防御保护--USG6000V防火墙接口配置实验

已于 2024-01-30 00:51:07 修改
阅读量466 收藏 7
点赞数 11
分类专栏: 网络安全 文章标签: 网络安全
于 2024-01-28 17:02:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68374338/article/details/135897367
版权

防御保护--USG6000V防火墙接口配置实验

一、实验拓扑图

二、实验配置
1、Cloud1配置如下

2、防火墙(FW1)配置

补充:

1)真机web服务是默认开启的,而模拟器是默认关闭的,需要手动打开。

2)防火墙一直跳#。解决方法:virtualbox中vfw_usg的网卡3和4分别添加以太网卡、无线网卡。

(1)登录防火墙并开启管理口web登录服务

Username:admin      //输入默认用户名admin
Password:Admin@123       //输入初始密码Admin@123  
The password needs to be changed. Change now? [Y/N]:y        //选择修改密码
Please enter old password:Admin@123      //输入初始密码Admin@123 
Please enter new password:Admin@1234        //输入新密码Admin@1234,为方便记忆在初始密码后加个数字4
Please confirm new password:Admin@1234   //确认新密码Admin@1234
<USG6000V1>sys
[USG6000V1]int g0/0/0   
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.0.11 24    //IP地址要与网卡的IP地址在同一网段内
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit    //开启管理口web登录服务  

(2)使用防火墙Web界面进行相关配置

打开浏览器,在导航栏输入https://192.168.0.11:8443 (这里的IP地址是你开启管理口web登录服务那个端口的IP地址,冒号后面的端口号为8443)。登录界面输入用户名:admin,密码为原先修改的防火墙的密码:Admin@1234,登录进去后进行如下操作:

