISP,AR7为FTP服务器
内部划分了三个区域分别是DMZ区域 Trust,untrust区域
这里要讲一下
这几个区域的优先级
local 100 设备本身
trust 85 通常定义内网客户端所在区域
DMZ 50 通常定义内网服务器所在区域
untrust 5 外网
受信任程度:local>trust>DMZ>untrust
:摘自华为官方教材
在这里插入图片描述
接下来首先进入防火墙进行配置
使用CRT 登陆:
默认账号:admin
默认密码:Admin@123
初次登陆要进行改密码。在这里插入图片描述
在这里插入图片描述
进入g0/0/0管理端口,发现已经自动给我们配置好了ip地址,而这里我们刚刚云上面的ip地址是172.16.1.0/24 所以这里我们需要将管理端口ip地址改一下,与云上网段一致即可。我们这里配置172.16.1.2/24
在这里插入图片描述
红框的命令也要敲上去,这是允许所有服务通过,华为默认好像是拒绝。
接下来使用 web-manager enable开启web登陆服务
接下来我们可以使用web登陆了在这里插入图片描述
https://172.16.1.2:8443/登陆 提示面临安全风险,点击高级设置在这里插入图片描述
接受并继续在这里插入图片描述
在这里插入图片描述
账号密码是刚刚设置的,
目前到这里完成。手冷 剩下的就不再写了

陈长安CYC
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
HCIE-Datacom V1.0 学习教材.pdf
08-16
"HCIE-Datacom V1.0 学习教材" HCIE-Datacom V1.0 学习教材是华为官方发布的HCIE认证考试学习教材,涵盖了数据通信领域的相关知识点。本教材主要面向HCIE认证考试的考生,旨在帮助他们更好地理解和掌握数据通信的...
华为认证HCIE-RS-面试理论之葵花宝典
12-14
华为认证HCIE-RS-面试理论之葵花宝典
华为路由、交换机、防火墙学习指南.zip
07-14
华为路由、交换机、防火墙学习指南.zip
一文带你学会防火墙基础知识
一口Linux的专栏
04-28 1168
一. 防火墙的工作原理 01防火墙的工作模式 路由模式:如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下。 透明模式:如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。 混合模式:如果华为防火墙既存在工作在路由模式的接口(接口具有IP地址) 又存在工作在透明模式的接口(接口无P地址) 则防火墙工作在混合模式下。 02华为防火墙安全区域划分 Trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高...
华为防火墙实战配置教程
最新发布
jennycisp的博客
04-19 1342
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。今天给大家带来的是华为防火墙相关的实战,内容详实,可供参考!
ensp华为防火墙及应用
weixin_64655821的博客
09-26 7423
ensp华为防火墙及应用
防火墙中的DMZ区域,Trust区域,Untrust区域
热门推荐
冷鞘-的博客
07-01 4万+
** 区域的作用: ** 1.安全策略都基于区域实施 2.在同一区域内部发生的数据流动是不存在风险的,不需要实施任何安全策略。 只有当不同安全区域之间发生数据流动时,才会触发设备的安全检查,并实施相应的安全策略。 3.一个接口只能属于一个区域,而一个区域可以有多个接口。 ** DMZ区域, ** 1.两个防火墙之间的空间被称为DMZ。与Internet相比,DMZ可以提供更高的安全性,但是其安全性比内部网络低。 2.服务器 内 外网都可以访问,但还是与内网隔离. 就算是黑客把DMZ服务器拿下,也不能使用服务
华为防火墙学习
weixin_54111663的博客
03-12 1874
防火墙原理与基础配置,工作原理。以及trust,untrut,DMZ区域配置
HCIE-Security大神学习笔记
09-13
HCIE-Security大神学习笔记,非常详细
华为云计算认证 HCIE-Cloud Computing- LAB 2.0题
03-07
HCIE-Cloud Computing- LAB 2.0题
华为HCIE-RS学习笔记.docx
10-22
华为HCIE-RS学习笔记.docx
华为HCIE防火墙实战指南实验指导手册
11-17
随着虚拟化、云计算技术的发展,网络基础架构已经不再是传统的路由器、交换机 组合,防火墙、入侵检测等设备在企业网络中使用得越来越多,网络安全也变得越来越 重要。特别是最近几年出现的各种安全问题,使得企业纷纷加大对安全设备方面的投入。 在世界范围内,能够提供安全服务的厂商有很多,国外著名的安全厂商有Palo Alto Networks、Fortinet、Cisco、Check Point 等,国内著名的安全厂商有华为、华三、深信服 等。虽然各大厂商均能为企业用户提供完整的安全解决方案,但从使用习惯上看,国内 厂商的安全设备更符合我国国情。 华为作为其中的佼佼者
防火墙技术指南-书PDF格式
03-18
防火墙技术指南 前 言 在当今的计算机世界,因特网无孔不入。为应付“不健全”的因特网,人们创建了几种安全机制,例如:访问控制、认证表,以及最重要的方法之一:防火墙
华为防火墙安全网关_产品文档
12-05
华为防火墙 ( Secospace_USG5300&5500_统一安全网关_产品文档)
华为路由、交换机、防火墙最新的学习指南.rar
12-30
华为路由、交换机、防火墙最新的学习指南
华为防火墙之NAT学习
weixin_54111663的博客
03-21 1476
通过ASPF功能可以对这些协议的应用层数据进行解析,识别这些协议协商出来的端口号,从而自动为其开放相应的访问规则,解决这些协议不能正常转发的问题。出接口地址(Easy-IP)因其转换方式非常简单,所以也称为Easy-IP,和NAPT一样,既转换源IP地址,又转换源端口,区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对一转换,可以节约IP地址,主要适用于没有额外的公网地址可用,内部上网用户非常多的场景下,直接通过外网接口本身的IP地址作为转换目标。
华为防火墙基础自学系列 | Hub Spoke IPsec VdPdNd
COCO_gsta的博客
09-06 764
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》
H3C的防火墙配置举例
weixin_33940102的博客
09-13 1425
H3C的防火墙必须把接口加到域里面去 # 配置接口Ethernet 0/0/0 加入防火墙Trust 域。 [H3C] firewall zone trust [H3C-zone-trust] add interface Ethernet 0/0/0 H3C 防火墙的域(zone) 区域(zone)是防火墙产品所引入的一个安全概念,是防火墙产品区别于路由器的主要特征...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值