企业网 SSL VPN 史诗级配置-华为ensp毕设实验

已于 2024-01-15 19:38:35 修改
阅读量8.6k 收藏 118
点赞数 16
分类专栏: eNSP基础实验系列 文章标签: 华为 ssl 网络协议 ip ssl vpn 企业网
于 2023-10-31 23:39:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650628/article/details/134151339
版权
文章描述了如何在现有网络拓扑中部署SSLVPN,包括将防火墙作为边界设备,配置虚拟机桥接、交换机的VLAN和路由,以及在防火墙上进行SSL配置和安全策略设置,以实现内外网用户之间的安全访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最初的实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)

SSL VPN配置开始

1、桥接虚拟机

在虚拟机-->编辑-->虚拟网络编辑器中修改根题目要求的vm网口地址

点更改设置,否则无法修改

点击更改配置后,在上分默认会有VM0和VM8的两个网卡,我添加的VM2,点确定

点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,并重启电脑

重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。

虚拟机里手动讲ip改成需求的ip,网关是sw1的vlanif10

最后交换机就可以和这个云彩连接上了

2、交换机配置vlan和三层vlan和路由

在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩

插播,重要,重要,重要

要给虚拟机中的win7系统添加缺省路由,否则是ping不出去。一定要用管理员进入才能写路由

route print 查看路由表

3、配置SSL

关键,必须给我手动敲上这条命令,否则全部白玩,接口是出接口,sslvpn是起的名字

之后的配置就都是web界面了(防火墙桥接web界面操作流程-略)

