华为防火墙NAT环境配置IPSec

本实验主要实现NAT穿透

实验环境

实验拓扑图:

模拟器:eNSP
设备型号:AR2240、S3700、USG6000VUSG6000V
默认配置口为0口
默认用户名:admin
默认密码:Admin@123
默认管理地址:https://192.168.0.1:8443
登录后必改密码

实验步骤

环境配置

1、FW1、FW2配置

# FW1
<USG6000V1>sys
[USG6000V1]sysname FW1
[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]service-manage all permit     # 允许所有服务# FW2
<USG6000V1>sys
[USG6000V1]sysname FW2
[FW2]int g0/0/0
[FW2-GigabitEthernet0/0/0]ip add 192.168.0.2 24         # 为FW2重新配置管理地址
[FW2-GigabitEthernet0/0/0]service-manage all permit

2、根据拓扑图配置IP

# AR1
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 23.34.45.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.34.50.2 24# 防火墙IP可以使用命令行,也可以在图形化界面配置

在浏览器输入https://192.168.0.1:8443https://192.168.0.2:8443进入防火墙图形化配置页面

网络-接口,根据拓扑图的接线配置接口IP,配置如下:

FW1:

注意:外网接口需要配置网关,FW2同理

FW2:

3、配置NAT策略

在FW1上配置源地址转换

策略-NAT策略-NAT策略-新建

配置填写完成后不要急着确定,点击新建安全策略

抓取g1/0/0接口的流量发现配置成功

在FW1上配置目的地址转换

在FW1上配置源和目的地址转换

打开Server1的httpSwever

NAT环境配置完成

实现NAT穿透(配置IPSec)

1、在防火墙上配置IPSec

网络-IPSec-IPSec

FW1


新建安全策略

FW2

2、修改FW1上的源地址转换策略

意思是当目的地址为192.168.100.0网段的地址时,不进行源地址转换,对应的安全策略也需要修改

FW2新建源地址转换策略


3、新建互访安全策略

FW1与FW2相同,都需要新建

配置完成

校验

安全设备-华为防火墙NAT环境配置IPSec相关推荐

  1. 一篇不只是华为防火墙NAT策略,你所不知道的黑洞路由?

    前言 人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模.任何一个接入互联网的计算机.ipad.手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址 ...

  2. 华为防火墙NAT配置及简介

    华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术. 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的 ...

  3. 华为防火墙NAT策略原理+实验验证!

    文章目录 前言 一:华为防火墙的NAT分类 1.1:NAT NO-PAT 1.2:NAPT 1.3:出接口地址( Easy-IP) 1.4:NAT Server 1.5:Smart NAT 1.6:三 ...

  4. 华为防火墙的OSPF配置实验

    华为防火墙的OSPF配置实验 文章目录 华为防火墙的OSPF配置实验 实验需求 步骤一:配置地址 步骤二:配置OSPF 步骤三:配置防火墙策略 步骤四:配置NAT 1)问题描述 2)问题分析 3)解决 ...

  5. 华为防火墙NAT配置与策略管理

    目录 NAT概述 NAT策略与安全策略 NAT处理报文的流程如下: 安全区域介绍 配置开始 区域访问规则 1.设置trust到untrust区域的NAT策略: 2.防火墙控制策略 3.防火墙配置服务器 ...

  6. 华为防火墙NAT策略

    前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录 一.理论 1.NAT分类 1)NAT NO-PAT 2)N ...

  7. ensp华为防火墙的简单配置

    作业十:防火墙的配置 文章目录 作业十:防火墙的配置 实验环境 实验思路 具体实施 规划并配置IP PC1 FW1 AR1 Server 划分安全区域 FW1 配置安全策略 FW1 配置NAT FW1 ...

  8. 华为防火墙USG5500的配置方法

    防火墙基本配置 什么是防火墙? 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15 ...

  9. 华为防火墙:GRE over IPSec

    华为防火墙:GRE over IPSec-(ipsec安全策略方式)-(点到点)-(静态路由) 1.Internet上仅配置IP地址 2.FW-A和FW-B之间配置GRE over ipsec tun ...

最新文章

  1. 一次无线网络故障排除过程
  2. 浅析网站URL优化有哪些问题需要注意呢?
  3. 数字图像处理:基于MATLAB的车牌识别项目
  4. 实战项目:考勤系统的需求分析
  5. 剑指 Offer 16. 数值的整数次方
  6. Mybatis-plus的相关文章
  7. ubuntu 12 04下安装JDK7
  8. Opencv之Vs编译
  9. Spring之注入集合值
  10. easyui图标代码
  11. jQuery WeUI动态获取省地市三级联动
  12. 由IconFont引起的svg、ttf、woff、woff2图标的研究及转换
  13. 【bzoj 3864】Hero meets devil - DP套DP
  14. Android亮度调节
  15. 容器编排的作用和要实现的内容
  16. 01-最简单的Hello world程序
  17. Qt error: C2039: “staticMetaObject”: 不是“QXXX”的成员
  18. 24点计算器Python脚本
  19. 从零搭建WNMP环境
  20. 为什么c语言没有输出

热门文章

  1. 织梦模板下载:政府供销社类部门织梦网站模板
  2. 网上的虚拟孝心,你妈妈知道吗?
  3. PDF怎么转换成Word?将PDF转换为Word的三种方法!
  4. EndNote两台电脑同步library
  5. 玩转生存分析,这一篇就够了
  6. JAVA三种多线程实现方法和应用总结
  7. chatgpt赋能python:Python处理微信聊天记录
  8. 简单的页面《静夜思》
  9. rte_eal_init之内存堆
  10. 逻辑回归 预测癌症数据