eNSP之安全策略的配置

最新推荐文章于 2024-07-10 10:54:49 发布
最新推荐文章于 2024-07-10 10:54:49 发布
阅读量8.7k 收藏 45
点赞数 5
分类专栏: eNSP 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365842/article/details/124434518
版权

在这里插入图片描述

命令行模式

[FW]firewall zone trust  //进入trust区域
[FW-zone-trust]add int g1/0/0   //把g1/0/0加入trust区域  undo add int g1/0/0  取消加入
[FW]firewall zone untrust 
[FW-zone-untrust]add int g1/0/1
//查看安全区域内容
[FW]dis zone
local
 priority is 100
 interface of the zone is (0):
#
trust
 priority is 85
 interface of the zone is (2):
    GigabitEthernet0/0/0
    GigabitEthernet1/0/0
#
untrust
 priority is 5
 interface of the zone is (1):
    GigabitEthernet1/0/1
#
dmz
 priority is 50
 interface of the zone is (0):
#

在这里插入图片描述

配置安全策略starry
[FW]security-policy  
[FW-policy-security]rule name starry  //配置一个规则
[FW-policy-security-rule-starry]source-zone trust   //源地址
[FW-policy-security-rule-starry]destination-zone untrust  //目的地址
[FW-policy-security-rule-starry]source-address 192.168.5.2 32  //表示5.2这个IP地址
[FW-policy-security-rule-starry]source-address 192.168.5.3 
[FW-policy-security-rule-starry]action ?  //动作
  deny    Indicate the rule action deny
  permit  Indicate the rule action permit

[FW-policy-security-rule-starry]action deny  //拒绝动作
[FW-policy-security-rule-starry]dis this   //查看配置的信息
#
 rule name starry
  source-zone trust
  destination-zone untrust
  source-address 192.168.5.2 32
  source-address 192.168.5.3 32
  action deny
#
return

在这里插入图片描述

[FW]security-policy 
[FW-policy-security]rule name starry1
[FW-policy-security-rule-starry1]source-zone trust
[FW-policy-security-rule-starry1]destination-zone untrust
[FW-policy-security-rule-starry1]source-address 192.168.5.0 24  //表示5.0这个网段
[FW-policy-security-rule-starry1]action permit
[FW-policy-security-rule-starry1]dis this
#
 rule name starry1
  source-zone trust
  destination-zone untrust
  source-address 192.168.5.0 24
  action permit
#
return

在这里插入图片描述

防火墙默认没有开启ping功能,可以开启
[FW-GigabitEthernet1/0/0]service-manage ?
  all      ALL  service 
  enable   Service manage switch on/off 
  http     HTTP service 
  https    HTTPS service 
  netconf  Netconf service 
  ping     Ping service 
  snmp     SNMP service 
  ssh      SSH service 
  telnet   Telnet service 

