【网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置

已于 2023-08-19 16:40:42 修改
阅读量5k 收藏 18
点赞数 3
分类专栏: 计算机网络 文章标签: 网络 华为 服务器
于 2023-08-19 11:41:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vector_seven/article/details/132378049
版权

一、实验拓扑图

二、实验过程

1、配置桥接真机的云(使用虚拟网卡的仅主机模式的网卡)

2、配置防火墙

1)配置管理接口,这里实现web界面登入

[USG6000V1]undo info-center enable

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]service-manage enable

[USG6000V1-GigabitEthernet0/0/0]service-manage http permit

[USG6000V1-GigabitEthernet0/0/0]service-manage https permit

[USG6000V1-GigabitEthernet0/0/0]dis th

2023-08-19 01:15:43.550

#

interface GigabitEthernet0/0/0

 undo shutdown

 ip binding vpn-instance default

 ip address 192.168.0.1 255.255.255.0 //这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip

 alias GE0/METH

 service-manage http permit

 service-manage https permit

#

return

[USG6000V1-GigabitEthernet0/0/0]undo ip add 192.168.0.1 24//先删

[USG6000V1-GigabitEthernet0/0/0]ip add 19

最低0.47元/天 解锁文章
Vector_77
关注
专栏目录
华为防火墙配置笔记
weixin_30375247的博客
07-05 6169
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出。防火墙是系统的第一道防线,其作用是防止非法用户的进入。 初始化防火墙 初始化防火墙: 默认用户名为admin,默认的密码Admin@12...
华为防火墙NAT策略原理+实验验证!
CN_TangZheng的博客
02-11 4981
华为防火墙主要分为NAT NO-PAT ,NAPT,出接口地址( Easy-IP),Smart NAT,三元组NAT。
华为防火墙实战配置教程,太全了
热门推荐
Richardlygo的博客
07-05 1万+
防火墙大全
华为防火墙典型配置案例
09-12
华为防火墙典型配置案例,可以通过具体的举例,更顺利的配置管理防火墙
防火墙详解(三)华为防火墙基础安全策略配置(命令行配置
最新发布
Richardlygo的博客
09-23 1万+
原文链接:https://blog.csdn.net/qq_46254436/article/details/105397534。注意防火墙默认不允许所有流量通过所以未配置安全策略时都不能通信。Trust区域可以主动访问Untrust区域,但是反之不行。PC2 与 服务器 查看是否能通,发现可以,证明配置成功。untrust区域和trust区域都可以访问DMZ区域。内网用户可以访问外网用户,但是外网用户不能访问内网用户。外网用户和内网用户都可以访问公司服务器配置完成之后可以通过。查看接口IP等信息。
华为防火墙配置上网(easy IP)
u011384200的博客
02-27 1782
dns server 192.168.31.1(地址) 或者dns server unnumbered interface GigabitEthernet0/0/1(端口)内网端口添加0/0/22口是办公接入,另外vlanif也需要添加。dns proxy enable(dns代理开启)dns resolve(开启动态域名解析功能)
华为防火墙安全策略配置
weixin_33716941的博客
03-24 4623
华为防火墙安全策略配置一、配置要求及拓扑;要求:1、Trust区域用户可以访问Untust区域与DMZ区域用户;2、Untrust区域用户只能访问DMZ区域ICMP与Telnet流量;3、DMZ区域用户即不能访问Untrust区域和Tust区域;4、区域trust内只允许源地址为192.168.1.0/24,ICMP ;二、基础配置防火墙huaweiFWsystem-view...
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
baimao__Ch的博客
04-19 1526
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
华为防火墙NAT
ATM_32的博客
12-05 3964
AAA介绍 AAA是验证(Authentication )、授权(Authorization)和记账(Accouting)三个英文单词的简称,是一个能够处理用户访问请求的服务器程序,主要目的是管理用户访问网络服务器,为具有访问权的用户提供服务。其中 验证:哪些用户可以访问网络服务器 授权:具有访问权限的用户可以得到哪些服务,有什么权限 记账:如何对正在使用网络资源的用户进行审计。 华为防火墙管理方式有 console管理 带内管理,不占用户带宽 web管理 带内管理,可以基于图形化管理 ssh管理
华为网络----防火墙理论+NAT策略理论与实验
weixin_45726050的博客
02-25 2469
文章目录前言:一、防火墙简介1.1 华为防火墙工作模式1.2 华为防火墙安全区域1.3 华为防火墙的inbound和outbound1.4 华为防火墙安全策略二、NAT概述2.1 NAT分类三、黑洞路由3.1 黑洞路由的产生3.2 黑洞路由应用场景3.3 黑洞路由配置命令四、Server-map表4.1 Server-map表简介4.2 Server-map和会话表的区别4.3 server-ma...
华为防火墙基础知识
MISTERMIRACLE的博客
05-03 3526
USG9500系列包含USG9520、USG9560、USG9580三种系列,适用于云服务提供商、大型数据中心、大型企业园区网络等。它拥有最精准的访问控制、最实用的NGFW特性、最领先的“NP+多核+分布式”结构即最丰富的虚拟化,被称为最稳定可靠的安全网关产品,可用于大型数据中心边界防护、广电和二级运营商网络出口安全防护、教育网出口安全防护等网络场景等 ———————————————— 版权声明:本文为CSDN博主「爱健健」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,有效阻止Internet上的黑客入侵、DDoS攻击,阻止内网用户访问非法网站,限制带宽,为内部网络提供一个安全可靠的网络环境。
华为USG防火墙典型配置案列
11-05
华为防火墙典型配置案例,主要介绍了防火墙NAT,HA,策略等功能的实际配置案例。
华为防火墙web界面配置
03-09
华为防火墙web页面配置
防火墙安全策略(基本配置
2301_78439235的博客
07-10 6168
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
华为防火墙安全策略
GUOJUNWEI11的博客
11-14 834
介绍安全策略的定义和特点。设备能够识别出流量的属性,并将流量的属性与安全策略的条件进行匹配。如果所有条件都匹配,则此流量成功匹配安全策略。流量匹配安全策略后,设备将会执行安全策略的动作。如果动作为“允许”,则对流量进行内容安全检测。最终根据内容安全检测的结论来判断是否对流量进行放行。如果动作为“禁止”,则禁止流量通过。
华为防火墙的基本安全策略
不定期分享一些自己的学习笔记
10-16 2789
华为防火墙的基本安全策略,permit\deny
华为防火墙easy-ip配置
qq_35511540的博客
04-07 8619
ip address-set 1// 名称 type object //定义转换的ip地址范围 address 0 10.1.0.0 mask 16 nat-policy rule name nat source-zone trust egress-interface GigabitEthernet1/0/0 //使用本接口的ip进行转换,也就是外网口 source-address add...
华为防火墙nat(easy-ip)实验
weixin_72910567的博客
04-09 5882
实验目的是通过防火墙或路由器的NAT技术,实现内网和外网之间的通信,以及节省公网IP地址。实验环境是使用eNSP软件和VMware软件,搭建一个包含三层交换机、防火墙或路由器、内网PC和外网PC的拓扑图。实验步骤是配置三层交换机的接口、VLAN和路由,配置防火墙或路由器的接口、安全区域、安全策略和路由,配置NAT转换条目,使用easy-ip方式将内网地址转换为出接口地址,并指定ACL策略。实验结果是通过抓包工具观察到内网地址和端口被转换为出接口地址和端口,实现了内外网之间的通信。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值