ENSP防火墙配置内网NAT访问外网,内网发表web服务器

最新推荐文章于 2025-04-23 11:33:39 发布
最新推荐文章于 2025-04-23 11:33:39 发布
阅读量2k 收藏 13
点赞数 10
分类专栏: ENSP-FW 文章标签: 信息与通信 防火墙 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/h1008685/article/details/137429531
版权

内网配置NAT访问外网

搭建拓扑

d11631bfee2541af87c291136198b55e.png

基础配置

cloud配置

1305120749a74860acc3b36638307ae6.png

 配置防火墙web登录,配置web和设备命令行过期时间

Username:admin
Password:   // Admin@123
The password needs to be changed. Change now? [Y/N]: Y
Please enter old password:   // Admin@123
Please enter new password:   // admin@123
Please confirm new password:   // admin@123
<USG6000V1>

<USG6000V1>u t m
<USG6000V1>sys
[USG6000V1]interface g0/0/0 
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.20.100 24 
[USG6000V1-GigabitEthernet0/0/0]service-manage enable  
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

设置命令行永不超时

[USG6000V1]user-interface console 0
[USG6000V1-ui-console0]idle-timeout 0
[USG6000V1-ui-console0]q

设置web界面超时时间为一天

[USG6000V1]web-manager timeout 1440

配置isp路由器

<Huawei>u t m
<Huawei>sys
[Huawei]sys ISP

[ISP]interface g0/0/0
[ISP-GigabitEthernet0/0/0]ip address 100.1.1.102 24
[ISP-GigabitEthernet0/0/0]q

[ISP]interface g0/0/1
[ISP-GigabitEthernet0/0/1]ip address 200.1.1.201 24
[ISP-GigabitEthernet0/0/1]q

访问防火墙https://192.168.20.100:8443/ 

web配置防火墙接口地址及安全区域

49d4192f4d9d434da4fa14b209c015a9.png

f62bd2c4077744baa49f81e5bb4d0cdb.png

 配置内网访问外网的安全策略

53c5a9dfa8744e4bb1628b15c23125cc.png

配置默认路由

5fae4f1f2eb34698a10d06ca50345d06.png 

配置nat策略进行出接口地址转换

0f7662ba76e74e3aae5e884f4274725b.png

配置外网访问内网服务器

拓扑

16c128612e0343578a91270b3d7c1be6.png

 新增外网访问内网安全策略 

76b8c401fabd4350824810ef10f537c0.png

配置服务器映射

6b79d0b1e183450691e13e557e27952b.png

验证是否成功

1.配置服务器

4c49bd5f81f94dfdad95d5b6fc0e449e.png

2.访问

4da7b525da5f45e1befa7fc371a94b7c.png

 

