华为ensp防火墙双机热备web配置(一篇文章教会你)

最新推荐文章于 2024-04-16 13:14:58 发布
最新推荐文章于 2024-04-16 13:14:58 发布
阅读量3.6k 收藏 37
点赞数 26
分类专栏: 数通实验汇总 文章标签: 华为 网络 信息与通信
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52557120/article/details/131295850
版权

目录

前言

防火墙双机热备的作用和原理

拓扑图

 开始配置

第一部分:基础IP地址配置

第二部分:防火墙接口纳入区域,下图所示为FW1,FW2一样的操作

第三部分:双机热备配置

第四部分:测试双机热备是否成功

前言

防火墙双机热备的作用和原理

防火墙双机热备的作用:单个防护墙容易造成单点故障

原理:防火墙可以类似路由器通过VRRP技术实现冗余,提高可靠性,但是防火墙只有VRRP会出现问题,对于路由器来说,只要有路由就可以转发数据,对于防火墙,会话表是转发的依据,当通过VRRP进行冗余备份时,主设备承载数据,可以生成对于的会话表信息,如果主设备故障,数据通过备设备转发时由于没有会话信息而被丢弃,无法达到冗余的目的

拓扑图

 注意事项:

  1. 用web配需要用到cloud也就是虚拟网卡
  2. 虚拟网卡连接防火墙必须是0/0/0口(防火墙默认的管理口)
  3. 两台防火墙相连接的为心跳线,可以单独划分一个hrp的区域,并纳入接口

虚拟网卡配置:

如图2

  1. 首先需要添加一张udp网卡,然后再添加一个本地的虚拟网卡,vm ware开头的
  2. 然后双向通道勾起,增加后,连接防火墙的0/0/0口
  3. 如果打开虚拟网卡只有一张udp网卡,解决方法是:将winpcap卸载重装即可(图1)
  4. 这个是虚拟网卡的配置,这个地址可以不用管,但是和防火墙连接的0/0/0口需要和虚拟网卡一个网段即可

 

 开始配置

第一部分:基础IP地址配置

防火墙FW1接口配置

 

 防火墙FW2接口配置(和防火墙FW1一致,不赘述) 

注:其他设备正常配置IP地址即可,然后用静态或者用ospf保证路由能通即可

第二部分:防火墙接口纳入区域,下图所示为FW1,FW2一样的操作

第三部分:双机热备配置

1.首先需要将管理口的http流量放行,输入以下命令,FW2也是一样的操作

service-manage all permit

 2.通过浏览器进入防火墙web配置页面,推荐使用火狐浏览器或者Edge

        登入成功页面

        点开高级,点继续

 

 3.输入ensp登入防火墙的账号密码即可

 4.登入成功后,不用管那些向导,来到系统-》高可靠性-》双机热备

 5.配置双机热备

 FW1

 按图配置完成后,点确定即可

FW2

  按图配置完成后,点确定即可

 

6.查看双机热备是否成功

                FW1

本端为主用状态,对端为备状态

        FW2 

    本端为备用状态,对端为主状态

 可以看到,双机热备配置成功,多配制几次,在web上只需要点几下就可以完成

第四部分:测试双机热备是否成功

        因为本文,没有在防火墙上做VRRP,所以,关闭FW1后,PC1也不能通过FW2去访问PC3,本文先展示,关掉主设备FW1后,备用设备FW2的关系是否会有变化,如图可以看到,备设备FW2变为主设备,对端设备FW因为关闭了,所以也就是UNknown,只要关系发生了变化,就证明双机热备的配置是正确的

