防火墙实验——trust区域访问untrust区域

已于 2023-07-24 14:11:14 修改
阅读量2.6k 收藏 13
点赞数
文章标签: 服务器 linux 网络
于 2023-07-23 10:22:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_47175413/article/details/131872137
版权

实验拓扑如下:

要求:通过防火墙实现 trust 区域能够访问 untrust 区域。

        给 PC1、R1、PC2配置IP地址,并在路由器上添加到达 10.1.1.0/24 网段的路由。

        通过云设备进入防火墙的图形化配置界面,首先配置云设备,添加一个UDP端口和一个虚拟网卡,虚拟网卡尽量使用虚拟机网卡。添加完成后做端口映射,勾选双向通道,增加即可。

        进入防火墙配置界面,输入账号密码,修改初始密码即可对防火墙进行配置。华为ensp默认账号:admin 密码:Admin@123

        修改管理接口IP,防火墙的管理接口为 g0/0/0 接口,默认IP为192.168.0.1/24,将其修改为和云设备加载的虚拟网卡相同网段的IP,并开启接口服务。

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.64.10 24  —— 云设备加载的虚拟网卡IP为 192.168.64.1 

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit  ——  开启接口服务

        通过浏览器使用 g0/0/0 接口 IP 进入防火墙的web操作界面。使用修改后的用户名和密码进行登录。

         将接口划入拓扑中规划好的安全域,并按照地址规划给接口配置IP地址。

         配置防火墙策略,放通 trust 到 untrust 区域的流量,因为防火墙默认禁止所有区域之间的通讯。默认策略如下:

         做策略:未填写默认为any。

         给防火墙添加到达 30.1.1.0/24 网段的路由。

        测试 trust 区域能否访问 untrust 区域,在 pc1 上ping pc2。

        测试 untrust 区域能否访问 trust 区域,在 pc2 上ping pc1。

        总结:在防火墙上做策略时只放通了源安全区域为 trust,目标安全区域为 untrust 的流量,因此 trust 区域能够成功访问 untrust 区域,但 untrust 区域无法访问 trust 区域,实现了对流量的控制。

