1、登录防火墙

模拟器防火墙默认用户为：admin

默认密码为：Admin@123

登录成功后需要更改默认密码，包含大小写数字以及特殊字符

防火墙默认它的G0/0/0口为管理口，而在模拟器中若要进入防火墙的web界面，需要额外配置

int g0/0/0

server-manage all permit

再添加一个Cloud模块，进行配置，需注意不能绑定物理网卡，使用虚拟网卡即可

再进入防火墙管理口，将其ip地址配置在绑定的网卡的ip地址范围

打开浏览器，输入管理口ip地址，让后进行登录

2、防火墙的策略

在web界面中，找到策略---->>安全策略----->>新建策略

来配置防火墙的策略

列如左边内网访问右边公网，配置时安全区域需要自己绑定到对应接口，并且新建源目地址组

而当策略需要放行相关服务时，列如server2提供了FTP服务，则需要在策略中选中FTP

由于FTP的工作方式不止一个固定端口，还有一个协商出来的随机端口，则要确保在ASPF中勾选FTP

此时使用客户端1去访问该ftp服务器成功

3、防火墙的NAT策略以及服务器端口映射

新建一个NAT策略

注意选择源地址转换为出接口地址

抓包

用客户机1去访问server3提供的HTTP服务，发现源ip地址已经转换成功

服务器端口映射

新建一个服务器映射

公网地址填写一个公网网段中空闲的地址

需要注意在策略中放行对应的服务

用客户机3去访问server2的HTTP服务器，访问成功

eNSP 防火墙配置入门相关推荐

Linux防火墙配置入门
Linux防火墙配置入门必学 RedHat Linux 为增加系统安全性提供了防火墙保护.防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源.一个正确配置的防火墙 ...
ensp防火墙简单配置
ensp防火墙配置小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去 ...
华为eNSP防火墙USG5500基本配置
华为eNSP防火墙USG5500基本配置实验设备防火墙采用eNSP自带USG5500,不需要导入操作系统:eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统.交换机采用的是5 ...
ensp——防火墙安全策略配置实验
目录一.实验环境实验拓扑图二.防火墙配置 Cloud云: 启动防火墙: 登陆后: 三.拓扑设备配置 PC1: client1: sever1: PC2: 四.配置路由器接口五.创建地址对象六 ...
eNSP实验日记四（防火墙配置）
eNSP实验日记四,防火墙配置文章目录 eNSP实验日记四,防火墙配置前言一.设备清单以及需求二.配置步骤 1.配置安全域 2.配置nat策略 3.做安全策略总结前言今天这期紧跟上篇文章 ...
eNSP综合实例：防火墙配置GRE over IPSec VPN 网页版
模拟环境:eNSP 废话:通过命令配置此实验,做了一星期没做通,只好采用WEB配置生成配置信息学习,才有了此内容. 此文为模拟成功后,通过分析配置代码完成,有部分代码做了美化处理,可能存在一定的BUG ...
RedHat_Linux环境下防火墙配置初级入门
RedHatLinux 为增加系统安全性提供了防火墙保护.防火墙存在于你的计算机和网络之间,用来判定网络中的远程用户有权访问你的计算机上的哪些资源.一个正确配置的防火墙可以极大地增加你的系统安全性. ...
华为ensp防火墙nat64案例配置
不得不说csdn中关于nat64的案例配置没有几个详细,要么照抄,要么搬运~ 今天也敲个做了一单nat64的小实验,实话实说这种需求的题平时遇见的也少,今天跟大家详细的分析以下. 场景很简单,黄色区域 ...
eNSP防火墙任务配置
web页面登陆配置拓扑图 Cloud1相关配置,对出入编号进行配置,我选择WLAN网卡进行配置 <USG6000V1>sys #进入系统视图 [USG6000V1]sys NGFW #配 ...

eNSP 防火墙配置入门

1、登录防火墙

2、防火墙的策略

3、防火墙的NAT策略以及服务器端口映射

eNSP 防火墙配置入门相关推荐

最新文章

热门文章