设备安全——防火墙j基础策略实验【华为NSP】

这篇具有很好参考价值的文章主要介绍了设备安全——防火墙j基础策略实验【华为NSP】。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验目的

本实验为了熟悉基于云连接防火墙建立配置与拦截

实验环境

环境:使用华为eNSP模拟器

实验拓扑图

设备安全——防火墙j基础策略实验【华为NSP】

实验步骤

1、前期准备:启动云进行相应配置

点击启动云进行设置
设备安全——防火墙j基础策略实验【华为NSP】
设备安全——防火墙j基础策略实验【华为NSP】

第三步:只要不是公网网卡就可以
第七步映射,使1与2能互通

2、前期准备配置:开启并配置防火墙

在开启防火墙时,如果你是第一次打开它需要你输入原始账号【admin】与密码【Admin@123】、进入后要求你重新设置密码。在你设置完密码后保存设置重启再进入就可以了!

注意:在设置了密码后要输入svae进行配置保存,不然你直接关闭开启是无法成功的!
我将密码改为了admin!123,如此输入就就进入配置了
设备安全——防火墙j基础策略实验【华为NSP】
再进入防火墙后我们就要进行配置

注意:防火墙的G0/0/0口是防火墙的控制口,其他接口进行配置都是无法控制防火墙的。

为此将G0/0/0修改为和cloud中设置的虚拟网卡处于同一网段ip
设备安全——防火墙j基础策略实验【华为NSP】

有一点注意因为我们是在模拟器上是禁用了管理功能,在真实环境下的真机是开启了的。为此我们要开启管理功能

我们直接协议全开

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 

设备安全——防火墙j基础策略实验【华为NSP】

设备安全——防火墙j基础策略实验【华为NSP】
使用浏览器登录防火墙,使用防火墙的g0/0/0端口的ip地址访问。登录使用防火墙我们配置的账号密码
设备安全——防火墙j基础策略实验【华为NSP】

3、防火墙区域配置

3.1 安全区域配置

进入网络=》安全
新建一个区域为服务器区DMZ,优先级设置为55,并且选取一个接口放入。
设备安全——防火墙j基础策略实验【华为NSP】

3.2 接口设置

把对应的接口放入到划分好的区域中
操作如同
设备安全——防火墙j基础策略实验【华为NSP】
配置结果
设备安全——防火墙j基础策略实验【华为NSP】

4、配置Trust的区域网络

4.1 sw2创建vlan

应用vlan1 是默认的,为此我们不能用vlan1。因此
设备安全——防火墙j基础策略实验【华为NSP】

4.2sw2的 vlan划分与配置ip

接口G0/0/1
设备安全——防火墙j基础策略实验【华为NSP】
设备安全——防火墙j基础策略实验【华为NSP】

接口G0/0/3
设备安全——防火墙j基础策略实验【华为NSP】

设备安全——防火墙j基础策略实验【华为NSP】

接口G0/0/2
设备安全——防火墙j基础策略实验【华为NSP】

设备安全——防火墙j基础策略实验【华为NSP】

整体查看
设备安全——防火墙j基础策略实验【华为NSP】

5、配置server1的ip地址

设备安全——防火墙j基础策略实验【华为NSP】

6、配置公网路由器的ip与公网客户端的ip

设备安全——防火墙j基础策略实验【华为NSP】
设备安全——防火墙j基础策略实验【华为NSP】

7、配置防火墙的地址

在网络下点击接口对相应接口配置ip
设备安全——防火墙j基础策略实验【华为NSP】
设备安全——防火墙j基础策略实验【华为NSP】

8、保证网络互通

8.1 回程路由

配置返回的路由信息,即回程路由。
设备安全——防火墙j基础策略实验【华为NSP】
检测是否成功,在安全策略中允许动作,如此它就成为了路由器一样了。
设备安全——防火墙j基础策略实验【华为NSP】

8.1测试网络互通

目前的配置,我们要补全R2与sw2的配置。总体配置如图
设备安全——防火墙j基础策略实验【华为NSP】

设备安全——防火墙j基础策略实验【华为NSP】
设备安全——防火墙j基础策略实验【华为NSP】

进行Ping
设备安全——防火墙j基础策略实验【华为NSP】

成功后将动作修改为拒绝
设备安全——防火墙j基础策略实验【华为NSP】

8、安全策略配置

8.1 外网策略【trust 到 untrust】

设备安全——防火墙j基础策略实验【华为NSP】
测试外网服务器R2来ping通R1
设备安全——防火墙j基础策略实验【华为NSP】

会话表没有查到就去看策略表
此时可以看到trust到untrust策略成功了
设备安全——防火墙j基础策略实验【华为NSP】
又因为首包机制,所有命中只有一。之后的包全部查看session表

