ensp防火墙基础配置

最新推荐文章于 2025-05-26 12:55:29 发布
最新推荐文章于 2025-05-26 12:55:29 发布
阅读量3.6k 收藏 33
点赞数
CC 4.0 BY-SA版权
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dyslhl/article/details/126799282
这篇博客详细介绍了如何配置Cloud模块以绑定虚拟网卡,并在防火墙上设置安全策略,包括内网访问公网和untrust访问dmz的HTTP策略。此外,还涉及了FTP服务的放行设置和ASPF的启用,以及NAT策略和服务器映射的配置。通过这些步骤,确保了网络服务的正常访问并进行了测试验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实验拓扑

配置Cloud模块,进行配置,绑定虚拟网卡即可

进入防火墙,与cloud模块相连的端口进行如下配置,之后登录防火墙配置防火墙端口IP

 

在web界面中,找到策略->安全策略,新建策略,配置内网访问公网的策略

  配置untrust访问dmz的http

测试:

访问FTP,做untrust到dmz的ftp策略:

而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP

由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP

 

测试:

 NAT策略:

 服务器映射:

 测试:

dyslhl
关注
华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ensp防火墙配置
gxiaobaicn03的博客
09-24 5830
本文主要讲的是ensp防火墙配置IP配置、区域配置和安全策略的配置
ENSP防火墙登录配置
最新发布
2401_88123749的博客
05-26 274
【代码】【ENSP防火墙登录配置
ENSP防火墙基础配置
2201_75677677的博客
07-10 2371
除了系统管理员以外都没有管理系统的权限,所以这里我创建了一个配置管理员(监控)
ensp 防火墙简单配置
qq_61759561的博客
10-08 1711
【代码】ensp 防火墙简单配置
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
记录
04-03 7944
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
华为ENSP防火墙基础实验安全区域配置、ftp配置
A1111_599的博客
12-10 1754
Cloud配置,先去控制面板-网络,找到VMnet8,将IP改成192.168.1.2,然后再到Cloud绑定信息中选择刚刚新配置的VMnet8,增加端口。然后我们再ping一下100.1.1.100,发现也是可以的(ping100.1.1.100的时候其实连接到内部网络中的172.16.1.2服务器)然后我们进入百度,输入192.168.0.1就会显示以下的界面,然后点击高级-继续访问192.168.0.1。点击Client2,在目的IP中输入server1的IP,查看是否可以发送。
华为ensp防火墙ipsec v-p-n基础配置
白话聊网络的博客
11-09 758
这里面防火墙并不是直连的, 他俩的网段不通,云彩后面藏着一台路由器,所以是两个网段,路由器的接口IP是1.1.3.2/24和1.1.5.2/24。防火墙用户名admin 密码huawei@123。防火墙接口配置-区域配置ipsec 安全提议配置ipsec 策略配置
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
ensp防火墙简单配置
miss_miss6的博客
04-21 2万+
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.youkuaiyun.com/miss_miss6/article/details/105608443 这里就没有再去完成之前局域网的配置了只有FW1和AR3的相关配置 拓扑图 FW1配置 <SRG>system-view [SRG]firewall zone trust [SRG-zone-tru...
ENSP防火墙配置
G2511624722的博客
05-28 3338
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
华为ensp 防火墙基础配置
分享的都是纯自学心得
02-21 1万+
华为ensp 防火墙基础配置全解
华为eNSP配置防火墙
嘻嘻哥哥~的博客
02-19 2997
防火墙配置 防火墙进入web界面 选择USG6000V的防火墙,然后连上云,云桥接到虚拟机windows10中,选择vm1网卡 防火墙配置 先重新设置密码 int gi0/0/0 ip add 192.168.210.1 24 undo shutdown service-manage all permit #开启所有图形界面 服务器配置 打开浏览器输入 https://192.168.210.1:8443 ...
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 2375
内外网通过防火墙实现内外网互访的配置
eNSP防火墙任务配置
m0_64118193的博客
10-17 7050
进入untrust区域。#进入trust区域。
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
ensp华为防火墙的简单配置
jjc321506301915的博客
03-31 1万+
作业十:防火墙配置 文章目录作业十:防火墙配置实验环境实验思路具体实施规划并配置IPPC1FW1AR1Server划分安全区域FW1配置安全策略FW1配置NATFW1检查连通性PC1 ping Serverg1/0/0抓包g1/0/1抓包实验总结 实验环境 实验思路 规划并配置IP 划分安全区域 配置安全策略 配置NAT 检查配置结果 具体实施 规划并配置IP PC1 FW1 [FW1]int g1/0/1 [FW1-GigabitEthernet1/0/1]ip add 192.168.1.2
ensp防火墙基础配置2
06-01
以下是 ensp 防火墙基础配置步骤: 1. 进入 ensp 防火墙配置界面,创建安全域和安全策略。 2. 在安全域中定义需要保护的网络或主机,可以根据需求创建多个安全域。 3. 创建安全策略,定义允许或禁止通过安全域的流量,可以根据需要创建多个安全策略。 4. 配置 NAT,将内部 IP 地址映射为外部 IP 地址,实现内网主机访问外网。 5. 配置 VPN,实现远程访问内网主机或内网主机访问外网。 6. 配置 IDS/IPS,实现入侵检测和预防。 7. 配置日志,记录防火墙的运行状态和安全事件,便于追踪和分析。 8. 定期更新防火墙软件和规则,确保防火墙的安全性和可靠性。 以上是 ensp 防火墙基础配置步骤,具体操作可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值