华为ensp防火墙配置(纯享版)

最新推荐文章于 2025-04-03 19:43:36 发布
最新推荐文章于 2025-04-03 19:43:36 发布
阅读量5.2k 收藏 58
点赞数 12
文章标签: 华为 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45673244/article/details/143518660
版权

文章目录

前言

防火墙是生活和项目中不可或缺的一部分,本篇文章对华为的ensp防火墙配置做一个总结。在之前的dhcp配置中有软件的下载地址,需要地址的小伙伴可以去看之前的dhcp中继配置。

一、拓扑结构

在这里插入图片描述
在这里插入图片描述

  1. 路由器选择:AR2220
  2. 防火墙选择:USG6000V(这个防火墙需要导入镜像后才能启动)

二、配置步骤

在这里插入图片描述
整体拓扑以及ip,个人喜欢使用/24的掩码

1.路由器配置(路由器代替互联网)

路由器这边配置很简单就一个ip

system
undo info-center enable   -----关闭消息
interface GigabitEthernet 0/0/1
ip address 114.114.114.1 24

2.server和pc配置

代码如下(示例):

server添加对应ip和网关,网关是防火墙的GE 1/0/1的地址
pc添加对应ip和网关,这两个配置完后一定要点击应用或者保存,不然可能测试的时候不通

图2

3.防护墙配置

在这里插入图片描述
防火墙需要输入密码才能登录

Username:admin
Password:Admin@123
输入后它会提示你修改密码,选择Y,密码复杂程度是大小写加特殊字符(我设置的是Root@1234----------------------------------------------------------------------------------------
system
undo info-center enable   -----关闭消息
interface GigabitEthernet 1/0/0   -----untrust
ip address 114.114.114.254 24
interface GigabitEthernet 1/0/1   -----dmz
ip address 10.1.1.254 24
interface GigabitEthernet 1/0/2   -----trust
ip address 192.168.1.254 24
----------------------------------------------------------------------------------------
firewall zone untrust
add interface  GigabitEthernet 1/0/0   -----untrust
firewall zone dmz
add interface  GigabitEthernet 1/0/1   -----dmz
firewall zone trust
add interface  GigabitEthernet 1/0/2   -----trust
----------------------------------------------------------------------------------------
security-policy     -----安全策略
rule name t_to_ut   -----命名为t_to_ut,意思是这个策略是从trust到untrust
source-zone trust
destination-zone utrust   -----从trust到untrust,执行到这里其实就可以了,下面内容是拓展内容
source-address 192.168.1.0 24   -----添加源ip
destination-address any         -----添加目前ip,any表示trust到untrust的任意ip
action permit
rule name t_to_dmz  -----命名为t_to_dmz,意思是这个策略是从trust到dmz
source-zone trust
destination-zone dmz
source-address 192.168.1.0 24   -----添加源ip,都是trust至其他区域所以这里是一样的
destination-address any         -----添加目前ip,都是trust至其他区域所以这里是一样的
action permit                   -----如果想实现dmz到untrust可以根据上述内容反推
----------------------------------------------------------------------------------------
nat address-group t_to_ut    -----nat配置,添加nat组,名字为t_to_ut
mode pat                     -----选择模式
section 0 114.114.114.30 114.114.114.50   -----添加地址池,要注意避开114.114.114.1254
nat-policy                   -----nat策略
rule name t_to_ut            -----nat策略名
source-zone trust
destination-zone utrust      -----和之前的security-policy一样可以加源目ip
action source-nat address-group t_to_ut-----表示使用组t_to_ut源nat地址的转换
nat address-group t_to_dmz
mode pat                     -----选择模式
section 0 10.1.1.30 10.1.1.50   -----添加地址池,要注意避开
nat-policy                   -----nat策略
rule name t_to_dmz            -----nat策略名
source-zone trust
destination-zone dmz      -----和之前的security-policy一样可以加源目ip
action source-nat address-group t_to_dmz

