华为eNSP配置防火墙命令行放行

最新推荐文章于 2024-08-08 16:36:40 发布
最新推荐文章于 2024-08-08 16:36:40 发布
阅读量5.4k 收藏 59
点赞数 4
分类专栏: 华为eNSP 文章标签: 网络 华为 网络协议 tcp/ip
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54100121/article/details/124225895
版权

防火墙命令行放行

三种区域:
DMZ区域是非军事化区域,外网流量要先访问DMZ区域,DMZ从而进行更好的阻拦
trust区域是内部区域,俗称内网
untrust区域是外部区域,俗称外网
内网需要做安全策略才能访问外网,外网是不能访问内网的

准备工作:
所有设备修改名称
配置IP地址

防火墙默认阻挡所有流量通过

配置IP地址:
LSW1配置:
vlan 10
int vlan 10
undo shutdown
port-group group-member eth0/0/1 eth0/0/2
port link-type access
port default vlan 10
​
AR1配置:
int gi0/0/0
ip add 10.1.1.2 24
undo shutdown
​
int loopback 0
ip add 1.1.1.1 32
​
FW1配置:
vlan 10
int vlan 10
ip add 192.168.10.254 24
undo shutdown
int gi1/0/2
portswitch      #转换成二层接口
port link-type access
port default vlan 10    
undo shutdown
​
int gi1/0/1
ip add 10.2.2.2 24
undo shutdown
​
int gi1/0/0
ip add 10.1.1.1 24
undo shutdown

添加安全区域,放行流量

FW1配置:
firewall zone trust             #进入安全区域
add int vlan 10                 #把安全区域的接口或者vlan划分进去
quit
​
firewall zone untrust           #进入外网区域,这个区域是不能访问内网的
add int gi1/0/0                 #添加这个区域的接口
quit
​
firewall zone dmz               #进入dmz区域,这个区域是非军事区域,也就是相当于防火墙里面的第二道防火墙
add int gi1/0/1                 #添加这个区域的接口
quit

默认防火墙所有接口都是在local区域的,所以我们要放行local区域

FW1配置:
security-policy                 #建立安全策略
rule name local                 #起个名字为local
source-zone local               #默认所有接口的区域在local
action permit                   #放行流量通过

这样还不算完,这些都做了之后,其它设备还是ping不通防火墙,需要开启连接防火墙的三个接口

FW1配置:
int gi1/0/2                     #进入gi1/0/2接口
service-manager ping permit     #在接口上允许ping,如果不开这个ping,就算策略做了也不能与防火墙通信
quit
​
int gi1/0/1
service-manager ping permit
quit
​
int gi1/0/0
service-manager ping permit
quit

