今天学习防火墙,很是新奇。从未接触,但今日听讲不认真。
导致登陆ensp上防火墙时,也花费许久。
总结了详细步骤:
标题–首先在云上绑定网卡
添加完毕,本人建议在系统上自己添加一个网卡
步骤如下:
后面步骤省略…
下面来看拓扑图(今天上课的图)
1.网段已经划分好,AR6为 ISP,AR7为FTP服务器
内部划分了三个区域分别是DMZ区域 Trust,untrust区域
这里要讲一下
这几个区域的优先级
local 100 设备本身
trust 85 通常定义内网客户端所在区域
DMZ 50 通常定义内网服务器所在区域
untrust 5 外网
受信任程度:local>trust>DMZ>untrust
:摘自华为官方教材
接下来首先进入防火墙进行配置
使用CRT 登陆:
默认账号:admin
默认密码:Admin@123
初次登陆要进行改密码。
进入g0/0/0管理端口,发现已经自动给我们配置好了ip地址,而这里我们刚刚云上面的ip地址是172.16.1.0/24 所以这里我们需要将管理端口ip地址改一下,与云上网段一致即可。我们这里配置172.16.1.2/24
红框的命令也要敲上去,这是允许所有服务通过,华为默认好像是拒绝。
接下来使用 web-manager enable开启web登陆服务
接下来我们可以使用web登陆了
https://172.16.1.2:8443/登陆 提示面临安全风险,点击高级设置
接受并继续
账号密码是刚刚设置的,
目前到这里完成。手冷 剩下的就不再写了