ensp服务器配置文件,ensp配置web服务器
weixin_42356829的博客
08-06 7519
ensp配置web服务器 内容精选换一换该任务指导用户使用Loader将数据从HBase导出到SFTP服务器。创建或获取该任务中创建Loader作业的业务用户和密码。确保用户已授权访问作业执行时操作的HBase表或phoenix表。获取SFTP服务器使用的用户和密码,且该用户具备SFTP服务器数据导出目录的写入权限。检查磁盘空间,确保没有出现告警且余量满足导入、导出数据的大小。该任务指导用户使用L...
ensp防火墙NAT配置、通过VRRP实现双机热备
dyslhl的博客
09-12 1519
防火墙NAT及VRRP配置
华为ensp防火墙】双机热备+NAT+外网访问内部服务器(http、ftp)
A1111_599的博客
12-11 4074
1、路由、透明、混合2、区域:Local、Trust、Dmz、Untrust3、安全策略,区域操作,IP条件、操作、配置文件(根据现今情况,另外的安全产品替代)NAT策略:源地址、目的地址、双向静态、动态、NAPT、Easy-IPNat Server。
防火墙第二次实验
m0_74818048的博客
07-14 229
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。11,游客区仅能通过移动链路访问互联网。办公区设备通过电信链路或移动链路上网。在FW1上配置全局选路策略
EnspNAT防火墙Web模式的简单配置
最新发布
进击的小小白
04-23 951
G1/0/0属于信任区域,G1/0/1属于非信任区域,配置NAT,使用转换后的公网地址范围2.2.2.2~2.2.2.5,且内部网络能够访问外部PC2,而PC2不能访问PC1。【注意】文章中顺序需要适当调整才会有更好的配置体验:按照:网卡选择设置——配置云——开启防火墙(云能够正常识别到ip地址后,因为防火墙启动缓慢)。这里目的地址可以配置也可以不用配置,不用配置就是any,任意地址,PC1可以访问非信任区域的任意地址。如果配置了,只能访问配置的地址。注意:如果不设置目的地址,目的地址是任意的any。
配置内网访问外网
2301_77500163的博客
11-03 3087
该区域主要定义设备⾃⾝发起的流量,或者是抵。、抓包查看,地址发⽣了转换,转换为出接⼝地址。、新建服务器映射,实现外⽹访问内⽹服务器配置安全策略,允许安全区域的互相访问。、抓包查看,地址转换成了地址池中的地址。、点击接⼝,在弹窗可以修改区域类型,、允许接⼝所有服务类型,其中包括。,通常⽤于定义内⽹所在区域。(⾮受信任区域):安全级别。,通常⽤于定义互联⽹流量。(⾮军事化区域):安全级别。,通常⽤于定义服务器区域。地址、所属区域、服务类型。(受信任区域):安全级别。(本地区域):安全级别。
ensp防火墙NAT
k20190300的博客
01-28 2273
需求: 要做到内网用户能够正常通过nat转换为公网地址访问外网,且外网用户能访问内网web服务器服务器不能主动发出请求报文.2.外网-->内网web服务器
eNSP 防火墙NAT配置
man50nai的博客
09-07 2754
当同一安全域内不同网段间互相访问,可通过防火墙进行访问,也就是域内的NAT。当外网需要访问内网服务器时,可应用域间双向NAT。也就是 client2 访问 server1。
ENSP-----防火墙NAT策略
qq_42761527的博客
02-12 1万+
一.NAT概述 NAT的分类 NAT no-PAT:类似思科的动态转化,多对多,不转化端口,不能解约公网IP地址,实际应用场景使用较少,主要适用于需要上网的用户较少,而公网IP地址有足够多的场景 NAPT(网络地址端口转换):类似于思科的PAT,NATP即转换报文的源地址,又转换源端口。转换后地址不能是外网接口IP地址,属于多对多或者多对一的转换,可以节省公网IP地址,使用场景较多 Eas...
eNSP实验日记四(防火墙配置
热门推荐
G6_12的博客
10-21 2万+
今天这期紧跟上篇文章,来讲讲华为防火墙配置以及进阶
基于ENSP防火墙NAT策略的应用
qq_69294474的博客
07-13 1218
我们可以看到在做nat策略的时候这里有3种转换类型,现在对每种类型进行解释1.只转换源地址。
ensp防火墙基础配置
dyslhl的博客
09-12 3642
防火墙基础配置
ensp通过防火墙nat dns
qq_60582114的博客
10-14 3378
前言 以usg6000v为例,防火墙分为四个常见区域:trust区域(优先级85),dmz区域(优先级50),untrust区域(优先级5)和local区域(优先级100)。需要注意的是,如果需要区域间通信,则需要通过安全策略放行通信来实现,下面,我们将通过简单的拓扑使用防火墙nat和dns…… 1.实验拓扑内网通过dhcp接口下放192.168.1.0网段,FW1的g1/0/1接口ip为10.1.1.1/24,AR1的looback口ip为1.1.1.1/32,以此类推,外网做ospf实现通信。 实验
基于ensp 防火墙NAT搭建
j2941174356的博客
07-26 1796
pc1 为 10.1.1.3 pc2 为 20.1.1.3。client 2 为 10.1.1.4 client1 为 20.1.1.2。server 1 为 10.1.1.2 server2 为 12.1.1.2。有单独的服务映射,在此处新建。
ENSP 防火墙USG6000V NAT 设置(全场景)
sgslwms的博客
06-22 1万+
防火墙作为出口网关做源NAT的情况
eNSP - 防火墙NAT和智能选路
m0_74939395的博客