贰叁拾贰
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Untrue:用于 lisp 子集的无界并行图重写器引擎
07-01
不真实 无限期缩短这是一个用于类 lisp 语言的无界并行图重写器引擎。 这个想法很简单:每个计算“时钟”,所有准备重写的东西,都将被重写,例如(+ (+ 6 2) (* 3 4)) 将在 2 个时钟周期内进行评估。 工作图是“漂浮在真空中”,并且图的每个刻度节点都可以请求通过 beta 减少(访问内存)或 delta 减少(文字 ALU 操作)来减少。 在评估之后,您可以测量内存访问和内容,以了解使用的资源量,例如功能单元或生成的内存带宽。 地位 这个项目刚开始不久,但已经实施了以下内容: 首先将源解析为 AST,然后解析为具有附加元数据的应用表达式图 将执行分为两类:delta 和 beta 减少 delta 减少(alu 操作) 一些 beta 减少(条件 + 列表操作) 柯里化 为什么? 我想知道不同程序有多少局部并行性,它们产生多大的内存带宽以及它们需要多少功能单元。 当
学习笔记记录ensp中防火墙配置(trust,unstrus,dmz 资源下载可用)
最新发布
04-23
学习笔记记录ensp中防火墙配置(trust,unstrus,dmz 资源下载可用)
H3C安全全系列产品实验配置指导汇总集.rar
08-01
实验01防火墙出厂配置和 Console登录配置pdf 实验02安全域知识和 Telnet、Htp、Htps方式登录防火墙配置pdf 实验03基于包过滤策略的Tust气 Local、 Untrust之间访问配置pdf 实验04基于包过滤策略的 TrustiFIoUntrust动态NAT配置pdf 实验05基于包过滤策的Unst访问DMZ内部服务器NA配置pdf 实验06基于包过滤策略的 Trust, Untrust、DMZ互访和 DNS mapping配置pdf 实验07基于对象策略的区域访问配置pdf 实验08基于对象策略的psec典型配置pdf 实验09防火墙安全防护典型配置pdf
【ENSP】防火墙基础配置
weixin_44372082的博客
04-16 1385
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
Juniper防火墙基本命令.doc
01-01
Juniper防火墙的基本命令,包含常用查看命令 Get int;用设置命令Set int ethx/x zone trust/untrust/dmz/ha;防火墙基本配置;
路由器+防火墙.pdf
07-12
1 背景 思科路由器的 IOS 防火墙功能,和实际防火墙最大的区别是防火墙是 分区域的,不同的区域访问是具有方向性,而路由器则要不放过,要不全 阻止,如 telnet,对防火墙从内到外可以,从外到内必须写策略才行。而路 由器要不 telnet 全放过要不全阻止,没有方向性。 对思科防火墙 inside 区域和 outside 区域 对 juniper 防火墙 trust 区域untrust 区域 将每个端口划分到不同的区域。 2 思科路由器的区域策略防火墙 同理,如果能建立区域,同时将路由器的端口划分到不同区域,及可 完全实现防火墙功能。思科的路由器的区域策略防火墙正是这样做的。 2.1. 区域的概念 创建一个区域以便端口可以划分到该区域 将一个端口划分到该区域 路由器 Zone Z1 Zone Z2 E0 E1 E2 E3 如图所示: 创建区域 Z1 和 Z2,并将 E0、E1 口划分到 Z1 上,E2 划分到 Z2,存在以 下规则: E0 口和 E1 口,能互相通信,因为在一个区域 只有写策略,否则任何端口间没有任何数据流, (例如 E0 和 E2,E1 和 E2,E3 和 E
ensp中使用防火墙 将turst区域unturst区域通信
m0_70734745的博客
07-23 716
观看防火墙的安全策略可知我们的第一条策略为pc1 ping pc2 全部成功 我们的第二条策略为pc2 ping pc1 全部失败。因为我们只配置了pc1 到 pc2 的安全策略并放行 所以我们只能从pc1ping通pc2而不能从pc2ping通pc1。(2)我们开启防火墙的hhpt服务并设置g0/0/0的ip地址为我们cloud的虚拟网卡的同网段IP地址。(1)首先我们进入g/0/0/0使用账号:admin密码:Admin@123登入防火墙修改密码。(3)web登录防火墙
防火墙实验(实现trustuntrust、DMZ区域互通)
weixin_64311421的博客
03-17 4686
通了之后在浏览器上输入192.168.81.2,输入用户密码。先给交换机LSW1接口配置划分VLAN2和VLAN3。分别在server1 和server3上测试是否成功。用LSW1上ping 防火墙10.1.255.2。在PC1上ping 10.1.255.2。在交换机上配置vlan10 vlan11。修改g1/0/2和g1/0/3连接类型。在FW1上配置一个静态路由。到这里区域内部都互通了。在LSW1上写个缺省路由。再在物理主机上ping。在server2上配置。先配置GE0/0/0。
防火墙trustuntrust什么意思?】
mengmeng_921的博客
03-17 8209
​我们都知道,所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵。 而trustuntrust可以说是防火墙中的一种区域概念,那么和大家一起聊聊防火墙中的trustuntrust防火墙trustuntrust什么意思? trustuntrust其实并不难理解,英文trust是信任的意思
防火墙演示实验:从trust区域访问untrust区域
m0_68498873的博客
