ensp练习:防火墙安全策略配置

最新推荐文章于 2024-08-08 16:36:40 发布
最新推荐文章于 2024-08-08 16:36:40 发布
阅读量4w 收藏 409
点赞数 57
分类专栏: ensp 文章标签: 防火墙 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zaqzaqzaqzzz/article/details/101480849
版权

一、实验目的:
1、 了解华为防火墙安全策略。
2、 掌握华为防火墙安全策略的配置。

二、实验仪器:
计算机、华为ensp模拟器、华为防火墙

三、实验内容:
在这里插入图片描述
根据网络拓扑图如上(交换机不需要配置),在防火墙配置安全策略,要求:
(1) 192.168.0.0/24网段可以访问server1。
(2) pc2不能访问server1。
(3) 192.168.1.0/24网段不可以ping通server1,但可以访问server1的网站。
(4) 建立域内安全策略,使192.168.0.0/24网段不可以ping通192.168.1.0/24网段。
(5) untrust区的计算机只可以访问dmz区服务器server2的网站。
(6) trust区192.168.0.0/24网段可以访问dmz区服务器,而192.168.1.0/24网段不能访问
四、实验详细步骤:
1.先配好各个pc和server的ip地址
在这里插入图片描述

最低0.47元/天 解锁文章
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5220
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
关于ensp防火墙设备的配置
king_stand_up的博客
05-10 2211
配置华为防火墙设备时,总是会因为配置防火墙的隐私设置而无法而导致数据无法传输,本文主要介绍防火墙连通配置
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
最新发布
2301_77508242的博客
08-08 2622
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
华为ensp防火墙nat64案例配置
白话聊网络的博客
05-14 3542
华为ensp实验,防火墙nat64场景
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ensp——防火墙安全策略配置实验
ChenD的学习笔记
11-08 1万+
ensp——防火墙配置初体验
ensp防火墙配置
gxiaobaicn03的博客
09-24 4310
本文主要讲的是ensp防火墙配置,IP的配置、区域配置安全策略配置
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
ensp防火墙
m0_63199267的博客
03-15 3669
防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备授权用户非授权用户防火墙的区域:区域的划分,根据安全等级来划分。
第十一课:eNSP ACL应用教程-acl应用ensp工程
12-21
这有助于模拟不同网络场景,比如防火墙策略、流量限制或特定服务的访问控制。 6. **案例分析**: - **防止非法入侵**:通过配置拒绝所有来自特定IP地址的入站流量,可以防止恶意攻击。 - **允许特定服务**:只...
ensp防火墙nat练习
m0_63199267的博客
03-20 176
目录源NAT、server nat 添加NAT 添加安全策略 只允许ftp服务通过​编辑 抓包看是不是出接口g1/0/2的100.1.1.1ip​编辑添加nat和安全策略 启动http服务 并测试连接 抓包 看转换后的ip是不是100.1.1.10公网的ip由server-map表放行域间双向NAT抓包 看untrust区访问dmz区的ip转换(实际上是内部ip的访问)域内双向NAT untrust需要访问trust的服务器 同时trust内也要访问​编辑测试双机热备实验 主配置配置 ​编辑​编辑使用主配
华为ensp防火墙综合实验
07-27
- *3* [ensp练习防火墙安全策略配置](https://blog.csdn.net/zaqzaqzaqzzz/article/details/101480849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
ensp配置安全策略
XL5L7的博客
03-28 9693
前言 我是在win10的虚拟机上操作的,利用ensp工具简易搭了一个网络环境 操作之前要将IP地址配置到各设备上(每台设备边上的IP就是该设备的IP,如192.168.5.2/24是pc1的IP地址) 配置思路: 配置pc机的IP 配置防火墙 设置防火墙密码 1.配置防火墙接口地址 2.通过安全区域区分受信任网络和不受信任网络 配置安全区域,把接口分配到相应的安全区域 g1/0/0 --trust g1/0/1 --untrust 查看配置结果 注意:如果要删除某个安全区域的接口,应
ENSP防火墙配置
G2511624722的博客
05-28 2842
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ensp防火墙简单配置
热门推荐
miss_miss6的博客
04-21 2万+
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去完成之前局域网的配置了只有FW1和AR3的相关配置 拓扑图 FW1配置 <SRG>system-view [SRG]firewall zone trust [SRG-zone-tru...
ensp 防火墙简单配置
qq_61759561的博客
10-08 1487
【代码】ensp 防火墙简单配置
eNSP安全策略配置
qq_53365842的博客
04-26 8930
命令行模式 [FW]firewall zone trust //进入trust区域 [FW-zone-trust]add int g1/0/0 //把g1/0/0加入trust区域 undo add int g1/0/0 取消加入 [FW]firewall zone untrust [FW-zone-untrust]add int g1/0/1 //查看安全区域内容 [FW]dis zone local priority is 100 interface of the zone is (0.
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值