华为防火墙ensp vmware 虚拟机连接实验natserver

最新推荐文章于 2024-07-03 23:07:37 发布
最新推荐文章于 2024-07-03 23:07:37 发布
阅读量4.4k 收藏 16
点赞数 1
分类专栏: 强叔侃墙华为防火墙技术漫淡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tjjingpan/article/details/85234332
版权

vmware虚拟内网主机为winserver 2008rR。外网使用winxp系统。

目的,外网通过外网地址访问内网web服务。内网网段为192.168.1.0/24,服务器地址192.168.1.2/24

拓扑图

服务器和客户端与FW1连通

vmware上服务器网卡设置

vmware上客户端网卡设置

 

1、配置接口ip,将将接口加入到安全区域

2、先关闭默认安全策略

security-policy
 default action permit

3、配置nat server策略

nat server web  protocol tcp global 1.1.1.1 8080 inside 192.168.1.2 www

4,验证

从客户端可以正常访问内网服务器

查看防火墙会话信息

[FW1]display firewall session table verbose 
 Current Total Sessions : 3
 tcp  VPN: public --> public  ID: c487f69eaaf823062a55c209793
 Zone: untrust --> dmz  TTL: 00:20:00  Left: 00:19:57
 Interface: GigabitEthernet1/0/0  NextHop: 192.168.1.2  MAC: 000c-2924-9304
 <--packets: 2 bytes: 284 --> packets: 4 bytes: 455
 1.1.1.2:1255 --> 1.1.1.1:8080[192.168.1.2:80] PolicyName: default

5,增加untrust到dmz的安全策略,恢复防火墙默认安全策略

security-policy
 rule name untrust2dmz
  source-zone untrust
  destination-zone dmz
  destination-address 192.168.1.2 32
  service protocol tcp destination-port 80
  action permit

6,查看会话表

[FW1]dis firewall session table verbose 
 Current Total Sessions : 2
 netbios-name  VPN: public --> public  ID: c487f69eab02210aab55c209286
 Zone: dmz --> dmz  TTL: 00:02:00  Left: 00:01:59
 Interface: GigabitEthernet1/0/0  NextHop: 192.168.1.255  MAC: 0000-0000-0000
 <--packets: 0 bytes: 0 --> packets: 953 bytes: 74,334
 192.168.1.2:137 --> 192.168.1.255:137 PolicyName: ---

 tcp  VPN: public --> public  ID: c487f69eaaf85f0fc8f5c209b41
 Zone: untrust --> dmz  TTL: 00:20:00  Left: 00:19:57
 Interface: GigabitEthernet1/0/0  NextHop: 192.168.1.2  MAC: 000c-2924-9304
 <--packets: 1 bytes: 48 --> packets: 2 bytes: 88
 1.1.1.2:1264 --> 1.1.1.1:8080[192.168.1.2:80] PolicyName: untrust2dmz   //匹配这个策略

 

