防御保护--USG6000V防火墙接口配置实验

已于 2024-01-30 00:51:07 修改
阅读量655 收藏 7
点赞数 11
分类专栏: 网络安全 文章标签: 网络安全
于 2024-01-28 17:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68374338/article/details/135897367
版权
本文详细描述了如何配置USG6000V防火墙的管理口、启用Web服务、创建DMZ接口、安全区域和子接口,以及VLAN的设置,以进行实际的网络实验。
摘要由CSDN通过智能技术生成

防御保护--USG6000V防火墙接口配置实验

一、实验拓扑图

二、实验配置
1、Cloud1配置如下

2、防火墙(FW1)配置

补充:

1)真机web服务是默认开启的,而模拟器是默认关闭的,需要手动打开。

2)防火墙一直跳#。解决方法:virtualbox中vfw_usg的网卡3和4分别添加以太网卡、无线网卡。

(1)登录防火墙并开启管理口web登录服务

Username:admin      //输入默认用户名admin
Password:Admin@123       //输入初始密码Admin@123  
The password needs to be changed. Change now? [Y/N]:y        //选择修改密码
Please enter old password:Admin@123      //输入初始密码Admin@123 
Please enter new password:Admin@1234        //输入新密码Admin@1234,为方便记忆在初始密码后加个数字4
Please confirm new password:Admin@1234   //确认新密码Admin@1234
<USG6000V1>sys
[USG6000V1]int g0/0/0   
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.0.11 24    //IP地址要与网卡的IP地址在同一网段内
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit    //开启管理口web登录服务  

(2)使用防火墙Web界面进行相关配置

打开浏览器,在导航栏输入https://192.168.0.11:8443 (这里的IP地址是你开启管理口web登录服务那个端口的IP地址,冒号后面的端口号为8443)。登录界面输入用户名:admin,密码为原先修改的防火墙的密码:Admin@1234,登录进去后进行如下操作:

