ensp华为防火墙及应用

最新推荐文章于 2024-05-21 10:51:09 发布
最新推荐文章于 2024-05-21 10:51:09 发布
阅读量7.3k 收藏 59
点赞数 10
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64655821/article/details/127060305
版权

华为模拟器(ensp)

华为 eNSP ,又称华为企业网络仿真平台,是华为提供的一款免费的网络仿真工具平台,主要是对企业网的路由器、交换机、防火墙、无线设备进行软件仿真,可以在没有真实设备的情况下也能够进行网络实验测试,学习网络技术。

华为防火墙(USG6000V)基础命令

防火墙默认管理账号:admin

防火墙默认管理密码:Admin@123

初始化密码,第一次登录需要修改密码特殊字符加大小写字母数字

 

system-view                      // 进入系统视图

[FW1] sysname FW1 // 给防火墙命名

[FW1] undo info-center enable // 关闭日志弹出功能

[FW1] quit

 language-mode Chinese // 将提示修改为中文 ,根据个人喜好

Change language mode, confirm? [Y/N] y

提示:改变语言模式成功.

开启Web管理界面: 默认防火墙console接口IP地址是192.168.0.1

system-view

[FW1] web-manager enable // 开启图形管理界面
[FW1] interface GigabitEthernet 0/0/0
[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24    // 给接口配置IP地址
[FW1-GigabitEthernet0/0/0] service-manage all permit // 放行该端口的请求
[FW1-GigabitEthernet0/0/0] display this

配置Console口登陆:

system-view // 进入系统视图

[FW1] user-interface console 0 // 进入console0的用户配置接口

[FW1-ui-console0] authentication-mode password // 使用密码验证模式

[FW1-ui-console0] set authentication password cipher Admin1234 // 设置密码为Admin1234

[FW1-ui-console0] quit // 退出用户配置接口

配置telnet密码认证: 配置密码认证模式,此处配置密码为Admin@123.

FW1> system-view

[FW1] telnet server enable // 开启Telnet支持

[FW1] interface GigabitEthernet 0/0/0 // 选择配置接口

[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet

[FW1-GigabitEthernet0/0/0] quit

[FW1] user-interface vty 0 4 // 开启虚拟终端

[FW1-ui-vty0-4] protocol inbound telnet // 允许telnet

[FW1-ui-vty0-4] authentication-mode password // 设置为密码认证模式

[FW1-ui-vty0-4] set authentication password cipher Admin@123 // 设置用户密码

[USG6000V1] firewall zone trust // 选择安全区域

[USG6000V1-zone-trust] add interface GE0/0/0 // 添加到安全区域

配置telnet用户名密码认证:

system-view // 进入系统视图

[FW1] interface GigabitEthernet 0/0/0 // 进入接口配置

[FW1-GigabitEthernet0/0/0] ip address 192.168.0.1 24 // 配置接口IP

[FW1-GigabitEthernet0/0/0] service-manage telnet permit // 允许telnet

[FW1-GigabitEthernet0/0/0] service-manage ping permit // 允许ping

[FW1-GigabitEthernet0/0/0] quit //退出

[FW1] firewall zone trust // 进入trust安全域配置

[FW1-zone-trust] add interface GigabitEthernet 0/0/0 // 把GE0/0/0加入到trust安全域

[FW1-zone-trust] quit

[FW1] telnet server enable // 启用telnet服务

[FW1] user-interface vty 0 4 // 进入vty0-4的用户配置接口

[FW1-ui-vty0-4] authentication-mode aaa // 使用AAA验证模式

[FW1-ui-vty0-4] user privilege level 3 // 配置用户访问的命令级别为3

[FW1-ui-vty0-4] protocol inbound telnet // 配置telnet

[FW1-ui-vty0-4] quit // 退出用户配置接口

[FW1] aaa // 进入AAA配置视图

[FW1-aaa] manager-user lyshark // 创建用户vtyadmin

[FW1-aaa-manager-user-lyshark] password cipher admin@123 // 配置用户密码

[FW1-aaa-manager-user-lyshark] service-type telnet // 配置服务类型

[FW1-aaa-manager-user-lyshark] quit // 退出

[FW1-aaa] bind manager-user lyshark role system-admin // 绑定管理员角色

[FW1-aaa] quit // 退出AAA视图

常用查询命令: 查询防火墙的其他配置,常用的几个命令如下.

