eNSP 防火墙配置入门
目录
1、登录防火墙
2、防火墙的策略
3、防火墙的NAT策略以及服务器端口映射
1、登录防火墙
模拟器防火墙默认用户为:admin
默认密码为:Admin@123
登录成功后需要更改默认密码,包含大小写数字以及特殊字符
防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置
int g0/0/0
server-manage all permit
再添加一个Cloud模块,进行配置,需注意不能绑定物理网卡,使用虚拟网卡即可
再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围
打开浏览器,输入管理口ip地址,让后进行登录
2、防火墙的策略
在web界面中,找到 策略---->>安全策略----->>新建策略
来配置防火墙的策略
列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组
而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP
此时使用客户端1去访问该ftp服务器成功
3、防火墙的NAT策略以及服务器端口映射
新建一个NAT策略
注意选择源地址转换为出接口地址
抓包
用客户机1去访问server3提供的HTTP服务,发现源ip地址已经转换成功
服务器端口映射
新建一个服务器映射
公网地址填写一个公网网段中空闲的地址
需要注意在策略中放行对应的服务
用客户机3去访问server2的HTTP服务器,访问成功
eNSP 防火墙配置入门相关推荐
- Linux防火墙配置入门
Linux防火墙配置入门必学 RedHat Linux 为增加系统安全性提供了防火墙保护.防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源.一个正确配置的防火墙 ...
- ensp防火墙简单配置
ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去 ...
- 华为eNSP防火墙USG5500基本配置
华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统:eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统.交换机采用的是5 ...
- ensp——防火墙安全策略配置实验
目录 一.实验环境 实验拓扑图 二.防火墙配置 Cloud云: 启动防火墙: 登陆后: 三.拓扑设备配置 PC1: client1: sever1: PC2: 四.配置路由器接口 五.创建地址对象 六 ...
- eNSP实验日记四(防火墙配置)
eNSP实验日记四,防火墙配置 文章目录 eNSP实验日记四,防火墙配置 前言 一.设备清单以及需求 二.配置步骤 1.配置安全域 2.配置nat策略 3.做安全策略 总结 前言 今天这期紧跟上篇文章 ...
- eNSP综合实例:防火墙配置GRE over IPSec VPN 网页版
模拟环境:eNSP 废话:通过命令配置此实验,做了一星期没做通,只好采用WEB配置生成配置信息学习,才有了此内容. 此文为模拟成功后,通过分析配置代码完成,有部分代码做了美化处理,可能存在一定的BUG ...
- RedHat_Linux环境下防火墙配置初级入门
RedHatLinux 为增加系统安全性提供了防火墙保护.防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源.一个正确配置的防火墙可以极大地增加你的系统安全性. ...
- 华为ensp防火墙nat64案例配置
不得不说csdn中关于nat64的案例配置没有几个详细,要么照抄,要么搬运~ 今天也敲个做了一单nat64的小实验,实话实说这种需求的题平时遇见的也少,今天跟大家详细的分析以下. 场景很简单,黄色区域 ...
- eNSP防火墙任务配置
web页面登陆配置 拓扑图 Cloud1相关配置,对出入编号进行配置,我选择WLAN网卡进行配置 <USG6000V1>sys #进入系统视图 [USG6000V1]sys NGFW #配 ...
最新文章
- python检查列表是否为空_Python 中判断列表是否为空的方法
- matlab 并联机械臂_MATLAB robot toolbox 机械臂轨迹规划
- 基于各种基础数据结构的SPFA和各种优化
- Windows下MySQL 5.6.19 general_log的设置(亲测)
- 什么是 SAP Commerce yForms
- java web swing 教程_好程序员Java教程解读什么是swing
- 面向对象的程序开发技术C++教学课件系列之二
- 计算机工程与应用 网站,计算机工程与应用杂志
- ldflags android,Android 开发手记一 NDK编程实例
- android 的NDK在Windwos环境搭建(一)
- Php中应用透明链路追踪工具molten如何使用?
- 电脑病毒怎么彻底清理?你不知道的8个方法
- java 获取文件的大小kb_java获取文件大小的方法
- 如何对一个复杂网络的图进行分析? 计算复杂网络相关的所有参数 批处理
- LPR定价合适,还是固定利率合适,python帮你算一算
- python语言好不好_《python编程基础》这本书怎么样
- 新代Remote API学习
- 我的世界java版tp_我的世界原来还存在边界?Java版边界穿越方法
- 大数据项目实战——基于某招聘网站进行数据采集及数据分析(四)
- java springcloud面试题_JAVA语言之springboot+springcloud相关面试题
热门文章
- Golang|区块链UTXO集源码分析
- geogebra mac版【多平台的动态数学教育软件】
- java描绘条形码_java生成条形码工具类
- 黑马程序员-java-小天教你使用eclipse
- 2021-2027全球与中国汽车电动四分之一回转执行器市场现状及未来发展趋势
- 国科大学习资料--模式识别与机器学习(黄庆明)--2018期末考试题(含答案)
- KiCAD 6.0导入元件库及3D模型
- hibernate mysql 整合_Spring+SpringMVC+Hibernate整合笔记(一)项目结构与配置
- 安卓开发之安卓设置锁屏密码
- NBIOT模块 BC28BC35升级固件