eNSP之防火墙

最新推荐文章于 2024-07-19 17:12:14 发布
最新推荐文章于 2024-07-19 17:12:14 发布
阅读量4.1k 收藏 13
点赞数 1
分类专栏: eNSP 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365842/article/details/124434380
版权
本文介绍了防火墙的基本配置,包括查看接口、安全区域和Web模式。讲解了如何通过telnet远程登录防火墙,并配置用户权限、认证方式及允许的协议。还提到了使用AAA进行验证和设置管理员权限,以及远程连接防火墙的步骤。
摘要由CSDN通过智能技术生成

防火墙的相关知识

display ip interface brief //查看接口

在这里插入图片描述

display ip interface

在这里插入图片描述

[FW-GigabitEthernet0/0/0]dis th

在这里插入图片描述

dis zone  //查看安全区域

在这里插入图片描述

防火墙的web模式

ensp装在虚拟机里面就需要新建一个网络配置器,主机就操作主机的vmnet1
ip地址只要是192.168.0.X 网段的都可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

192.168.0.1:84443
admin
Admin@123

在这里插入图片描述

通过远程登入防火墙

telnet server enable  //全局开启telnet功能
[FW1]user-interface  vty 0 4  //进入用户虚拟终端接口
[FW1-ui-vty0-4]authentication-mode ?  
  aaa       利用AAA进行验证,建议使用该认证方式
  password  利用用户终端接口的口令认证

[FW1-ui-vty0-4]authentication-mode aaa  //设置认证类型
警告:通道下的等级将做为AAA用户的默认等级,请检查是否正确。
[FW1-ui-vty0-4]protocol inbound all   //允许所有的协议
[FW1-ui-vty0-4]user privilege level 15   //设置权限级别

//默认使用admin的登入密码。默认的等级权限为15
[FW1]aaa
[FW1-aaa-manager-user-admin]service-type web telnet 
警告:该用户接入类型中包含Telnet或FTP接入方式,存在安全风险。
[FW1-aaa-manager-user-admin]level 15


telnet 192.168.0.1   //远程连接

在这里插入图片描述
在这里插入图片描述

Starry丶丶
关注
专栏目录
ensp防火墙
m0_63199267的博客
03-15 3663
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
ENSP防火墙实验综合应用
最新发布
dgw2648633809的博客
07-19 676
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW113,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M14,销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
ensp简单防火墙
m0_46626894的博客
03-19 5044
防火墙配置 文章目录防火墙配置实验环境实验思路具体步骤 实验环境 实验思路 具体步骤
ensp-防火墙
西部壮仔的博客
05-18 5664
实验拓扑: 工作模式: ①透明网桥模式(可将防火墙当成二层交换机) ②路由模式 (可将防火墙当成三层路由器) DMZ:demilitarized zone,通常给该区域放服务器 注:优先级越高表示越信任 将接口划入区域 方向 outbound:高优先级访问低优先级 inbound:低优先级访问高优先级 注:“访问”仅指的是出包即主动发起的第一个报文,即立会话(session)的过程。 五元组 防火墙NAT ① NAT转换:firewall 允许内网私网用户访问外网服务器 nat-policy
ensp防火墙------安全策略实验
m0_74355247的博客
07-11 478
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址10.0.3.10。5、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。1、配置IP,创一个测试以太网,给cloud增加端口,并给防火墙配置(开启所有允许服务、修改登录密码),划分vlan。
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ensp登陆防火墙.doc
10-28
ensp中,防火墙6000默认是登录不上的,需要添加设备包,本文档提供了华为ensp防火墙的俩种登录方式,登录配置即可
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
ENSP 防火墙USG6000V1配置学习实验
m0_57772191的博客
03-30 5173
防火墙是将网络划分为各个安全区域,并对安全区域进行策略配置,其中的安全策略和放行流量都可根据需要进行设置,本实验中没有进行特定流量过滤。状态防火墙因为具有首包创会话功能,使得工作效率大大提升,流量进入防火墙后会查询会话表,匹配到会话表则直接处理。防火墙也具有路由和交换的功能,有的网络中可能会没有路由器而是用防火墙代替的,但是防火墙相较于路由器,在巨量流量处理和效率上能力不足。
防火墙的双机热备+带宽管理
m0_67441173的博客
07-16 541
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。15,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。
ensp防火墙实验
qq_61759561的博客
10-15 3185
配置完成后就能实现pc1和pc2互通。
ENSP防火墙配置
G2511624722的博客
05-28 2823
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ENSP实现防火墙区域策略与用户管理
qq_69294474的博客
07-10 1144
LSW7交换机配置vlan,其中生产区在vlan2,办公区在vlan3.防火墙在G1/0/3上配置子接口分别实现管理,命令如下。注意顺序,单个IP先允许访问ping,而后在拒绝所有。要先有身份再有登录用户!
华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
热门推荐
weixin_42536940的博客
07-14 1万+
eNSP模拟实现防火墙配置,采用ping来逐步分析命令的作用
ensp防火墙概述与命令总结
qq_55803921的博客
07-19 1万+
防火墙概述与命令总结0713 防火墙的基本概述:安全策略:0714 防火墙的NAT策略:server nat:pat与no-pat做法:域内nat做法:0715 防火墙的双机热备:在防火墙上配置VGMP:0717 防火墙的GRE封装:gre在防火墙上应用:防火墙中的telnet配置:防火墙中ssh配置: 0713 防火墙的基本概述: 防火墙分为: 框式防火墙 盒式防火墙 软件防火墙(公有云、私有云) 我们目前学习的是状态检测防火墙: 通过检查首包的五元组,来保证出入数据包的安全 隔离
ENSP防火墙基础配置
weixin_44372082的博客
04-16 2300
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
enspnat防火墙综合实验
05-20
Enspnat防火墙是一种网络安全设备,用于保护企业网络不受来自网络外部的攻击。综合实验可以帮助您深入了解Enspnat防火墙的配置和管理。 以下是Enspnat防火墙综合实验的步骤: 1. 确定实验目标:在实验前,您需要明确实验目标。例如,您可以选择了解Enspnat防火墙的基本配置和管理,或者了解如何配置防火墙以保护企业网络免受攻击。 2. 准备实验环境:在进行实验之前,您需要准备一个实验环境,包括Enspnat防火墙和一些测试设备。您可以使用虚拟机或物理设备来模拟网络环境。 3. 配置防火墙:一旦准备好实验环境,您可以开始配置Enspnat防火墙。您可以使用命令行界面或Web界面进行配置。 4. 测试防火墙:一旦完成防火墙的配置,您可以进行一些测试,以确保防火墙可以保护企业网络免受攻击。例如,您可以使用端口扫描工具测试防火墙的端口过滤功能。 5. 优化防火墙:如果您发现防火墙存在一些问题,您可以进行一些优化来提高防火墙的效率和保护能力。例如,您可以添加更多的规则来防止特定类型的攻击。 6. 总结实验:在实验结束时,您可以总结您的实验结果,并记录下您所学到的知识和经验。 通过进行Enspnat防火墙综合实验,您可以获得关于网络安全的更多知识,并掌握Enspnat防火墙的配置和管理技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值