防火墙综合实验

原创 于 2025-02-22 05:20:01 发布 · 383 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #网络 #运维

综合实验

一、搭建拓扑图在这里插入图片描述

二、实验步骤

1、基础配置

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、配置IP接口

[FW]interface GigabitEthernet 0/0/0
[FW-GigabitEthernet0/0/0]service-manage all permit
[FW]interface GigabitEthernet 1/0/0
[FW-GigabitEthernet1/0/0]ip address 192.168.1.254 255.255.255.0
[FW-GigabitEthernetl/0/0]interface GigabitEthernet 1/0/1
[FW-GigabitEthernet1/0/1]ip address 13.0.0.254 255.255.255.0
[FW-GigabitEthernetl/0/l]interface GigabitEthernet 1/0/2
[FW-GigabitEthernet1/0/2]ip address 12.0.0.254 255.255.255.0
 
[r1]interface GigabitEthernet 0/0/0
[r1-GigabitEthernet0/0/0]ip address 13.0.0.1 255.255.255.0
[r1-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[r1-GigabitEthernet0/0/1]ip address 100.1.1.254 255.255.255.0
[r1-GigabitEthernet0/0/l]interface GigabitEthernet 0/0/2
[r1-GigabitEthernet0/0/2]ip address 110.1.1.254 255.255.255.0

[r2]interface GigabitEthernet 0/0/0
[r2-GigabitEthernet0/0/0]ip address 12.0.0.1 255.255.255.0
[r2-GigabitEthernet0/0/0]interface GigabitEthernet 0/0/1
[r2-GigabitEthernet0/0/llip add 200.1.1.254 255.255.255.0
[r2-GigabitEthernet0/0/l]interface GigabitEthernet 0/0/2
[r2-GigabitEthernet0/0/2]ip add 210.1.1.254 255.255.255.0

在这里插入图片描述

3、创建安全区域

在这里插入图片描述

在这里插入图片描述

4、导入运营商地址

在这里插入图片描述
创建链路接口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

5、配置真实DNS服务器

在这里插入图片描述

6、配置虚拟DNS服务器

在这里插入图片描述

7、启动透明代理功能

在这里插入图片描述

[FW]dns-transparent-policy
[FW1-policy-dns]dns transparent-proxy enable 
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/1 preferred 100.1.1.1 
[FW-policy-dns]dns server bind interface GigabitEthernet 1/0/2 preferred 200.1.1.1

