设备安全——防火墙j基础策略实验【华为NSP】
ensp防火墙
- 实验目的
- 实验环境
- 实验拓扑图
- 实验步骤
- 1、前期准备:启动云进行相应配置
- 2、前期准备配置:开启并配置防火墙
- 3、防火墙区域配置
- 3.1 安全区域配置
- 3.2 接口设置
- 4、配置Trust的区域网络
- 4.1 sw2创建vlan
- 4.2sw2的 vlan划分与配置ip
- 5、配置server1的ip地址
- 6、配置公网路由器的ip与公网客户端的ip
- 7、配置防火墙的地址
- 8、保证网络互通
- 8.1 回程路由
- 8.1测试网络互通
- 8、安全策略配置
- 8.1 外网策略【trust 到 untrust】
- 8.2 添加untrust到DMZ的策略
- 8.3 trust到dmz
实验目的
本实验为了熟悉基于云连接防火墙建立配置与拦截
实验环境
环境:使用华为eNSP模拟器
实验拓扑图
实验步骤
1、前期准备:启动云进行相应配置
点击启动云进行设置
第三步:只要不是公网网卡就可以
第七步映射,使1与2能互通
2、前期准备配置:开启并配置防火墙
在开启防火墙时,如果你是第一次打开它需要你输入原始账号【admin】与密码【Admin@123】、进入后要求你重新设置密码。在你设置完密码后保存设置重启再进入就可以了!
注意:在设置了密码后要输入svae进行配置保存,不然你直接关闭开启是无法成功的!
我将密码改为了admin!123,如此输入就就进入配置了
再进入防火墙后我们就要进行配置
注意:防火墙的G0/0/0口是防火墙的控制口,其他接口进行配置都是无法控制防火墙的。
为此将G0/0/0修改为和cloud中设置的虚拟网卡处于同一网段ip
有一点注意因为我们是在模拟器上是禁用了管理功能,在真实环境下的真机是开启了的。为此我们要开启管理功能
我们直接协议全开
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
使用浏览器登录防火墙,使用防火墙的g0/0/0端口的ip地址访问。登录使用防火墙我们配置的账号密码
3、防火墙区域配置
3.1 安全区域配置
进入网络=》安全
新建一个区域为服务器区DMZ,优先级设置为55,并且选取一个接口放入。
3.2 接口设置
把对应的接口放入到划分好的区域中
操作如同
配置结果
4、配置Trust的区域网络
4.1 sw2创建vlan
应用vlan1 是默认的,为此我们不能用vlan1。因此
4.2sw2的 vlan划分与配置ip
接口G0/0/1
接口G0/0/3
接口G0/0/2
整体查看
5、配置server1的ip地址
6、配置公网路由器的ip与公网客户端的ip
7、配置防火墙的地址
在网络下点击接口对相应接口配置ip
8、保证网络互通
8.1 回程路由
配置返回的路由信息,即回程路由。
检测是否成功,在安全策略中允许动作,如此它就成为了路由器一样了。
8.1测试网络互通
目前的配置,我们要补全R2与sw2的配置。总体配置如图
进行Ping
成功后将动作修改为拒绝
8、安全策略配置
8.1 外网策略【trust 到 untrust】
测试外网服务器R2来ping通R1
会话表没有查到就去看策略表
此时可以看到trust到untrust策略成功了
又因为首包机制,所有命中只有一。之后的包全部查看session表
8.2 添加untrust到DMZ的策略
添加文件启动http服务
使用client2去ping
成功访问,同时策略命中
8.3 trust到dmz
安全策略
ASPF配置
启动ftp服务
client1使用服务
成功登陆
设备安全——防火墙j基础策略实验【华为NSP】相关推荐
- 设备安全——防火墙策略实验【NAT、备份】
防火墙策略实验[NAT.备份] 前提提要 实验初始拓扑图 实验 1.源NAT 2.NAT策略配置 2.server nat 3.域间双向NAT 3.1 配置安全策略 3.2 添加服务器 4.双机热备 ...
- 华为防火墙的OSPF配置实验
华为防火墙的OSPF配置实验 文章目录 华为防火墙的OSPF配置实验 实验需求 步骤一:配置地址 步骤二:配置OSPF 步骤三:配置防火墙策略 步骤四:配置NAT 1)问题描述 2)问题分析 3)解决 ...
