[网络安全]华为ensp VSG6000V防火墙的配置和实验,安全区域,安全策略等配置,web界面操作。

最新推荐文章于 2024-11-01 08:57:18 发布
最新推荐文章于 2024-11-01 08:57:18 发布
阅读量1.5k 收藏 9
点赞数 8
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomi11133/article/details/135842339
版权

一、实验拓扑

二、实验要求

  1. 防火墙向下使用子接口分别对应生产区和办公区
  2. 所有分区设备可以ping通网关

三、实验思路

  1. 按照图示配置各设备IP地址
  2. 在交换机上创建vlan并划分
  3. 在防火墙上创建子接口分别处理加封装的vlan标签
  4. 登录防火墙web界面并划分区域。
  5. 测试

四、配置步骤

1.按照图示配置各设备IP地址

2.在交换机sw1创建vlan2、3,并将生产区和办公区分别划入vlan2和vlan3

[sw1]vlan 2

[sw1-vlan2]vlan 3

[sw1]int g0/0/2

[sw1-GigabitEthernet0/0/2]port link-type access

[sw1-GigabitEthernet0/0/2]port default vlan 2

[sw1-GigabitEthernet0/0/2]int g0/0/3

[sw1-GigabitEthernet0/0/3]port link-type access

[sw1-GigabitEthernet0/0/3]port default vlan 3

[sw1-GigabitEthernet0/0/3]int g0/0/1

[sw1-GigabitEthernet0/0/1]port link-type trunk

[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan 2 3

[sw1-GigabitEthernet0/0/1]

3.配置防火墙IP地址登录web界面划分区域和创建子接口。

[USG6000V1]int g0/0/0

[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.100.1 24

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

Dmz区域:服务器区域

Trust区域:公司内网区域

       生产区:

      

        办公区:

4.测试

5.安全策略(各部门访问服务器)

测试:生产区可以访问http服务器而办公区不能访问

xiaomi11133
关注
网络实验eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 4422
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置Web界面配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙区域等等
华为配置篇)防火墙USG6000实现服务器的负载均衡
最新发布
qq_45024159的博客
11-01 2921
小智公司内建设了一个网站,由于网站的访问量很大,为了实现访问的可靠性,在内部部署了三台同等性能的服务器做负载均衡,内网及外网所有用户均可通过企业申请的公网地址访问。允许Internet用户访问内网的Web服务器,策略的目的地址为虚拟服务器的IP地址。防火墙:192.168.88.1/30。防火墙:202.163.32.2/29。网关:172.168.254.254。网关:192.168.10.254。网关:192.168.30.254。网关:192.168.20254。内网核心交换机与防火墙对接。
ensp配置安全策略
XL5L7的博客
03-28 1万+
前言 我是在win10的虚拟机上操作的,利用ensp工具简易搭了一个网络环境 操作之前要将IP地址配置到各设备上(每台设备边上的IP就是该设备的IP,如192.168.5.2/24是pc1的IP地址) 配置思路: 配置pc机的IP 配置防火墙 设置防火墙密码 1.配置防火墙接口地址 2.通过安全区域区分受信任网络和不受信任网络 配置安全区域,把接口分配到相应的安全区域 g1/0/0 --trust g1/0/1 --untrust 查看配置结果 注意:如果要删除某个安全区域的接口,应
华为ENSP实验防火墙基础配置安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置安全区域配置进行具体分析配置
ensp——防火墙安全策略配置实验
热门推荐
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
华为ENSP防火墙USG6000V配置文件
09-19
华为ENSP防火墙USG6000V配置文件免费分享,需要的可以直接下载。
华为ENSP模拟器USG6000防火墙
08-28
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
05-12
华为防火墙USG6000V-基于IP地址和端口的安全策略.pdf
华为防火墙安全策略管理与配置的原则
09-16
安全策略管理与配置的原则
ensp防火墙usg6000配置
m0_56617933的博客
03-18 3251
防火墙简单配置学习
华为防火墙基本配置实验
andy66868的博客
07-07 783
4、验证网络通断(如果不通,检查下fw1的g1/0/1的接口是否开启了ping,使用service-manage ping permit开启)6、配置区域安全策略,允许untrust访问dmz区域的http服务器并做内网映射。1、创建trust、untrust、dmz区域,并添加相关接口。7、client1访问server1的http服务。3、客户端client1访问server1;2、允许trust区域访问isp;1、根据拓扑图划分相关区域;2、配置区域安全策略。5、配置server1。
网络安全 —— 实验(基于华为eNSP模拟器)
这个家伙看起来很懒,只想把你留下来哦
08-05 7608
8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)8. 实验八 —— 通过路由的远程管理(基于实验七的基础配置)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)6. 实验六 —— 交换机的远程控制(直接控制和间接控制)5. 实验五 —— 将交换机作为PC端通过交换机相连。5. 实验五 —— 将交换机作为PC端通过交换机相连。4. 实验四 —— 两个PC机通过两台交换机相连。2. 实验二 —— 两个PC机通过交换机相连。2. 实验二 —— 两个PC机通过交换机相连。
实验一:华为防火墙项目配置
浅夏入秋
08-27 808
华为防火墙项目配置 项目需求: 1、client能够访问server1; 2、server2能够ping通server1; 配置如下:
ensp防火墙安全策略简单实验
k20190300的博客
01-26 1684
且能在防火墙看到会话表。
华为设备防火墙配置实验(一)----无安全策略配置
m0_64402992的博客
01-24 1695
实验拓扑图需求分析可知我们在生产区和办公区需要用到子接口技术。我们只需要将将防火墙该接口配置设置为DMZ区域网关并。根据给定的网段和要求配置IP地址即可。配置防火墙接口配置IP的两种方式。方法一:登录Web界面进行配置。由实验拓扑图可知防火墙与。
ensp防火墙配置
gxiaobaicn03的博客
09-24 5121
本文主要讲的是ensp防火墙配置,IP的配置区域配置安全策略配置
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值
>