eNSP防火墙usg6000v安全策略

最新推荐文章于 2024-04-19 00:10:55 发布
最新推荐文章于 2024-04-19 00:10:55 发布
阅读量7.8k 收藏 57
点赞数 6
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50810522/article/details/122264309
版权

本期呢我们来说说安全策略这个东西

在usg6000v中,系统安全策略有4种分别是local、trust、dmz、untrust,他们的安全级别分别为100、85、50、5;当然,我们也可以自己手动创建安全区域并定义安全等级,话不多说,开整。

可以看到,我在这里做了4个安全区,那么先来点简单的,我想让trust->untrust区域可以ping通,反过来untrust->trust可以通的。这里先配下防火墙g1/0/0和g1/0/2的ip,以及将这两个端口划到相应的区域

 

 现在咱做一下ping测试

可以看到,我用pc1去ping pc3并不能ping通,这时我们创建一个安全策略命名为t-u

 

可能有小伙伴要问了,那么这些命令是什么意思?我待会再细细讲解,现在咱们在做下ping测试,同样是pc1->pc3,结果如下

 

可以看到,这就ping通了 ,但是现在有一个问题,现在pc3不能成功访问pc1,那我让pc3访问pc1,可以吗?当然可以,这时同样是配置安全策略来达到我们的目标

上图为pc3ping通pc1 

 我们创建另一个安全策略,并命名为u-t

 此时在做测试,

 可以看到,pc3->pc1成功,

现在加点难度,让trust->dmz成功,但是反过来dmz->trust失败

我们创建两条安全策略,一条为t-d,另一条为d-t(记得将dmz对应的端口添加到相应的区域)

 此时我们做下测试,发现trust->dmz可以成功ping通,反过来就不行了

上图为pc1->pc2     成功

上图为pc2->pc1     失败

现在我们规定,自定义安全区soda可以访问所有区域,而这些区域却不能访问soda区

首先,在防火墙中创建一个安全区命名为soda并将相应端口划到该区域

 

 然后设置一下安全级别

 接下来就是策略配置,这里我会配置两条策略一条为s1,一条为s2

接下来做下测试 pc4->pc1  成功

 

 pc4->pc2   成功

pc4->pc3   成功

 

 其他区域ping  soda区的主机,失败。

总结一下安全策略就是允许(或不允许)源区域的数据包到达目的区域,source-zone trust   这条命令的意思就是-------源区域为trust 。destination-zone dmz----------目的区域为dmz。action permit
-------允许该动作。反之,如果是action deny就是不允许(拒绝)该动作。

在防火墙中,当数据包经过时,防火墙会根据数据包的源区域和目标区域来决定是否放行该数据包。在配置安全策略中,还有source-addres。和destination-address的配置方法,意思就是源ip和目标ip,在本案例中未使用。

