华为ensp 防火墙的基础配置

已于 2023-04-11 18:03:30 修改
阅读量1w 收藏 194
点赞数 26
分类专栏: 华为ensp 文章标签: 华为 网络 安全 Powered by 金山文档
于 2023-02-21 11:05:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63184571/article/details/129138705
版权

拓扑图:

[FW3-zone-isp1]set priority 12 #配置防火墙优先级

步骤一

#首先进入防火墙需要输入默认账号和密码,必须修改密码。

[USG6000V1] undo in en #关闭提示。

#先配置ip。

[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 64.1.1.10 #配置去往外网的默认路由(缺省路由)。

#查看去往百度的路由表。

步骤二

配置安全域:

[FW1]firewall zone trust #进入信任域。

[FW1-zone-trust]add in g1/0/1 #添加内网接口。

[FW1]firewall zone untrust #进入非信任域。

[FW1-zone-untrust]add interface g1/0/3 #添加外网接口。

[FW1]firewall zone dmz #进入服务器区域。

[FW1-zone-dmz]add in g1/0/2 #添加接口。

配置安全策略:

[FW1]security-policy #进入安全策略的配置。

[FW1-policy-security]rule name shangwang #定义策略名称为shangwang。

[FW1-policy-security-rule-shangwang]source-zone trust #源区域为内网区域。

[FW1-policy-security-rule-shangwang]destination-zone untrust #目的区域为外网区域。

[FW1-policy-security-rule-shangwang]action permit #动作放行。

另外一个需求,内网的主机可以访问服务器,服务器不能访问内网。

[FW1]security-policy #进入安全策略的配置。

[FW1-policy-security]rule name fwq #定义策略名称为fwq。

[FW1-policy-security-rule-fwq]source-zone trust #源区域为内网区域。

[FW1-policy-security-rule-fwq]destination-zone dmz #目的区域为服务器区域。

[FW1-policy-security-rule-fwq]action permit #动作放行。

测试效果:

#内网主机ping服务器,可以ping通。

#服务器ping内网主机ping不通。

步骤三

Nat策略:

[FW1]nat-policy #进入nat配置。

[FW1-policy-nat]rule name shangwang #nat策略名称为shangwang。

[FW1-policy-nat-rule-shangwang]source-zone trust #源区域为内网。

[FW1-policy-nat-rule-shangwang]destination-zone untrust #目的区域为外网。

[FW1-policy-nat-rule-shangwang]action source-nat easy-ip #执行地址转换,源ip转换为出接口ip。

是G1/0/3。

测试效果:

