防御区域之间简单策略实验

最新推荐文章于 2024-05-21 10:51:09 发布
最新推荐文章于 2024-05-21 10:51:09 发布
阅读量544 收藏 4
点赞数 2
文章标签: 网络 智能路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaooxiangg/article/details/129537919
版权

第一步先打开所有设备连接上设备后,给防火墙上做配置更改密码和G0/0/0接口ip地址的更改和自己换回IP一个网段,以便在浏览器上打开防火墙

先配置untrust区

先给R1配置

 再server2上配置

在接口列表里面给GE1/0/0接口配置IP,启动访问管理选ping

 在防火墙GE1/0/0接口上写一条静态路由

 配置trust区

先给交换机LSW1接口配置划分VLAN2和VLAN3

vlan2 g0/0/1接口

 

 vlan3 g0/0/2接口

 

 PC1上

 防火墙上

写一条到达10.1.3.0/24网段的路由

 最后用PC1ping防火墙的接口

接口聚合

交换机上

 

 

 

 做接口汇聚

 做两条vlan接口

 测试

 

区域内部已经互通

配置防火墙策略

trust 到 untrust

 给路由器r1上写一条缺省,作为回包路由

给交换机上写一条缺省

 PC1ping外网 

 

 

命中该条策略 

trust 到 dmz

给dmz区建立地址组

新建trust到dmz的策略

pc1去pingDMZ区的设备

命中这条策略

untrust 到指定dmz

 给其中以个dmz区建立地址

 新建untrust 到dmz的策略

 用untrust区设备测试能ping通dmz区10.1.10.2server3设备

 策略命中

 测试与10.1.11.2 发现失败。

原因是只做了与10.1.10.2的策略没有做和10.1.11.2的策略

 包括untrust也不能访问trust 只有放行才能通过

 最重要的是在做完实验后再每个设备尖括号(用户视图)状态输入save保存y确定。

菜鸟一个昂
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于ensp网络通信防火墙实验
weixin_52297878的博客
07-22 4516
基于ensp网络通信防火墙实验 1、实验目的: (1)理解防火墙的作用和工作原理; (2)掌握防火墙的配置命令及方法; (3)区分基于端口配置的包过滤防火墙和基于安全域配置的防火墙; 2、实验内容: (1)搭建防火墙安全拓扑; (2)创建和配置防火墙安全区域; (3)配置安全策略,部署NAT; (4)测试防火墙功能。 ...
玩转华为ENSP模拟器系列 | 总部与分支结构之间建立IPSec VdPdNd(总部采用固定IP)
COCO_gsta的博客
10-07 1082
在实际的应用中,经常需要使用HUB-Spoke类型的组网,即一个总部到多个分支机构的组网,分支节点建立到总部的IPSec隧道,各个分支机构之间的通信由总部节点转发和控制。本举例中采用ISAKMP方式IPSec安全策略与IP固定的分支对接,采用模板方式的IPSec安全策略与IP不固定的分支对接。在FW_A上配置IPSec策略组,并在接口上应用IPSec策略组。在FW_B上配置IPSec策略,并在接口上应用IPSec策略。在FW_C上配置IPSec策略,并在接口上应用此安全策略。配置FW_C的基础配置。
防火墙基础技术篇:ensp配置防火墙web方式登录
最新发布
qq_39241682的博客
05-21 578
Web网管方式通过图形化的操作界面,实现对设备直观方便地管理与维护。配置通过Web网管登录设备前,需要确保终端PC和设备之间路由可达。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 9615
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙区域等等
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
网络安全攻防实验室方案.doc
07-09
实验室的拓扑设计应考虑多层防御、隔离区域和监控机制,以模拟真实的网络环境。 课程体系分为初级、中级和高级三个层次。初级课程如DCNSA(网络安全管理员)关注基础安全知识和操作技能;中级课程如DCNSE(网络安全...
网络对抗实验概要说明