[FW1] display ip interface brief // 查默认接口信息

[FW1] display ip routing-table // 显示路由表

[FW1] display zone // 显示防火墙区域

[FW1] display firewall session table // 显示当前会话

[FW1] display security-policy rule all // 显示安全策略

配置到这里,我们就可以在浏览器中访问了,其访问地址是http://192.168.0.1

做一个小实验

在华为模拟器中构建如图所示拓扑,其中三台主机与一台防火墙,型号为USG6000V。具体配置如图所示

int g0/0/0                //进入GE 0/0/0端口

service-manage all permit                //放行该端口所有请求

 

配置内网接口: 配置内网的接口信息,这里包括个GE 1/0/0 and GE 1/0/1这两个内网地址.

[6000-GigabitEthernet0/0/0]int g1/0/0
[6000-GigabitEthernet1/0/0]ip add 192.168.1.1 255.255.255.0
[6000-GigabitEthernet1/0/0]int g1/0/1
[6000-GigabitEthernet1/0/1]ip add 192.168.2.1 255.255.255.0
[6000-GigabitEthernet1/0/1]q

 将前两个接口加入trust区域

[6000]firewall zone trust
[6000-zone-trust]add in    
[6000-zone-trust]add interface g1/0/0
[6000-zone-trust]add interface g1/0/1
[6000-zone-trust]q

 配置外网接口: 配置外网接口GE 1/0/2接口的IP地址,并将其加入到untrust区域中

[6000]int g1/0/2
[6000-GigabitEthernet1/0/2]ip add 192.168.3.1 255.255.255.0
[6000-GigabitEthernet1/0/2]q

[6000]firewall zone untrust
[6000-zone-untrust]add int g1/0/2

配置安全策略: 配置防火墙安全策略,放行trust(内网)-->untrust(外网)的数据包.

[6000]security-policy 
[6000-policy-security]rule name new 
[6000-policy-security-rule-new]source-zone trust 
[6000-policy-security-rule-new]destination-zone untrust 
[6000-policy-security-rule-new]service any
[6000-policy-security-rule-new]action permit 
[6000-policy-security-rule-new]q
 

配置防火墙安全策略,拒绝untrust(外网)-->trust(内网)的数据包.

[6000-policy-security]rule name un-tr 
[6000-policy-security-rule-un-tr]source-zone untrust 
[6000-policy-security-rule-un-tr]destination-zone trust 
[6000-policy-security-rule-un-tr]action deny

 

配置源NAT

配置原NAT地址转换,仅配置源地址访问内网 --> 公网的转换.

[FW1] nat-policy // 配置NAT地址转换

[FW1-policy-nat] rule name lyshark // 指定策略名称
[FW1-policy-nat-rule-lyshark] egress-interface GigabitEthernet 1/0/2 // 外网接口IP

[FW1-policy-nat-rule-lyshark] action source-nat easy-ip // 源地址转换

[FW1-policy-nat-rule-lyshark] display this

 

 

