eNSP配置防火墙——【拓扑简单,代码详细】

已于 2022-12-17 08:54:24 修改
阅读量5k 收藏 75
点赞数 4
分类专栏: 网络工程师 文章标签: 网络 服务器 运维 华为
于 2022-10-11 19:54:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48330132/article/details/127268867
版权

拓扑结构

设备:一个终端PC,两台路由器,一台防火墙
在这里插入图片描述
除了防火墙,其他设备的操作之前都做过。

防火墙相关配置

防火墙的安全策略

把接口加入安全域

防火墙的几个安全域:
信任区域 : 内网,自己人。
非信任区域 : 外网,外人
dmz区域 : 中间区域,介于信任区域和非信任区域之间。

信任区域:

fairwall zone trust
add int g1/0/1

命令解释:

firewall zone trust
进入信任区域
add int g1/0/1
将接口g1/0/1添加到信任区域

非信任区域

firewall zone untrust
add int g1/0/2

命令解释:

firewall zone untrust
进入非信任区域
add int g1/0/2
将接口添加到非信任区域

做放行策略

security-policy
rule name shangwang
course-zone trust
destination-zone untrust
action permit

security-policy
进入安全策略
rule name shangwang
新建一个安全策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action permit
允许行动

内网主机是私网ip,私网ip不能访问外网

用nat网络地址转换 ,网络地址转换技术,把私网ip转成公网ip

nat-policy
rule name shangwang
course-zone trust
destination-zone untrust
action course-nat easy-ip

命令解释:
nat-policy
进入nat策略
rule name shangwang
新建一个nat策略,叫做shangwang
source-zone trust
来自信任区域
destination-zone untrust
去往非信任区域
action source-nat easy-ip
做地址转换,转成出口ip,easy-ip能在做地址转换的时候自动转成设备出接口的地址。

