企业网 SSL VPN 史诗级配置-华为ensp毕设实验

已于 2024-01-15 19:38:35 修改
阅读量5.6k 收藏 84
点赞数 13
分类专栏: eNSP基础实验系列 文章标签: 华为 ssl 网络协议 ip ssl vpn 企业网
于 2023-10-31 23:39:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650628/article/details/134151339
版权

最初的实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)

SSL VPN配置开始

1、桥接虚拟机

在虚拟机-->编辑-->虚拟网络编辑器中修改根题目要求的vm网口地址

点更改设置,否则无法修改

点击更改配置后,在上分默认会有VM0和VM8的两个网卡,我添加的VM2,点确定

点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,并重启电脑

重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。

虚拟机里手动讲ip改成需求的ip,网关是sw1的vlanif10

最后交换机就可以和这个云彩连接上了

2、交换机配置vlan和三层vlan和路由

在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩

插播,重要,重要,重要

要给虚拟机中的win7系统添加缺省路由,否则是ping不出去。一定要用管理员进入才能写路由

route print 查看路由表

3、配置SSL

关键,必须给我手动敲上这条命令,否则全部白玩,接口是出接口,sslvpn是起的名字

之后的配置就都是web界面了(防火墙桥接web界面操作流程-略)

这个就是上面那条命令

这个不挑-白玩

两个启用,随便起个给用户的地址段

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用户

|

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用户

|

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用

安全策略,2种流量

1、隧道建立:虚拟机到防火墙本地外网口地址的策略

2、业务访问:虚拟机到内网服务器或pc的策略

在虚拟机中需要安装一个华为的ssl登录软件客户端

一次登录范围就是取决于你关不关ensp,关了下次重新建用户,用新的登,除非你24小时不关机

用户名和ip和端口填写对了的情况下,连接成功,会在右下角调试登录成功四个字,或者在防火墙状态查看

输入用户名 密码

这是在防火墙在线用户列表里,可以看到本次登录用户信息,这样就实现了,ssl访问需求

通过ssl实现外网用户访问内网

防火墙会话表可以看到映射关系

华为网络设计 Ensp
关注
  • 13
    点赞
  • 84
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 5536
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业,访问企业资源,提高工作效率。SSLIPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.络管理人员无法对远程用户访问企业资源的权限做精细化控制。
SSL 部署实验
runtime888的博客
11-20 2131
实验拓扑 图 1-1 实验需求 深圳总部在内中旁挂 SSL VPN 作为 VPN 设备,部署 SSL VPN 服务 深圳总部拥有 2 条公线路,要求自动选择更快的线路接入,提升用户体验 实验解法 在深圳总部的公出口设备上配置端口映射,使 SSL VPN 设备公可见   分析:由于 VPN 设备旁挂在内中,所以需要在各自的公出口设备上配置端口映射。SSL VPN 需要映射 TCP443 端口   要求 2 条公线路自动选择更快的路线,所以这里对电信和联通的端口都需要映射  .
华为USG6308配置ssl vpn
JackNiMaBaBa的博客
09-07 1510
接下来就是配置vpn的安全策略,一般建议配置两条,一条用户控制用户登陆,只对vpn服务(需要预先在服务中手动添加一个针对开始创建的vpn端口的服务)放行,允许登陆;另一条是针对用户登陆访问内设备的策略。可以参考下方的策略配置。uniVPN客户端或者web浏览器访问。
华为ensp中路由器IPSec VPN原理及配置命令(超详解)
博客之路,前途漫漫
05-13 2241
是一种通过公用络建立安全连接的技术。它可以使您的设备看起来像是连接到另一个络,例如公司或家庭络,即使您实际上位于其他位置。通过在您的设备和远程服务器之间创建加密隧道来工作。该隧道可保护您的互联流量免受窥探,即使您使用的是公共 Wi-Fi 络。
思科SSL VPN三大场景配置(大学生易读版)
qq_74338624的博客
12-30 1727
拓扑如上,其中为了方便查看效果,与防火墙建立ssl vpn的右端采用win10的虚拟机,左边r1作为内部资源,也是win10的访问对象。在配置之前,先满足防火墙在路由协议的支持下win能和防火墙建立连接,并且防火墙初始化后且能通过asdm登录,除此外r1上开启http服务并且确保win上络适配器联通。
华为 eNsp ipSec vpn实验配置(1)
热门推荐
爱意随风起,人生不可弃。
04-11 2万+
