ensp防火墙基础配置

最新推荐文章于 2025-10-28 17:15:31 发布
原创 最新推荐文章于 2025-10-28 17:15:31 发布 · 3.7k 阅读 · 33 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #运维

这篇博客详细介绍了如何配置Cloud模块以绑定虚拟网卡,并在防火墙上设置安全策略,包括内网访问公网和untrust访问dmz的HTTP策略。此外,还涉及了FTP服务的放行设置和ASPF的启用,以及NAT策略和服务器映射的配置。通过这些步骤,确保了网络服务的正常访问并进行了测试验证。

实验拓扑

配置Cloud模块,进行配置,绑定虚拟网卡即可

进入防火墙,与cloud模块相连的端口进行如下配置,之后登录防火墙配置防火墙端口IP

 

在web界面中,找到策略->安全策略,新建策略,配置内网访问公网的策略

  配置untrust访问dmz的http

测试:

访问FTP,做untrust到dmz的ftp策略:

而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP

由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP

 

测试:

 NAT策略:

 服务器映射:

 测试:

dyslhl
关注
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
记录
04-03 1万+
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
华为eNSP实验-防火墙模拟配置(采用ping命令逐步分析)
热门推荐
weixin_42536940的博客
07-14 2万+
eNSP模拟实现防火墙配置,采用ping来逐步分析命令的作用
华为ENSP——华为防火墙技术配置实验
最新发布
zdsxc_的博客
10-28 1308
通过此次实验,进一步深入学习到防火墙的相关知识,了解其工作时的性能。通过对防火墙安全区域的划分以及相关联通性测试,加深了防火墙本身固有区域的印象,同时对防火墙安全区域划分有了进一步的认知。通过实验,更好的理解了相关配置命令的实际意义,对ENSP 环境的操作熟练程度有了进一步的提升。
利用eNSP的Cloud连接物理机防火墙(web)
weixin_63245990的博客
09-29 5523
利用eNSP的Cloud连接物理机防火墙(web)
防火墙练习实验
weixin_75189493的博客
07-11 1226
1、DMZ区内的服务器,办公区仅能在办公时间内9:00-18:00)可以访问,生产区的设备全天可以访问;2、生产区不允许访问互联网,办公区和游客区允许访问互联网;3、办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10;4、办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证;
ensp防火墙配置
gxiaobaicn03的博客
09-24 6338
本文主要讲的是ensp防火墙配置IP配置、区域配置和安全策略的配置
ENSP防火墙基础配置
2201_75677677的博客
07-10 2591
除了系统管理员以外都没有管理系统的权限,所以这里我创建了一个配置管理员(监控)
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙的基本配置文件
ENSP实验一:防火墙基础配置
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
华为ENSP防火墙基础实验安全区域配置、ftp配置
A1111_599的博客
12-10 2069
Cloud配置,先去控制面板-网络,找到VMnet8,将IP改成192.168.1.2,然后再到Cloud绑定信息中选择刚刚新配置的VMnet8,增加端口。然后我们再ping一下100.1.1.100,发现也是可以的(ping100.1.1.100的时候其实连接到内部网络中的172.16.1.2服务器)然后我们进入百度,输入192.168.0.1就会显示以下的界面,然后点击高级-继续访问192.168.0.1。点击Client2,在目的IP中输入server1的IP,查看是否可以发送。
eNSP防火墙基本配置实验
一名网络爱好者
09-05 5667
该文章初衷是为了实现防火墙的基本配置实验,仅供参考本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂人生语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
ENSP防火墙配置
G2511624722的博客
05-28 3601
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
ensp 防火墙简单配置
qq_61759561的博客
10-08 1752
【代码】ensp 防火墙简单配置
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
ensp防火墙简单配置
miss_miss6的博客
04-21 2万+
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.youkuaiyun.com/miss_miss6/article/details/105608443 这里就没有再去完成之前局域网的配置了只有FW1和AR3的相关配置 拓扑图 FW1配置 <SRG>system-view [SRG]firewall zone trust [SRG-zone-tru...
华为ensp 防火墙基础配置
分享的都是纯自学心得
02-21 1万+
华为ensp 防火墙基础配置全解
华为eNSP配置防火墙
嘻嘻哥哥~的博客
02-19 3047
防火墙配置 防火墙进入web界面 选择USG6000V的防火墙,然后连上云,云桥接到虚拟机windows10中,选择vm1网卡 防火墙配置 先重新设置密码 int gi0/0/0 ip add 192.168.210.1 24 undo shutdown service-manage all permit #开启所有图形界面 服务器配置 打开浏览器输入 https://192.168.210.1:8443 ...
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 2511
内外网通过防火墙实现内外网互访的配置
eNSP防火墙任务配置
m0_64118193的博客
10-17 7154
进入untrust区域。#进入trust区域。
ensp防火墙查询配置命令
06-04
### ENSP防火墙配置命令查询教程 在ENSP(Enterprise Network Simulation Platform)中,防火墙配置涉及多个方面,包括安全区域(Zone)划分、安全策略(Security Policy)配置以及接口基础配置等。以下是针对ENSP防火墙查询配置命令的相关说明: #### 1. 防火墙接口基础配置查询 防火墙接口的基础配置主要包括为接口分配IP地址以及启用接口。可以通过以下命令查询接口状态和配置信息: ```bash display ip interface brief # 查看所有接口的基本信息 display interface GigabitEthernet 0/0/1 # 查看指定接口的详细信息 ``` 上述命令用于检查接口是否已正确配置IP地址以及其运行状态[^1]。 #### 2. 安全区域(Zone)配置查询 在ENSP中,防火墙通过安全区域(Zone)来管理网络流量。可以使用以下命令查询当前设备上的Zone配置: ```bash display zone # 查看所有安全区域的配置 display zone pair # 查看安全区域对的配置 ``` 这些命令能够帮助用户了解当前设备上已定义的安全区域及其关联关系[^2]。 #### 3. 安全策略(Security Policy)配置查询 安全策略是防火墙的核心功能之一,用于控制不同安全区域之间的流量访问。可以通过以下命令查询安全策略的配置: ```bash display security-policy rule all # 查看所有安全策略规则 display security-policy rule name <rule-name> # 查看指定名称的安全策略规则 ``` 上述命令可以帮助管理员验证安全策略是否正确配置,并确保流量按照预期规则进行放行或阻断[^2]。 #### 4. NAT配置查询 在网络地址转换(NAT)方面,防火墙通常需要配置源地址转换(Source NAT)或目的地址转换(Destination NAT)。可以使用以下命令查询NAT配置: ```bash display nat session # 查看当前NAT会话信息 display nat address-group # 查看NAT地址池配置 display nat server # 查看NAT服务器配置 ``` 这些命令有助于排查NAT配置问题并验证其是否正常工作。 #### 5. 服务管理配置查询 防火墙本身可能需要提供某些管理服务(如SSH、Telnet等),可以通过以下命令查询相关配置: ```bash display ssh server status # 查看SSH服务的状态 display telnet server status # 查看Telnet服务的状态 ``` 此外,还可以通过`display current-configuration`命令查看设备的整体配置文件,从而全面了解防火墙配置情况[^1]。 --- ### 示例代码 以下是一个完整的查询脚本示例,用于检查防火墙的关键配置: ```bash # 查询接口配置 display ip interface brief display interface GigabitEthernet 0/0/1 # 查询安全区域配置 display zone display zone pair # 查询安全策略配置 display security-policy rule all # 查询NAT配置 display nat session display nat address-group # 查询服务管理配置 display ssh server status display telnet server status ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值