回程路由

回程

实际工作中,特别容易忽视这一点

ip route-static 192.168.1.0 24 10.10.10.1

格拉德威尔·李
关注
  • 4
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
安全防御——二、ENSP防火墙实验学习
最新发布
dzqxwzoe的博客
06-13 942
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
eNSP防火墙任务配置
m0_64118193的博客
10-17 6532
进入untrust区域。#进入trust区域。
ensp防火墙配置
gxiaobaicn03的博客
09-24 4048
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
eNSP校园网(企业网)详细拓扑完整设计及相关配置文件资源包
05-28
8.防火墙配置服务器dmz区与内网的trust区域 9.出口路由器配置nat地址转换,并且公网包含两条主副出口 10.出口路由器配置ACL策略 (有意向了解的+Q 1320210031 获取拓扑设计图片,后自行思考是否购买资源。相关毕设...
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
ENSP配置防火墙和路由器双机热备
10-22
涉及的技术NAT、VRRP、OSPF、HA、VGMP,里面含命令和讲解,在我的博客上面有写Cisco的配置欢迎大家一起交流学习
ensp登陆防火墙.doc
10-28
ensp中,防火墙6000默认是登录不上的,需要添加设备包,本文档提供了华为ensp防火墙的俩种登录方式,登录配置即可
ENSP防火墙配置
G2511624722的博客
05-28 2772
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
华为ensp 防火墙的基础配置
分享的都是纯自学心得
02-21 1万+
华为ensp 防火墙基础配置全解
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
华为eNSP防火墙USG5500基本配置
compression的专栏
11-03 1万+
华为防火墙USG5500基本配置
防火墙网络地址转换技术
zljszn的博客
10-13 4465
先来简单的阐述一下什么是源NAT地址的方式,第一种方式是不带端口号进行转换,就是需要配置一个公网地址池,私网地址转换的时候找公网地址池当中的其中一个没有在使用的公网地址转换即可,其实着也是一对一的关系,如果公网地址池当中的地址被转换完后其他的私网主机想出来上网就无法上网课,第二种方式就是带端口转换,就是也需要一个公网地址池,但是这个地址池里面只需要一个公网地址即可,内网的主机出来转换的时候就转换到这个公网地址的不同端口即可,端口的范围是0~65535,这样才能做到真正节约公网地址的目的。
关于ensp防火墙设备的配置
king_stand_up的博客
05-10 2186
配置华为防火墙设备时,总是会因为配置防火墙的隐私设置而无法而导致数据无法传输,本文主要介绍防火墙连通配置
ensp防火墙ssl的配置代码
09-22
### 回答1: 以下为防火墙SSL配置代码示例: 1. 配置证书和密钥 ``` config firewall ssl-ssh-profile edit "ssl_profile_name" set type server set cert "ssl_certificate_name" set key "ssl_key_name" next end ``` 2. 配置SSL代理 ``` config firewall ssl-ssh-profile edit "ssl_profile_name" set type server set cert "ssl_certificate_name" set key "ssl_key_name" next end config firewall ssl-ssh-proxy edit "ssl_proxy_name" set ssl-ssh-profile "ssl_profile_name" set server-cert-validation disable set ssl-min-version tls1.2 set ssl-max-version tls1.3 set cipher-suites "AES256-SHA256:AES256-GCM-SHA384" set tls-proto-list "TLSv1.2:TLSv1.3" set ssl-server-algorithm "ECDHE-RSA-AES256-GCM-SHA384" set ssl-client-authentication enable set ssl-client-verification enable set ssl-client-root-ca "ca_certificate_name" next end ``` 3. 配置SSL VPN ``` config vpn ssl settings set idle-timeout 3600 set auth-timeout 3600 set tunnel-ip-pools "ssl_vpn_pool" set ssl-max-version tls1.3 set ssl-cipher "AES256-SHA256" set ssl-sslv2 disable set ssl-sslv3 disable set ssl-tls11 enable set ssl-tls12 enable set ssl-tls13 enable set ssl-dh-group "group14" set auth-portal-redirect disable set auth-portal-fqdn "vpn.example.com" set auth-portal-custom-text "Welcome to the VPN portal" set auth-portal-logout-url "https://www.example.com/logout" set auth-portal-login-url "https://www.example.com/login" set auth-portal-authentication disable set auth-portal-authentication-redirect enable set auth-portal-authentication-fqdn "auth.example.com" set auth-portal-authentication-custom-text "Please enter your credentials" set auth-portal-authentication-method "LDAP" set auth-portal-authentication-ldap-server "ldap.example.com" set auth-portal-authentication-ldap-port 636 set auth-portal-authentication-ldap-ssl enable set auth-portal-authentication-ldap-base-dn "dc=example,dc=com" set auth-portal-authentication-ldap-username-attribute "uid" set auth-portal-authentication-ldap-group-membership-attribute "memberOf" set auth-portal-authentication-ldap-group-search-base-dn "ou=Groups,dc=example,dc=com" set auth-portal-authentication-ldap-group-search-filter "(objectClass=groupOfNames)" set auth-portal-authentication-ldap-group-search-attribute "cn" end ``` ### 回答2: ensp防火墙ssl的配置代码如下: 1. 为防火墙生成自签名SSL证书: ssl genrsa 2048 ssl req –new –x509 –key private.key –out certificate.crt –days 365 注:上述命令中的private.key是私钥文件名,certificate.crt是生成的SSL证书文件名,days 365表示证书有效期为365天。 2. 配置防火墙的SSL选项: ssl config {enable | disable} 注:上述命令用于启用或禁用SSL功能。 3. 配置防火墙的SSL证书: ssl certhttps://www.example.com/ssl.crt 注:上述命令中的ssl.crt代表从服务器获取的SSL证书文件。 4. 配置防火墙的SSL私钥: ssl key private.key 注:上述命令中的private.key代表服务器上的私钥文件。 5. 配置防火墙的SSL密码: ssl password enable ssl passwordecho password 注:上述命令中的password代表SSL密码。 6. 配置防火墙的SSL端口: ssl port port-num 注:上述命令中的port-num代表要使用的SSL端口号。 7. 配置防火墙的SSL协议版本: ssl protocol {sslv3 | tls1.0 | tls1.1 | tls1.2} 注:上述命令用于指定防火墙使用的SSL协议版本。 8. 配置防火墙的SSL会话超时时间: ssl timeout timeout-value 注:上述命令中的timeout-value代表SSL会话的超时时间。 以上是ensp防火墙SSL的基本配置代码,根据实际需求可以进行相应调整和扩展。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值