1)配置DMZ接口

2)创建安全区域

3)配置子接口

3、LSW1配置
<Huawei>sys
[Huawei]vlan 10  //创建vlan 10
[Huawei-vlan10]q
[Huawei]int g0/0/2
[Huawei-GigabitEthernet0/0/2]port link-type access  //设置该接口模式为access模式
[Huawei-GigabitEthernet0/0/2]port default vlan 10   //将该接口划分给vlan 10
[Huawei-GigabitEthernet0/0/2]q
​
[Huawei]vlan 20  //创建vlan 20
[Huawei-vlan20]q    
[Huawei]interface g0/0/3
[Huawei-GigabitEthernet0/0/3]port link-type access   //设置该接口模式为access模式
[Huawei-GigabitEthernet0/0/3]port default vlan 20   //将该接口划分给vlan 20
[Huawei-GigabitEthernet0/0/3]q
​
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]port link-type trunk    //设置该接口模式为trunk模式
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 10  //设置该接口允许vlan 10的数据通过
[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan 20  //设置该接口允许vlan 20的数据通过
[Huawei-GigabitEthernet0/0/1]q
4、根据实验拓扑图配置PC1、PC2、Client1、Client2、Server1、Server2的IP地址。
码上方舟
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
适用于eNSP 1.3.00 可加载的USG6000V防火墙设备包
03-30
适用于eNSP 1.3.00【V100R003C00】可加载的USG6000V防火墙设备包,导入后直接开机使用,亲测可用
ensp模拟器USG6000V防火墙导入包
11-07
解压后会获得vfw_usg.vdi文件,建议放到Oracle VM VirtualBox文件夹同级目录下,然后新建USG6000V防火墙时会弹出导入界面,然后选择vfw_usg.vdi文件直接导入ensp模拟器即可正常使用。 后续不会操作可以私信联系我,我会帮大家解答疑惑。
ensp中usg6000vweb端登录
weixin_50924218的博客
06-15 583
将系统内存,处理器增大,网络-网卡3,网卡4增加桥接模式,选择真实的网卡。进入cli界面输入账号密码:admin/Admin@123。会叫你更改密码,选择y进行更改。输入账号和刚更改的密码。
华为防火墙USG6000V三种管理方法
Quiet_Superman的博客
08-05 1万+
华为防火墙USG6000V三种管理方法
华为防火墙USG6000V---内网访问外网---外网访问内网服务器(NAT服务器)示例配置
热门推荐
lehe99的专栏
11-03 1万+
华为防火墙USG6000V示例配置,展示了访问防火墙、内网服务器、外网和外网访问内网服务器(NAT服务器)的配置
eNSP防火墙USG6000V使用Web界面登入教程
Arouroua的博客
11-28 6847
本文主要是华为ensp内防火墙访问web页面的教程!
eNSP-打开华为USG6000V1防火墙web管理页面方法
m0_46237205的博客
11-13 2372
1.先在ensp中启动USG6000V1防火墙,启动后,需要输入原始username和password(username:admin,password:Admin@123),并修改原始密码后,才能配置防火墙。4.在虚拟机浏览器中打开https://192.168.1.200:8443/。5.在本地浏览器打开https://192.168.1.200:8443/。3.在ensp中配置云后,云便有接口,然后将防火墙与云相连。4.查看本地是否可以ping通防火墙。3.查看是否可以ping通防火墙
ensp 防火墙 USG6000V
ianTok
10-11 5963
ensp
华为防火墙 USG6000V 开启WEB管理
一直被模仿,从未被超越
12-29 4068
华为防火墙 USG6000V 开启WEB管理
华为防火墙 USG6000v 配置详细版.docx
03-19
针对华为ensp模拟软件,为学习者提供USG6000v防火墙详细配置教程以及调试方法供使用者学习,更好的进行模拟实验,帮助了解防火墙配置流程以及技术要领
华为ensp虚拟防火墙vfw_usg.rar软件包
03-28
ENSP里面有一个华为的虚拟防火墙,找了好几天 终于获取到了这个vfw_usg.rar虚拟防火墙软件包。目前华为官网已经无法下载了,此处提供给大家。
华为eNSP防火墙USG6000v安装包
11-19
该资源为华为eNSP中防火墙USG6000v的安装包,下载后可直接使用,初始账号为admin,密码为Admin@123,具体的可见本人相关博客
vfw_usg.vdi
03-25
ENSP里面USG6000v的镜像文件
EVE-NG的华为USG6000V镜像
08-02
USG6000V系列虚拟综合业务网关兼容多种主流虚拟化平台,提供标准的API接口,可以与华为FusionSphere云平台、Agile Controller控制器以及开源的Openstack平台共同构成开放的SDN数据中心解决方案。USG6000V可以与传统...
eNSP防火墙6000V-vfw-usg.rar
05-31
eNSP防火墙6000V资源包
eNSP环境防火墙不能启动的解决方法
Cisco_hw_zte的博客
08-28 5800
选择“控制面板\网络和 Internet\网络连接”,选中 VirtualBox Host-Only Network 网卡,右键选择属性,确保勾选 “VirtualBox NDIS6 Bridged Networking Driver”协议。正常情况下,USG6000v防火墙开启后默认管理账号:admin ,默认管理密码:Admin@123 ,第一次登录需要修改默认密码,初始化密码特殊字符加大小写字母数字。注意:安装路径中不要有中文目录名称,防火墙镜像版本和eNSP要匹配,否则不能启动。
ensp配置USG6000V界面登录
weixin_50679408的博客
05-15 4675
前言:USG6000v管理端口为g0/0/0,默认IP为192.168.0.1 /24,默认用户名为admin默认密码为Admin@123 要想实现界面登录防火墙,要保证自己的本地网卡与防火墙IP在同一网段。 1.更改本地虚拟网卡VM1的IP地址为192.168.0.110 /24 2.配置ensp云 3.实验拓扑 4.启动防火墙,输入默认用户名密码后提示修改默认密码 5.进入防火墙管理端口,开启https和ping服务(主要命令已做红线标注) 6.在本地cmd验证ping通防火墙,能通则大概率
华为 USG 6000v防火墙基础配置
m0_64188996的博客
07-23 4266
4、电脑访问https://192.168.152.100 输入修改后的密码登录web页面。2、进入usg6000v命令行,输入密码Admin@123,并修改密码自定义密码。1、配置cloud添加端口,绑定信息选择虚拟网卡。3、开启服务策略并配置电脑虚拟网卡网段IP地址。5、修改接口的安全区域并配置ip地址。pc2无法ping通pc1。pc1可以ping通pc2。8、R1上完善回程路由。
结合实验详解USG6000V防火墙的相关配置(小白一定要看!!!)
m0_61869253的博客
03-06 2540
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
ensp中usg6000v防火墙配置pppoe
最新发布
04-29
在ENSP中配置USG6000V防火墙的PPPoE连接,可以按照以下步骤进行: 1. 打开ENSP软件,并创建一个新的拓扑图。 2. 在拓扑图中添加USG6000V防火墙设备,并连接到其他网络设备。 3. 右键点击USG6000V防火墙设备,选择"配置",进入设备的配置界面。 4. 在配置界面的左侧导航栏中,选择"接口",然后选择"物理接口"。 5. 在物理接口列表中,找到需要配置PPPoE连接的接口,右键点击该接口,选择"配置"。 6. 在接口配置界面中,选择"连接类型"为"PPPoE"。 7. 输入PPPoE连接的相关参数,包括用户名、密码、服务名称等。 8. 点击"应用"或"确定"按钮,保存配置并使其生效。 9. 在拓扑图中连接其他网络设备到USG6000V防火墙接口上。 10. 完成以上步骤后,可以进行其他相关配置,如安全策略、NAT等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值