- 华为HCNA之SNMP基础配置实验
导语: SNMP 是专门设计用于在 IP 网络管理网络节点(服务器.工作站.路由器.交换机及HUBS等)的一种标准协议,它是一种应用层协议. SNMP 使网络管理员能够管理网络效能,发现并解决网络问题 ...
- 华为HCNA之交换机基础配置实验
导语: 基础配置实验包括改变接口的速率和双工模式等 拓扑图: 步骤: 1.基本配置: 如拓扑图,配置好端口及物理设备,并进行连通性测试. PC>ping 10.1.1.2Ping 10.1.1. ...
- 网络安全技术 —— 防火墙技术基础
点击上方"蓝字"关注我们吧 什么是防火墙 防火墙在计算机术语中是一种用来隔离两个或多个网络的软硬件一体的网络设备.它位于多个网络的连接处,如本地网与广域网的连接处等网络位置,通过安 ...
- linux防火墙策略文件夹,Linux防火墙iptables的策略
iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...
- 防火墙的基础知识——第一天
什么是防火墙? 官方一点就是: 防火墙只要是借助硬件和软件的作用与内部和外部网络的环境间产生的一种保护的屏障,从而实现对计算机不安全网络因素的阻断. 通俗一点就是: 防火墙组织或隔离威胁计算机的东风西 ...
- H3C防火墙及IPsec综合实验
文章目录 H3C防火墙以及IPsec综合实验 1 实验拓扑和需求 1.1 网络拓扑 1.2 实验需求 1.3 实验思路 1.4 实验环境 2 实验配置 2.1 设备IP地址配置 2.2 OSPF配置 ...
- 微型计算机实验仪,中小学生学习电子技术及微型计算机基础课程实验仪的制作方法...
专利名称:中小学生学习电子技术及微型计算机基础课程实验仪的制作方法 技术领域: 本实用新型涉及电子技术领域,特别是一种可供中小学生学习电子技术及微型计算机基础课程的实验仪. 目前,中学物理教材中,电. ...
最新文章
- 机器学习系列19:将核函数应用于支持向量机
- 使用python的while语句,编写简单门票与年龄计算器
- oracle11g中SQL优化(SQL TUNING)新特性之Adaptive Cursor Sharing (ACS)
- IE 8兼容小妙招~~
- mac nginx apache mysql php 一键_Mac 下搭建 apache / nginx+php+mysql
- c语言中 printf(quot;nquot;),关于C语言 printf(quot;%d\nquot;,printf(quot;%dquot;,printf(quot;%dquot;...
- 掌握 Ajax,第 2 部分: 使用 JavaScript 和 Ajax 发出异步请求
- 图解,C语言希尔排序
- 【大数据课堂000】今天开课了每天更新一集
- 大数据有哪些特点和作用
- 计算树结点路径的一种Javascript的实现
- 图解eclipse+myelcipse开发EJB
- oracle数据库日志关闭,oracle数据库关闭日志
- DOSBox安装及使用详解
- Java项目(五子棋)
- LVM逻辑管理器(Logical volume Manager)
- 我的世界 Unity3D MineCraft 用Unity3D制作类似MineCraft我的世界的游戏 正经梳理一下开发01
- SpringBoot父子工程集成Jenkins部署项目问题合集
- ​WPF CompositionTarget.Rendering和 DispatcherTimer​
- RHadoop实验 – 统计邮箱出现次数
热门文章
- C语言五子棋--人机对弈--人人对弈
- Vue项目中利用pdf.js实现pdf内容滑选文字展示与搜索功能
- OpenCV3.0+VS2015+Win7x64开发环境搭建报错找不到gdi32.lib、opencv_world300d.dll
- 单核CPU如何执行多线程
- PyTorch nn.CrossEntropyLoss() dimension out of range (expected to be in range of [-1, 0], but got 1)
- Ubuntu使用lightdm避坑
- 算法:三阶矩阵求逆矩阵算法公式
- 普通最小二乘法(OLS)
- Docker未授权漏洞复现(合天网安实验室)
- 浅析Android字体加载原理