拓扑如下:

【1】防火墙的基本配置:

[SRG]int g0/0/1
[SRG-GigabitEthernet0/0/1]ip add 10.1.1.254 24
[SRG-GigabitEthernet0/0/1]int g0/0/4
[SRG-GigabitEthernet0/0/4]ip add 10.1.2.254 24
[SRG-GigabitEthernet0/0/4]int g0/0/3
[SRG-GigabitEthernet0/0/3]ip add 100.1.1.254 24
[SRG-GigabitEthernet0/0/3]int g0/0/2
[SRG-GigabitEthernet0/0/2]ip add 20.1.1.254 24
[SRG-GigabitEthernet0/0/2]int g0/0/5
[SRG-GigabitEthernet0/0/5]ip add 20.1.2.254 24
[SRG-GigabitEthernet0/0/5]quit
[SRG]firewall zone trust
[SRG-zone-trust]add int g0/0/4
[SRG-zone-trust]add int g0/0/1
[SRG-zone-trust]quit
[SRG]firewall zone name dmz1
[SRG-zone-dmz1]set priority 59
[SRG-zone-dmz1]add int g0/0/3
[SRG-zone-dmz1]quit
[SRG]firewall zone untrust
[SRG-zone-untrust]add int g0/0/2
[SRG-zone-untrust]add int g0/0/5

【2】要求1( client1 可以访问client2 ICMP服务)的配置:

[SRG]policy interzone trust untrust outbound
[SRG-policy-interzone-trust-untrust-outbound]policy 1
[SRG-policy-interzone-trust-untrust-outbound-1]policy source 10.1.1.1 0
[SRG-policy-interzone-trust-untrust-outbound-1]policy destination 20.1.1.1 0
[SRG-policy-interzone-trust-untrust-outbound-1]policy service service-set icmp
[SRG-policy-interzone-trust-untrust-outbound-1]action permit

【3】要求2(PC1 可以访问PC2 ICMP服务)的配置:

[SRG]policy interzone trust dmz1 outbound
[SRG-policy-interzone-trust-dmz1-outbound]policy 1
[SRG-policy-interzone-trust-dmz1-outbound-1]policy source 10.1.1.1 0
[SRG-policy-interzone-trust-dmz1-outbound-1]policy destination 100.1.1.1 0
[SRG-policy-interzone-trust-dmz1-outbound-1]policy service service-set http
[SRG-policy-interzone-trust-dmz1-outbound-1]action permit
[SRG-policy-interzone-trust-dmz1-outbound-1]quit
[SRG-policy-interzone-trust-dmz1-outbound]policy 2
[SRG-policy-interzone-trust-dmz1-outbound-2]policy source 10.1.1.1 0
[SRG-policy-interzone-trust-dmz1-outbound-2]policy destination 100.1.1.1 0
[SRG-policy-interzone-trust-dmz1-outbound-2]policy service service-set ftp
[SRG-policy-interzone-trust-dmz1-outbound-2]action permit
[SRG-policy-interzone-trust-dmz1-outbound-2]quit
[SRG-policy-interzone-trust-dmz1-outbound]quit
[SRG]firewall interzone trust dmz1
[SRG-interzone-trust-dmz1]detect ftp


4、要求3(client2只允许访问HTTP服务)的配置:

[SRG]policy interzone untrust dmz1 inbound
[SRG-policy-interzone-dmz1-untrust-inbound]policy 1
[SRG-policy-interzone-dmz1-untrust-inbound-1]policy source 20.1.1.1 0
[SRG-policy-interzone-dmz1-untrust-inbound-1]policy destination 100.1.1.1 0
[SRG-policy-interzone-dmz1-untrust-inbound-1]policy service service-set http
[SRG-policy-interzone-dmz1-untrust-inbound-1]action permit

5、要求4(client1可以通过域名来访问100.1.1.1)的配置:

[SRG-policy-interzone-trust-dmz1-outbound]policy 3
[SRG-policy-interzone-trust-dmz1-outbound-3]policy source 10.1.1.1 0
[SRG-policy-interzone-trust-dmz1-outbound-3]policy destination 100.1.1.1 0
[SRG-policy-interzone-trust-dmz1-outbound-3]policy service service-set dns
[SRG-policy-interzone-trust-dmz1-outbound-3]action permit


eNSP—防火墙基本操作3相关推荐

  1. 华为eNSP防火墙USG5500基本配置

    华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统:eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统.交换机采用的是5 ...