8、安全策略配置

在这里插入图片描述

9、NAT配置

在这里插入图片描述

ENSP防火墙综合实验(一)
adc8848nb的博客
07-10 596
5.生产部门访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码open1ab123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,市场部需要用户绑定IP地址,访问DMZ区使用免认证,游客区人员不固定,统一使用Guest用户登录,密码Admin@123,游客区人员不固定,统一使用Guest用户登录,密码Admin@123,生产区不允许访问互联网,
防火墙基础实验配置
weixin_72380152的博客
07-10 977
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权限,门户网站地址10.0.3.10;5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次登录需要修。
网络安全——防火墙配置实验
m0_53533553的博客
11-12 9685
(1)要求172.16.10.20可以上网,并且可以访问DMZ区域的FTP和WEB服务 (2)172.16.10.10不能上网,但是能够访问DMZ区域的FTP和WEB服务 (3)内网用户通过NAT(easy-ip)的形式访问互联网。
防火墙配置【最详细的实验演示】
ZL_1618的博客
03-09 5060
以上操作可定义一个名称为new,优先级为60的安全域。
安全圈最被低估的10个神器:一个比一个强大,大佬都在偷偷用!零基础入门到精通,看这篇就够了!赶紧收藏!
baimao__Ch的博客
02-14 2942
这些冷门的网络安全工具是你工具箱中的强大补充,它们提供了独特的功能,覆盖从侦察到漏洞利用的多个环节。虽然像 Nmap 和 Burp Suite 这样的工具不可或缺,但探索像 CyberChef、BloodHound 和 Impacket 这样的“宝藏工具”能让你在网络安全工作中更加高效和灵活。
防火墙基础实验(1)
weixin_34097242的博客
12-30 667
防火墙基础实验(1) 实验任务 实验需求:配置路由器和ASA的接口,实现网络互通配置路由验证R1可以 Telnet到R2和R3,R3可以Telnet到R2但是不能Telnet R1,R2不能Telnet到R1和R3使用命令show conn detail 查看Conn表分别查看ASA和RR的路由表配置ACL禁止在R3上Telnet 到R2实验拓扑: 思路及实验步骤 第一步:配置ASA防火...
eNSP防火墙综合实验
最新发布
lkjh1112的博客
02-18 721
1、防火墙ip和安全区域配置新建两个安全区域ip配置Client1Client2电信DNS百度web-1联通DNS百度web-2R2R1。
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略】
JohnnyG2000的博客
05-18 1万+
防火墙综合实验一、实验要求1. 总部需要通过VPN与分支和合作伙伴进行通信2. 分支机构(Branch)员工使用NGFW接入总部。要求实现分支机构安全访问IPSec保护的总部内网服务器。3. 合作伙伴(Partner)使用NGFW接入总部。要求实训合作伙伴通过GRE隧道与总部进行通信。4. 所有的客户端可以通过公网IP地址来访问WEB服务器二、实验拓补三、实验配置1. 防火墙安全区域划分(包括Tunnel接口)2. 静态路由3. GRE配置4. IPSec VPN配置5. Easy-ip配置6. NAT S
计算机网络-防火墙简单配置实验
Linux基础知识、计算机网络基础学习分享。
02-26 2622
基础的区域间访问可以通过命令行进行配置,但是对于一些如授权、流量检测等命令行就比较麻烦了,因此实际配置中一般是开局网络配通之后通过管理口登录Web界面进行更详细的配置,像防火墙、无线控制器AC等设备。上面是简单的安全策略配置,没有涉及到用户、时间段、源主机IP,目的主机IP等等,但都是在规则里面配置的,可以自行尝试。如果是通过Web界面配置可视化配置比较直观方便,而且对于流量监控那些会比较好看点,最重要的是配置完成记得保存。但是正常情况下没有配置策略的情况下是无法ping通防火墙接口地址的。
网络防御保护---防火墙USG6000V接口配置实验
qq_64951792的博客
01-24 1660
1.防火墙向下使用子接口分别对应生产区和办公区2.所有分区设备可以ping通网关。
智能选路+NAT实验
这里什么都没有qwq
02-17 335
【代码】智能选路+NAT实验
防火墙综合实验(NAT、双击热备)
m0_70638961的博客
02-19 922
先用PC2ping公网1.1.1.1 ping 1.1.1.1 -t一直ping,然后再断开FW1也就是主状态防火墙的上联口两个,g1/0/0和g1/0/5,shutdown 丢了两个包,之后正常上网。销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。这里的IP配置和二层交换机配置和上次的配置一样。根据拓扑划分的IP配置。移动与电信的相同,IP地址池是20.0.0.4-20.0.0.5。电信移动接口宽带100M。FW2同理,选择备用。办公区流量限制60M。
1分钟教你配置简单的防火墙(内置三个小实验,图文并茂,简单易学)
MA463841740的博客
03-13 6936
1分钟教你配置简单的防火墙(内置三个小实验,图文并茂,简单易学)
eNSP - 防火墙双机热备和带宽管理
m0_74939395的博客
07-16 1195
使用华为模拟器在前两次实验基础上完成新的需求配置,主要是双机热备和带宽管理。
防火墙实验
lml_0916的博客
09-11 2295
我在这里遇到一个问题就是client2和server1是连接没有问题的、配置也没有问题,但是它一直获取失败,但是当我调整了一下server访问的路径,就连接成功,所以这可能是因为权限不够造成的。这里所显示的优先级也可以理解为是他的安全信任度,优先级越高他越信任。同时也有一个说法就是,从高到低的流量就是outbound;然后就用上面方式将接口1/0/1划分到trust区域;这里可能会有疑问就是明明我发的是5个,并且都ping通了;新建策略的方法和刚刚的相同,只不过要多选一个服务。这样的话安全策略就新建成功。
防火墙USG6000v配置实验
热门推荐
chaojixiaojingang
08-10 2万+
        为了完成这个实验,我也忙了好几天,在中间出过许多错误,问了好几个同学,最后终于把这个实验完成啦,为了表示庆祝,所以把这个实验过程写下来,以便后来有同学想看可以看看,提供些经验。 注意:防火墙和云连接的端口必须是g0/0/0 环境:window7 1.设计实验拓扑图2.根据实验拓扑图配置Client1Client2Client3Server1Server2Cloud1 将设备全部...
enspnat防火墙综合实验
05-20
以下是Enspnat防火墙综合实验的步骤: 1. 确定实验目标:在实验前,您需要明确实验目标。例如,您可以选择了解Enspnat防火墙的基本配置和管理,或者了解如何配置防火墙以保护企业网络免受攻击。 2. 准备实验环境:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值