eNSP安全策略及NAT技术实验

已于 2023-01-11 15:40:51 修改
阅读量1.5k 收藏 18
点赞数 3
分类专栏: FW 文章标签: 网络 运维 ensp
于 2023-01-11 15:39:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Lynntureture/article/details/128644798
版权
该文详细介绍了如何配置USG6000V1防火墙的安全策略,包括允许trust区域访问untrust和dmz区域的规则,并定义了不允许untrust访问trust但允许访问dmz的策略。此外,还设置了地址池202.196.10.100-202.196.10.105,并创建了NAT策略,用于在GE1/0/2接口进行地址转换,确保数据包的源地址和目的地址符合设定。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一共分三步

  1. 定义安全策略

  1. 设置地址池

  1. 定义NAT策略

拓扑如下

具体要求1:

策略1 trust访问untrust允许访问(PC1-àPC2)

策略2 trust访问dmz允许访问(PC1àServer1)

策略3 untrust不允许访问turst,但允许访问dmz区域

具体要求2:

内容1 设置地址池 202.196.10.100到 202.196.100.105

内容2 设置NAT地址转换,在GE 1/0/2进行抓包

内容3 检测相关抓取的数据包的源地址和目的地址

定义安全策略

设置trust区域可以访问untrust的策略

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t2u
[USG6000V1-policy-security-rule-t2u]source-zone trust 
[USG6000V1-policy-security-rule-t2u]destination-zone untrust

设置trust区域可以访问dmz区域的策略

[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t2u
[USG6000V1-policy-security-rule-t2u]source-zone trust 
[USG6000V1-policy-security-rule-t2u]destination-zone dmz

地址池设置

nat address-group a       //定义地址池的,名字为a
section 202.196.10.100 202.196.10.105   //定义地址池范围

定义NAT策略

[USG6000V1]nat-policy            //定义NAT策略
[USG6000V1-policy-nat]rule name t2u            //名字
[USG6000V1-policy-nat-rule-t2u]source-zone trust         //源区域
[USG6000V1-policy-nat-rule-t2u]destination-zone untrust         //目的区域
[USG6000V1-policy-nat-rule-t2u]source-address 192.168.10.0 24        //源地址
[USG6000V1-policy-nat-rule-t2u]destination-address 202.196.10.0 24        //目的地址
[USG6000V1-policy-nat-rule-t2u]action source-nat address-group a          //NAT策略调用的地址池