1)配置DMZ接口

2)创建安全区域

3)配置子接口

3、LSW1配置
<Huawei>sys
[Huawei]vlan 10  //创建vlan 10
[Huawei-vlan10]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access  //设置该接口模式为access模式
[Huawei-GigabitEthernet0/0/2]port default vlan 10   //将该接口划分给vlan 10
[Huawei-GigabitEthernet0/0/2]q
​
[Huawei]vlan 20  //创建vlan 20
[Huawei-vlan20]q    
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access   //设置该接口模式为access模式
[Huawei-GigabitEthernet0/0/3]port default vlan 20   //将该接口划分给vlan 20
[Huawei-GigabitEthernet0/0/3]q
​
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk    //设置该接口模式为trunk模式
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10  //设置该接口允许vlan 10的数据通过
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 20  //设置该接口允许vlan 20的数据通过
[Huawei-GigabitEthernet0/0/1]q
4、根据实验拓扑图配置PC1、PC2、Client1、Client2、Server1、Server2的IP地址。
码上方舟
关注
专栏目录
华为USG6000v防火墙双机热备综合实验
qq_43205578的博客
03-02 1万+
实验背景: 笔者最近在工作中接触到华为的防火墙,第一感触就是华为防火墙与其它厂商的防火墙在双机热备切换方面有点不同,华为引入了私有协议。 Vgmp(VRRP Group Management Protocol),VRRP组管理协议。由于双机热备导致设备出问题时可能会来回路径不一致,因为主备切换了配置VGMP保证一个组内的VRRP全为Active,如果有一个不是,则全部切换至Standby HRP ...
HCIE-Security Day1:防火墙概述、实验环境搭建、三种方式管理防火墙
小梁的博客
02-09 4411
防火墙了解 路由器、交换机、防火墙是最重要的三类网络设备。 交换机是部署在企业内部,用于实现局域网络互联,vlan划分的功能。路由器是部署在企业网络边缘,实现与其他节点,分支机构或者互联网连接的设备。园区网络内部,一般包含办公区,普通用户的业务一般在这里,数据中心,部署了很多服务器。为了保证企业网络的安全性,需要部署防火墙防火墙一般部署在数据中心的出口、路由器与核心交换机之间,即网络的内外边界,用于防止非法访问和攻*击。 防火墙一般还会旁挂DMZ区,叫做非军事化区,DMZ区中也部署了一些服务器,..
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙配置流程以及技术要领
华为USG6000V防火墙简单配置案例
热门推荐
谢公子的博客
08-18 13万+
  如图,PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问Internet,Server是企业的FTP服务器,通过静态NAT方式供外网用户访问,对外的地址是1.1.1.100。FW1是企业边界防火墙,充当路由和保护企业安全的责任。AR1、AR2是外网路由器。 PC1是Trust区域、Server是DMZ区域,AR1、AR2是Untrust区域。...
结合实验详解USG6000V防火墙的相关配置(小白一定要看!!!)
m0_61869253的博客
03-06 4572
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
lehe99的专栏
11-03 2万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器、外网和外网访问内网服务器(NAT服务器)的配置
VMware USG6000V2防火墙配置与单包攻击防御教程
4. 网络问题排查:提到不通的原因可能包括防火墙接口地址设置错误、安全区域划分不当、虚拟机IP和网关配置、虚拟网络适配器与防火墙接口匹配问题,以及Windows 2008防火墙状态。 5. 单包攻击与防御:文档提到了单包...
华为防火墙配置指引超详细(包含安全配置部分)以USG6320为例
weixin_47450720的博客
03-27 1903
华为防火墙USG6320是一款高性能、高可靠的下一代防火墙,适用于中小型企业、分支机构等场景。该防火墙支持多种安全功能,可以有效抵御网络攻击,保护网络安全
USG9500系列防火墙产品介绍.pptx
10-12
华为的USG9500系列防火墙是针对企业级数据中心设计的一款高性能、高可靠性的安全防护设备。这款产品旨在解决云计算时代数据中心面临的安全挑战,包括数据大集中带来的安全风险、虚拟化的安全隔离以及对弹性安全服务...
华为防火墙USG6000WEB配置案例
12-09
华为防火墙USG6000WEB配置案例,详细指导你如何配置华为防火墙,是新手入门的最佳文档
HUAWEI USG6000系列 & NGFW Module V100R001 典型配置案例
07-23
本文档介绍NGFW典型应用场景的配置方法。本文档并不覆盖所有的特性,而只专注于 典型的配置场景。您可以以本文档所提供的案例为范本,自定义您的配置。 本文档适用于负责配置和管理防火墙设备的网络管理员。您应该熟悉以太网基础知识, 且具有丰富的网络管理经验。
USG6000V.zip
05-15
在ENSP模拟器上使用的USG6000V镜像,在启动时导入即可使用。在ENSP模拟器上使用的USG6000V镜像,在启动时导入即可使用。
USG6000V.z01
06-12
在ENSP模拟器上使用的USG6000V镜像,文件过大,有三个包哈。 一直下载了解压就可以。
USG6000V.zip防火墙镜像模板,支持ensp版本V100R002C00B500
06-07
ensp防火墙设备镜像,支持版本ensp的V100R002C00B500,不支持最新版本ensp,需要最新版本可联系lclclc0730@163.com
华为---USG6000V防火墙web基本配置示例
lehe99的专栏
12-26 4170
防火墙配置宗旨是人性本恶,进出防火墙的数据都要放行才能出入。是不是“好人”?要经过检查才知道。 终端配置IP及网关; 防火墙创建区域,区域添加相应端口; 防火墙端口配置IP地址、路由; 防火墙配置策略: trust-->untrust、trust-->dmz、dmz-->untrust 放行; 防火墙配置源转换,实现trust和dmz区域可以访问外网; 防火墙配置目标地址转换、配置策略,实现外网可以访问dmz区域服务器。
防火墙详解(USG6000V
最新发布
Thewei666的博客
07-08 3118
例:HTTP协议中如果你发送了一个request请求,那么后续回来一定是response;TCP协议中发送的第一个数据包是SYN,则后续的数据包为ACK+SYN,光是一个ACK或SYN都是不符合定义的后续报文要求会话表技术:提高转发效率的关键,其主要是采用老化机制。
华为 USG 6000v防火墙基础配置
m0_64188996的博客
07-23 5576
4、电脑访问https://192.168.152.100 输入修改后的密码登录web页面。2、进入usg6000v命令行,输入密码Admin@123,并修改密码自定义密码。1、配置cloud添加端口,绑定信息选择虚拟网卡。3、开启服务策略并配置电脑虚拟网卡网段IP地址。5、修改接口的安全区域并配置ip地址。pc2无法ping通pc1。pc1可以ping通pc2。8、R1上完善回程路由。
网络防御保护---防火墙USG6000V接口配置实验
qq_64951792的博客
01-24 1232
1.防火墙向下使用子接口分别对应生产区和办公区2.所有分区设备可以ping通网关。
华为USG6000v防火墙详尽配置教程与故障排除
华为防火墙USG6000v配置详细教程 本资源是一份针对华为ensp模拟软件环境下的USG6000v防火墙配置指南,由经验丰富的肖哥整理。这份文档主要目的是为了帮助学习者通过模拟实验深入理解防火墙配置过程和技术要点。在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值