02-18
4. **防御措施**:学习并实施防御策略,如边界检查、安全编程技巧、使用安全编程语言等。 5. **漏洞修复**:修改易受攻击的代码,消除缓冲区溢出的可能性。 通过这个实验,学生不仅能够理解缓冲区溢出的原理,还能...
网络安全攻防实验室方案计划.docx
12-12
实验项目包括基础实验和扩展实验,涵盖网络嗅探、漏洞利用、防御策略实施等实际操作,旨在提升学员的实战能力。 第七章网络实验室布局设计 7.1 实验室布局平面图 实验室的物理布局应考虑工作流、设备间连接、安全...
实验8--操作系统的安全.ppt
12-22
通过这个实验,学生不仅能够了解操作系统安全的基本概念,还能学习如何在Windows 2000和Linux环境中实施安全策略,以及如何利用注册来优化系统的安全性。 总的来说,操作系统安全不仅涉及到硬件和软件层面,还...
周玉川-2017221302006-实验三 缓冲区溢出实验1
08-08
改进建议可能包括增加更复杂的溢出案例分析,如堆溢出和格式化字符串溢出,以及探讨防御策略,如使用安全编程语言、栈保护机制等。同时,加强安全意识教育,让程序员在日常开发中养成良好的编程习惯,避免引入可能...
eNSP企业网综合实验(课程设计)
qq_50829760的博客
07-08 4059
重庆沙坪坝某三甲医院要建设医院内部网络,该医院在北碚和合川均有分部。为了保障医院的网络安全,现需要进行防火墙的组网设计。需要使用点到点的IPSec VPN技术,实现总院和各分院,分院和分院数据安全传输;北碚分院网络中配置有3台新农合web服务器,可提供新农合查询等服务。三台服务器的性能不同,要根据性能来负载均衡,负载均衡算法可以选择“加权最小连接算法”。
eNSP实验日记四(防火墙配置)
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶
网络实验eNSP模拟华为防火墙配置双机热备VRRP
Vector_seven的博客
08-19 3620
心跳线双方的接口编号一定要一样;华为防火墙不止三个区域,还可以自定义区域,只是这里刚好三个区域,可以就用dmz区域;但是设定其他自定义区域也没事,反正默认都不能互通;防火墙的vrrp和路由器的vrrp有区别:路由器的vrrp是在路由器内部设,如果只是双机热备,就只用设置一组vrid防火墙的vrrp即使是双机热备也要设置两组,且是一个防火墙的上行链路接口和下行链路接口各为一组,且两个口都要配置虚拟ip。
安全防御--双机热备实验ensp模拟)
m0_56409728的博客
03-28 1342
1、当然如果你想看到主备切换的效果你可以配置接口的监控,然后查看数据流的走向情况。2、我们这里使用的是防火墙的三层接口,你也可以使用二层接口来配置,二层就不适用VRRP了,你可以自己配置OSPF、BGP等监控来实现。
防火墙ensp实验
weixin_49252364的博客
09-11 1334
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害的流量或数据包)的设备。
华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
weixin_42536940的博客
07-14 1万+
eNSP模拟实现防火墙配置,采用ping来逐步分析命令的作用
ensp练习:防火墙安全策略配置
热门推荐
zaqzaqzaqzzz的博客
09-26 4万+
一、实验目的: 1、 了解华为防火墙安全策略。 2、 掌握华为防火墙安全策略的配置。 二、实验仪器: 计算机、华为ensp模拟器、华为防火墙 三、实验内容: 根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求: (1) 192.168.0.0/24网段可以访问server1。 (2) pc2不能访问server1。 (3) 192.168.1.0/24网段不可以ping通serv...
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 1631
内外网通过防火墙实现内外网互访的配置
生成树欺骗攻击与防御策略实验意义
06-11
进行生成树欺骗攻击与防御策略实验的意义在于,通过实验可以深入了解生成树欺骗攻击的攻击原理、攻击方法和攻击效果,并且可以研究和评估不同的防御策略的有效性和可行性。实验结果可以为网络安全领域的研究提供有力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值