晓目
关注
  • 10
    点赞
  • 59
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ensp防火墙
m0_63199267的博客
03-15 3569
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
防火墙期末设计大作业(ensp)
08-09
企业网可通过IPsec VPN在公网上为三个甚至三个异地私有网络提供安全通信通道,通过加密通道保证连接的安全性,此时内部的服务器仅对认可的用户开放服务,大大的提高了网络的扩展性、便捷性与安全性。...
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 9673
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
防御保护---防火墙组网
zhoutong2323的博客
01-24 1257
一.防火墙概述。
防火墙基础技术篇:ensp配置防火墙web方式登录
最新发布
qq_39241682的博客
05-21 582
Web网管方式通过图形化的操作界面,实现对设备直观方便地管理与维护。配置通过Web网管登录设备前,需要确保终端PC和设备之间路由可达。
eNSP防火墙任务配置
m0_64118193的博客
10-17 6403
进入untrust区域。#进入trust区域。
eNSP配置web防火墙登录华为防火墙Web页面
君逍遥o
05-31 1万+
eNSP配置web防火墙登录华为防火墙Web页面
第六课:eNSP 防火墙拓扑配置教程
qq_41555586的博客
12-11 1698
一、防火墙配置系列文章目录一、防火墙配置。
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
华为USG防火墙配置实例
03-24
USG5500系列产品是华为技术有限公司面向大中型企业和下一代数据中心推出的新一代电信级统一安全网关设备。可广泛应用于运营商、企业、政府、金融、能源、学校等领域的网络边界。USG5500系列产品部署于网络出口处,...
基于eNSP防火墙的千人中型校园/企业网络规划与设计(附所有配置命令)
06-04
文件中包含了基于eNSP防火墙的千人中型校园/企业网络规划与设计的topo图及其完整的配置(2份 区别就是第二个加了无线网络规划设计(WIFI))(三层架构,核心层、汇聚层、计入层),并加所有的配置命令(以txt形式在...
基于华为eNSP的中小企业办公园区/校园网络规划与设计
10-18
本文通过在华为eNSP部署路由器、交换机以及防火墙网络设备以及运用多种计算机网络协议和技术。在设计原则以及设计需求的前提下,对企业办公园区进行网络规划设计,其中分为两大部分,一部分是进行网络拓扑结构搭建...
华为ENSP全系实验.zip
07-06
小型组网:NAT的典型应用 小型企业组网:网络地址转换、NAT server 小型企业组网 小型企业网组网实训 详解组播Multicast:PIM-SM 详解组播Multicast:PIM DM 详解小型企业组网实验1 详解无状态自动配置IPv6地址 详解...
eNSP防火墙USG6000V使用Web界面登入教程
Arouroua的博客
11-28 7149
本文主要是华为ensp防火墙访问web页面的教程!
eNSP配置防火墙进入Web界面
Trollz的博客
06-02 1万+
ENSP firewall enters the web interface
华为防火墙默认密码是什么?
萌兔兔MMQ!!
05-08 8950
华为默认密码是什么? 分享至: 【小王邀请您加入牛B的IT关键业务推动者社区】 点击领取12G的软考/PMP资料包+特训营名额 >>售前工程师系列【教你写解决方案】 >> ld11235813 荣誉会员 Rank: 12Rank: 12Rank: 12 帖子 2008 精华 2 无忧币 10087 9_small.gif29_small.gif64_small.gif108_small.gif121_small.gif 他的博客他的下载他的学院发短消息 发表于 2012-2-24
eNSP基本命令大全
热门推荐
征服Bug的博客
09-07 4万+
测试数据包从主机到目的地所经过的网关。删除配置必须退到用户模式。退出接口模式到系统视图。开启调试信息输出功能。里的计算机的网关设为。里的计算机的网关设为。属于基本的访问列表)
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5005
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
基于防火墙双击热备三层网络规划_ensp综合实验
m0_46179473的博客
12-23 1万+
该实验中用到的技术有相应的vlan划分、链路捆绑、MSTP、VRRP、DHCP、OSPF、防火墙基本配置、防火墙的安全策略、防火墙双击热备、NAT配置这些技术。对于视频的话可以开启1.25倍速观看。有什么问题的话,都可以在平台中私信于我。该实验非常适合于把相应的单个技术学完想把这些技术综合起来的小伙伴,且对于毕设课设的小伙伴可以进行参考,进行自己的规划与设计,最后对于软考网络工程师/网络规划设计的小伙伴来说个人建议是有必要抽个时间好好的做一下这个实验的
ensp华为防火墙配置web及SSH Server网关
05-29
以下是在华为防火墙上配置Web和SSH服务器网关的步骤: 1. 配置Web服务器网关 - 登录到防火墙的Web管理界面。 - 在“系统”菜单下,选择“管理网关”。 - 在“管理网关”页面中,单击“启用Web服务器”复选框。 - 输入Web服务器的IP地址和端口号。 - 单击“应用”按钮保存配置。 2. 配置SSH服务器网关 - 登录到防火墙的Web管理界面。 - 在“系统”菜单下,选择“管理网关”。 - 在“管理网关”页面中,单击“启用SSH服务器”复选框。 - 输入SSH服务器的IP地址和端口号。 - 单击“应用”按钮保存配置。 注意:在配置Web和SSH服务器网关时,请确保已经开放了相应的端口,并且只有授权的用户才能够访问。同时,为了保障安全,请尽量使用复杂的密码,并定期更换密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值