ensp防火墙配置

最新推荐文章于 2025-04-28 12:33:52 发布
最新推荐文章于 2025-04-28 12:33:52 发布
阅读量5.8k 收藏 67
点赞数 6
CC 4.0 BY-SA版权
分类专栏: hcip 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gxiaobaicn03/article/details/133242943
本文详细介绍了如何配置防火墙以满足实验要求,包括设置主机IP、划分区域、配置安全策略(如允许PC4访问PC1、PC3访问PC2等),并强调了安全策略的匹配原则和规则移动的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、防火墙的配置

  1. 主机IP
  2. 防火墙ip
  3. 接口区域
  4. 安全策略

例子:

实验要求:

1、pc4所在网段主机可以ping通pc1所在网段的主机

2、pc3可以ping通pc2

3、trust 区域所在网段可以访问pc3

4、禁止PC2ping PC3

1.配置主机IP

2.配置防火墙IP

interface  GigabitEthernet 1/0/0
ip address 10.10.1.254 24
interface  GigabitEthernet 1/0/1
ip address 10.20.1.254 24   
interface  GigabitEthernet 1/0/2
ip address 10.30.1.254 24
interface  GigabitEthernet 1/0/3
ip address 10.40.1.254 24
查看
display ip interface brief 

3.配置区域zone

firewall zone trust
add interface  GigabitEthernet 1/0/1
add interface  GigabitEthernet 1/0/3
firewall zone untrust
add interface  GigabitEthernet 1/0/2
firewall zone dmz
add interface  GigabitEthernet 1/0/0
查看
display zone 

注意:不同区域不能互访,相同区域可以访问,要实现互通,要配置安全策略(规则)

4.配置安全策略

条件:源IP,目的IP,源zone,目的zone,协议(五原组)

规则:允许/拒绝

策略一:pc4所在网段主机可以ping通pc1所在网段的主机

security-policy
 rule name 1
 source-zone trust
 destination-zone dmz
 source-address 10.40.1.0 24
 destination-address 10.10.1.0 24
 service icmp
 action permit

策略二:pc3可以ping通pc2

 rule name 2
 source-zone untrust
 destination-zone trust
 source-address 10.30.1.1 32             ###允许这台主机而不是这个网段,所以是10.30.1.1  32
 destination-address 10.20.1.1 32
 service icmp
 action permit

策略三:trust 区域所在网段可以访问pc3   ###任意协议可以不写service

 rule name 3
 source-zone trust
 destination-zone untrust
 source-address 10.20.1.0 24
 source-address 10.40.1.0 24
 destination-address 10.30.1.1 32
 action permit

策略四:禁止PC2ping PC3

 rule name 4
 source-zone trust
 destination-zone untrust
 source-address 10.20.1.1 32
 destination-address 10.30.1.1 32
 service icmp
 action deny
查看
display security-policy rule all

但是,PC2任然可疑ping得通PC3,这是因为第三条规则是网段而第四条规则是精切到某个主机网络,不符合安全策略匹配原则。安全策略匹配原则就是是从上到下,命中即执行,所以应该把更加精细的放在前面

