华为防火墙图形化操作

最新推荐文章于 2024-05-04 12:43:35 发布
最新推荐文章于 2024-05-04 12:43:35 发布
阅读量2.6k 收藏 8
点赞数
文章标签: 华为 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglongquan/article/details/130827867
版权
  1. 根据实验需求配置防火墙安全策略实现全网互通

  1. 华为防火墙配置命令解释

初始用户名为:admin        默认密码为:Admin@123

 

[USG6000V1]undo info-center enable       关闭防火墙日志提示信息

[USG6000V1]interf g1/0/0      进入接口

[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.1.1 24     配置接口IP地址

 [USG6000V1-GigabitEthernet1/0/0]service-manage all permit   配置接口允许通过的协议all表示所有协议都通可通过

[USG6000V1]interf g1/0/1

[USG6000V1-GigabitEthernet1/0/1]ip add 61.139.2.1 24

配置接口所属类型:trust、untrust

[USG6000V1]firewall zone trust                         进入防火墙区域设置

[USG6000V1-zone-trust]add in g1/0/0                   配置该接口为trunst安全区域安全级别为85

[USG6000V1]firewall zone untrust

interface GigabitEthernet1/0/0          安全区域接口所允许的安全策略

 undo shutdown

 ip address 192.168.1.1 255.255.255.0

 service-manage http permit

 service-manage https permit

 service-manage ping permit

 service-manage ssh permit

 service-manage snmp permit

 service-manage telnet permit

通过浏览器进入web视图

密码为初次登录时更改的密码

初次登录后可配置时间

互联网接入方式设置为静态IP、可根据实际情况更改接入互联网方式

快速配置引导

上网接口设置为G1/0/1接口(互联网接口)

内网接口为G1/0/0

局域网DHCP可根基实际情况是否开启、内部用户上网是否需要重防火墙获取IP

查看快速配置条目

华为防火墙主界面

实验需求一、

1、通过配置防火墙安全策略允许内部部分员工可以上网

配置安全策略-配置名称—定义是从trust到untrust区域的用户进行上网、原地址设定允许那些用户网段可上网、动作为允许。

在主机上ping外网服务器地址查看是否可以正常通信

实验二:

2、通过配置防火墙nat策略实现内网转换地址访问外网

将原有nat策略删除

配置进入策略-新建NAT策略-新建策略-转换为类型为nat-仅原地址转换-区域trust到untrust目的类型为出接口、所有内部地址均在出接口做转换,原地址为内部用户网段地址、转换端口为出接口地址。

通过抓包工具可看到地址进行了接口转换

实验三:

  1. 配置nat策略实现外部网络访问内部网络的3389接口实现远程桌面到内部PC

注:3389端口是Windows 2000(2003) Server远程桌面的服务端口

进入nat策略新建策略设置名称及备注、转换模式为:原地址和目的地同时转换-公网端口与私网端口一对一转换。源安全区域为untrust-目的地地址为untrust接口地址、服务为3389远程服务端口、可自行添加

目的地地址转换为内网需要访问的主机地址——创建3389端口如下图

在策略中:新建安全策略方行untrsu到trsu的流量通向win10主机

并设置目的地址为内网主机地址IP、服务为3389端口

通过在winserver2019上打开远程登录win+r键输入mstsc打开远程连接

实验四

  1. 内网用户上网需进行用户认证

在对象中选择用户新建张三用户、设置账户密码

在认证策略中新建策略-名称填写为认证或其他、区域选择trust到untrust的流量放行启用网页认证portal

在认证选项中配置认证端口、认证通过后转换到web网页

新建安全策略-指定是安全区域到local区域并设置访问8887远程访问端口

在Windows server2019上安装web服务

在win10 上访问61.139.2.2可直接跳转到登录界面

实验五

  1. 配置VPN实现出差员工访问公司内部网络

     在网络界面选则L2TP(nat)并启用、新建VPN服务、名称可自定义并设置密码、定义是隧道关联安全区域为trust、加密方式为CHAP(密文加密)