  2. 真机电脑使用 HTTPS 方式登录ensp防火墙USG6000

    1.首先安装完成ensp之后,会安装Oracle VM VirtualBox 2.打开VirtualBox软件,点击管理菜单下面的全局设定 3.添加虚拟网卡,可以只添加一个,主要是为了ensp里面的防 ...

  3. 基于ensp防火墙双击热备二层网络规划与设计

    作者:BSXY_19计科_陈永跃 BSXY_信息学院 注:未经允许禁止转发任何内容 基于ensp防火墙双击热备二层网络规划与设计 前言及资源下载 一.设计topo与要求(15个要求) 二.插曲:基于e ...

  4. 解决ensp防火墙(USG6000V)web无法打开

    众所周知,华为最新版本的ensp防火墙6000v已经支持web了,但在最近我发现我怎么也打不开. 发现的问题 这是我用Google浏览器访问https://192.168.0.1:8443打开时的界面 ...

  5. ensp防火墙简单配置

    ensp防火墙配置 小型局域网的相关配置在我这条博客中可以查考一下:https://blog.csdn.net/miss_miss6/article/details/105608443 这里就没有再去 ...

  6. 华为ensp防火墙ipsec

    华为ensp防火墙ips_vpn 1)调试设备IP地址,防火墙有些策略限制会导致即使配置了正确的路由,也不能使得公网通,这就需要我们进行调试设备;一个是关于接口的ping服务是否打开,二是关于安全策略 ...

  7. ensp——防火墙安全策略配置实验

    目录 一.实验环境 实验拓扑图 二.防火墙配置 Cloud云: 启动防火墙: 登陆后: 三.拓扑设备配置 PC1: client1: sever1: PC2: 四.配置路由器接口 五.创建地址对象 六 ...

  8. 华为ensp防火墙web登陆配置

    步骤一 导入usg防火墙设备包:自行从官网下载相应的设备包,并在ensp第一次安装过后,拖动usg系列防火墙到画布上,双击后即会自动弹出导入设备包选项. 步骤二 启动usg防火墙,若是一直弹出#号,请 ...

  9. eNSP防火墙进入WEB界面登陆

    一.使用步骤 1.导入USG6000V得镜像包 1.1打开eNSP新建项目 1.2导入USG6000V文件 找到你们自己文件夹下的文件 1.3进入到防火墙的CLI界面 账户与密码  账户:admin ...

最新文章

  1. 三、临时弹出一个QQ对话窗口
  2. Ext4文件系统架构分析(一)
  3. 京东商品详情页碎碎念
  4. Django Rest Framework -解析器
  5. 机器学习从业人员到底做什么?
  6. [精华][推荐]CAS SSO实现单点登录实例源码
  7. 【英语学习】【Daily English】U03 Leisure Time L04 I need to squeeze in some time for reading
  8. Windows中NTP服务器的搭建和时间同步
  9. office linux版本好用吗,Linux最好的最适合新手的版本是什么
  10. mongodb(分片)
  11. Spring总结七:AOP动态代理的实现
  12. 【优化求解】基于matlab粒子群算法求解仓库成本控制优化问题【含Matlab源码 1577期】
  13. 单例模式之懒汉式(线程安全)
  14. flex布局,子元素撑开父元素
  15. 酒店管理系统 java_java酒店管理系统项目书.pdf
  16. 【Maven】Idea搭建多Module项目修修补补
  17. hackintosh技巧
  18. c语言编程工具栏没有了,2009计算机二级C语言:工具栏,可拖动,并在被隐藏的地方显示的实现代码...
  19. 51单片机接上拉电阻原理
  20. Git版本回退并提交远程

热门文章

  1. 信号分析——S-G卷积平滑(Java/Matlab)
  2. Doug Cutting 访谈录 -- 关于搜索引擎的开发
  3. coco关键点数据集水平翻转数据增强,连同标注一起变化
  4. 坚果手机刷linux,3/3T刷入Pt锤子SmartisanOS6的正确方法,解决3T区错误教程的问题...
  5. 启动Web Tours 服务
  6. linux dvd写入u盘工具,Windows 7 USB/DVD Download Tool(用于制作Windows 7启动U盘)
  7. medoo连接mysql_Medoo简介:初始化方法及调用说明
  8. 大图找小图,模糊识别?python
  9. 普源DS1000Z-E 系列数字示波器技术参数
  10. 百度浏览器奔跑的北极熊