07-13 990
使用华为模拟器接上一次的实验环境继续完成新的需求,使用技术包括动态NAT和智能选路。
eNSP模拟器中设置同时访问外网
yjyyjn的博客
12-15 2101
eNSP模拟器中防火墙、路由器、核心交换机和wmware虚拟机win10系统设置同时访问外网,能ping通ip地址和域名
ensp配置服务器发布(将DMZ区的web服务区发布,供client访问
qiuqiunile_的博客
10-10 5023
一、建立如下拓扑图,并配置设备 配置网云 配置服务端 随意添加一个供客户端访问的文件: 配置客户端 二、配置安全策略NAT策略 1)登录防火墙web配置界面: https://192.168.0.1 默认用户admin 密码Admin@123 2)配置安全策略 配置NAT策略 3)配置接口 g1/0/2: g1/0/3: ...
华为eNSP防火墙 配置使用NAT
m0_75102488的博客
06-16 2430
华为eNSP防火墙配置
华为ensp防火墙配置实例
01-09
### 华为ENSP防火墙配置示例 #### 配置基础网络连接 为了展示如何在eNSP环境中设置华为防火墙,先建立基本的网络拓扑结构。假设存在两个路由器R1和R2以及一台PC机(PC1),其中R1R2通过各自的GigabitEthernet接口相连,并且各自拥有不同的局域网段。 对于R1而言,在其`g0/0/0`端口上设置了如下参数: ```shell interface GigabitEthernet0/0/0 ip address 172.16.10.1 255.255.255.0 ``` 而针对R2,则需在其对应的两端分别指定IP地址: ```shell interface GigabitEthernet0/0/0 ip address 172.16.10.2 255.255.255.0 interface GigabitEthernet0/0/1 ip address 192.168.10.2 255.255.255.0 ``` 最后给PC1分配合适的静态IP以便于测试连通性[^4]。 #### 启用并初始化firewalld服务 一旦上述物理层面上准备工作完成之后,就可以着手安装及启动firewalld组件了。考虑到CentOS7默认已经预装好了此软件包,只需简单执行命令来激活它: ```bash systemctl start firewalld.service systemctl enable firewalld.service ``` 这一步骤确保了后续能够利用firewalld来进行更细致的安全策略定制工作[^1]。 #### 创建自定义区域和服务规则 接下来创建一个新的zone叫做"external",专门处理来自外部访问请求的数据流;此同时还要设定好允许哪些特定类型的流量进出该区: ```bash firewall-cmd --new-zone=external --permanent firewall-cmd --reload firewall-cmd --zone=external --add-interface=giga0/0/0 --permanent firewall-cmd --zone=external --add-service=http --permanent firewall-cmd --zone=external --add-port=22/tcp --permanent firewall-cmd --reload ``` 这里选择了开放HTTP协议(即Web浏览)还有SSH远程登录功能作为例子说明。 #### NAT转换配置 当涉及到IPv4到IPv6之间的互通需求时,可以采用NAT64技术方案解决跨版本兼容难题。具体操作是在防火墙上预先规划一段专用的IPv4公网地址区间供内部主机映射使用: ```bash ipv6 nat64 prefix ::ffff:0:0/96 inside ipv6 access-list OUTBOUND_V6 extended permit tcp any host 2001::db8:1 eq www ipv6 route static ::/0 interface giga0/0/0 ip nat inside source list ACL_NAT64 pool POOL_NAME overload access-list ACL_NAT64 extended permit ip 192.168.10.0 0.0.0.255 any object-group network ADDR_POOL description IPv4 Public Address Pool for NAT64 Translation range 200.0.0.10 200.0.0.20 nat (inside,outside) dynamic OBJ_GRP_ADDR_POOL ``` 以上脚本片段展示了怎样把私有LAN内的设备伪装成合法外网成员发起对外通信的过程[^3]。 #### QoS带宽控制措施 除了保障网络安全之外,合理调配有限资源同样重要。下面这段指令实现了对某条链路上下行速率加以限定的效果: ```bash policy-map shape-outbound class class-default shape average 1mbps ! interface gigabitethernet0/0/0 service-policy output shape-outbound exit ``` 此处设定了出口方向的最大传输速度不超过每秒一百万比特位,从而防止突发大流量冲击影响整体性能表现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值