在eNSP模拟器上配置usg6000v的虚拟系统

最新推荐文章于 2024-06-16 22:39:14 发布
最新推荐文章于 2024-06-16 22:39:14 发布
阅读量1.2k 收藏 11
点赞数
文章标签: 网络 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010311846/article/details/127259133
版权

在eNSP模拟器上配置usg6000v的虚拟系统

拓扑图

在这里插入图片描述

设备选型

研发部门、非研发部门终端设备为PC型终端设备

FW1设备为USG6000型号防火墙

LSW1设备为S3700型交换机

ISP路由器设备为AR2220型号路由器

Cloud设备为其他设备中的Cloud设备,主要用于桥接虚拟网卡实现对USG6000v的WEB界面操作

配置思路

1.完成终端设备的网络参数配置以及ISP路由器的接口IP以及重命名

2.登录USG6000v设备的CLI,修改管理接口(G/0/0/0)的IP地址并开启https管理功能

3.选择合适的虚拟网卡完成桥接(物理PC的虚拟网卡和FW1的G0/0/0口之间)

4.登录FW1的Web管理界面,使能虚拟系统功能并创建资源类以及虚拟系统

5.分别进入不同的虚拟系统进行接口的IP地址以及安全区域的配置

6.配置不同虚拟系统下的底层路由,可以使用缺省指向ISP路由器,同时需要在ISP路由器上回指静态路由;同时在根系统创建两个虚拟系统互访的静态路由

7.分别在不同的虚拟系统下配置符合业务需求的安全策略以及NAT策略

操作步骤

1.完成终端设备以及ISP路由器的基本配置(重命名+接口IP)
研发部门终端:
在这里插入图片描述
非研发部门终端:
在这里插入图片描述
ISP路由器:

 sysname ISP
#
interface GigabitEthernet0/0/0
 ip address 10.0.0.3 255.255.255.0 
#
interface LoopBack0
 ip address 1.1.1.1 255.255.255.0

2.登录FW1设备的CLI,修改管理接口(G/0/0/0)的IP地址并开启https管理功能,并使用Cloud设备进行桥接,完成FW1设备的Web管理界面的登录
FW1设备管理接口配置:

 sysname Fw
 interface GigabitEthernet0/0/0
 ip address 192.168.10.1 255.255.255.0             //修改地址使其和虚拟网卡处在同一个网段
 service-manage https permit                       //开启接口下的https管理功能

Cloud设备配置:
在这里插入图片描述
注:具体的桥接过程可以参考博客:https://qiuhualin.blog.csdn.net/article/details/117393665 中的“操作步骤”的第5-6步:在这里插入图片描述
Web管理界面登录:
在这里插入图片描述
3.在Web界面上开启虚拟系统功能,并完成资源类以及虚拟系统的创建

虚拟系统功能开启:
在这里插入图片描述
资源类的创建:
在这里插入图片描述
在这里插入图片描述
虚拟系统的创建:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
注:非研发部的虚拟系统创建步骤同上

4.分别进入不同的虚拟系统进行接口的IP地址以及安全区域的配置

切换虚拟系统到研发部系统:
在这里插入图片描述
接口地址和安全区域配置:
在这里插入图片描述
其余接口配置流程一致,达到以下效果(Virtualif接口的IP可以不用设置):

在这里插入图片描述
注:非研发部系统的接口IP以及安全区域的配置参考上述流程

5.配置不同虚拟系统下的底层路由,建议使用缺省指向ISP路由器,同时需要在ISP路由器上回指静态路由

根系统创建去往外网的缺省路由:
在这里插入图片描述
根系统创建研发部访问非研发部的静态路由:
在这里插入图片描述
根系统创建非研发部访问研发部的静态路由:
在这里插入图片描述
研发部去往外网缺省路由配置:
在这里插入图片描述
注:非研发部虚拟系统的配置同上

ISP路由器回指静态路由:

ip route-static 10.0.10.0 255.255.255.0 10.0.0.2
ip route-static 10.0.20.0 255.255.255.0 10.0.0.1

