USG6000v防火墙的基本使用:制定安全策略让不同安全区域的设备进行访问

已于 2023-07-23 13:52:42 修改
阅读量2.2k 收藏 22
点赞数 11
分类专栏: 防火墙 安全 防御 文章标签: 网络 安全 网络安全
于 2023-07-23 13:20:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/131871184
版权
安全 同时被 3 个专栏收录
155 篇文章 8 订阅
订阅专栏
防御
16 篇文章 2 订阅
订阅专栏
防火墙
11 篇文章 0 订阅
订阅专栏

目录

一、首先配置环境:

二、实验拓扑及说明

拓扑:

 PC1和PC2配置ip地址:​编辑​编辑

 r4路由器配置ip:

 进行防火墙的设置:

1、创建trust1区域和untrust1区域

 2、制定防火墙的策略:

3、为防火墙增加可以到达PC2的路由:

 三、测试

1、PC1pingPC2:

2、PC2pingPC1:

 

一、首先配置环境:

1、下载并且设置USG6000v的一个镜像包:

链接:USG6000v镜像
提取码:6000

2、打开ensp开启已经配置好的USG6000v防火墙

拖拽出一个Cloud与防火墙连接

注意:防火墙必须使用 GE 0/0/0口进行连接

3、配置CLoud:

cee7738db69f4b8bac2f87c4688004c6.png

4、将防火墙的接口ip设置为与虚拟网卡一个网段:

[USG6000V1]int gi 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.159.100 24

5、由于防火墙默认关闭了所有的功能,这里还需要开启功能:

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

6、浏览器输入你为防火墙配置的id进入图形化的防火墙配置页面:
fe92bb20eb1747d49aa91febc3c0785b.png

 7、数据账号密码登录进入

8、完成防火墙上其他需要使用到的接口的ip地址配置,并且开启该接口的所有功能:

[USG6000V1]int gi 1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 10.1.1.2 24
[USG6000V1-GigabitEthernet1/0/0]int gi 1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 20.1.1.1 24
[USG6000V1]int gi1/0/0	
[USG6000V1-GigabitEthernet1/0/0]service-manage all permit 
[USG6000V1]int gi1/0/1	
[USG6000V1-GigabitEthernet1/0/1]service-manage all permit

二、实验拓扑及说明

拓扑:

0f6d731baaba4e4bbe7f919ca18ff403.png

 PC1和PC2配置ip地址:
f7c2b40b83c643f7bef7a2ed71201b56.png182a6fe7cc4c4aa6abefe5f73fc939dc.png

 r4路由器配置ip:

[r4]int gi 0/0/0
[r4-GigabitEthernet0/0/0]ip add 20.1.1.2 24
[r4-GigabitEthernet0/0/0]int gi 0/0/1
[r4-GigabitEthernet0/0/1]ip add 30.1.1.1 24

注意:这里还需要在r4上写一条缺省到防火墙,目的是让pc1访问pc2的流量可以正常返回:

[r4]ip route-static 0.0.0.0 0 20.1.1.1

 进行防火墙的设置:

1、创建trust1区域和untrust1区域

3b96d4ca44a74cd4bbd637cb34353b12.png

 25ad06b7a1be40a1803211511b3cbaf1.png

 2、制定防火墙的策略:

300e1f72b0cf48ae8b1d4434671302a3.png

3、为防火墙增加可以到达PC2的路由:

dcc87d115bab4746a09e31af7d77a668.png

 三、测试

1、PC1pingPC2:

7836f8b80dba46ae846fac38e2db5868.png

 成功!

2、PC2pingPC1:

b73a0913c14146ad94ce48a99258e81e.png

失败! 

失败的原因:因为策略是只匹配第一条,然而第一条中只写了从pc1到pc2的没有pc2到pc1的;

 

