ensp配置浏览器访问USG6000V1防火墙

原创 已于 2024-06-16 21:24:13 修改 · 1.3k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络

于 2024-06-16 18:47:49 首次发布

目录

一.绑定本地虚拟网卡

二.防火墙配置ip和开放web功能

三.浏览器访问防火墙后台

学习软考的朋友想必都使用过ensp模拟器,其中华为防火墙设备USG6000V1的配置非常关键,虽然可以通过控制台CLI进行各种配置,但还是挡不住通过浏览器访问防火墙后台的冲动。本博客记录了浏览器访问华为USG60001V1后台的步骤,仅供参考。

首先了解下cloud,ensp中的cloud云端服务器,模拟真实设备,使用它可以实现与ensp外部设备的通信,使实验不仅仅局限于ensp平台,为我们提供更加广泛,真实的操作。

基本原理:cloud与本地虚拟网卡绑定,通过虚拟网卡去访问到USG6000V1。

一.绑定本地虚拟网卡

网络拓扑图如下:

配置【云服务器】绑定本地虚拟网卡。我的PC是安装VirtualBox和VMware两款虚拟机软件,VirtualBox是ensp模拟器的基础软件,所以为了绑定一张新的虚拟网卡,安装VMware虚拟机软件,绑定VMnet8这张虚拟网卡。如图:

