ensp华为防火墙的简单区域划分和配置
文章目录
- 实验环境
- 实验思路
- 具体实施
- 规划并配置IP:
- PC1:
- server1:
- FW1:
- 设置安全区域:
- FW1:
- 设置安全策略:
- FW1:
- 检查连通性:
- PC1 ping server:
- server ping PC1:
- 实验总结
实验环境
实验思路
- 规划并配置IP
- 设置安全区域
- 设置安全策略
- 检查连通性
具体实施
规划并配置IP:
PC1:
server1:
FW1:
[USG6000V1]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]undo shutdown
[USG6000V1-GigabitEthernet1/0/1]ip address 192.168.1.254 24
[USG6000V1-GigabitEthernet1/0/1]service-manage ping permit
[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]undo shutdown
[USG6000V1-GigabitEthernet1/0/0]ip address 200.2.2.254 24
[USG6000V1-GigabitEthernet1/0/0]service-manage ping permit设置安全区域:
FW1:
[USG6000V1]firewall zone trust
[USG6000V1-zone-trust]add interface g1/0/1
[USG6000V1]firewall zone untrust
[USG6000V1-zone-untrust]add interface g1/0/0
设置安全策略:
FW1:
[USG6000V1]security-policy
[USG6000V1-policy-security]rule name t-u
[USG6000V1-policy-security-rule-t-u]source-zone trust
[USG6000V1-policy-security-rule-t-u]destination-zone untrust
[USG6000V1-policy-security-rule-t-u]source-address 192.168.1.0 24
[USG6000V1-policy-security-rule-t-u]action permit检查连通性:
PC1 ping server:
PC>ping 200.2.2.1Ping 200.2.2.1: 32 data bytes, Press Ctrl_C to break From 200.2.2.1: bytes=32 seq=1 ttl=254 time=15 ms From 200.2.2.1: bytes=32 seq=2 ttl=254 time=16 ms From 200.2.2.1: bytes=32 seq=3 ttl=254 time<1 ms
From 200.2.2.1: bytes=32 seq=4 ttl=254 time<1 ms From 200.2.2.1: bytes=32 seq=5 ttl=254 time=16 ms--- 200.2.2.1 ping statistics ---
5 packet(s) transmitted
5 packet(s) received 0.00% packet loss
round-trip min/avg/max = 0/9/16 msserver ping PC1:
实验总结
本次实验学习了防火墙的原理和配置方法。防火墙用来 保护一个网络区域免受另外一个网络区域的攻击或入侵。本次实验主要介绍了安全区域和安全策略,而安全区域和安全策略是防火墙的重要组成部分。通过安全区域来划分网络以及标识报文的流动,以接口的划分来确认不同的安全区域。其中共有三个安全区域:Untrust、DMZ和Trust以及一个表示自身的Local区域。安全策略则用来检测和控制数据包的流动。与防火墙相连的网段无法直连,且在配置防火墙时不能自动连线,因为接口g0/0/0是管理口。
ensp华为防火墙的简单区域划分和配置相关推荐
- ensp华为防火墙的简单配置
作业十:防火墙的配置 文章目录 作业十:防火墙的配置 实验环境 实验思路 具体实施 规划并配置IP PC1 FW1 AR1 Server 划分安全区域 FW1 配置安全策略 FW1 配置NAT FW1 ...
- 网络技术-ENSP 华为模拟器(二)静态路由配置-3路由3PC
一.内容概述 根据<网络技术-ENSP 华为模拟器(一)静态路由配置-2路由2PC>的技术研习结果,本章将进行对之前拓扑图进行拓展并配置,其中包含新的知识点和问题解决. 二.拓展后拓扑图 ...
- srg2220_华为SRG 2220简单上网! SRG2200路由配置!
华为SRG 2220简单上网! SRG2200路由配置! //WAN //123.162.114.24 //255.255.255.192 //123.162.114.1 // //LAN //192 ...
- ensp华为防火墙的VRRP、HRP、双机热备配置
作业十三:防火墙的双机热备 实验环境 实验思路 规划并配置IP 安全区域划分 配置静态路由 配置VRRP 配置心跳接口 配置安全策略 检验连通性 主备切换 备用设备抢占 实验步骤 规划并配置IP R1 ...
- 华为防火墙VRRP双机热备的配置
双机热备 概念 一.华为双机热备的两种模式 二.相关术语 三.配置 概念 双机热备特指基于高可用系统中的两台服务器的热备(或高可用),因两机高可用在国内使用较多,故得名双机热备,双机高可用按工作中的切 ...
- 华为防火墙USG6000通过WEB图形界面配置案例
华为防火墙USG6000:NAT和NAT Server配置案例 网络拓扑图 通过WEB方式登录到防火墙 登录成功 配置防火墙使内网用户通过PAT方式上网 配置防火墙使得外网用户能访问企业DMZ区域的F ...
- eNSP华为模拟器使用——(1)虚拟环境配置
1.eNSP华为模拟器(eNSP是图形化网络仿真平台) 华为技术支持下载eNSP: http://support.huawei.com/enterprise/toolNewInfoAction!toT ...
- 肤色检测算法 - 基于不同颜色空间简单区域划分的皮肤检测算法
由于能力有限,算法层面的东西自己去创新的很少,很多都是从现有的论文中学习,然后实践的. 本文涉及的很多算法,在网络上也有不少同类型的文章,但是肯定的一点就是,很多都是不配代码的,或者所附带的代码都是象 ...
- 华为防火墙-1-安全区域
默认区域: Local:100 不能添加任何接口 Trust:85 DMZ:50 Untrunst:5 报文通过接口到达防火墙本身时,目的安全区域是Local区域. 报文从低级别的安全区域向高级 ...
- 肤色检测算法 - 基于不同颜色空间简单区域划分的皮肤检测算法
基于RGB颜色空间的简单阈值肤色识别 在human skin color clustering for face detection一文中提出如下简单的判别算式: R>95 And G>4 ...
最新文章
- swift 连接mysql数据库_Swift - 操作SQLite数据库(引用SQLite3库)
- Fedora 17 meld 显示行号以及语法高亮
- linux cut 命令(转)
- 现代软件工程系列 学生的精彩文章 (5) 其实还是人的问题
- ReactNative布局样式总结
- delphi 的插件机制与自动更新
- 笔记:复旦IC卡专用芯片型号 -用于替代进口同类产品 - 草稿
- 用Html5制作 汤姆猫 小游戏
- Java输入三条边判断是否能组成三角形,若能构成则输出什么三角形
- 均值方差模型python_python实现资产配置(2)--Blacklitterman 模型
- Axure 教程:Axure加载第三方脚本
- 十分全面的传奇手游搭建教程
- 利用不蒜子统计网站的访问量
- PuTTY 提示error错误 no supported authentication methods available (server sent: publickey)
- RPG游戏代理和传统游戏代理的区别
- Compose跨平台又来了,这次能开发iOS了
- python matplotlib画三维折线图
- 人生不是注定的--《千钧一发》观后感
- 快捷短语怎么设置,淘宝快捷短语设置教程
- [智慧防疫]Python基于YOLO的新冠社交距离检测系统[完整源码&部署教程]