移动策略
rule move 4 before 3

华为ENSP实验之防火墙基础配置与安全区域配置(保姆级教程)
2301_77508242的博客
08-08 1万+
内容是使用华为USG6000V防火墙和Cloud以及AR2220路由器、交换机、客户机、PC机来搭建起网络安全拓扑图并对防火墙基础配置与安全区域配置进行具体分析配置
ENSP防火墙配置VRRP负载分担[图片配置步骤],VRRP简介
h1008685的博客
04-11 1394
ENSP防火墙配置VRRP负载分担[图片配置步骤],VRRP简介
ENSP防火墙基础配置
2201_75677677的博客
07-10 2368
除了系统管理员以外都没有管理系统的权限,所以这里我创建了一个配置管理员(监控)
华为模拟器Ensp 防火墙(usg5500)基础配置
最新发布
m0_63180480的博客
04-28 1248
华为Ensp防火墙(usg5500)基础配置实验 trust、untrust、dmz区域划分,匹配对应规则,保证连通信
华为ensp防火墙配置(纯享版)
qq_45673244的博客
11-05 5813
防火墙是生活和项目中不可或缺的一部分,本篇文章对华为的ensp防火墙配置做一个总结。在之前的dhcp配置中有软件的下载地址,需要地址的小伙伴可以去看之前的dhcp中继配置防火墙配置拓展很多,本文不涉及抄袭,写文的目的是解决自在配置时候的问题,并总结经验,提供一些方法给需要的同学!!!!
eNSP实验——防火墙配置(Zone 区域配置 + 安全策略配置
记录
04-03 7904
防火墙(Firewall)是一种网络安全设备(硬件或软件),用于监控和控制进出网络的流量,基于预定义的安全规则允许或阻止数据包的传输。其主要目的是在可信网络(内网)和不可信网络(外网)之间建立安全屏障,防止未授权访问、恶意攻击和数据泄露。防火墙既可以是二层设备,也可以是三层设备,具体取决于其工作模式和部署场景。特性三层防火墙二层防火墙工作层级网络层(Layer 3)数据链路层(Layer 2)IP地址需求需要配置IP地址和路由无需IP地址,透明转发部署影响需调整路由表对网络拓扑无影响过滤依据。
eNSP 防火墙配置入门
man50nai的博客
09-07 1万+
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP。防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置。而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP。列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组。在web界面中,找到 策略---->>安全策略----->>新建策略。再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围。
ENSP防火墙配置
G2511624722的博客
05-28 3331
文章介绍了ensp防火墙配置web界面,以及web界面的详细配置,内网到外网的互通,内网之间的互通,配置安全策略,安全区域等...
防火墙基础配置1_ensp防火墙配置_ensp华为防火墙配置_
09-29
这是我自己制作的关于ensp防火墙基本配置文件
华为ENSP防火墙USG6000V的配置文件
09-19
华为ENSP防火墙USG6000V的配置文件免费分享,需要的可以直接下载。
华为模拟器eNSP 防火墙 USG6000V10
08-18
USG6000系列防火墙的固件, 解压文件,在模拟器上启动USG6000时会提示加载固件,选择解压后的vdi文件,导入后再次点击启动。 注意:命令窗口#号增加属于正常现象,起码跑三四行#号后正常启动。 帐号:admin 密码:...
网络安全实验-eNsp防火墙配置实验
weixin_44431612的博客
12-05 5718
通过ensp配置防火墙,通过此次实验可以学会如何使用命令行的形式去配置防火墙以及如何使用可视化界面去配置防火墙
eNSP防火墙任务配置
m0_64118193的博客
10-17 7049
进入untrust区域。#进入trust区域。
eNSP配置防火墙——【拓扑简单,代码详细】
qq_48330132的博客
10-11 5627
ensp配置防火墙,简单的拓扑结构,详细的命令解释。
ensp 防火墙简单配置
qq_61759561的博客
10-08 1711
【代码】ensp 防火墙简单配置
ENSP实验一:防火墙基础配置
热门推荐
Carohuan的博客
07-19 1万+
配置client(内网)、FTP Server(外网)的IP地址。进入防火墙,输入密码:默认为admin@123。
安全防御——二、ENSP防火墙实验学习
钟言的博客
11-04 1万+
本篇为安全防御——二、防火墙基本概念以及配置,Web界面的配置,使用,详细内容包含了:防火墙接口以及模式配置 1、untrust区域 2、trust区域 3、DMZ区域 4、接口对演示 防火墙的策略 1、定义与原理 2、防火墙策略配置 2.1 安全策略工作流程 2.2 查询和创建会话3.实验策略配置 3.1 trust-to-untrust 3.2 trust-to-dmz 3.3 untrust-to-dmz 、防火墙的区域等等
防火墙配置ENSP实验-USG6000V
weixin_38018494的博客
01-29 2375
内外网通过防火墙实现内外网互访的配置
ensp基于防火墙USG6000v配置的安全策略命令
10-15
Ensp(Enhanced Next-Generation Services Platform)是一个高级安全平台,用于华为USG6000系列防火墙。在USG6000v设备上配置安全策略通常涉及访问控制列表(ACLs),也称为访问控制规则,它们定义了网络流量的允许和拒绝规则。 配置基本的安全策略命令可能会包括以下几个步骤: 1. **创建访问控制列表**: ``` [USG6000]acl-basic acls_name [USG6000-acls_name]rule action protocol source_address destination_address ``` 这里`acls_name`是你自定义的 ACL 名称,`action`可以是permit或deny,`protocol`, `source_address`, 和 `destination_address` 分别指定了协议、源IP地址和目的IP地址范围。 2. **应用安全策略到端口/接口**: ``` [USG6000]interface Ethernet0/0/1 // 或其他物理接口 [USG6000-Ethernet0/0/1]ip address ... // 配置接口 IP [USG6000-Ethernet0/0/1]security-policy inbound acl_name // 或 outbound,指定入站或出站方向 ``` 3. **配置安全区域或安全组**: ``` [USG6000]security-region region_name // 创建区域 [USG6000-region_name]host-object host_ip // 添加主机到区域 ``` 记得在实际操作前备份配置并确保理解命令的作用,因为误操作可能导致网络安全风险。如果你有具体的策略需求或遇到问题,可以提供更详细的信息以便我能给出更准确的帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值