ensp中防火墙nat实验
qq_44933518的博客
11-17 7611
1.拓扑图如下: 2.需求 1.位于trust区域的client 1能访问位于dmz区域的Server 1,通过80端口访问 2.位于trust区域的client 1能访问位于untrust区域的Server 2 3.位于untrust区域的clinet 2能够访问dmz的Server 1,通过8080端口访问 注:这个实验中,trust区域和dmz区域模拟内网,untrust区域模拟外网,防火墙作为内网连接外网的设备 3.分析 1.实现需求一,则需要放行trust区域到dmz区域的安全策略 2.要想cl
ensp查看nat命令_太阁IT技术栈 带你做NAT转换小实验
weixin_29790897的博客
12-30 1555
网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能.当局域网内的主机需要访问外部网络时,通过NAT技术可以将其私网地址转换为公网地址,并且多个私网用户可以共用一个公网地址,这样既证网络互通,又节省了公网地址大家在做实验的时候常做内部IP源的转换也就是IP nat inside source下面和大家介绍下外部源地址和内部...
eNSP安全策略的配置
qq_53365842的博客
04-26 1万+
命令行模式 [FW]firewall zone trust //进入trust区域 [FW-zone-trust]add int g1/0/0 //把g1/0/0加入trust区域 undo add int g1/0/0 取消加入 [FW]firewall zone untrust [FW-zone-untrust]add int g1/0/1 //查看安全区域内容 [FW]dis zone local priority is 100 interface of the zone is (0.
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置)
最新发布
记录
04-03 4320
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
eNSP防火墙之NAT
qq_50810522的博客
01-05 8761
上次我们简单的说了一下防火墙的安全策略,这次说说NAT网络地址转换)的简单配置,拓扑如下 假定192.168.10.100为公司内网,192.168.30.100为公网 内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。 配置如下 ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。 接下来是配置一个NAT地址池 然后.
linux中装ensp_eNSP常用命令
weixin_35752122的博客
12-23 828
1/123、acl命令格式:基本/高级ACL支持:acl[ipv6]acl-number{inbound|outbound}undoacl[ipv6]acl-number{inbound|outbound}二层ACL支持:aclacl-numberinboundundoaclacl-numberinbound功能:acl命令用来引用访问控制列表(AC...
安全防御——二、ENSP防火墙实验学习
Innocence_0的博客
05-02 1898
防火墙的基本作用是保护特定网络免受“不信任”的网络的攻击,但是同时还必须允许两个网络之间可以进行合法的通信。安全策略是控制设备对流量转发以及对流量进行内容安全一体化检测的策略,作用就是对通过防火墙的数据流进行检验,符合安全策略的合法数据流才能通过防火墙。
ENSP实验Acl nat server
10-20
ENSP实验Acl nat server】是网络模拟平台ENSP(Elastic Network Service Platform)中的一个实践环节,主要涉及网络安全和网络地址转换的关键技术。在实际的网络环境中,访问控制列表(Access Control List, ACL)...
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略
热门推荐
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
ENSP防火墙NAT策略应用
2302_81656499的博客
07-13 550
1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。配置两个都转换实现可以通过域名访问自己的服务器。
ENSPNAT实验
weixin_46460114的博客
05-13 3289
NAT实验
ensp命令大全(所有命令
06-21
华为网络模拟器ensp中所有设备的命令,学习ensp的好东西,可以快速查出需要的命令。再也不用百度、翻书。
华为eNSP 实验NAT Server
zhgjx_ywz的博客
07-19 1776
R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24 //配置IP地址和子网掩码。[R2-GigabitEthernet0/0/0]ip address 100.1.1.2 24 //配置IP地址和子网掩码。[R1]interface g0/0/0 //进入接口g0/0/0。[R1]interface g0/0/1 //进入接口g0/0/1。[R2]interface g0/0/0 //进入接口g0/0/0。
查看安全策略
weixin_30332241的博客
11-04 367
使用seinfo命令可以查询SELinux的策略提供多少相关规则, 如果查到的相关类型或者布尔值,想要知道详细规则时,使用sesearch命令查询。 SELinux的策略与规则管理相关命令: seinfo命令、sesearch命令、getsebool命令、setsebool命令、semanage命令。 语法 sesearch [-a] ...
ENSP 安全策略配置
niaiheni的博客
02-05 1063
创建一个扩展ACL,禁止生产区VLAN 3的所有主机访问Web Server的IP地址,然后针对生产区PC3的MAC地址,创建一个允许访问Web Server的permit语句,并将其加入到上述ACL中,最后,将该ACL应用到连接生产区PC的接口上。创建一个标准ACL,允许VLAN 2的主机访问OA Server的IP地址,再创建一个时间范围,定义工作日早8到晚6为允许访问的时间,将该ACL应用到连接办公区PC的接口上,并关联上述时间范围。4,实现要求3(办公区PC可以在任意时刻访问Web server)
实验:防火墙nat、策略实验(华为模拟器)
Eliauk8的博客
01-07 5148
一、实验拓扑 二、实验要求 请完成以下需求: 1、设备互联地址如拓扑所示; 2、交行对外地址:172.16.0.0/16; 3、外联单位对内地址:182.62.201.0/24; 4、必须使用动态nat进行源转换; 5、开启telnet服务,在AR1上telnet182.62.201.X,可以登录至AR2,且必须显示为172.16.1.X。 6、开启telnet服务,在AR2上telnet172.16.1.X的地址可以登陆至AR1,且必须显示为182.62.201.20。 三、实验配置过程 1.
华为eNSP配置专题-NAT的配置
日拱一卒的博客
10-18 2288
华为eNSP配置专题-NAT的配置
设备安全——防火墙策略实验NAT、备份】
Miracle_ze的博客
09-12 2514
本次实验在第一次基础策略实验的基础上进行nat与双机热备的实验。掌握了对其防火墙的NAT和双机热备的实验步骤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值