实验要求 配置PC1~PC2的路由可达 配置ACL匹配源IP192.168.1.0到192.168.2.0的数据包进行认证 配置SA建立方式为手工配置 实验拓扑 实验配置 AR1 ip route-static 12.0.0.0 255.255.255.0 11.0.0.2 ip route-static 192.168.2.0 255.255.255.0 12.0.0.2 [Huawei]ac...
华为防火墙配置 SSL VPN
走马
06-09 1533
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用络(VPN)的功能是:在公用络上建立专用络,进行加密通讯。在企业络中有广泛应用。VPN关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为防火墙 配置 SSLVPN
一直被模仿,从未被超越
11-02 4812
公司域环境,大陆客户端居家办公室需要连到公司域,这里可以在上海防火墙上面开通SSLVPN,员工就可以透过SSLVPN连通上海公司的内,但是由于公司有域控有2个站点,一个在台北,一个在上海,所以还需要拨通VPN后,也实现跟台北的内互通。可访问内段列表:拨通VPN后,客户端可以访问的内地址,如果内IPSec VPN中的地址,还需要进入 IPSec 进行设置,本例10.3.0.0/24是上海防火墙的内地址,10.3.6.0/24 是 台北的。1、打开防火墙进入 SSL VPN,新建。
ENSP实验四:搭建VPN(GRE,配置安全策略)
Carohuan的博客
07-19 3391
将流量送至FW1后,根据外层头二次查表,送至下一个路由AR1【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】收到AR2传来的流量【202.1.1.1->202.1.3.1|GRE|192.168.1.1->192.168.2.1 icmp】ping流量【192.168.1.1->192.168.2.1 icmp】从PC1流至FW1。**将Tunnel1逻辑接口配到dmz区域中。配置好后可实现PC1与PC2之间的ping。
ensp防火墙web界面创建ssl vpn出现服务器繁忙问题
weixin_55898608的博客
12-14 832
ensp防火墙web界面创建ssl vpn出现服务器繁忙问题(已解决)
络基础ensp基本操作200条:VRP基础(1-26)
sparrow_fly_2021的博客
02-04 1322
络基础,华为技术认证,HCNA络技术,VRP基础配置
eNSP_Client.exe
10-09
链接:https://pan.baidu.com/s/1Yw9_Vim25ktEO2xULgVBpA 提取码: 复制这段内容后打开百度盘手机App,操作更方便哦
华为eNSP静态路由项配置实验报告(络技术基础与计算思维实验教程)
11-17
内容概要:华为eNSP静态路由项配置实验报告(络技术基础与计算思维实验教程)配套。 适合人群:软件工程专业学生,课本“络技术基础与计算思维实验教程”实验报告。 实验目的:(1)掌握路由器静态路由项配置...
华为ENSP实验 (3).pdf
06-09
华为ENSP实验 (3).pdf华为ENSP实验 (3).pdf华为ENSP实验 (3).pdf华为ENSP实验 (3).pdf华为ENSP实验 (3).pdf华为ENSP实验 (3).pdf华为ENSP实验 (3).pdf华为ENSP实验 (3).pdf华为ENSP...
华为-ENSP-络技术实验模拟器
03-17
络技术学习、华为认证、组实验必备模拟器。内含ENSP安装包,以及必备三件套。已亲测完美使用。
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外
05-19
设备:华为 模拟器:ENSP DHCP:配置在交换机上 vlan:多个vlan NAT:动态地址池
计算机络课程设计-华为eNSP三层企业络架构设计报告
最新发布
06-20
华为eNSP三层企业络架构设计报告
华为ensp模拟校园/企业实例(同城灾备及异地备份中心保证络安全)
征途是星辰大海
02-16 4969
文章简介:本文用华为ensp企业络进行了规划和模拟,也同样适用于校园、医院等场景。如有需要可联系作者,可以根据定制化需求做修改。作者简介:络工程师,希望能认识更多的小伙伴一起交流,私信必回。
用户远程访问公司内---防火墙配置SSL VPN,操作及原理讲解
h1008685的博客
04-13 2018
用户远程访问公司内---防火墙配置SSL VPN,技术详解及实例,防火墙配置步骤及原理讲解。
跨vlan通信之vlanif配置-华为ensp
03-29
华为ENSP络模拟器中,实现跨VLAN通信需要配置VLANIF接口。以下是具体步骤: 1. 创建VLAN 在Switch设备上创建两个VLAN,并为这两个VLAN分配不同的VLAN ID。假设VLAN1的ID为10,VLAN2的ID为20。 2. 配置端口 将需要加入VLAN1的端口配置为access模式,并指定VLAN1作为该端口所在的VLAN。同样,将需要加入VLAN2的端口配置为access模式,并指定VLAN2作为该端口所在的VLAN。 3. 配置VLANIF接口 在Switch设备上为VLAN1和VLAN2分别创建VLANIF接口,并分别配置IP地址。例如,为VLAN1创建VLANIF10接口,并配置IP地址为192.168.10.1/24;为VLAN2创建VLANIF20接口,并配置IP地址为192.168.20.1/24。 4. 测试 现在,跨VLAN通信已经配置完成。可以在不同的主机上分别配置IP地址,分别连接到VLAN1和VLAN2所在的端口,然后尝试互相ping对方的IP地址进行通信测试。如果ping通,则说明跨VLAN通信已经成功。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值