- 博客(32)
- 收藏
- 关注
原创 【防火墙_动态路由-RIP】
防火墙_动态路由-RIP一、网络拓扑图二、需求描述USG-A与USG-B之间通过配置动态路由RIP使全网进行互通,要求使用RIP的V2版本;USG-A与USG-B之间RIP使用MD5进行加密,密钥使用venustech。三、实验步骤:在USG-A上将接口eth1、eth2设为路由模式,并配置所需的IP地址新建一条全通安全策略(排除安全策略干扰)在动态路由RIP配置界面,新建两个端口,并将认证方式设为MD5,密钥设为venustech添加RIP网络192.168.1.0/24,1
2022-05-26 16:14:14 647
原创 【防火墙_动态路由-OSPF】
防火墙_动态路由-OSPF一、网络拓扑图二、需求描述USG-A与USG-B之间通过配置动态路由OSPF使全网进行互通。USG-A与USG-B之间OSPF使用MD5进行加密,密钥使用venustech。三、实验步骤:1.配置USG-A。在USG-A上,将接口eth1、eth2配置为路由模式,并配置所需的IP地址配置一条全通安全策略进入OSPF配置界面,将接口eth1、eth2认证方式配置为MD5,密钥设为venustech配置OSPF2.配置防火墙USG-B。在USG-
2022-05-26 16:09:29 1193
原创 【防火墙_静态路由】
防火墙_静态路由一、网络拓扑图二、需求描述通过配置静态路由使全网互联。三、实验步骤:1.配置思科交换机(模拟拓扑中路由器)启用三层交换,配置所需的静态路由2.配置USG。在USG上将接口eth1、eth2、eth3、eth4配置为路由模式,并配置所需的IP地址在USG上配置所需的静态路由在USG上配置一条全通安全策略3.配置华为交换机(模拟拓扑中路由器)在华为交换机上,启用三层交换,并配置所需静态路由4.保证全网互通思科交换机华为交换机四、实验目标结果能
2022-05-25 09:44:14 1731
原创 【UTM实现 SSL-隧道(web模式)】
UTM实现 SSL-隧道(web模式)一、网络拓扑图二、需求描述配置SSL-隧道的web模式,实现远程用户通过访问:https://200.1.1.1:5566能够打开SSL隧道登陆界面,能够使用正确的账号密码进行登录,能够通过页面查看到内网服务器资源,能够通过资源连接直接打开 http://192.168.1.100。三、实验步骤:在防火墙上将接口eth1与eth2配置为路由模式,并设置所需的IP地址配置一条安全策略启用SSL隧道功能并将单向HTTPS端口设置为5566添加用户
2022-05-24 08:57:07 483
原创 【UTM实现 GRE over IPSec隧道】
UTM实现 GRE over IPSec隧道一、网络拓扑图二、需求描述PC 192.168.1.10能够通过ipsec隧道访问到PC 192.168.2.10。在USG-A和USG-B上分别启用OSPF动态路由,要求A和B之间能够学到对方发布的路由信息。三、实验步骤:1.配置交换机。2.配置USG-A。3.配置USG-B。————————————1.配置交换机。启用三层交换功能,配置接口所需IP地址,模拟拓扑图中互联网云2.配置USG-A。将接口eth1、eth2配
2022-05-24 08:49:25 75
原创 【UTM_NAT穿越组网】
UTM_NAT穿越组网一、网络拓扑图二、需求描述PC 192.168.1.10能够通过ipsec隧道访问到pc 192.168.2.10三、实验步骤:1.配置USG-A。2.配置USG-B。3.配置用IPS代替的NAT设备。————————————————————1.配置USG-A。将接口eth1、eth2配置为路由模式,并设置所需的IP地址配置一条默认路由,下一跳为10.1.1.2/30配置一条全通的安全策略启用IPSec功能,预共享密钥设置为123新建一条隧道规则i
2022-05-23 09:28:07 330
原创 【防火墙 IPSec-隧道之站点对站点】
防火墙 IPSec-隧道之站点对站点一、网络拓扑图二、需求描述PC 192.168.1.10能够通过USG-A与USG-B之间的IPSEC隧道进行互相访问。三、实验步骤:在交换机上配置两个三层接口,启用三层交换功能,模拟拓扑中互联网云在USG-A上配置接口eth1、eth2为路由模式,并设置所需的IP地址新建一条静态路由,下一跳指向200.1.1.254新建一条全通的安全策略启用IPSecVPN,配置预共享密钥为321新建一条VPN规则song,设置好本端保护网络与对端保护
2022-05-23 09:14:44 520
原创 【防火墙接口启用DHCP】
防火墙接口启用DHCP一、网络拓扑图二、需求描述内网用户设置为自动获取IP,并能够从USG上获取到192.168.1.0/24网段的IP地址。三、实验步骤:配置DHCP服务器,添加地址列表启动DHCP服务器配置接口eth1地址将客户机配置为自动获取ip三、实验目标结果能实现:1、内部用户能够获取到192.168.1.0/24网段IP地址使用ping 192.168.1.254测试连通性要求正常实验结果:内部用户能够获取到192.168.1.0/24网段IP地址使用p
2022-05-20 08:31:40 1075
原创 【防火墙静态NAT转换】
防火墙静态NAT转换一、网络拓扑二、需求描述内部webserver 192.168.1.100通过USG访问外网时映射成200.1.1.2/24。外部人员访问200.1.1.2时可以访问到内部192.168.1.100的资源,只允许外部人员访问192.168.1.100的80资源,其他资源不允许访问。实验步骤:1.在USG上配置静态NAT转换策略并调试。在防火墙上配置安全策略pf2新建安全策略pf3配置NAT转换规则新建地址池song1(200.1.1.1~200.1.1.3