 以上就是关于,防火墙双机热备的配置教程,希望可以帮助大家更好的掌握和配置。

陈塘关胡英俊
关注
  • 26
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
主备备份型防火墙双机热备.pdf
12-14
主备备份型防火墙双机热备.pdf
HUAWEI-Ensp模拟器 双机热备传统方式.docx
11-12
HUAWEI-Ensp模拟器上实现双机热备(传统方式),适合学生在做实验时遇到错误查看是否命令有错误。
基于ensp防火墙双击热备二层网络规划与设计(命令齐全)-参考文章-配置实验命令笔记
07-02
文件中包含了基于ensp防火墙双击热备二层网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(二层架构,核心层、计入层),文件在加入了相应的配套文章连接,并加入了实验的笔记(防止链接失效如果拿到分享链接请尽快保存到自己的个人空间中)。文章中的综合运用设计技术的单个技术如vlan划分、静态路由、OSPF、单臂路由(trunk/access)、DHCP、无线WLAN、Snooping、MSTP、VRRP、防火墙双击热备、DNS server、ACL、telnet等。该topo适合了解并熟知单个组网技术的小伙伴,并想学习将单个技术组合应用的小伙伴,使用场景适用于毕业设计、校园网络规划、企业网络规划等场合
ENSP防火墙基础配置
最新发布
weixin_44372082的博客
04-16 414
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
eNSP防火墙任务配置
m0_64118193的博客
10-17 6205
进入untrust区域。#进入trust区域。
网络实验】eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 3045
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 9374
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
华为防火墙双机热备配置实例
weixin_45457085的博客
01-07 9470
拓扑解释 两台防火墙FW1与FW2做双机热备冗余,SW2方向做trust区域,SW3方向做UNtrust区域 适用场景 一般园区网中 配置开始 先搞定底层的交换机 SW2上:(SW3上相同) vlan 10 int g0/0/3 port link-type access port access default vlan 10 port-group group-member g0/0/1 g0/0/2 port link-type trunk port trunk pvid v..
华为防火墙配置双机热备
1风天云月的博客
12-10 1万+
​ 目录 前言 一、双机热备概述 1、双机热备介绍 2、双机热备的要求 (1)硬件要求 (2)软件要求 (3)License要求 3、心跳线 4、心跳线和心跳接口的配置 5、心跳线和心跳接口的配置注意事项 6、双机热备工作模式 (1)主备备份模式 (2)负载分担模式 7、VGMP组 8、VGMP组的状态 二、双机热备配置 1、案例 2、配置过程 (1)USG1 (2)USG2 (3)AR1 (4)SW1 3、测试 (1)PC1 (2)PC2 结
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
mstp及vrrp双机热备负载均衡
12-27
华为hcie示例,已通过。 使用ensp打开即可。 有修改均已在示例中注明。
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
ensp上做防火墙双机热备
XL5L7的博客
05-23 4353
搭建网络拓扑图 配置服务器和客户机的IP地址 主防火墙 <USG6000V1> <USG6000V1>u t m //关闭消息推送 <USG6000V1>system-view //进入系统视图 [USG6000V1]sysname FW4 //将名称改为FW4 [FW4] //添加接口IP地址 [FW4]int g1/0/0 //进入接口 [FW4-GigabitEthernet1/0/0]ip add 10.1.10.4 24 //添加IP
高级DBA教你搭建达梦8国产数据库一主一从双机热备案例达梦DMHS插件实战
nasen512的博客
09-28 703
搭建达梦8国产数据库一主一从双机热播案例达梦DMHS插件应用实战
ENSP-----VGMP与HRP协议---防火墙双机热备
qq_42761527的博客
02-16 5302
一.防火墙热机热备介绍
学一点 mysql 双机异地热备份----快速理解mysql主从,主主备份原理及实践
weixin_30393907的博客
02-16 915
感谢大家在上一篇学一点Git--20分钟git快速上手里的踊跃发言。这里再次分享干货,简单介绍mysql双机,多机异地热备简单原理实战。 双机热备的概念简单说一下,就是要保持两个数据库的状态自动同步。对任何一个数据库的操作都自动应用到另外一个数据库,始终保持两个数据库数据一致。 这样做的好处多。 1. 可以做灾备,其中一个坏了可以切换到另一个。 2. 可以做负载均衡,可以将请求分摊到其中任...
双机热备解决方案
03-26 9288
 双机备份方案1.1 双机备份方案描述现代IT技术认为,一个成功系统中数据及作业的重要性已远超过硬件设备本身,在一套完善的系统中对数据的安全及保障有着极高的要求。双机容错系统是由IBM公司提出的全套集群解决方案,结合IBM服务器产品的安全可靠性和集群技术的优点,为用户提供一个完善的系统。1.1.1 双机备份方案的原理两台服务器通过磁盘阵列或纯软件模式,连接成为互为备份的双机系统,当主服务器停机后,
ensp防火墙web界面
02-28
ensp防火墙华为公司推出的一款网络安全设备,它提供了丰富的功能和配置选项,可以帮助用户保护网络安全。ensp防火墙web界面是一种通过浏览器访问的图形化界面,用于配置和管理ensp防火墙的各项功能。 ensp防火墙web界面主要包括以下几个方面的功能: 1. 登录界面:用户需要输入正确的用户名和密码才能登录到ensp防火墙web界面。 2. 配置界面:在配置界面中,用户可以进行各种网络安全策略的配置,包括访问控制规则、***帮助用户实时监控网络安全状况。 4. 日志界面:日志界面可以显示ensp防火墙的各种日志信息,包括安全事件、系统日志等,用户可以通过日志来分析和排查网络安全问题。 5. 系统管理界面:系统管理界面提供了一些系统级别的配置选项,如设备管理、用户管理、系统升级等。 通过ensp防火墙web界面,用户方便地进行各种网络安全策略的配置和管理,提高网络安全性和管理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值