6.分别在不同的虚拟系统下配置符合业务需求的安全策略以及NAT策略

(1)研发部访问外网的安全策略配置

可访问外网的地址区间配置:
在这里插入图片描述
研发部访问外网安全策略配置:
在这里插入图片描述
(2)研发部访问外网的NAT策略配置
在这里插入图片描述
(3)非研发部访问外网的安全策略配置
在这里插入图片描述
(4)研发部与非研发部之间特定地址的互访安全策略配置

互访地址对象创建:
在这里插入图片描述
互访安全策略配置:
在这里插入图片描述
注:非研发部相关配置参考研发部(在非研发部虚拟系统之内创建相同的地址对象和安全策略即可)

结果验证

1.研发部特定地址区间访问外网:
在这里插入图片描述
在这里插入图片描述
2.非研发部访问外网
在这里插入图片描述
3.研发部和非研发部使用特定地址(主机位为100的地址)互访

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

candlezang
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ENSP 防火墙USG6000V NAT 设置(全场景)
sgslwms的博客
06-22 1万+
防火墙作为出口网关做源NAT的情况
使用eNSP配置防火墙USG6000v双机热备(VGMP+HRP+OSPF+NAT)
有谁需要地图吗?
02-28 8839
前言 本实验使用华为模拟器eNSPUSG6000v完成实验。USG6000v是虚拟防火墙。 实验拓扑 配置过程 一、导入设备包 由于USG6000v模拟器需要导入设备包才能使用,所以需要在华为企业专网下载USG6000v的设备包才能使用,根据自己eNSP的版本下载对应版本的设备包,推荐使用eNSP500或eNSP510。比如我的eNSP版本是510,那么需要进入该链接:eNSP各版本下载链接进行设备包的下载。 下载设备包需要一个华为账户...
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,我会帮大家解答疑惑。
ensp模拟器USG6000V1配置DCHP功能
最新发布
ManagerUser的博客
06-16 339
USG6000V1配置DHCP功能
eNSP模拟器上使用usg6000v实现双机热备(旁路部署,上下行连接三层设备的主备备份组网)
u010311846的博客
10-13 651
3.底层部署OSPF,Trust区域(内网区域)为OSPF10,Untrust区域(外网区域)为OSPF20并在FW设备上双向引入。8.在连接终端设备的VRRP备份组以及防火墙的HRP协议上都联动已创建好的BFD会话实现主备角色的一致切换。7.为实现主备链路的及时切换,需要创建BFD会话(R1FW1,FW1R5)4.防火墙上开启HRP协议,配置心跳接口,追踪业务端口,并指定FW2设备为备份设备。1.完成所有设备的初始化配置(命名,接口IP,FW设备的安全区域划分)PC1设备为PC型终端设备。
防火墙详解(二)通过网页登录配置华为eNSPUSG6000V1防火墙
Richardlygo的博客
11-24 6900
配置步骤 步骤一 打开eNSP,建立如下拓扑。防火墙使用:USG6000V1。 Cloud的作用是通过它可以连接本地的网卡,然后与我们的电脑进行通信。 由于防火墙USG6000V,不能直接开启,需要的导入包,所以需要在华为官网下载USG6000V1的导入包进行导入。 若是还是启动不了请注意如下几点: 1. 电脑硬件虚拟化是否开启 2. 电脑操作系统是否与eNSP兼容 3. 防火墙导入包版本是否与eNSP版本兼容 导入包建议放在eNSP根目录下即可。 步骤二 导入成功之后,即可开启..
华为eNSP模拟器防火墙插件USG6000V
09-20
华为eNSP模拟器防火墙插件USG6000V
ensp模拟器镜像,网工必备,USG6000V镜像,支持ensp v1.3
01-11
ensp模拟器,网工必备,USG6000V镜像,支持ensp v1.3
ENSP模拟器USG6000V防火墙软件包.zip
08-09
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
eNSP防火墙USG6000V使用Web界面登入教程
Arouroua的博客