2022-05-20 08:24:37 781
原创 【防火墙目的地址转换-目的端口转换】
防火墙目的地址转换-目的端口转换一、网络拓扑二、需求描述外部用户能够通过访问USG映射出去的外网地址访问到内部Webserver实验步骤:1.在USG上配置NAT相关端口映射策略并调试。将接口eth1配置为路由模式并配置IP将接口eth2配置为路由模式并配置IP查看eth1、eth2接口状态新建地址inerweb(192.168.1.63/32)新建服务8080新建服务80在NAT策略中新建端口映射策略同时防护墙访问控制策略放行外部主机访问映射端口8080三、
2022-05-19 09:13:06 2033
原创 【防火墙源NAT转换-多对多】
防火墙源NAT转换-多对多一、网络拓扑二、需求描述内网用户能够通过USG访问Internet,且在出外网时使用地址池中的地址进行转换。实验步骤:1.在USG上配置相关NAT策略并调试。将接口eth1设为路由模式并配置IP将接口eth2设为路由模式并配置IP新建地址iner(192.168.1.1~192.168.1.255)新建地址池(200.1.1.1~200.1.1.3)新建防火墙安全策略policy2配置别名接口和源NAT200.1.1.3200.1.1.2
2022-05-19 09:03:19 1145
原创 【防火墙源NAT转换-多对一】
防火墙源NAT转换-多对一一、网络拓扑二、需求描述USG内网段192.168.1.0/24可以通过防火墙NAT转换访问Internet。实验步骤:1.在USG上配置NAT相关策略并调试。将接口eth1设置为路由模式,并配置IP将接口eth2设置为路由模式,并配置与路由器同一网段IP配置一个静态路由新建地址inernet(192.168.1.1~192.168.1.255)新建NAT策略新建防火墙安全策略三、配置目标结果能实现:1 内网192.168.1.0/24网段
2022-05-18 09:52:12 1304
原创 【防火墙混合模式部署】
防火墙混合模式部署一、网络拓扑二、需求描述配置GE2和GE3为透明桥接口,分别连接两个区域。透明桥配置IP地址192.168.2.254/24作为两个区域的网关地址。配置GE1为三层路由接口,IP地址为192.168.1.254/24,作为安全区服务器的网关地址。非安全区域之间不允许互相访问。非安全区域只能够访问安全区域服务器的80端口。实验步骤:1.配置GE1为三层路由接口,IP地址为192.168.1.254/24,作为安全区服务器的网关地址。2.配置GE2和GE3为透明桥接口,
2022-05-18 09:26:05 1841
原创 华为交换机加固命令汇总
一、、登陆策略-----------------------------------登录尝试local-aaa-user wrong-password retry-interval 5 retry-time 3 block-time 5密码有效期local-aaa-user password policy administrator password expire 0登录超时aaa] local-user admin idle-timeout 15 0 (15分0秒无操作后超...
2022-05-17 09:09:00 7146
原创 【防火墙透明桥模式部署】
防火墙透明桥模式部署一、网络拓扑二、需求描述配置USG的GE1和GE2接口为透明桥模式,其中GE1连接的为安全区。GE2接口连接的是非安全区。仅允许非安全区的用户ping安全区的服务器192.168.1.100以及能够访问该服务器的80端口。实验步骤:1.登陆USG管理界面,配置透明桥;2.进行实际测试。实验截图:1.登陆USG管理界面,配置透明桥;进入接口管理界面将接口eth2配置为透明模式接口eth1也配置为透明模式新建一个透明桥,绑定eth1与eth2接口新建地
2022-05-17 08:42:16 4922
原创 华为路由器GRE隧道配置
一、配置目标---------------------------------------------------------------------------------Gre源地址: 192.168.101.250(专线客户端地址) //此地址为联通为客户分配的MSTP专线互连地址,用于建立GRE隧道,联通侧MSTP专线互连地址为192.168.101.249(联通侧专线地址) Gre目标地址: 114.247.23.220(联通侧loopback地...
2022-05-16 11:02:56 11060
原创 华为交换机与中兴交换机结合配置MSTP实例
华为交换机配置MSTP[SW1]stp region-configuration[SW1-mst-region]region-name region1[SW1-mst-region]instance 1 vlan 2[SW1-mst-region]instance 2 vlan 3[SW1-mst-region]active region-configuration[SW1]stp instance 1 priority 4096[SW1]stp instance 2 priority 81
2022-05-16 10:04:25 905
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人