双击【云服务器】,绑定虚拟网卡,按照下图来添加配置即可。

可以看到我的虚拟机网卡是192.168.176.1,那么在后面配置防火墙ip时,需要配置相同网段ip,就可以通过浏览器来访问防火墙设备了。

二.防火墙配置ip和开放web功能

在启动防火墙设备时,提示需要导入防火墙影像vfw_usg.vd

最低0.47元/天 解锁文章
USG6000v-ensp--.zip
07-03
华为模拟器eNSP6000V设备包USG6000V.zip 包含镜像文件,NFV 架构的虚拟综合业务网关,虚拟资源利用率高资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,如vFW 、ipsec 、VvLB 、VlPS 、VAV 、VURL 过滤等,根据对虚拟网关的业务需求,按需使用,灵活部署。可以导入到ensp 中。
ensp-USG6000V组件.zip
05-18
亲测可用,删除里面的temp.txt文件(解决资源冲突),使用的环境ensp V100R003C00SPC100 以及virtualbox 5.2.30
ensp中怎么通过web登录USG600V
数通的相关技术知识
12-12 810
ensp中如何访问防火墙的web界面
ensp模拟器USG6000V1配置DCHP功能
ManagerUser的博客
06-16 974
USG6000V1配置DHCP功能
使用浏览器访问ensp中的防火墙
cchf20的博客
10-03 6128
防火墙中区域的作用: 安全策略都基于安全区域实施。 在同一安全区域内部发生的数据流动是不存在安全风险的,不需要实施任何安全策略。 3.在防火墙中,同一个接口所连网络的所有网络设备一定位于同一安全区域中,而一个安全区域可以 包含多个接口所连的网络防火墙缺省保留的四个安全区域相关说明如下: 非受信区域Untrust:低安全级别的安全区域,安全级别为5。 非军事化区域DMZ:中等安全级别的安全区域,安全级别为50。 受信区域Trust:较高安全级别的安全区域,安全级别为85。 本地区域Local:最.
ensp 防火墙 USG6000V
2403_84346725的博客
10-14 6280
在输入你设置的新密码(Admin@1234)(需要写两次)由于格式问题,可以照着Admin@123这种格式进行更改。链接:https://pan.quark.cn/s/9e868d282eae。在把这个文件的详细目录填写,并导入,就可以开启使用了。为8,奇偶位为“无”,停止位为1,流控为“无”(改密码老是答错字,在输入的时候要看仔细一点)然后回车,再输入默认密码:Admin@123。这个地方会问你是否需要更改密码,(建议更改)这里首先要输入的默认用户名:admin。在输入一次Admin@123。
防御(1)-ensp的华为防火墙USG6000V1(1)
vt_yjx的博客
01-22 1772
1.只能用6000那个防火墙2.初始用户名密码:admin/ADMIN@1233.开启所有服务4.与电脑联通:添加个云,然后增加1个udp并绑定创建的环回网卡4.5.让云可以连接:端口映射错开,设置一个1和25.浏览器登录ip+8443端口。
ENSP 防火墙USG6000V1配置学习实验
m0_57772191的博客
03-30 5922
防火墙是将网络划分为各个安全区域,并对安全区域进行策略配置,其中的安全策略和放行流量都可根据需要进行设置,本实验中没有进行特定流量过滤。状态防火墙因为具有首包创建会话功能,使得工作效率大大提升,流量进入防火墙后会查询会话表,匹配到会话表则直接处理。防火墙也具有路由和交换的功能,有的网络中可能会没有路由器而是用防火墙代替的,但是防火墙相较于路由器,在巨量流量处理和效率上能力不足。
ENSP】web方式通过云连接防火墙USG6000V
进击的小小白
03-19 1315
web方式通过云连接防火墙USG6000V
防火墙详解(二)通过网页登录配置华为eNSPUSG6000V1防火墙
Richardlygo的博客
09-23 9945
配置步骤步骤一打开eNSP,建立如下拓扑。防火墙使用:USG6000V1。Cloud的作用是通过它可以连接本地的网卡,然后与我们的电脑进行通信。由于防火墙USG6000V,不能直接开启,需要的导入包,所以需要在华为官网下载USG6000V1的导入包进行导入。导入包建议放在eNSP根目录下即可。
USG6000V-enspv1.3.rar
12-17
USG6000V-enspv1.3.rar
ENSP-USG6000V.zip
05-03
华为USG6000V,基于NFV架构的虚拟综合业务网关,虚拟资源利用率高,资源虚拟化技术支持大量多租户共同使用,产品具备丰富的网关业务能力,可以导入到ensp
ensp防火墙USG6000V1镜像文件
06-16
本资源是ensp模拟器防火墙设备USG6000V1镜像文件,首次使用USG6000V1的朋友需要导入该镜像文件,也可以参考博客:https://blog.youkuaiyun.com/ManagerUser/article/details/139718364
ENSP模拟器USG6000V防火墙软件包.zip
08-09
解压后获得vfw_usg.vdi文件,直接导入ensp模拟器即可,新建USG6000V防火墙时会弹出导入界面
华为eNSP防火墙USG6000v安装包
11-19
该资源为华为eNSP防火墙USG6000v的安装包,下载后可直接使用,初始账号为admin,密码为Admin@123,具体的可见本人相关博客
防火墙ensp USG6000v)---安全策略 + 用户认证综合实验
m0_73994306的博客
07-11 1677
搞定!
eNSP模拟器上配置usg6000v的虚拟系统
接华为网络、网安方向小组作业,期末作业,课程设计、毕设等,有意可私信留言。
06-05 4273
eNSP模拟器上配置usg6000v的虚拟系统拓扑图设备选型配置思路操作步骤结果验证 拓扑图 设备选型 研发部门、非研发部门终端设备为PC型终端设备 FW1设备为USG6000型号防火墙 LSW1设备为S3700型交换机 ISP路由器设备为AR2220型号路由器 Cloud设备为其他设备中的Cloud设备,主要用于桥接虚拟网卡实现对USG6000v的WEB界面操作 配置思路 1.完成终端设备的网络参数配置以及ISP路由器的接口IP以及重命名 2.登录USG6000v设备的CLI,修改管理接口(G/0/0
WIN10系统下 USG6000V1-ENSP WEB界面配置
歡喜先生的博客
06-07 1976
WIN10系统下 USG6000V1-ENSP WEB界面配置 USG6000V1-ENSPweb界面配置 首先添加Microsoft KM-TEST 环回适配器。 打开设备管理器->点击网络适配器->单击“操作”菜单->在下拉菜单中选择“添加过时硬件” 配置Microsoft KM-TEST 环回适配器。的IPV4地址。 IP地址使用192.168.0.2-254/24网段,方便后面连接。 设置好虚拟网卡后重新安装WinPcap_4.1.3 安装时出现如上错误删除pack
enspusg6000V防火墙配置
最新发布
05-22
### ENSP配置USG6000V防火墙的指南 在ENSP(Enterprise Network Simulation Platform)环境中配置华为USG6000V防火墙涉及几个关键步骤,包括设备初始化、接口配置以及服务管理功能启用。以下是详细的配置说明: #### 初始化防火墙设备 当首次启动USG6000V防火墙时,默认用户名为`admin`,默认密码为`Admin@123`[^1]。登录后会提示强制修改初始密码以增强安全性。 ```bash <USG6000V1> system-view [USG6000V1] user-interface console 0 [USG6000V1-ui-console0] authentication-mode password Please configure the login password (max length 255): ********** [USG6000V1-ui-console0] quit ``` #### 接口基本配置 进入接口视图并分配IP地址给指定的物理或逻辑接口。例如,对于接口`GigabitEthernet0/0/0`,可以执行如下命令: ```bash <USG6000V1> system-view [USG6000V1] interface GigabitEthernet 0/0/0 [USG6000V1-GigabitEthernet0/0/0] ip address 192.168.100.1 255.255.255.0 [USG6000V1-GigabitEthernet0/0/0] undo shutdown ``` 此过程确保接口处于活动状态,并绑定了一个有效的IPv4地址[^1][^2]。 #### 启用服务管理功能 为了允许外部通过特定协议访问防火墙,需开启相应的服务管理选项。比如允许ICMP回显请求(即Ping测试)、HTTP和HTTPS流量可以通过下面这些指令完成: ```bash [USG6000V1-GigabitEthernet0/0/0] service-manage ping permit [USG6000V1-GigabitEthernet0/0/0] service-manage http permit [USG6000V1-GigabitEthernet0/0/0] service-manage https permit ``` 以上设置使得管理员能够经由Web浏览器或者API调用来远程管理和监控该设备的状态[^2]。 #### 使用RESTCONF进行高级配置 除了CLI方式外,还可以利用RESTCONF API来进行更复杂的任务自动化处理,像动态创建源NAT(SNAT)规则等场景非常适用。这需要熟悉Python脚本编程以及了解如何发送JSON格式的数据包至目标URL路径下[^3]。 #### 虚拟化环境下的特殊考虑事项 如果是在VMware ESXi这样的hypervisor平台上部署,则需要注意将USG6000V的不同网卡映射到恰当的port groups之上,从而实现隔离不同的广播域之间通信的目的[^4]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值