- 博客(6)
- 收藏
- 关注
原创 eNSP配置AC、AP(Web配置方法)
没更新有一段时间了,这次说说无线配置。拓扑如下云的配置就不说了,下面看看vlan划分和链路。首先创建vlan100 101 ;100用于管理,101用于业务;默认vlan1用于连接真机。两个端口链路类型为trunk,允许所有vlan通过(或上面这3个vlan)。交换机vlan配置链路配置过程就不放上了接下来通过web来配置AC(浏览器推荐使用火狐,其他浏览器也可以;我自己就用Edge)在网址栏输入网址https://(ACvlanif1的ip)点击继续访问就.
2022-02-15 16:34:54 15236 7
原创 eNSP防火墙之NAT
上次我们简单的说了一下防火墙的安全策略,这次说说NAT(网络地址转换)的简单配置,拓扑如下假定192.168.10.100为公司内网,192.168.30.100为公网内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。配置如下ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。接下来是配置一个NAT地址池然后.
2022-01-05 02:11:01 7996
原创 eNSP防火墙usg6000v安全策略
本期呢我们来说说安全策略这个东西在usg6000v中,系统安全策略有4种分别是local、trust、dmz、untrust,他们的安全级别分别为100、85、50、5;当然,我们也可以自己手动创建安全区域并定义安全等级,话不多说,开整。可以看到,我在这里做了4个安全区,那么先来点简单的,我想让trust->untrust区域可以ping通,反过来untrust->trust可以通的。这里先配下防火墙g1/0/0和g1/0/2的ip,以及将这两个端口划到相应的区域现在..
2022-01-01 01:40:25 8219
原创 真机ssh登录eNSP防火墙USG6000V
上次说到telnet登录安全性并不高,使用抓包软件分析过后可以看到用户名和密码,这期咱来聊聊ssh登录。首先呢还是ip、区域的配置,这里不再重复。接下来呢就是ssh用户配置 见下图本地密钥配对开启防火墙ssh(stelnet)服务测试+抓包真机cmd输入ssh user1(用户名)@192.168.1.2(防火墙端口ip)然后输入密码就可以登录了接下来看看抓包,分析一下数据包可以看到通过ssh方式登录抓包并不能抓出用户名和密码下...
2021-12-31 16:58:24 3064
原创 真机telnet登录eNSP防火墙USG6000V
这次说说真机telnet防火墙USG6000V的配置方法,拓扑如下cloud1配置省略。首先呢是配置一下端口的ip、安全区域等等接下来就是配置telnet了(见下图)开启USG6000V的telnet服务测试一下输入用户名和密码就成功登录了抓个包看看可以看到真机通过telnet登录,安全性并不高,通过eNSP抓包软件可以成功抓到用户名(u1)和密码(abcd1234.)下期讲讲ssh登录...
2021-12-29 11:45:28 1427
原创 真机telnet登录eNSP防火墙usg5500
第一次发表,先发点简单的吧。。。。真机登录USG5500时只需要安全区域、配置端口ip,开启端口服务及SRG的telnet服务即可拓扑如下Cloud配置注意:虚拟网卡需手动创建配置命令sys un in enint g0/0/1ip add 192.168.43.2 24service-manage all permitfirewall zone trustadd int g0/0/1 q telnet server en真机cmd...
2021-12-15 23:17:38 2194
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人