[FW-GigabitEthernet1/0/0]service-manage ping ?
  deny    deny 
  permit  permit 

[FW-GigabitEthernet1/0/0]service-manage ping permit

在这里插入图片描述
在这里插入图片描述

WEB模式配置安全策略

在这里插入图片描述

先配置云

在这里插入图片描述

进入web页面配置

先配置接口

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

再配置安全策略

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Starry丶丶
关注
  • 5
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何配置服务器安全策略
souidc的博客
04-11 5732
如何配置服务器安全策略? 内容摘要:如何配置服务器安全策略?服务器安全策略的核心价值在于保障数据中心服务器的安全性。数据中心是应用虚拟化的基础平台,保证了这个平台的稳定和安全,各种操作才会流畅无阻。 1、功能描述   接入防火墙是为了保证合法客户端的访问,而服务器安全策略则是为了保证被访问服务器的安全,在很多情况下,服务器都是数据中心重要的资源,一旦服务器遭到损坏,都...
ensp 华为 ensp 无线实验配置
03-21
5. **无线网络策略**:定义用户接入策略,如802.1X认证、访客网络、带宽限制等,以确保网络的安全性和性能。 6. **无线覆盖规划**:根据实际场景调整AP的部署位置和频道分配,以避免频道冲突和信号干扰,确保无线...
安全防御——二、ENSP防火墙实验学习
Innocence_0的博客
05-02 1049
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
防火墙安全策略(基本配置
最新发布
2301_78439235的博客
07-10 1636
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
ensp配置安全策略
XL5L7的博客
03-28 9566
前言 我是在win10的虚拟机上操作的,利用ensp工具简易搭了一个网络环境 操作之前要将IP地址配置到各设备上(每台设备边上的IP就是该设备的IP,如192.168.5.2/24是pc1的IP地址) 配置思路: 配置pc机的IP 配置防火墙 设置防火墙密码 1.配置防火墙接口地址 2.通过安全区域区分受信任网络和不受信任网络 配置安全区域,把接口分配到相应的安全区域 g1/0/0 --trust g1/0/1 --untrust 查看配置结果 注意:如果要删除某个安全区域的接口,应
ensp练习:防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
eNSP安全策略及NAT技术实验
随便写写
01-11 1265
设置trust区域可以访问untrust的策略设置trust区域可以访问dmz区域的策略[USG6000V1]nat-policy //定义NAT策略[USG6000V1-policy-nat]rule name t2u //名字[USG6000V1-policy-nat-rule-t2u]source-zone trust 源区域[USG6000V1-policy-nat-rule-t2u]destination-zone untrust //目的区域。
华为防火墙安全策略管理与配置的原则
09-16
安全策略管理与配置的原则
ensp的AC+AP无线配置小实验
05-29
AC是无线局域网(WLAN)的核心组件,负责集中控制和管理所有的无线AP,包括配置、漫游、安全策略和射频管理等。在本实验中,我们将使用ENSP来模拟AC,为AP提供一个管理平台。 接下来,AP(Access Point,无线接入点...
ensp命令大全(所有命令)
06-21
华为网络模拟器ensp中所有设备的命令,学习ensp的好东西,可以快速查出需要的命令。再也不用百度、翻书。
华为模拟器ENSP -AC+AP无线配置
10-30
此外,还需要配置无线服务集(SSID)和无线安全策略,如WPA2-PSK加密。 4. **配置AP**:将AP与AC建立CAPWAP(Control and Provisioning of Wireless Access Points)隧道连接。在AP上配置管理IP地址,使其能够找到...
ensp防火墙配置
gxiaobaicn03的博客
09-24 4082
本文主要讲的是ensp中防火墙的配置,IP的配置、区域配置安全策略配置
配置基本安全策略
weixin_40018205的博客
07-16 789
[root@localhost ~]# vim /etc/ssh/sshd_config PermitRootLogin no   //禁止用root用户登录   87  systemctl restart sshd   88  systemctl status sshd[root@localhost ~]# !87systemctl restart sshd[root@rootroom9pc01...
配置本地安全策略
m0_75067030的博客
11-29 814
组策略”是一组策略的集合,是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具,通过使用组策略可以设置各种软件、计算机和用户策略。
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ensp实战之防火墙安全转发策略
weixin_34123613的博客
01-10 2648
本次实验用防火墙是USG6000V,拓扑图如下:   步骤一:       按上面配好PC1、2、3以及WWW服务器的IP地址、子网掩码以及网关; 步骤二:       进入防火墙的CLI命令模式下,按一下命令配置配置各个接口的IP 地址,并加入相应的安全区域。       <USG6000V1>system-view [USG6000V1]int g 1/0/0 ...
华为无线设备安全策略配置命令
Tony_long7483的博客
07-23 1086
华为无线设备安全策略配置命令
ensp 配置安全策略
09-29
ensp 配置安全策略的步骤如下: 1. 配置安全策略的源安全区域和目的安全区域,使用命令:`source-zone {zone-name & <1-6> | any}`和 `destination-zone {zone-name & <1-6> | any}`。 2. 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值