这个就是上面那条命令

这个不挑-白玩

两个启用,随便起个给用户的地址段

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用户

|

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用户

|

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用

安全策略,2种流量

1、隧道建立:虚拟机到防火墙本地外网口地址的策略

2、业务访问:虚拟机到内网服务器或pc的策略

在虚拟机中需要安装一个华为的ssl登录软件客户端

一次登录范围就是取决于你关不关ensp,关了下次重新建用户,用新的登,除非你24小时不关机

用户名和ip和端口填写对了的情况下,连接成功,会在右下角调试登录成功四个字,或者在防火墙状态查看

输入用户名 密码

这是在防火墙在线用户列表里,可以看到本次登录用户信息,这样就实现了,ssl访问需求

通过ssl实现外网用户访问内网

防火墙会话表可以看到映射关系

SSL VPN综合实验
earthtoearth的博客
08-08 1593
实验目的:构建企业内网和企业分支站点,其中企业内网通过防火墙实现双机热备并且与企业分支固定站点实现站点到站点IPsec VPN互联,与企业分支移动站点实现SSL VPN互联,企业内网各主机可以实现对分支站点内网的互通以及对外网互联网的访问,企业内网各主机之间通过虚拟防火墙隔离并通过设置静态路由实现相互访问。子网掩码 . . . . . . . . . . . . : 255.255.255.2。默认网关. . . . . . . . . . . . . : 155.1.2.100。
SSL vpn远程接入配置实验
earthtoearth的博客
07-25 2415
127.0.0.1 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 127.0.0.1 331。255.255.255.255 255.255.255.255 在链路上 155.1.2.10 281。
SSL 原理及实验
2403_83112422的博客
03-12 703
SSL VPN的原理及相关知识
华为eNSP防火墙 配置使用SSL隧道
m0_75102488的博客
08-20 2273
华为eNSP防火墙配置
SSL VPN 之 Web资源访问实验
qq_65150735的博客
08-12 1143
SSL VPN 之 Web资源访问实验
SSL VPN
m0_62452465的博客
08-07 938
点击网络扩展,启用网络扩展,编辑可分配IP地址范围(防火墙给客户端分配的地址,类似于公私网转换),下面的可访问内外地址列表为访问的目的IP网段。网络->SSL VPN->SSL VPN->角色授权/用户->用户/用户组列表->新建->选择创建好的用户->应用。正上方点击对象->用户(左侧)->default->新建->新建用户。点击网络->SSL VPN(左侧)->SSL VPN(左下)需要把环回接口的地址改为云7的地址,不然无法建立连接。输入账户名->密码->确认密码->确定。
华为防火墙配置 SSL VPN
走马
06-09 7523
哈喽,我是ICT大龙。本期给大家更新一次使用华为防火墙实现SSL VPN的技术文章。本次实验只需要用到两个软件,分别是ENSP和VMware,本次实验中的所有文件都可以在文章的末尾获取。话不多说,教程开始。百度百科解释:虚拟专用网络(VPN)的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。相信朋友们在工作或者学习中会碰到这样一个场景。
华为防火墙SSL VPN隧道连接实验配置
加油!
05-20 7983
用于远程访问VPN,工作在应用层与传输层之间SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。SSLIPSec、L2TP的区别:1.IPSec、L2TP缺点:远程用户终端上需要安装指定的客户端软件,导致网络部署、维护比较麻烦。2.IPSec、L2TP配置繁琐3.网络管理人员无法对远程用户访问企业内网资源的权限做精细化控制。
华为ensp MPLS-VPN 实验
优秀大表哥的博客
03-17 1777
---------------------------------------------MPSL VPN原理部分省略--------------------------------------------------3、配置中间的PE设备和VPN实例及绑定,RD值用来区分是哪个VPN用户发过来的私网路由,让私网路由变得全局唯一。AR1的实例1:RD值1:1 、RT值入和出都是1:1。AR3的实例1:RD值2:2 、RT值入和出都是1:1。AR3的实例1:RD值4:4、RT值入和出都是2:2。
利用eNSP进行VPLS仿真实验
友友们好呀
01-01 692
利用eNSP进行VPLS仿真实验
华为防火墙 SSL VPN配置实验
哦 卷!
09-05 9367
SSL VPN 可以实现员工到公司内部,由员工电脑进行 VPN 连接。一般由员工 Web 登录虚拟机网关手动连接,或由 SecoClient 客户端自动连接。IPSEC VPN可以实现不同局域网之间通过Internet进行VPN连接,一般由网关设备进行VPN连接。在界面配置会显示“服务器忙,请稍后重试”。
DHCP与DNS与NAT配置--华为设备--ENSP模拟器--内外访问外网
05-19
ENSP(Enterprise Network Simulation Platform)模拟器中,我们可以创建真实的网络环境来实验这些配置。 首先,我们需要在华为交换机上启用DHCP服务器功能,并定义一个或多个DHCP地址池。地址池应包含一段未使用...
计算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
04-02
计算机网络实验-华为ensp拓扑图-用于PPP基本配置-PAP 鉴别-CHAP 鉴别-IP 地址协商
华为eNSP静态路由项配置实验报告(网络技术基础与计算思维实验教程)
11-17
**华为eNSP静态路由项配置实验报告** 本实验报告主要针对华为eNSP平台,旨在帮助软件工程专业学生理解并掌握网络技术基础,特别是静态路由配置IP分组的逐跳转发过程。实验旨在通过实际操作提升对路由器静态路由...
计算机网络课程设计-华为eNSP三层企业网络架构设计报告
06-20
华为eNSP三层企业网络架构设计报告
华为ENSP网络实验 (3).pdf
06-09
华为ENSP网络实验】是针对网络工程师和学习者设计的一系列实践操作,旨在通过模拟真实网络环境来提升技能和理解。实验涵盖了多个关键的网络技术领域,包括交换机配置、VLAN设置、RSTP操作、路由协议、VRRP、DHCP、...
ENSP实验:MPLS VPN
qq_28563707的博客
08-15 3830
"ENSP"是华为企业网络设备模拟器(Enterprise Network Simulation Platform)的缩写。它是华为公司提供的一款网络仿真软件,旨在帮助网络管理员和工程师在虚拟环境中规划、配置和测试企业网络设备和拓扑。网络拓扑模拟:ENSP允许用户在虚拟环境中构建复杂的企业网络拓扑。用户可以添加和连接不同类型的虚拟设备,例如华为路由器、交换机、防火墙等,并设置它们之间的链路和端口属性。设备模拟:ENSP提供华为企业网络设备的模拟器,可以模拟华为的不同系列路由器和交换机。
ENSP实验三:搭建VPN(GRE,未配置安全策略)
Carohuan的博客
07-19 2842
Tunnel down的时候,是因为“出口路由需配置默认上网路由”***所有接口都必须规划到区域中***安全策略放行所有(一般不这样操作)
模拟华为设备企业网络环境配置详解(可跟做)
:Struggle.
09-14 2134
博文目录一、拓扑图如下:1、需求分析 :2、开始配置:3、验证: 一、拓扑图如下: 1、需求分析 : 1)PC1和PC2可以ping通dmz区域的172.16.1.100服务器(web服务器)2)PC1和PC2可以ping通202.16.3.1,需要使用Easy-IP NAT3)202.96.2.1主机使用http协议访问dmz发布到untrust区域服务器的IP地址202.96.1.50 ...
基于VLAN技术和高特性的中小型企业网络拓扑毕设
最新发布
03-15
### 中小型企业网络拓扑设计中的VLAN与高特性 在中小型企业的网络规划中,合理的设计对于提升效率、保障安全性至关重要。以下是关于基于VLAN技术和其他高特性的网络拓扑结构设计的关键点。 #### 1. VLAN 技术的应用 通过VLAN技术可以有效地将物理网络划分为逻辑上的多个独立子网,从而提高网络安全性和资源利用率[^1]。例如,在校园或企业环境中,可以根据不同的部门功能创建相应的VLAN,如财务部、人力资源部和技术支持部等。这种划分不仅减少了广播流量的影响,还增强了数据传输的安全性。 ```bash # 创建VLAN并将其分配给特定接口 switch(config)# vlan 10 switch(config-vlan)# name FinanceDept switch(config)# interface fastethernet 0/1 switch(config-if)# switchport access vlan 10 ``` #### 2. 动态路由协议 OSPF 的配置 为了实现跨子网之间的高效通信,通常采用OSPF作为动态路由协议之一。它能快速适应网络拓扑的变化,并优化路径选择过程[^2]。下面是一个简单的路由器上启用OSPF的例子: ```bash router(config)# router ospf 1 router(config-router)# network 192.168.1.0 0.0.0.255 area 0 ``` #### 3. 安全措施——ACL 和 NAT 访问控制列表 (Access Control List, ACL) 可用于过滤进出的数据包,保护内部网络免受外部威胁;而NAT则允许共享公共IP地址来连接互联网,同时也隐藏了内网的真实IP信息[^3]。 ```bash # 配置标准ACL阻止来自某个源IP的所有流量 access-list 1 deny host 192.168.1.100 access-list 1 permit any # 基本静态NAT转换示例 ip nat inside source static 192.168.1.10 203.0.113.10 ``` #### 4. 其他重要组件 除了上述提到的内容外,还包括但不限于以下方面: - **MSTP**: 多生成树协议用来消除环路的同时保持冗余备份线路; - **VRRP**: 虚拟路由冗余协议确保当主网关失效时有备用方案接管服务; - **链路聚合**: 提升带宽容量及可靠性; - **WLAN**: 支持移动终端接入无线局域网环境。 以上这些要素共同构成了一个全面且实用性强的中小型企业网络解决方案框架。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

B站-白话聊网络

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值