安全设备-华为防火墙NAT环境配置IPSec
华为防火墙NAT环境配置IPSec
本实验主要实现NAT穿透
实验环境
实验拓扑图:
模拟器:eNSP
设备型号:AR2240、S3700、USG6000VUSG6000V
默认配置口为0口
默认用户名:admin
默认密码:Admin@123
默认管理地址:https://192.168.0.1:8443
登录后必改密码
实验步骤
环境配置
1、FW1、FW2配置
# FW1
<USG6000V1>sys
[USG6000V1]sysname FW1
[FW1]int g0/0/0
[FW1-GigabitEthernet0/0/0]service-manage all permit # 允许所有服务# FW2
<USG6000V1>sys
[USG6000V1]sysname FW2
[FW2]int g0/0/0
[FW2-GigabitEthernet0/0/0]ip add 192.168.0.2 24 # 为FW2重新配置管理地址
[FW2-GigabitEthernet0/0/0]service-manage all permit
2、根据拓扑图配置IP
# AR1
<Huawei>sys
[Huawei]int g0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 23.34.45.2 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 23.34.50.2 24# 防火墙IP可以使用命令行,也可以在图形化界面配置
在浏览器输入https://192.168.0.1:8443
、https://192.168.0.2:8443
进入防火墙图形化配置页面
网络-接口,根据拓扑图的接线配置接口IP,配置如下:
FW1:
注意:外网接口需要配置网关,FW2同理
FW2:
3、配置NAT策略
在FW1上配置源地址转换
策略-NAT策略-NAT策略-新建
配置填写完成后不要急着确定,点击新建安全策略
抓取g1/0/0接口的流量发现配置成功
在FW1上配置目的地址转换
在FW1上配置源和目的地址转换
打开Server1的httpSwever
NAT环境配置完成
实现NAT穿透(配置IPSec)
1、在防火墙上配置IPSec
网络-IPSec-IPSec
FW1
新建安全策略
FW2
2、修改FW1上的源地址转换策略
意思是当目的地址为192.168.100.0网段的地址时,不进行源地址转换,对应的安全策略也需要修改
FW2新建源地址转换策略
3、新建互访安全策略
FW1与FW2相同,都需要新建
配置完成
校验
安全设备-华为防火墙NAT环境配置IPSec相关推荐
- 一篇不只是华为防火墙NAT策略,你所不知道的黑洞路由?
前言 人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模.任何一个接入互联网的计算机.ipad.手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址 ...
- 华为防火墙NAT配置及简介
华为防火墙NAT策略 一.NAT概述 NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术. 二.华为防火墙NAT分类 1.NAT No-PAT:类似于Cisco的 ...
- 华为防火墙NAT策略原理+实验验证!
文章目录 前言 一:华为防火墙的NAT分类 1.1:NAT NO-PAT 1.2:NAPT 1.3:出接口地址( Easy-IP) 1.4:NAT Server 1.5:Smart NAT 1.6:三 ...
- 华为防火墙的OSPF配置实验
华为防火墙的OSPF配置实验 文章目录 华为防火墙的OSPF配置实验 实验需求 步骤一:配置地址 步骤二:配置OSPF 步骤三:配置防火墙策略 步骤四:配置NAT 1)问题描述 2)问题分析 3)解决 ...
- 华为防火墙NAT配置与策略管理
目录 NAT概述 NAT策略与安全策略 NAT处理报文的流程如下: 安全区域介绍 配置开始 区域访问规则 1.设置trust到untrust区域的NAT策略: 2.防火墙控制策略 3.防火墙配置服务器 ...
- 华为防火墙NAT策略
前言:NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术 文章目录 一.理论 1.NAT分类 1)NAT NO-PAT 2)N ...
- ensp华为防火墙的简单配置
作业十:防火墙的配置 文章目录 作业十:防火墙的配置 实验环境 实验思路 具体实施 规划并配置IP PC1 FW1 AR1 Server 划分安全区域 FW1 配置安全策略 FW1 配置NAT FW1 ...
- 华为防火墙USG5500的配置方法
防火墙基本配置 什么是防火墙? 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1793年发明并引入国际互连网(US5606668(A)1793-12-15 ...
- 华为防火墙:GRE over IPSec
华为防火墙:GRE over IPSec-(ipsec安全策略方式)-(点到点)-(静态路由) 1.Internet上仅配置IP地址 2.FW-A和FW-B之间配置GRE over ipsec tun ...
最新文章
- 一次无线网络故障排除过程
- 浅析网站URL优化有哪些问题需要注意呢?
- 数字图像处理:基于MATLAB的车牌识别项目
- 实战项目:考勤系统的需求分析
- 剑指 Offer 16. 数值的整数次方
- Mybatis-plus的相关文章
- ubuntu 12 04下安装JDK7
- Opencv之Vs编译
- Spring之注入集合值
- easyui图标代码
- jQuery WeUI动态获取省地市三级联动
- 由IconFont引起的svg、ttf、woff、woff2图标的研究及转换
- 【bzoj 3864】Hero meets devil - DP套DP
- Android亮度调节
- 容器编排的作用和要实现的内容
- 01-最简单的Hello world程序
- Qt error: C2039: “staticMetaObject”: 不是“QXXX”的成员
- 24点计算器Python脚本
- 从零搭建WNMP环境
- 为什么c语言没有输出