华为防火墙综合实验

最新推荐文章于 2024-04-19 09:36:15 发布
最新推荐文章于 2024-04-19 09:36:15 发布
阅读量3.1k 收藏 30
点赞数 3
文章标签: 网络
原文链接:http://blog.51cto.com/72756/2371892
版权

华为防火墙综合实验

华为防火墙综合实验

设计需求:

1:局域网需求
(1)vlan的设计
vlan10,教务部,网络地址为172.16.10.0/24
vlan20,后勤部,网络地址为172.16.20.0/24
vlan15,财务部,网络地址为172.16.15.0/24

(2)资源访问
要求教务部和后勤部可以上网,并且可以访问DMZ区域的FTP和WEB服务
财务部不能和其他vlan通信,也不能上网,但是能够访问DMZ区域的FTP和WEB服务

2:防火墙安全区域的设计
防火墙接口G1/0/0加入到trust区域
防火墙接口G1/0/4和G1/0/5加入DMZ区域
G1/0/1加入untrust区域

3:互联网用户访问内网服务器的设计
要求在互联网上能够访问DMZ区域中的WEB服务,但不能访问它的FTP服务

配置步骤:

1:内网二层交换机配置
<Huawei>undo terminal monitor
<Huawei>sys
[Huawei]sysname S2
[S2]
[S2]vlan batch 10 15 20

[S2]
[S2]int e0/0/10
[S2-Ethernet0/0/10]port link-typ

最低0.47元/天 解锁文章
weixin_34301132
关注
  • 3
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为防火墙ftp_华为防火墙实现web、ftp的安全发布综合实验
weixin_39854440的博客
12-21 866
实验拓扑:配置要求:1.client2与clien3都属于trust区,但是无法互通;2.trust区能访问dmz区但是dmz访问不了trust区;3.将dmz区nat到公网地址,以便访问该web ftp服务;4.开启防火墙,实现telnet外部远程管理 ;配置思路与步骤:思路:配置各区域接口的ip地址,规划公司设备布局,划分区域,:添加防火墙策略,开启telnet服务,达到远程管理华为防火墙。...
华为经典实验部分-防火墙加NAT【视频】
11-08
华为经典实验部分,防火墙加NAT,视频讲解。
华为防火墙综合案例(IPSec、SSL、NAT、ACL、安全防护)
最新发布
baimao__Ch的博客
04-19 1335
![image-20230314005459809](https://img- blog.csdnimg.cn/img_convert/ba1cb8bf075d5bd5a1bb67fbf06c7da6.png) 上网需求 服务器发布需求 VPN需求 攻击模拟 实验步骤 1、防火墙web页面管理配置![image-20230314010724217](https://img- blog.csdnimg.cn/img_convert/1110f333e2dbe068793fa2706fc
防火墙技术综合实验
weixin_34168880的博客
05-15 434
扩展ACL 一,实验拓扑 二,实验步骤: (1)测试网络连通性,PC1 ping 服务器。 (2)配置路由器R0 R0(config)#access-list 110 remark this is an example for extended acl//添加备注,增加可读性 R0(config)#access-list 110 deny tcp ...
华为防火墙实验
weixin_47498728的博客
01-05 1206
华为防火墙实验
华为USG5500防火墙配置实验一.pdf
11-18
华为USG5500防火墙配置实验一.pdf
HUAWEI 防火墙 综合配置案例.zip
11-23
2021年HUAWEI 防火墙 综合配置案例.内容丰富
防御保护---防火墙(安全策略、NAT策略实验)
M372109150的博客
01-25 1790
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器; 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理 4.办公设备可以访问公网,但是其他区域不行。
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】
热门推荐
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
防火墙综合实验
wzzzzz06的博客
02-19 305
FW2先新建nat策略,转换模式选择源地址和目的地址同事转换,配置如下,达到访问server3的是23.0.0.3。配置好电信和移动的源转换地址池都是0.3-0.5,然后0.3为保留IP地址,新建nat策略采用转换源地址。3.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)系统->高可靠性->双机热备,FW1选主用,FW3选备用,配置如下,虚拟IP内容需要相同。7.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。
防御保护--防火墙综合实验
M372109150的博客
02-19 938
1,FW2和FW4组成主备模式的双机热备 2,DMZ区存在两台服务器,现在要求生产区的设备仅能在办公时间访问,办公区的设备全天都可以访问 3,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换) 4,办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M 5,销售部保证email应用在办公时间至少使用10M的带宽,每个人至少1M 6,多出口环境基于带宽比例进行选路,但是办公区中10.0.2.10
HCIP Security防火墙综合实验
weixin_63058714的博客
12-06 484
hcip security 综合实验防火墙
华为ensp防火墙综合实验
07-27
华为ENSP防火墙综合实验的目标是配置安全策略,实现特定网络区域之间的访问控制。根据提供的引用内容,可以总结出以下实验步骤: 1. 配置防火墙接口和地址:根据引用\[2\],需要对防火墙的接口进行区域划分。例如,将接口g1/0/0划分为trust区域,接口g1/0/2划分为dmz区域,接口g1/0/1划分为untrust区域。 2. 配置安全策略:根据引用\[1\],需要配置安全策略以实现特定网络区域之间的访问控制。根据实验要求,可以按照以下步骤配置安全策略: - 允许192.168.0.0/24网段访问server1。 - 禁止pc2访问server1。 - 禁止192.168.1.0/24网段ping通server1,但允许访问server1的网站。 - 配置域内安全策略,禁止192.168.0.0/24网段ping通192.168.1.0/24网段。 - 允许untrust区的计算机访问dmz区服务器server2的网站。 - 允许trust区192.168.0.0/24网段访问dmz区服务器,但禁止192.168.1.0/24网段访问。 3. 配置PC和服务器的IP地址:根据引用\[3\],需要为PC和服务器配置IP地址,以便进行网络通信。 以上是华为ENSP防火墙综合实验的大致步骤。根据实验要求和引用内容,可以按照这些步骤进行配置和操作。 #### 引用[.reference_title] - *1* *2* [华为模拟器eNSP防火墙综合实验](https://blog.csdn.net/mochu7777777/article/details/106205309)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [ensp练习:防火墙安全策略配置](https://blog.csdn.net/zaqzaqzaqzzz/article/details/101480849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值