08-08 844
第一步:在PC1,PC2和R1上配置ip地址,在R1上写一条缺省使得PC1访问PC2上的路由可以正常返回。1.添加一个UDP端口和一个虚拟网卡,尽量使用虚拟机网卡。注意:华为防火墙默认用户名:admin 默认密码:Admin@123。第三步:在你的浏览器输入防火墙的G0/0/0接口地址进入防火墙配置界面。2.将防火墙的接口ip设置为与虚拟网卡一个网段,开启防火墙的功能。防火墙演示实验:从trust区域访问untrust区域。第二步:对Cloud1 和防火墙进行简单配置。
配置防火墙内网访问外网
2301_77296801的博客
11-02 3177
实现内网外网互通是一个复杂而又必要的过程,需要考虑多种因素并采取适当的措施。这包括了设置网络架构、配置防火墙规则、实现VPN和端口映射等等。在实现过程中,需要十分谨慎和细心,保证网络安全和数据的稳定传输。
华为ensp防火墙2019
06-21
华为模拟器ensp的防火墙压缩包,没密码!!!版本稳定。
防火墙升级方案.docx
03-26
1. 安全域策略:将外网设定为 untrust 区域,将内网设定为 trust 区域服务器区域为 DMZ。 2. 流量控制:整体流量控制将划分为第一层流控、第二层流控,每一层流控下再划分三个根管道,根管道下面再划分子管道,子...
华为模拟器eNSP防火墙综合实验
热门推荐
末初的CSDN博客
05-19 2万+
实验配置目标: trust区域可以访问DMZ区域 trust区域可以访问unstrust区域 unstrust区域可以访问DMZ区域 首先把三个区域的接口地址给配置上: Trust: R1: sys un in en sysname Trust_R1 int e0/0/0 ip address 192.168.1.7 24 dis this Unstrust: R2: sys un in en sysname Unstrust_R2 int e0/0/0 ip address 177.7.7.7 .
【安全防御之防火墙基础】
Fanyunin的博客
03-16 1206
防火墙主要一个网络免受另一个网络的攻击和入侵行为。防火墙灵活应用于网络边界、子网隔离等位置。例如:企业网络出口、大型网络内部子网隔离、数据中心边界。
华为防火墙之安全策略
知识分享,学习记录,技术人生,,经验心得交流,IT晋升之路,一起成长,一起进步。
06-14 1803
安全策略在防火墙转发报文的过程中扮演着重要角色,只有安全策略允许通过,报文才能在安全区域之间流动,否则报文将被丢弃。先来看一个简单的网络环境,如下图:如果想在防火墙上允许PC访问Web服务器,用文字的形式来描述这个需求就是:允许Trust安全区域Untrust安全区域的、源地址是192.168.0.1、目的地址是172.16.0.1、目的端口是80(HTTP协议)的报文通过。
eNSP中trust访问untrust
m0_61548416的博客
04-06 2306
拓扑结构 R2上的配置: <Huawei>sys [Huawei]sys R2 [R2]int G0/0/0 [R2-GigabitEthernet0/0/0]ip add 10.1.22.22 24 [R2-Ethernet0/0/0]ip add 10.1.6.254 24 [R2]ip route-static 0.0.0.0 0 10.1.22.2 #缺省静态路由,0.0.0.0包含所有IP FW1上的配置: <USG6000V1>sys ..
H3C的防火墙一配置举例
weixin_33940102的博客
09-13 1419
H3C的防火墙必须把接口加到域里面去 # 配置接口Ethernet 0/0/0 加入防火墙Trust 域。 [H3C] firewall zone trust [H3C-zone-trust] add interface Ethernet 0/0/0 H3C 防火墙的域(zone) 区域(zone)是防火墙产品所引入的一个安全概念,是防火墙产品区别于路由器的主要特征...
华为防火墙NAT配置与策略管理
qq_60654159的博客
11-19 6979
人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模。任何一个接入互联网的计算机、ipad、手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经认为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPv6的出现就是为了解决地址不足的问题,但在IPv6普及之前,需要有一个过渡技术ーNAT。 NAT的出现缓解了地址不够用的情况,它可以让同一局域网内60000多用户同时使用一个合法IP地址访问互联网,NAT技术不是新技术,对于我们来说也不陌生
ensp防火墙配置policy interzone trust untrust inbound什么意思
06-02
与之前的命令相比,"ensp防火墙配置policy interzone trust untrust inbound"中的"inbound"是不同的,它表示要配置的是从外部网络到内部网络的入站流量的策略。 具体来说,该命令中的"interzone trust untrust"表示要配置的是来自"不信任"区域的流量如何访问"信任"区域。而"inbound"表示要配置的是从外部网络到内部网络的入站流量的策略。 因此,该命令的作用是在ensp设备上配置防火墙策略,以控制来自外部网络的流量如何访问内部网络,并控制入站流量的访问权限。具体的配置细节需要根据实际情况进行调整,例如定义允许通过的端口、协议、源地址和目标地址等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值