服务器地址指向untrust接口地址、用地址池可自行设置一个地址段、此地址段是给使用VPN用户登录时获取的内部地址实现访问内部网络。可设置DNS地址

策略中新建安全策略

指向untrust区域向防火墙区local区域、目的地址为外网接口地址61.139.2.1、服务选择L2TP动作允许。

在客户端win server2019上安装VPN客户端、此时可使用ping名称查看是否可以访问内网

配置客户端VPN连接方式及服务器地址-并连接

VPN建立后可正常ping通内部用户主机可建立通信

通过抓包工具可以看到VPN用户访问内网时使用的是虚拟网段172.16.1.0的网段进行访问

实验完成。

幕已晚春
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为模拟器ENSP教学视频.zip
04-20
目录 1-华为Ensp 模拟器概述.zip 2-华为Ensp 创建拓扑 登陆设备.zip 3-通过 SecureCRT管理ensp设备.zip 4-wireshark 关联ensp实现抓包.zip 5-ENSP 模拟PC.zip 6-ENSP 模拟路由器和交换机.zip 7-华为ENSP 模拟HTTP服务器.zip 8-ENSP 模拟DNS服务器.zip 9-ENSP 模拟FTP服务器.zip 10-ENSP 模拟华为 USG下一代防火墙.zip 11-ENSP 与真机桥接.zip 12-通过web 图形界面登陆调试虚拟防火墙.zip 12.1-新版enspv1.3 web登陆防火墙v3.zip 13-ENSP 模拟数据中心级交换机CE6800 和CE12800.zip 14-ENSP 与vmware 虚拟机桥接.zip 15-ENSP 客户端服务器构建分布式使用环境.zip 16-ENSP卡顿处理.zip 17-ENSP 40 43 错误修复 AR路由器无法启动.zip 18-ENSP 导入 导出 刷配置.zip 19-思科 华为 华三 模拟器互相桥接实现联动.zip
华为USG6000V-(一)防火墙基础知识与华为USG6000V学习实验环境(个人记录)
qq_42190186的博客
10-06 1137
华为USG6000V是华为USG6000系列的下一代防火墙的Virtual Box镜像,用于为ENSP创建USG6000的实验模拟环境,该防火墙基本能够模拟硬件防火墙的常用特性,是入门学习华为防火墙/防火墙的不错的工具。ENSP与配套Wincap、Wireshark、Virtualbox的安装与硬件配置要求简略。在ENSP中创建华为USG6000V,导入vFW镜像文件,创建防火墙防火墙提供CLI、Web页面的管理方式,学习通过CLI、Web页面或者Xshell等工具进行登陆学习、配置防火墙
华为防火墙USG6000通过WEB图形界面配置案例
2401_83946261的博客
04-02 160
level high.1.1.2dh group14aaar(g+IYOVqbtq@%@%level 15level 15level 15est description 链路故障检测salocationmode patmode patdescription 外网访问FTP的安全策略nat-policypcp-policyreturn123456789101112131415161718192021222324252627。
华为ENSP模拟器以及镜像文件
10-12
eNSP是一款由华为提供的免费的、可扩展的、图形化网络设备仿真平台让你有机会在没有真实设备的情况下也能够开展实验测试,学习网络技术。华为ENSP网络设备模拟器安装,附带CE128000、USG6000V、NE40等镜像文件
支持win10华为模拟器全套、USG6000镜像及CE、NE系列zip包 百度网盘下载
05-26
图形化操作网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟
eNSP+USG6000V防火墙
10-22
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的免费的、可扩展的 、图形化操作网络仿真工具平台,主要对企业网络路由器、交换机进行软件仿真,完美呈现真实设备实景,支持大型网络模拟,让广大用户有机会在没有真实设备的情况下能够模拟演练,学习网络技术。
华为防火墙web界面配置
03-09
华为防火墙的web页面配置。
防火墙系列---华为防火墙图形界面与基本配置
zhaotiannuo_1998的博客
07-01 7606
2019/7/1 - - - 本次文章是关于华为防火墙的基本配置与图形化界面的向导设置 有关ensp的使用–>>请查看这篇文章《Ensp的使用》 实验拓扑: 步骤一: 初始化防火墙配置: 管理口的配置: GigabitEthernet 0/0/0: interface GigabitEthernet 0/0/0 进入到管理接口 ip address 192.168.136.136...
华为图形化界面做防火墙的IPSEC通信
w17791476027的博客
04-16 549