4.测试

在这里插入图片描述
在这里插入图片描述

总结

防火墙的配置拓展很多,本文不涉及抄袭,写文的目的是解决自在配置时候的问题,并总结经验,提供一些方法给需要的同学!!!!

eNSP防火墙任务配置
m0_64118193的博客
10-17 7013
进入untrust区域。#进入trust区域。
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
最新发布
记录
04-03 4650
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
ensp防火墙配置
gxiaobaicn03的博客
09-24 5610
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
ENSP防火墙配置
G2511624722的博客
05-28 3284
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ENSP防火墙基础配置
2201_75677677的博客
07-10 2267
除了系统管理员以外都没有管理系统的权限,所以这里我创建了一个配置管理员(监控)
网络安全实验-eNsp防火墙配置实验
weixin_44431612的博客
12-05 5081
通过ensp配置防火墙,通过此次实验可以学会如何使用命令行的形式去配置防火墙以及如何使用可视化界面去配置防火墙
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为ENSP防火墙USG6000V的配置文件
09-19
华为ENSP防火墙USG6000V的配置文件免费分,需要的可以直接下载。
华为ENSP防火墙+路由器+交换机的常规配置
07-07
防火墙区域+DHCP基于接口+DHCP中继+服务器区域+有线区域+无线区域)配置 一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)...
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置和管理防火墙
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5576
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
ensp 防火墙简单配置
qq_61759561的博客
10-08 1678
【代码】ensp 防火墙简单配置
ensp防火墙如何保存配置
03-30
<think>好的,我需要回答用户关于如何在华为ENSP防火墙上保存配置的问题。首先,我需要回顾一下自己之前学习过的华为防火墙配置知识,并结合提供的参考资料中的信息。 用户提到的参考引用1、2、3中,引用1提到了USG6000V防火墙配置步骤,引用2涉及防火墙的安全策略和接口修改,引用3讨论了DHCP和区域配置。这些资料虽然没有直接说明保存配置的步骤,但可以推断配置保存是配置过程中的一个常见步骤,通常在设备配置完成后执行。 接下来,我需要回忆华为网络设备的一般配置保存方法。通常,华为设备使用命令行界面(CLI),保存配置的命令是`save`。不过,需要确认是否在ENSP环境中防火墙的操作与真实设备一致。ENSP模拟的USG6000V防火墙应该支持类似的命令。 用户可能不熟悉CLI操作,所以需要详细说明步骤。例如,首先通过终端登录防火墙,进入系统视图,然后执行保存命令。另外,可能需要指定文件名,但默认情况下使用`save`命令会保存到vrpcfg.zip文件中。 另外,需要注意保存过程中的确认提示,比如系统会询问是否覆盖当前配置,用户需要输入“y”确认。此外,保存后如何验证配置是否成功保存也是重要的,比如重启设备后配置是否保留。 可能还需要提到在ENSP中保存拓扑和配置的区别。用户可能在ENSP中保存整个实验的拓扑,但防火墙内部的配置需要单独保存。因此,需要明确说明是在CLI中保存设备配置,而不是在ENSP软件里保存项目文件。 最后,确保步骤清晰,避免专业术语过多,适合新手理解。同时,结合参考资料中的防火墙配置场景,比如划分区域、安全策略等,说明保存配置在这些步骤中的位置,帮助用户将保存配置与实际操作流程联系起来。</think>在ENSP防火墙上保存配置的步骤如下: ### 一、通过命令行保存配置 1. 登录防火墙后,在用户视图(`< >`符号)输入: ``` save ``` 2. 系统会提示确认保存路径(默认`vrpcfg.zip`): ``` The current configuration will be written to the device. Are you sure to continue? (y/n)[n]: y ``` 3. 输入`y`后回车,完成配置保存[^2][^3] ### 二、通过ENSP界面备份 1. 右键点击防火墙设备 2. 选择`导出设备配置` 3. 指定本地保存路径(生成`.cfg`文件) ### 三、验证配置保存 重启设备后,在用户视图输入: ``` display saved-configuration ``` 可查看已保存的配置内容[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱博者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值