内网的PC1去ping通防火墙的192.168.10.254

外网的R1路由器去ping通防火墙

DMZ服务器去ping通防火墙

嘻嘻哥哥~
关注
专栏目录
防火墙命令行放行
vx XIxi_AL
12-08 2972
三种区域: DMZ区域是非军事化区域,外网流量要先访问DMZ区域,DMZ从而进行更好的阻拦 trust区域是内部区域,俗称内网 untrust区域是外部区域,俗称外网 内网需要做安全策略才能访问外网,外网是不能访问内网的 准备工作: 所有设备修改名称 配置IP地址 防火墙默认阻挡所有流量通过 配置IP地址: LSW1配置: vlan 10 int vlan 10 undo shutdown port-group group-member eth0/0/1 eth0/0/2 port ...
华为防火墙配置笔记
weixin_30375247的博客
07-05 5775
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
华为eNSP命令
2303_77485198的博客
07-17 5543
ip ip-prefix local index 10 permit 200.1.1.0 24 greater-equal 32 less-equal 24 (建立 ip-prefix规则 名字为local 第10条 允许 ip为200.1.1.1 子网掩码在 24-32 长度内的)confederation peer-as { as-number-plain | as-number-dot } &<1-32> (指定属于同一个联盟的子AS号)
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
最新发布
2301_77508242的博客
08-08 3006
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
Linux防火墙关闭.开启.端口放行命令
qq_43012792的博客
09-24 6989
使用阿里云 CentOS 7 演示: 1、暴力临时关闭所有端口(临时:重启服务器就不会生效,会打开防火墙): 不推荐 service firewalld stop 或 systemctl stop firewalld # 临时关闭防火墙(所有端口) service firewalld status 或 systemctl status firewalld # 查看防火墙运行的信息 firewall-cmd --state # 查看防火墙是否运行中 2、防火墙放行指定端口命令: 推
华为防火墙图形化端口放行
嘻嘻哥哥~的博客
02-22 856
防火墙图形化端口放行 FW1的G1/0/1和G1/0/2连接的是总部内部网络,划分区域为trust区域,G1/0/3连接的是外部网络,规划区域是untrust;FW2的G1/0/1连接的是分公司内部网络规划区域trust,G1/0/2接口连接的是外网规划区域为untrust。 点网络——接口,点接口放行数据 ...
Linux防火墙命令 开启、关闭、放行端口、检测远程端口
热门推荐
clover661的博客
08-11 2万+
一、查看系统防火墙状态(如果返回 running 代表防火墙启动正常) systemctl status firewalld 二、放行端口 添加端口 返回 success 代表成功(–permanent永久生效,没有此参数重启后失效) 1. firewall-cmd --zone=public --add-port=80/tcp --permanent #放行80端口 2. firewall-cmd --zone=public --add-port=443/tcp --permanent #放行443
使用eNSP配置防火墙USG6000v双机热备(VGMP+HRP+OSPF+NAT)
有谁需要地图吗?
02-28 8960
前言 本实验使用华为模拟器eNSP中USG6000v完成实验。USG6000v是虚拟防火墙。 实验拓扑 配置过程 一、导入设备包 由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接进行设备包的下载。 下载设备包需要一个华为账户...
ensp 防火墙简单配置
weixin_44152531的博客
09-17 2万+
本次实验使用PC:1 服务器:2 client:1 交换机:1 为s3700 防火墙:1 为USG6000V beta版本 (使用该设备需要虚拟镜像) 1. 访问防火墙接口 当配置好了IP地址后发现访问不了防火墙的网关地址,这时候要在防火墙的接口中配置命令: interface GigabitEthernet1/0/1 undo shutdown ip address 192.168.1.254 255.255.255.0 service-manage ping permit //为允许接口ping..
ensp 双机热备 配置_华为防火墙实现双机热备配置详解
weixin_39845347的博客
12-19 2293
一提到防火墙,一般都会想到企业的边界设备,是内网用户与互联网的必经之路。防火墙承载了非常多的功能,比如:安全规则、IPS、文件类型过滤、内容过滤、应用层过滤等。也正是因为防火墙如此的重要,如果防火墙一旦出现问题,所有对外通信的服务都将中断,所以企业中首先要考虑的就是防火墙的优化及高可用性。博文大纲:一、双机热备工作原理二、VRRP协议(1)VRRP协议概述(2)VRRP的角色(3)VRRP的状态机...
网络基础之访问控制列表(ACL)理论基础及华为ENSP基础配置
m0_53954212的博客
06-23 2370
一、ACL的引入 企业网络中的设备进行通信时,需要保障数据传输的安全可靠和网络的性能稳定。如果我们走上工作岗位,在从事的行业中,坐在办公室里,正在看着自己喜欢的视频,等到老板靠近,立即 ...
华为防火墙配置命令手册
02-20
华为 防火墙 配置 命令 手册。正版书籍不得转送. 防火墙配置指南.pdf 系列安全产品 操作手册(V1.06).pdf 系列安全产品 Web配置手册(V1.04).pdf 系列安全产品 命令手册..pdf ....
华为USG5300防火墙简要命令行配置手册
04-13
华为USG5300防火墙简要命令行配置使用手册(含实例) 防火墙默认的管理接口为g0/0/0,默认的ip地址为192.168.0.1/24,默认g0/0/0接口开启了dhcp server,默认用户名为admin,默认密码为Admin@123(4分下载)
常用华为防火墙命令
12-12
常用华为防火墙命令
ENSP实验十二——USG5500策略配置命令验证
qq_21230015的博客
12-15 7121
一、设备清单及目标 1,设备 3台PC,1台USG5500。 2,目标 配置并验证USG5500一些策略配置命令。 二、拓扑图 三、配置 1,PC PC1作为trust区域 IP/掩码 1.1.1.1/24,GW1.1.1.254 PC2作为untrust区域 IP/掩码 2.2.2.2/24,GW2.2.2.254 PC3作为dmz区域 IP/掩码3.3.3.3/24,GW3.3.3.254 2,防火墙 要求一: trust可以访问dmz和untrust,untru
eNSP防火墙任务配置
m0_64118193的博客
10-17 6625
进入untrust区域。#进入trust区域。
Linux防火墙配置放行端口
qq_1801743621的博客
04-24 1万+
文章目录一、firewalld的基本使用(系统防火墙)二、配置firewalld-cmd三、通过firewall-cmd(放行端口) 一、firewalld的基本使用(系统防火墙) 1.查看防火墙状态: systemctl status firewalld.service 2.关闭防火墙: systemctl stop firewalld.service 3.重启防火墙: systemctl restart firewalld.service 4.开启防火墙: systemctl start fir
Opening the Firewall up for Salt - 为Salt配置防火墙放行规则
watermelonbig的专栏
06-28 570
OPENING THE FIREWALL UP FOR SALT Salt master使用AES加密的ZeroMQ连接与minions通信。 这些通信是通过TCP端口4505和4506完成的,TCP端口4505和4506只需要在master设备上可访问。 本文档概述了防火墙配置规则的建议。也可以选择浏览在github上的一份相同的材料 OPENING THE FIREWALL UP FOR SA...
linux firewalld防火墙可以放行所有服务_在linux中防火墙允许所有服务开启
jixuczy的博客
04-17 166
【代码】linux firewalld防火墙可以放行所有服务_在linux中防火墙允许所有服务开启。
华为ensp防火墙配置NAT
05-27
以下是华为ENSP防火墙配置NAT的步骤: 1. 进入ensp防火墙模拟器,选择“配置”选项卡,进入“NAT”配置页面。 2. 点击“添加”按钮,进入“添加NAT条目”页面。 3. 在“添加NAT条目”页面中,选择“内部接口”和“外部接口”,并设置“内部地址”和“外部地址”。 4. 在“映射类型”中选择“静态NAT”或“动态NAT”,并设置相应的参数。 5. 点击“确定”按钮保存设置。 以上是简单的华为ENSP防火墙配置NAT的步骤,具体配置过程需要根据实际情况进行设置。如果您有任何疑问,可以参考华为ENSP防火墙配置手册或者咨询华为技术支持。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

嘻嘻哥哥~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值