注意:在这当中服务放通的是udp源和目标的500端口,还有esp服务;还有要做双向的流量配置,在这里写在了一块,当然也可以分开去写。在底下4选项有一个安全提议,在当中可以设置使用IPSEC安全性的相关参数设置,在这里使用默认不变,如果想修改在当中打勾。在这当中就可以看到使用了IPSEC中esp的安全封装来加密和鉴别算法以保证数据的安全性。在FW2上的操作就与FW1上的操作大同小异了,故不多赘述,直接上结果演示。在防火墙上修改服务以及修改IP地址。之后就在华为图形化界面操作了。在PC1上pingPC2。
华为防火墙图形登录配置
weixin_53691582的博客
06-23 469
华为防火墙如何进入图形界面 1.拓补图 2.设置cloud端口映射 3.登录到防火墙命令界面做如下配置 4.在浏览器上输入刚才设置的管理地址 5.登录后的界面
华为eNSP是图形化网络仿真平台
06-16
eNSP是图形化网络仿真平台,该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、提升对企业ICT网络的规划、建设、运维能力,从而帮助企业构建...
防火墙基本配置
天上掉馅饼
02-27 2938
防火墙基本配置
在阿里云的轻服务器环境下远程连接redis其他端口
stay hungry ! stay foolish!
11-20 749
                 在阿里云的轻服务器环境下远程连接redis其他端口   进入防火墙,开放端口8887     一台Redis服务器,分成多个节点,每个节点分配一个端口8887),默认端口是6379。 每个节点对应一个Redis配置文件,如: redis.conf 端口号修改,pidfile修改,logfile和rdbfile(这两个我找不到),暂时没修改 #cp r...
Web server failed to start. Port xxxx was already in use
小志的博客
02-02 5124
一、问题描述 Web server failed to start. Port 8887 was already in use. 二、解决方式 1、首先打开cmd运行界面,输入netstat -ano,查看端口进程ID。 2、如下图所示,8887端口的进程ID(PID)为16080 3、然后将该ID的进程杀死。输入taskkill /F /pid PID 4、最后重启项目即可。 ...
【参赛作品24】openGauss快速安装方法(docker)
Gauss松鼠会
07-10 2550
本文作者:DSLS openGauss快速安装方法(docker)放开安全组(可选) 云服务器需要开放端口以供外部连接。设置如下: 开放22端口,用于远程SSH的连接。开放8887端口,用于数据库的连接。 如果你闲麻烦,大可开放所有端口8887端口不是固定的,可以任意设置,但不要和已占用的端口冲突。。 如果是本地的虚拟机,则不需要上述设置。顺便一提,如果你想让同一局域网的其他设备(比如你舍友的电脑)连接到你的数据库,请把Windows防火墙关闭。 登录服务器 使用SSH远程登录到服务器之后
在不添加端口的情况解决端口占用问题
weixin_42421946的博客
03-22 731
网址的组成 http://localhost:8887 http 指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应 域名(localhost) 域名方便人类记忆,DNS会将域名解析成IP地址指定到对应的服务器 端口号(8887) 请求发到服务器后,会根据端口找到对应的应用处理请求返回客户端数据 数据请求响应过程 客户与服务器建立连接; 客户向服务器提出请求...
华为机考入门python3--(20)牛客20- 密码验证合格程序
软件工程小施同学 的专栏
05-03 502
可以直接比较字符范围 'a' <= char <= 'z'列表统计元素个数 my_list.count(elem)寻找子串 my_str.find(sub_str)by 软件工程小施同学。
华为机考入门python3--(22)牛客22- 汽水瓶
最新发布
软件工程小施同学 的专栏
05-04 620
整除符号// 5//3 = 1。取余符号% 5%3 = 2。
ensp防火墙web界面
02-28
ensp防火墙华为公司推出的一款网络安全设备,它提供了丰富的功能和配置选项,可以帮助用户保护网络安全。ensp防火墙的web界面是一种通过浏览器访问的图形化界面,用于配置和管理ensp防火墙的各项功能。 ensp防火墙的web界面主要包括以下几个方面的功能: 1. 登录界面:用户需要输入正确的用户名和密码才能登录到ensp防火墙的web界面。 2. 配置界面:在配置界面中,用户可以进行各种网络安全策略的配置,包括访问控制规则、***帮助用户实时监控网络安全状况。 4. 日志界面:日志界面可以显示ensp防火墙的各种日志信息,包括安全事件、系统日志等,用户可以通过日志来分析和排查网络安全问题。 5. 系统管理界面:系统管理界面提供了一些系统级别的配置选项,如设备管理、用户管理、系统升级等。 通过ensp防火墙的web界面,用户方便地进行各种网络安全策略的配置和管理,提高网络安全性和管理效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值