#ping通了外网。

所遇皆遗
关注
  • 26
    点赞
  • 194
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
防火墙命令行放行
vx XIxi_AL
12-08 2821
三种区域: DMZ区域是非军事化区域,外网流量要先访问DMZ区域,DMZ从而进行更好的阻拦 trust区域是内部区域,俗称内网 untrust区域是外部区域,俗称外网 内网需要做安全策略才能访问外网,外网是不能访问内网的 准备工作: 所有设备修改名称 配置IP地址 防火墙默认阻挡所有流量通过 配置IP地址: LSW1配置: vlan 10 int vlan 10 undo shutdown port-group group-member eth0/0/1 eth0/0/2 port ...
ENSP实验十一——动态NAT(easy-ip)的基本配置
qq_21230015的博客
12-11 1万+
一、设备清单及目标 1,设备 4台PC,2台路由器AR2220,2台交换机S5700 2,目标 内网PC能够一NAT方式访问外网主机,假定外网的地址池为12.0.0.50道12.0.0.100 二、拓扑图 三、配置 1,PC PC1到PC3全部开启DHCP 2,路由器 R1: sy sy R1 dhcp enable //开启DHCP功能 int g0/0/0 ip add 192.168.0.254 24 dhcp sel int ...
ensp防火墙USG6000v
02-04
eNSP里面的防火墙USG6000v可用版本,解决eNSP防火墙USG6000v为beta版的问题 适合刚入手学习eNSP及其防火墙配置的实验 亲测可配置云、nat、IP v6过渡技术、VRRP、隧道等技术
eNSP网络防火墙命令配置
2301_79605318的博客
09-28 922
2、外网客户端能够通过http访问内网服务器。目的:1、B区能够访问外网,同时能够单向访问内网服务器。为了模拟现实情况,对内网进行ospf配置使内网联通。配置防火墙规则使B区能够访问A区。
ENSP防火墙基础配置
最新发布
weixin_44372082的博客
04-16 422
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
ensp防火墙概述与命令总结
qq_55803921的博客
07-19 1万+
防火墙概述与命令总结0713 防火墙的基本概述:安全策略:0714 防火墙的NAT策略:server nat:pat与no-pat做法:域内nat做法:0715 防火墙的双机热备:在防火墙配置VGMP:0717 防火墙的GRE封装:gre在防火墙上应用:防火墙中的telnet配置防火墙中ssh配置: 0713 防火墙的基本概述: 防火墙分为: 框式防火墙 盒式防火墙 软件防火墙(公有云、私有云) 我们目前学习的是状态检测防火墙: 通过检查首包的五元组,来保证出入数据包的安全 隔离
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ensp防火墙配置
gxiaobaicn03的博客
09-24 2540
本文主要讲的是ensp防火墙配置,IP的配置、区域配置安全策略的配置
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 9397
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
eNSP 防火墙配置入门
热门推荐
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
eNSP防火墙任务配置
m0_64118193的博客
10-17 6209
进入untrust区域。#进入trust区域。
华为ensp模拟器含防火墙镜像下载
11-12
华为原厂模拟器eNSP eNSP_V100R002C00B390_Setup.7z 命令参考手册 USG6000镜像 web网关教程操作步骤
基于防火墙双击热备三层网络规划-全程配置视频.rar
12-23
该文件中包含了完成的基于ensp防火墙双击热备三层网络规划与设计实验topo图+完整的配置+可直接导入设备的配置文件(建议参考即可)+全程配置参考视频(可1.25倍速看)+全程配置的模拟器粘出来的命令(可以作为参考),该实验中用到的技术有相应的vlan划分、链路捆绑、MSTP、VRRP、DHCP、OSPF、防火墙基本配置防火墙安全策略、防火墙双击热备、NAT配置这些技术。对于视频的话可以开启1.25倍速观看。如若视频被我意外误操作可在平台私信于我,我都会及时回复的,有什么问题也是一样的,都可以在平台中私信于我。如若需要看相应的博文的话,博文内容可在博主的主页中去找到对应的博文即可
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的笔记(防止链接失效如果拿到分享链接请尽快保存到自己的个人空间中)。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙、双击热备、DNS server、ACL、telnet等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合
华为ensp防火墙usg6000安装包
02-27
该资源为华为eNSP防火墙USG6000v的安装包,下载后在ensp导入镜像,初始账号为admin,密码为Admin@123
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
华为eNSP防火墙USG6000v安装包
06-20
华为eNSP防火墙USG6000v安装包
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
ensp 防火墙配置
11-10
以下是配置ensp防火墙的步骤: 1. 首先,需要进入防火墙命令行界面。可以通过串口或者Telnet方式进入。 2. 进入命令行界面后,需要配置防火墙的基本信息,例如主机名、IP地址、子网掩码等。可以使用以下命令进行配置: ```shell [FW] sysname Firewall [FW] interface GigabitEthernet 0/0/0 [FW-GigabitEthernet0/0/0] ip address 192.168.1.1 24 [FW-GigabitEthernet0/0/0] quit ``` 上述命令中,sysname用于设置防火墙的主机名,interface用于进入接口配置模式,ip address用于配置接口的IP地址和子网掩码。 3. 配置防火墙安全策略。安全策略用于控制数据包的流向和访问权限。可以使用以下命令进行配置: ```shell [FW] firewall zone trust [FW-zone-trust] add interface GigabitEthernet 0/0/0 [FW-zone-trust] quit [FW] firewall zone untrust [FW-zone-untrust] add interface GigabitEthernet 0/0/1 [FW-zone-untrust] quit [FW] firewall policy 1 [FW-policy-1] from zone trust [FW-policy-1] to zone untrust [FW-policy-1] permit [FW-policy-1] quit ``` 上述命令中,firewall zone用于创建安全区域,add interface用于将接口添加到安全区域中,firewall policy用于创建安全策略,from zone用于指定源安全区域,to zone用于指定目的安全区域,permit用于允许数据包通过。 4. 配置NAT。NAT用于将私有IP地址转换为公有IP地址,以便在Internet上进行通信。可以使用以下命令进行配置: ```shell [FW] nat address-group 1 202.100.1.1 202.100.1.10 [FW] interface GigabitEthernet 0/0/1 [FW-GigabitEthernet0/0/1] nat outbound 1 [FW-GigabitEthernet0/0/1] quit ``` 上述命令中,nat address-group用于创建地址组,interface用于进入接口配置模式,nat outbound用于启用NAT。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

所遇皆遗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值