11-28 8163
本文主要是华为ensp内防火墙访问web页面的教程!
eNSP模拟器上使用USG6000v实现服务器负载均衡(加权轮询算法)
u010311846的博客
10-13 685
4.为了确保AR1设备的环回接口可以和FW设备上创建的虚拟服务器通信,需要在AR设备配置去往虚拟服务器的静态路由,并在FW设备上配置去往AR设备环回接口的默认路由。3.登录FW的WEB管理界面,创建实体服务器组以及虚拟服务,并在虚拟服务中关联实体服务器组。Cloud2为其他设备中的Cloud设备,主要用来做桥接,实现对FW1的WEB界面管理。2.根据终端类型划分FW设备的端口所属安全区域,并放行相应的域间安全策略。FW1设备为USG6000型号防火墙。AR1设备为AR2220型号路由器。
华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
热门推荐
weixin_42536940的博客
07-14 1万+
eNSP模拟实现防火墙配置,采用ping来逐步分析命令的作用
eNSP-打开华为USG6000V1防火墙web管理页面方法
m0_46237205的博客
11-13 2512
1.先在ensp中启动USG6000V1防火墙,启动后,需要输入原始username和password(username:admin,password:Admin@123),并修改原始密码后,才能配置防火墙。4.在虚拟机浏览器中打开https://192.168.1.200:8443/。5.在本地浏览器打开https://192.168.1.200:8443/。3.在ensp配置云后,云便有接口,然后将防火墙与云相连。4.查看本地是否可以ping通防火墙。3.查看是否可以ping通防火墙。
ensp配置USG6000V界面登录
weixin_50679408的博客
05-15 4731
前言:USG6000v管理端口为g0/0/0,默认IP为192.168.0.1 /24,默认用户名为admin默认密码为Admin@123 要想实现界面登录防火墙,要保证自己的本地网卡与防火墙IP在同一网段。 1.更改本地虚拟网卡VM1的IP地址为192.168.0.110 /24 2.配置ensp云 3.实验拓扑 4.启动防火墙,输入默认用户名密码后提示修改默认密码 5.进入防火墙管理端口,开启https和ping服务(主要命令已做红线标注) 6.在本地cmd验证ping通防火墙,能通则大概率
防火墙虚拟系统资源分配配置实例
永远是少年
07-28 2977
今天继续给大家介绍华为USG6000系列防火墙。本文主要使用华为eNSP模拟器,实现了防火墙虚拟系统的资源配置及管理功能。 阅读本文,您需要有一定的防火墙基础知识,如果您对此存在困惑,欢迎查阅我博客的其他文章,相信您一定会有所收获。 文章链接: 防火墙虚拟化技术详解(上) 防火墙虚拟化技术详解(下) 一、实验拓扑及目的 实验拓扑如上所示,现在要求给部门1和部门2分别配置虚拟系统,并命名为VSYSA和VSYSB,并给虚拟系统分配资源并创建管理用户。 二、实验相关配置命令 (一)创建虚拟系统相关命令 在防火墙
如何在ensp中的防火墙USG6000V配置nat地址转换
04-06
以下是在ensp中的防火墙USG6000V配置NAT地址转换的步骤: 1. 在ensp中打开USG6000V防火墙,并进入配置模式。 2. 配置公网接口IP地址。 interface GigabitEthernet 0/0/0 ip address 202.108.22.1 255.255.255.0 3. 配置内网接口IP地址。 interface GigabitEthernet 0/0/1 ip address 192.168.1.1 255.255.255.0 4. 配置NAT地址转换规则。 nat address-group 1 202.108.22.2 202.108.22.4 nat policy 1 action source-nat rule any any source-group 1 5. 配置完成后,保存并退出。 6. 测试NAT地址转换是否正常工作。 以上是在ensp中的防火墙USG6000V配置NAT地址转换的步骤,可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值