本期就先到这,下次咱说说NAT

吃菌中毒见小人
关注
  • 6
    点赞
  • 57
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
三、防火墙基本配置
weixin_45761101的博客
05-02 2100
配置文件管理 <USG6000>save 如果不保存相应的配置,在断电或者重启之后就会丢失原来的配置。 <USG6000>reboot 重启 <USG6000>startup saved-configuration vrpcfg.cfg 配置下次重启时的配置文件 基础命令 进入命令行接口 CLI (Command LineInterface) 。 1、帮助命令 任意命令视图下,输入"? "获取该命令视图下所有的命令及其简单描述。 快捷键:当用户输
华为USG6000V防火墙简单配置案例
热门推荐
谢公子的博客
08-18 12万+
  如图,PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问Internet,Server是企业的FTP服务器,通过静态NAT方式供外网用户访问,对外的地址是1.1.1.100。FW1是企业边界防火墙,充当路由和保护企业安全的责任。AR1、AR2是外网路由器。 PC1是Trust区域、Server是DMZ区域,AR1、AR2是Untrust区域。...
华为eNSP防火墙—安全区域
m0_49351110的博客
04-19 603
如图所示,假设PC1属于trust区域,PC2属于untrust区域,Server1属于DMZ区域。每个不同的安全区域都有安全等级,安全等级数值越高,表示受防火墙信任程度越高。DMZ中立区域或非军事化区域,一般是企业内部服务器所在区域。Trust信任区域,一般是企业内部部门所在区域。Untrust非信任区域,一般针对外部网络*②这里也附上,自定义安全区域配置格式。local本地区域,属于防火墙本身。其他自定义区域,可以自定义安全等级。当然除此之外,还可以自定义区域。Trust区域安全等级85。
华为---USG6000V防火墙web基本配置示例
lehe99的专栏
12-26 2749
防火墙配置宗旨是人性本恶,进出防火墙的数据都要放行才能出入。是不是“好人”?要经过检查才知道。 终端配置IP及网关; 防火墙创建区域,区域添加相应端口; 防火墙端口配置IP地址、路由; 防火墙配置策略: trust-->untrust、trust-->dmz、dmz-->untrust 放行; 防火墙配置源转换,实现trust和dmz区域可以访问外网; 防火墙配置目标地址转换、配置策略,实现外网可以访问dmz区域服务器。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 9157
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
华为USG6000v
Jun_share
04-07 874
一个及或多个接口的集合默认的安全区域Trust --- 优先级85,一般连接内网Untrust --- 优先级5, 一般连接外网Dmz --- 优先级50,一般连接服务器、Local --- 优先级100,防火墙接口所在区的区域任何流量默认禁止,除了接口下的策略管理协议(6000v)每个安全区域都有一个唯一的安全级别,该数字没有实际意义,只有管理意义范围:1~100同一设备上,两个安全区域不允许配置相同的安全级别【1】包过滤技术(ACL)五元组。
ensp防火墙
m0_63199267的博客
03-15 3528
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
ensp防火墙安全策略简单实验
k20190300的博客
01-26 1172
且能在防火墙看到会话表。
ensp上配置安全策略
XL5L7的博客
03-28 9194
前言 我是在win10的虚拟机上操作的,利用ensp工具简易搭了一个网络环境 操作之前要将IP地址配置到各设备上(每台设备边上的IP就是该设备的IP,如192.168.5.2/24是pc1的IP地址) 配置思路: 配置pc机的IP 配置防火墙 设置防火墙密码 1.配置防火墙接口地址 2.通过安全区域区分受信任网络和不受信任网络 配置安全区域,把接口分配到相应的安全区域 g1/0/0 --trust g1/0/1 --untrust 查看配置结果 注意:如果要删除某个安全区域的接口,应
eNSP模拟器上使用USG6000v实现服务器负载均衡(加权轮询算法)
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-16 2425
eNSP模拟器上使用USG600v实现服务器负载均衡(加权轮询算法)拓扑图设备选型配置思路操作步骤结果验证 拓扑图 设备选型 AR1设备为AR2220型号路由器 FW1设备为USG6000型号防火墙 Server1-2为Server型号终端设备 Cloud2为其他设备中的Cloud设备,主要用来做桥接,实现对FW1的WEB界面管理 配置思路 1.完成终端设备网络参数配置以及网络设备基本配置(重命名+接口IP) 2.根据终端类型划分FW设备的端口所属安全区域,并放行相应的域间安全策略 3.登录FW的WEB
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 4957
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
华为eNSP防火墙USG6000v安装包
最新发布
04-22
华为eNSP防火墙USG6000v安装包
华为ensp防火墙usg6000安装包
02-27
该资源为华为eNSP防火墙USG6000v的安装包,下载后在ensp导入镜像,初始账号为admin,密码为Admin@123
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
VMware虚拟机经过华为ensp usg6000v防火墙能正常访问互联网实验
lvshiliang123的博客
05-29 581
在物理机上安装3块环回网卡,在ensp里面建三朵云,3块网卡和三朵云一 一 对应。分别用于ensp防火墙管理,内网口接虚拟机桥接口vmnet2,外网口接受物理网卡的网络共享。我这里物理网卡是无线网卡地址为:192.168.11.183/24 网关为:192.168.11.66,DNS:192.168.11.66。共享后第二块环回网卡地地址被自动设置为:192.168.137.1/24,没有网关和dns地址。我这里配置的是192.168.137.2/24,没有配置网关和dns地址。第二块用于防火墙外网口。
enspusg6000vweb端登录
weixin_50924218的博客
06-15 576
将系统内存,处理器增大,网络-网卡3,网卡4增加桥接模式,选择真实的网卡。进入cli界面输入账号密码:admin/Admin@123。会叫你更改密码,选择y进行更改。输入账号和刚更改的密码。
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
关于ensp防火墙设备的配置
king_stand_up的博客
05-10 2119
在配置华为防火墙设备时,总是会因为配置防火墙的隐私设置而无法而导致数据无法传输,本文主要介绍防火墙连通配置。
防火墙详解(三)华为防火墙基础安全策略配置(命令行配置)
Richardlygo的博客
11-24 1万+
实验要求 根据实验要求配置防火墙: 合理部署防火墙安全策略以及安全区域 实现内网用户可以访问外网用户,反之不能访问 内网用户和外网用户均可以访问公司服务器 实验配置 步骤一:配置各个终端、防火墙端口IP地址 终端以服务器为例: 防火墙进入配置界面,登录密码等问题请阅读文章:通过网页登录配置华为eNSPUSG6000V1防火墙 防火墙端口配置地址: [USG6000V1]sy FW1 //修改名称 [FW1]un in en //关闭提示信息 Info
ensp防火墙usg6000v压缩包
08-15
ensp防火墙usg6000v压缩包是华为企业提供的虚拟化防火墙解决方案,适用于中大型企业的网络安全需求。该压缩包提供了usg6000v设备的虚拟机镜像,可以在虚拟化平台上进行部署和运行。 usg6000v是华为推出的高性能虚拟化边界防火墙设备,它能够提供丰富的安全功能,包括防火墙、入侵检测与防御系统、虚拟专用网、应用控制和流量管理等。该设备支持高并发的数据处理能力,能够满足网络安全环境下的大规模数据传输和处理需求。 ensp压缩包中的usg6000v虚拟机镜像可以通过虚拟化平台进行部署和运行,提供了灵活性和可扩展性。部署该虚拟机镜像后,用户可以通过管理界面对usg6000v设备进行配置和管理,实现网络安全策略的实施和管理。 通过ensp防火墙usg6000v压缩包提供的虚拟化防火墙解决方案,企业可以有效地保护其网络环境安全。该解决方案具有高性能、灵活性和可扩展性的特点,可以满足中大型企业的网络安全需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值