eNSP实验日记四(防火墙配置)

已于 2022-10-21 23:16:05 修改
阅读量2.8w 收藏 392
点赞数 44
分类专栏: 网工实验日记 文章标签: 服务器 网络 运维
于 2022-10-21 22:35:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/G6_12/article/details/127242186
版权

eNSP实验日记四,防火墙配置

文章目录

前言

今天这期紧跟上篇文章,来讲讲华为防火墙的配置以及进阶,这次也会用到NAT转换

一、设备清单以及需求

4台PC、路由器、防火墙、服务器、交换机各一个
如图:

在这里插入图片描述

如图:
PC2、3、4在内网,地址网段为192.168.10.x,服务器端IP地址为172.16.1.1,外网网段为64.1.1.x,同时也为内网配置了DHCP

1、用防火墙实现
需求:代替普通路由器,让内网主机,能上网

配置步骤
1.1 配ip地址
1.2 配DHCP
1.3 配默认路由
1.4 配nat

2、加强安全保护
2.1.不允许陌生的外网数据包,进入内网。内网主机想出去可以
2.2.主机在访问服务器的时候,服务器回包可以
主机没访问服务器,服务器主动连接无,不正常,禁止的

配置步骤
1.安全域
2.安全策略

二、配置步骤

1.配置安全域

因为在之前的文章里有说到如何配置IP、DHCP和默认路由,所以这里就提前配置好了
按照上面的步骤来,下一步就配置NAT,但是在配置NAT之前先要配置安全域,什么是安全域呢
安全域
1、内网区域 信任区域
2、外网区域 非信任区域
3、服务器区域 DMZ区域(非军事化管理区域,中间地带)

在启动防火墙后需要更改一下密码才能进行配置
以华为为例默认账号密码
admin
Admin@123

在这里插入图片描述

Username:admin       账号admin
Password:			密码Admin@123
The password needs to be changed. Change now? [Y/N]: y
Please enter old passw
最低0.47元/天 解锁文章
eNSP防火墙任务配置
m0_64118193的博客
10-17 6973
进入untrust区域。#进入trust区域。
ENSP实验一:防火墙基础配置
热门推荐
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙的基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
ensp防火墙安全策略配置以及FTP服务
2301_78721676的博客
03-18 1020
防火墙的三个区域-Trust、Untrust、Dmz, Trust是最高级,可以访问Untrust和Dmz
ensp防火墙配置
gxiaobaicn03的博客
09-24 5504
本文主要讲的是ensp防火墙配置,IP的配置、区域配置和安全策略的配置
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
最新发布
记录
04-03 2292
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
华为ensp防火墙配置(纯享版)
qq_45673244的博客
11-05 4608
防火墙是生活和项目中不可或缺的一部分,本篇文章对华为的ensp防火墙配置做一个总结。在之前的dhcp配置中有软件的下载地址,需要地址的小伙伴可以去看之前的dhcp中继配置防火墙配置拓展很多,本文不涉及抄袭,写文的目的是解决自在配置时候的问题,并总结经验,提供一些方法给需要的同学!!!!
网络安全实验-eNsp防火墙配置实验
weixin_44431612的博客
12-05 4327
通过ensp配置防火墙,通过此次实验可以学会如何使用命令行的形式去配置防火墙以及如何使用可视化界面去配置防火墙
华为ENSP实验防火墙基础配置与安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
基于ensp网络通信防火墙实验
weixin_52297878的博客
07-22 4942
基于ensp网络通信防火墙实验 1、实验目的: (1)理解防火墙的作用和工作原理; (2)掌握防火墙配置命令及方法; (3)区分基于端口配置的包过滤防火墙和基于安全域配置防火墙; 2、实验内容: (1)搭建防火墙安全拓扑; (2)创建和配置防火墙安全区域; (3)配置安全策略,部署NAT; (4)测试防火墙功能。 ...
华为 eNSP配置实例详解
10-31
通过与华为合作伙伴共同组织,现提供完整的华为 eNSP关于 路由器、交换机设备,配置单臂路由、链路聚合、三层交换机的实例,包含拓朴图、配置命令及详细设置,亲测可用。希望有需要的朋友下载,交流。
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
ENSP防火墙配置
G2511624722的博客
05-28 3213
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ENSP防火墙基础配置
2201_75677677的博客
07-10 2185
除了系统管理员以外都没有管理系统的权限,所以这里我创建了一个配置管理员(监控)
ENSP防火墙基础配置
weixin_44372082的博客
04-16 3999
g0/0/0不可以使用,这是防火墙的管理接口类似于交换机的console管理口。local本地区域 优先级:100。trust信任区域 优先级:85。防火墙默认用户名为:admin 密码:Admin@123。untrust非信任区域 优先级:5。dmz非军事化区域 优先级:50。1.允许trust区域访问untrust区域。2.允许untrust区域访问dmz区域。第一次登陆需要修改密码,密码有复杂性要求。
ensp 防火墙简单配置
qq_61759561的博客
10-08 1657
【代码】ensp 防火墙简单配置
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 2301
内外网通过防火墙实现内外网互访的配置
ensp华为防火墙的简单配置
jjc321506301915的博客
03-31 1万+
作业十:防火墙配置 文章目录作业十:防火墙配置实验环境实验思路具体实施规划并配置IPPC1FW1AR1Server划分安全区域FW1配置安全策略FW1配置NATFW1检查连通性PC1 ping Serverg1/0/0抓包g1/0/1抓包实验总结 实验环境 实验思路 规划并配置IP 划分安全区域 配置安全策略 配置NAT 检查配置结果 具体实施 规划并配置IP PC1 FW1 [FW1]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip add 192.168.1.2
ensp外网访问内网配置
08-17
要实现外网访问内网,可以使用以下几种方式: 1. 端口映射:在公网服务器配置端口映射,将公网IP的指定端口转发到内网服务器的指定端口。这样,外网用户通过访问公网IP的指定端口就能访问到内网服务器。 2*********服务器。常见的反向代理软件有Nginx、Apache等,可以根据需求进行配置。 4. 内网穿透工具:使用内网穿透工具(例如frp、ngrok等)可以将内网服务暴露到公网上,实现外网访问内网的效果。 根据具体情况选择适合的方式,并进行相应的配置即可实现外网访问内网。需要注意的是,为了安全起见,建议采取相应的安全措施,如设置访问控制、加密通信等。
评论 28
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值