华为ensp 防火墙的基础配置

已于 2023-04-11 18:03:30 修改
阅读量1.6w 收藏 325
点赞数 43
分类专栏: 华为ensp 文章标签: 华为 网络 安全
于 2023-02-21 11:05:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63184571/article/details/129138705
版权

拓扑图:

[FW3-zone-isp1]set priority 12 #配置防火墙优先级

步骤一

#首先进入防火墙需要输入默认账号和密码,必须修改密码。

[USG6000V1] undo in en #关闭提示。

#先配置ip。

[USG6000V1]ip route-static 0.0.0.0 0.0.0.0 64.1.1.10 #配置去往外网的默认路由(缺省路由)。

#查看去往百度的路由表。

步骤二

配置安全域:

[FW1]firewall zone trust #进入信任域。

[FW1-zone-trust]add in g1/0/1 #添加内网接口。

[FW1]firewall zone untrust #进入非信任域。

[FW1-zone-untrust]add interface g1/0/3 #添加外网接口。

[FW1]firewall zone dmz #进入服务器区域。

[FW1-zone-dmz]add in g1/0/2 #添加接口。

配置安全策略:

[FW1]security-policy #进入安全策略的配置。

[FW1-policy-security]rule name shangwang #定义策略名称为shangwang。

[FW1-policy-security-rule-shangwang]source-zone trust #源区域为内网区域。

[FW1-policy-security-rule-shangwang]destination-zone untrust #目的区域为外网区域。

[FW1-policy-security-rule-shangwang]action permit #动作放行。

另外一个需求,内网的主机可以访问服务器,服务器不能访问内网。

[FW1]security-policy #进入安全策略的配置。

[FW1-policy-security]rule name fwq #定义策略名称为fwq。

[FW1-policy-security-rule-fwq]source-zone trust #源区域为内网区域。

[FW1-policy-security-rule-fwq]destination-zone dmz #目的区域为服务器区域。

[FW1-policy-security-rule-fwq]action permit #动作放行。

测试效果:

#内网主机ping服务器,可以ping通。

#服务器ping内网主机ping不通。

步骤三

Nat策略:

[FW1]nat-policy #进入nat配置。

[FW1-policy-nat]rule name shangwang #nat策略名称为shangwang。

[FW1-policy-nat-rule-shangwang]source-zone trust #源区域为内网。

[FW1-policy-nat-rule-shangwang]destination-zone untrust #目的区域为外网。

[FW1-policy-nat-rule-shangwang]action source-nat easy-ip #执行地址转换,源ip转换为出接口ip。

是G1/0/3。

测试效果:

#ping通了外网。

ENSP防火墙基础配置
weixin_44372082的博客
04-16 4019
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
华为ENSP实验之防火墙基础配置安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置安全区域配置进行具体分析配置
华为ensp防火墙配置(纯享版)
qq_45673244的博客
11-05 4675
防火墙是生活和项目中不可或缺的一部分,本篇文章对华为ensp防火墙配置做一个总结。在之前的dhcp配置中有软件的下载地址,需要地址的小伙伴可以去看之前的dhcp中继配置防火墙配置拓展很多,本文不涉及抄袭,写文的目的是解决自在配置时候的问题,并总结经验,提供一些方法给需要的同学!!!!
安全防御——二、ENSP防火墙实验学习_ensp模拟防火墙旁挂控制实验_ensp两个防火墙ping不通
韩束一叶子
03-14 841
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
ensp防火墙配置
gxiaobaicn03的博客
09-24 5518
本文主要讲的是ensp防火墙配置,IP的配置、区域配置安全策略的配置
ENSP防火墙基础配置
2201_75677677的博客
07-10 2200
除了系统管理员以外都没有管理系统的权限,所以这里我创建了一个配置管理员(监控)
ENSP防火墙配置
G2511624722的博客
05-28 3233
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ensp防火墙基础配置
dyslhl的博客
09-12 3627
防火墙基础配置
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置和IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由配置的理解,并了解路由表在IP分组传输中...
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
最新发布
记录
04-03 2674
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
ensp华为防火墙的简单配置
jjc321506301915的博客
03-31 1万+
作业十:防火墙配置 文章目录作业十:防火墙配置实验环境实验思路具体实施规划并配置IPPC1FW1AR1Server划分安全区域FW1配置安全策略FW1配置NATFW1检查连通性PC1 ping Serverg1/0/0抓包g1/0/1抓包实验总结 实验环境 实验思路 规划并配置IP 划分安全区域 配置安全策略 配置NAT 检查配置结果 具体实施 规划并配置IP PC1 FW1 [FW1]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip add 192.168.1.2
ensp防火墙简单配置
热门推荐
miss_miss6的博客
04-21 2万+
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去完成之前局域网的配置了只有FW1和AR3的相关配置 拓扑图 FW1配置 <SRG>system-view [SRG]firewall zone trust [SRG-zone-tru...
ensp 防火墙简单配置
qq_61759561的博客
10-08 1658
【代码】ensp 防火墙简单配置
eNSP防火墙任务配置
m0_64118193的博客
10-17 6978
进入untrust区域。#进入trust区域。
华为ENSP防火墙+路由器+交换机的常规配置
weixin_43075093的博客
07-05 5234
一、适用场景: 1、普通企业级网络无冗余网络环境,防火墙作为边界安全设备,分trust(内部网络信任区域)、untrust(外部网络非信任区域)、dmz(非军事服务器区域) 2、dmz区域运行企业的专业服务器,本例以FTP与HTTPS服务器为访问目标,供trust中的有线用户、无线用户访问。 3、cloud云朵模拟外部网络,无线区域的STA与手机用户能访问cloud云朵外部网络。 4、使用无线AC控制器统一管理所有的无线AP接入点,下发wifi配置,管理信道、射频2.4Ghz与5Ghz、等。
网络安全实验-eNsp防火墙配置实验
weixin_44431612的博客
12-05 4422
通过ensp配置防火墙,通过此次实验可以学会如何使用命令行的形式去配置防火墙以及如何使用可视化界面去配置防火墙
华为eNSP防火墙配置
02-21
### 华为eNSP防火墙配置指南 #### 1. 基础环境搭建 为了在华为eNSP模拟器中进行防火墙配置,需先建立基础网络拓扑结构。通常情况下,这涉及到创建至少两个路由器或交换机以及一台或多台PC终端来模拟内外网环境。 #### 2. 防火墙模块安装与初始化设置 启动所需设备后,在目标路由器上加载防火墙软件包,并完成初始向导式的简单设定过程,比如定义主机名、登录密码等基本信息[^1]。 #### 3. 安全区域划分 通过命令行界面CLI进入安全策略视图下,利用`firewall zone`指令新增自定义的安全区段,如Trust(信任)、Untrust(不信任),并将相应的物理端口分配给这些逻辑分区: ```shell [Huawei] firewall zone trust [Huawei-zone-trust] add interface GigabitEthernet 0/0/1 ``` 上述例子表示将GigabitEthernet 0/0/1接口划入到名为“trust”的区域内[^2]。 #### 4. 访问控制列表ACL的应用 针对不同方向的数据流制定过滤规则,即所谓的访问控制列表(Access Control List, ACL),用于精确管控进出流量的行为模式。例如允许特定IP地址范围内的计算机访问内部资源的同时阻止其他外部请求: ```shell [Huawei] acl number 3000 [Huawei-acl-3000] rule permit ip source 192.168.1.0 0.0.0.255 destination any [Huawei-adv-3000] quit [Huawei] interface gigabitethernet 0/0/2 [Huawei-GigabitEthernet0/0/2] traffic-filter inbound acl 3000 ``` 此段脚本实现了仅放行来自192.168.1.x子网内机器发起的所有类型的连接尝试,而拒绝其余未授权源点发出的信息传递活动[^3]。 #### 5. NAT转换机制部署 对于希望隐藏真实局域网布局或者实现多对一映射场景而言,启用Network Address Translation (NAT) 功能至关重要。下面给出了一种典型应用场景下的参数调整方式——动态PAT(port address translation): ```shell [Huawei]interface g0/0/2 [Huawei-GigabitEthernet0/0/2]nat outbound 2000 [Huawei]interface loopback 0 [Huawei-LoopBack0]ip address 1.1.1.1 255.255.255.255 [Huawei]acl number 2000 [Huawei-2000]rule permit source 172.16.0.0 0.0.255.255 ``` 这里假设外网出口位于g0/0/2接口处,则该组语句的作用就是让所有源自私有IPv4区间(172.16.0.0~172.16.255.255) 的报文经过此处时自动替换掉原有的源地址字段值成为公网可见形式再向外转发出去[^4]。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

EricTangLF

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值