tjjingpan
关注
专栏目录
VMware虚拟机经过华为ensp usg6000v防火墙能正常访问互联网实验
lvshiliang123的博客
05-29 744
在物理机上安装3块环回网卡,在ensp里面建三朵云,3块网卡和三朵云一 一 对应。分别用于ensp防火墙管理,内网口接虚拟机桥接口vmnet2,外网口接受物理网卡的网络共享。我这里物理网卡是无线网卡地址为:192.168.11.183/24 网关为:192.168.11.66,DNS:192.168.11.66。共享后第二块环回网卡地地址被自动设置为:192.168.137.1/24,没有网关和dns地址。我这里配置的是192.168.137.2/24,没有配置网关和dns地址。第二块用于防火墙外网口。
华为enspnat server 公网访问内网服务器
博客之路,前途漫漫
04-16 7651
NAT服务器是一种在网络边界设备上配置的服务,它允许外部网络的用户访问内部网络中的服务或主机,同时隐藏了内部网络的真实IP地址。通过NAT服务器,内部网络中的服务或主机可以对外部网络提供服务,同时保护了内部网络的隐私和安全。应用场景NAT服务器可以实现三方面功能:对内部网络服务的访问提供了便捷,如Web、邮件、FTP服务器;隐藏了内部网络的真实IP地址,加强了安全性;并能有效节省公共IP地址资源,通过一个公共IP地址映射多个内部网络主机或服务。
华为eNSP实验NAT Sever
最新发布
liu19307650129的博客
07-03 1874
NAT ServerNAT技术的一个应用,主要用于解决公网用户主动访问私网服务器的问题。传统的NAT技术主要用于私网设备访问公网资源,而NAT Server则通过建立公网IP地址和端口号与私网IP地址和端口号之间的映射关系,使公网用户可以顺利访问到内网的服务器。这种机制不仅提高了网络安全性,还解决了IPv4地址资源紧张的问题。
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
qq_39241682的博客
05-29 3107
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
vmware虚拟机环境里用linux和xp系统测试防火墙nat转换
weixin_33728268的博客
06-12 66
① 搭建如图所示的拓扑,将linux系统分配两个网卡,一个网卡在Vware3子网中,一个网卡在Vware2子网中,同时将ftp服务器的网卡分到Vware3子网中,将外网的一台主机的网卡分到Vware2子网中 给linux创建两个接口,,一个接口的ip地址是202.1.1.1,另一个是192.168.1.1 同时给外网的主机配置ip地址,此地址在202.1.1.0/2...
HuaWei ❀ Virtual Firewalld 虚拟防火墙
无糖可乐没有灵魂
05-13 613
文章目录1、VPN实例2、安全实例 近年来小型私有网络不断增加,这些网络一般对应小型企业,此类用户无法从经济上支持拥有安全设备并有较强的安全防范意识,设备支持从逻辑上划分为多台虚拟防火墙,分别为多个小型私有网络提供独立的安全保障; 每台虚拟防火墙都是VPN实例、安全实例的综合体,它能够为虚拟防火墙用户提供私有的路由转发平面、安全服务; 1、VPN实例 VPN实例为虚拟防火墙用户提供相互隔离的VPN路由,与虚拟防护墙一一对应,这些VPN路由将为各虚拟防火墙接收的报文提供路由支持; 2、安全实例 安全实例为虚拟
可以导入vmware workstation的华为防火墙usg6000.rar
09-06
本人亲测,而且功能和现在最新真实防火墙完全一样,不像ENSP里面的防火墙有各种各样的BUG,导出的配置可以直接导入真实防火墙内,打开后密码是华为防火墙默认密码
华为ensp防火墙镜像包
03-11
华为ensp防火墙镜像包
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为防火墙分流选路ensp实验
08-11
实验链接 https://blog.csdn.net/qq_30755261/article/details/126294507 华为防火墙分流实验,特定VLAN指定出接口 ensp项目包
虚拟机中安装华为eNSP模拟器运行USG6000防火墙
imtech的博客
05-23 1481
至此配置完成,好像使用host-only网卡的方式可以互相ping通,我这种方式ping不通,但实际上已经可以使用。估计也有响应解决办法。
基于eNSPVMware的Linux防火墙仿真实验的设计与实现.pdf
09-06
基于eNSPVMware的Linux防火墙仿真实验的设计与实现.pdf
华为ensp模拟器含防火墙镜像下载
11-12
华为原厂模拟器eNSP eNSP_V100R002C00B390_Setup.7z 命令参考手册 USG6000镜像 web网关教程操作步骤
ensp+VMware +实体机三网互通
09-04
实验目的 1、 实现”实体机+ensp+VMware网络互通” 2、 WIN DHCP服务器安装配置 3、 LINUX DHCP 服务器安装配置 4、 三层网络结构互通
基于Linux的网络入侵检测与防火墙集成系统的设计与实现.pdf
09-06
基于Linux的网络入侵检测与防火墙集成系统的设计与实现.pdf
华为[ENSP]NAT服务器配置实验
热门推荐
weixin_62594100的博客
04-24 1万+
华为[ENSP]NAT服务器配置实验
华为防火墙vsys之虚拟防火墙配置
IT技术
01-11 3095
华为防火墙vsys之虚拟防火墙配置
ensp 中的NAT (网络地址转换)
hwhale的博客
01-10 9398
NAT(Network Address Translation,网络地址转换)技术的产生主要是为了解决公网 ip地址不够的问题,另外为了安全,一些公司也用nat技术来保护服务器。 nat的分类 [AR1-GigabitEthernet0/0/0]nat ? outbound Specify net address translation server Specify NAT server static Specify static NAT 如上:nat主要包括三类,(1)静态
华为ensp防火墙配置NAT
05-27
以下是华为ENSP防火墙配置NAT的步骤: 1. 进入ensp防火墙模拟器,选择“配置”选项卡,进入“NAT”配置页面。 2. 点击“添加”按钮,进入“添加NAT条目”页面。 3. 在“添加NAT条目”页面中,选择“内部接口”和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值