未知百分百
关注
  • 11
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 12
    评论
专栏目录
ensp)华为USG6000v防火墙简单配置
RongChun的博客
11-05 1万+
网络拓扑图: 设置pc1地址: 设置pc2地址: 设置防火墙接口地址和开启服务 interface GigabitEthernet1/0/0 ip address 192.168.10.254 255.255.255.0 service-manage ping permit # 开放ping服务 quit interface GigabitEthernet1/0/2 ip address ...
Linux之安全最佳做法(未完成)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-12 2238
一直跟Linux打交道,但是凡事多扰,一直未专门针对系统安全做过针对性总结,基于此,本文将记录总结一些Linux 安全配置过程中的常用实践,最后梳理成为安全最佳实践。
虚拟机中安装华为eNSP模拟器运行USG6000防火墙
imtech的博客
05-23 1118
至此配置完成,好像使用host-only网卡的方式可以互相ping通,我这种方式ping不通,但实际上已经可以使用。估计也有响应解决办法。
防火墙USG6000V基础配置
weixin_34166847的博客
05-31 9800
实验目的 1掌握防火墙安全区域的配置方法 2掌握安全策略配置方法 实验效果 1 实现防火墙trust到DMZ和untrust的访问 2 实现防火墙tDMZ到untrust的访问 一、防火墙初始配置 USG6600防火墙默认的初始账号密码为,账号admin,密码Admin@123,首次登陆时需更改密码。一般情况下,华为新一代的防火墙,默认情况下,只有0口是可以允许所有服务的,用户可根据需求...
USG6000v防火墙基本使用
qq_43784516的博客
07-26 175
制定安全策略不同安全区域设备进行访问
防火墙概述
weixin_52194536的博客
07-19 2326
一、防火墙概述。
华为防火墙(USG)的管理方式配置
weixin_45116475的博客
10-25 7044
一、华为防火墙设备的几种管理方式介绍: 由于在对防火墙设备配置管理方式时,涉及到了AAA这个概念,索性就将AAA的相关介绍简单写一下。 AAA是验证(Authentication)、授权(Authorization)和记账(Accounting)三个部分组成,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权限的用户提供服务。其中: 验证:哪些用户可以访问网络...
网络安全设备配置练习题1
难办就别办的博客
04-20 4824
一. 单选题(共272题,136) 1.(单选题, 5分)如图所示,客户端A和服务器B之间建立TCP连接,图中两处“?”报文序号应该是下列哪项? A. a+1:a B. a:a+1 C. b+1:b D. a+1:a+1 正确答案:D:a+1:a+1; 2.(单选题, 5分)如图所示为配置 NAT Server 后生成的两条 Server Map 表项,关于该图所呈现的信息,以下哪项描述是错误的?[单选题]*Type: Nat Server. ANY→1.1.1.1[19
*(长期更新)软考网络工程师学习笔记——Section 21 防火墙技术原理
小宇y的博客
11-02 3211
防火墙是一种网络安全设备,用于隔离不同安全级别的网络,控制网络之间的通信。总的来说,防火墙的作用是允许流量通过,外网用户的访问需经过安全策略过滤,其中非法流量无法通过防火墙被隔断,内网用户可以直接通过防火墙对外网进行访问
邑大校园网络安全建设及加固报告
linlianxin123258的博客
06-29 825
网络安全的背景 随着信息技术的迅猛发展和互联网的全面普及,网络安全问题日益凸显,已然成为了社会各界普遍关注的热点话题。网络安全,这一术语不仅仅指代一个简单的技术概念,而是涵盖了保护计算机网络及其中的数据、系统、服务免受任何形式非法侵害的一系列技术和管理措施。 网络安全的本质在于构建一个坚固的防御体系,以防范未经授权的访问、恶意攻击、数据盗窃等潜在威胁。这包括了对个人隐私的严格保护,确保用户信息不被非法获取和滥用;对数据完整性的维护,防止数据在传输或存储过程中被篡改或破坏;以及对数据保密性的保障,避免敏感
适用于eNSP 1.3.00 可加载的USG6000V防火墙设备
03-30
适用于eNSP 1.3.00【V100R003C00】可加载的USG6000V防火墙设备包,导入后直接开机使用,亲测可用
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,...
USG6000v设备包和NE5000E设备
04-17
该资源为eNSPUSG6000v防火墙设备包以及NE5000E设备包,下载导入即可使用防火墙默认账号密码为:user:admin password:Admin@123
ENSP1.3 USG6000防火墙设备包(百度网盘)
12-18
ENSP 1.3 USG6000防火墙设备包,注意开启service-manage enable,网云中不要绑定公网网卡,文件大小784MB
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 305
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
最新发布
jjjxxxhhh123的博客
07-27 772
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 940
DNS概述。
USG6000v安全策略配置
09-20
USG6000v安全策略配置可以通过以下步骤实现: 1. 首先,你可以使用默认的安全区域(local、trust、dmz、untrust),它们的安全级别分别为100、85、50、5。当然,你也可以自己手动创建安全区域并定义安全等级。 2. 其次,将防火墙g口加入相应的安全区域。可以使用以下命令将g1/0/0加入trust区域:firewall zone trust,然后使用add int g1/0/0命令添加接口。 3. 接下来,需要配置域间包过滤,以保证网络基本通信正常。你可以配置trust区域到local区域安全策略,以允许telnet流量通过。可以使用以下命令进行配置: - 进入trust区域:[USG6000V1-zone-trust]quit - 进入安全策略配置模式:[USG6000V1]security-policy - 创建规则名称为allow_telnet的规则:[USG6000V1-policy-security]rule name allow_telnet - 设置源安全区域为trust:[USG6000V1-policy-security-rule-allow_telnet]source-zone trust - 设置目标安全区域为local:[USG6000V1-policy-security-rule-allow_telnet]destination-zone local - 设置动作为允许:[USG6000V1-policy-security-rule-allow_telnet]action permit - 退出安全策略配置模式:[USG6000V1-policy-security-rule-allow_telnet]quit - 退出安全策略配置模式:[USG6000V1-policy-security]quit 以上就是USG6000v安全策略配置步骤。如果你还有其他相关问题,请告诉我。 相关问题: 1. 如何添加防火墙接口到dmz区域? 2. 怎样配置USG6000v安全策略来限制特定IP访问? 3. 如何修改USG6000v安全区域安全级别?
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值