【ENSP】防火墙基础配置

于 2024-04-16 13:14:58 发布
阅读量443 收藏 2
点赞数 2
分类专栏: 华为ENSP 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44372082/article/details/137820979
版权

防火墙的四种区域
trust信任区域                 优先级:85
untrust非信任区域         优先级:5
local本地区域                 优先级:100
dmz非军事化区域         优先级:50

实验目标

1.允许trust区域访问untrust区域

2.允许untrust区域访问dmz区域 

 注意事项

防火墙默认不允许别人ping它
如果需要ping的话
可以开启:service-manage ping permit

防火墙默认用户名为:admin   密码:Admin@123
第一次登陆需要修改密码,密码有复杂性要求
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口

u t m                        #关闭提示
sys                          #进入系统视图
firewall zone trust          #定义信任区域
add int g1/0/1               #添加到接口
quit
firewall zone untrust        #定义非信任区域
add int g1/0/0               #添加到接口
quit
firewall zone dmz            #定义非军事化区域,一般用于允许外部访问的服务器
add int g1/0/2               #添加到接口

int g1/0/0                   #进接口
ip add 192.168.2.254 24      #配ip
int g1/0/1                   #进接口
ip add 192.168.1.254 24      #配ip
int g1/0/2                   #进接口
ip add 192.168.3.254 24      #配ip
quit

security-policy              #配置安全策略
rule name guize1             #配置规则名称

source-zone trust            #配置源区域为trust 
destination-zone untrust     #配置目的区域为untrust

source-zone untrust          #配置源区域为untrust 
destination-zone dmz         #配置目的区域为dmz

action permit                #动作为允许,permit为允许,deny为拒绝

访问测试

trust区域访问untrust区域

untrust区域访问dmz区域

街灯L
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙配置流程以及技术要领
华为eNSP常用命令总结
10-18
软考网络工程师中一般以华为VRP系统的命令模式为基础,运行VRP操作系统的华为产品包括路由器、局域网交换机以及专用硬件防火墙等,本篇文章总结了以华为eNSP模拟器在计算机网络中的常用命令,都是自己在备考时总结的...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 9434
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
华为ensp 防火墙基础配置
分享的都是纯自学心得
02-21 1万+
华为ensp 防火墙基础配置全解
华为ENSP全系实验.zip
07-06
虚拟防火墙基础实验 小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态...
综合组网实验
06-13
计算机网络课程综合组网的实验,内附配置方法和配置分析。
HCIA-Datacom实验拓扑(ensp模拟器)
11-15
是本人学习HCIE-Datacom时积累的实验拓扑,包含HCIA-Datacom大量的实验拓扑,包含部分HCIA安全的实验与WLAN的实验,有单臂路由,三层交换,等数通IA实验拓扑,安全的防火墙gre隧道,还有WLAN基础配置等实验操作。
HUAWEI USG6000系列 & NGFW Module V100R001 典型配置案例
07-23
本文档介绍NGFW典型应用场景的配置方法。本文档并不覆盖所有的特性,而只专注于 典型的配置场景。...本文档适用于负责配置和管理防火墙设备的网络管理员。您应该熟悉以太网基础知识, 且具有丰富的网络管理经验。
计算机网络基础与应用课程标准.docx
05-25
《计算机网络基础》课程的主要任务是学习和掌握计算机网络的基本理论、基础知识、基本技能和基本方法,使学生理解现代计算机网络成熟的技术,掌握现代网络特点、组成、协议和互连等基本知识,熟悉主流网络操作系统的...
运维安全视频(深入体系化学习).rar
08-11
202.12企业级 iptables防火墙 firewall配置使用mp4 212.13企业级 iptables防火墙 iptables模式mp4 223.01虚拟专用网络vPN基础介绍mp4 233.02虚拟专用网络vPN实现方法mp4 243.03虚拟专用网络vPN分类mp4 253.04虚拟...
通信专业毕业设计(论文)-企业网通信方案设计
最新发布
03-28
随着网络和科学技术的飞速发展,网络建设作为信息化建设的基础,也越来越受到企业的重视,网络结构和网络信息安全都是企业信息化建设中需要解决的重要问题。 本设计出于对众宇通讯公司长期稳定发展的考虑,针对公司...
eNSP防火墙任务配置
m0_64118193的博客
10-17 6211
进入untrust区域。#进入trust区域。
ENSP防火墙配置
G2511624722的博客
05-28 2521
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ensp防火墙配置
gxiaobaicn03的博客
09-24 2561
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ensp防火墙基本配置
10-16
好的,ensp防火墙基本配置的步骤如下: 1. 进入ensp模拟器,选择需要配置防火墙的设备。 2. 进入设备的配置模式,输入命令:firewall enable,开启防火墙功能。 3. 配置ACL规则,限制进出设备的流量。例如,可以配置允许某些IP地址或端口通过,禁止其他IP地址或端口通过。 4. 配置NAT规则,将内部私有IP地址转换为公网IP地址,实现内网访问外网的功能。 5. 配置安全策略,限制设备的管理权限,防止非法用户对设备进行攻击或篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

街灯L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值