8.2 添加untrust到DMZ的策略

添加文件启动http服务
设备安全——防火墙j基础策略实验【华为NSP】

设备安全——防火墙j基础策略实验【华为NSP】

设备安全——防火墙j基础策略实验【华为NSP】
使用client2去ping
设备安全——防火墙j基础策略实验【华为NSP】

设备安全——防火墙j基础策略实验【华为NSP】
成功访问,同时策略命中
设备安全——防火墙j基础策略实验【华为NSP】

8.3 trust到dmz

安全策略
设备安全——防火墙j基础策略实验【华为NSP】
ASPF配置
设备安全——防火墙j基础策略实验【华为NSP】
启动ftp服务
设备安全——防火墙j基础策略实验【华为NSP】
client1使用服务
成功登陆
设备安全——防火墙j基础策略实验【华为NSP】文章来源地址https://www.toymoban.com/news/detail-417785.html

到了这里,关于设备安全——防火墙j基础策略实验【华为NSP】的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2023-03-24 网工进阶(四十)华为防火墙技术---概述、基本概念(安全区域、安全策略、会话表)、ASPF、虚拟系统

    在通信领域,防火墙是一种安全设备。它用于保护一个网络区域免受来自另一个网络区域的攻击和入侵,通常被应用于网络边界,例如企业互联网出口、企业内部业务边界、数据中心边界等。 防火墙根据设备形态分为,框式防火墙、盒式防火墙和软件防火墙,支持在云上云下

    2024年02月16日
    浏览(35)
  • 【网工】华为设备命令学习(防火墙)

    实验目的PC1连接到外网。 关于防火墙的其他知识后续补充。 ensp里的防火墙 用户名admin  密码Admin@123 防火墙的接口类型 1.路由模式 物理口可以直接配. ​​​​​2.交换模式 物理口不能直接配IP,类似交换机,可以配vlan 首先我们先要对各个设备进行基础的IP配置,按照图片进

    2024年02月20日
    浏览(36)
  • 防火墙安全策略①

    基本定义 防火墙是一种隔离(非授权用户在区域间)并过滤(对受保护网络有害流量或数据包)的设备。 防火墙主要是借助硬件和软件的作用于内部和外部网络的环境间产生一种保护的屏障,从而实现对计算机不安全网络因素的阻断。只有在防火墙同意情况下,用户才能够

    2024年02月09日
    浏览(43)
  • 防火墙安全策略

    目录 防火墙安全策略 实验图  1.配置防火墙图形界面         先添加UDP端口          添加网段网卡         启动防火墙FW1          查找防火墙 0/0/0 端口默认的IP地址         将地址与回环端口的地址改为同一网段         放行策略,RTPS协议         测试    

    2024年01月19日
    浏览(33)
  • 华为防火墙IPSec详解与配置实验

    GRE是明文传输,IPSec是加密传输 1.常见的加密算法 (1)对称加密 加密解密用同一个密钥 (2)非对称加密 在加密和解密中使用两个不同的密钥,私钥用来保护数据,公钥由同一系统的人公用,用来检验信息及其发送者的真实性和身份,公钥加密私钥解密,私钥加密公钥解密

    2023年04月12日
    浏览(45)
  • 华为防火墙SSL VPN隧道连接实验配置

    用于远程访问VPN,工作在应用层与传输层之间 SSL VPN是以SSL协议为安全基础的VPN远程接入技术,移动办公人员(在SSL VPN中被称为远程用户)使用SSL VPN可以安全、方便的接入企业内网,访问企业内网资源,提高工作效率。 SSL与IPSec、L2TP的区别: 1.IPSec、L2TP缺点:远程用户终端

    2024年02月12日
    浏览(43)
  • 华为防火墙nat(easy-ip)实验

    目的:         掌握在防火墙上配置源NAT的方法,使内网用户可以通过NAT技术访问外网资源,节省公网IP地址,增强网络安全性。 需求: 办公网内网(trust)可以访问生产服务器(dmz)和外网client2(untrust)。 client2可以访问生产服务器,但不可以访问办公网。 生产服务器不能

    2024年02月09日
    浏览(40)
  • #华为 #usg 华为防火墙安全区域的概念

    安全区域(Security Zone),或者简称为区域(Zone),是设备所引入的一个安全概念,大部分的安全策略都基于安全区域实施。 定义 一个安全区域是若干接口所连网络的集合,这些网络中的用户具有相同的安全属性。 目的 在网络安全的应用中,如果网络安全设备对所有报文都

    2023年04月09日
    浏览(52)
  • 防火墙访问控制、安全审计、网络设备防护检查表

    原件: 防火墙标准检查表 分类 测评项 预期结果 访问控制 应在网络边界部署访问控制设备,启用访问控制功能 启用了访问控制规则 应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级 配置数据流只允许授权的IP地址、协议、端口通过 应对进

    2024年02月04日
    浏览(52)
  • 防火墙USG5500安全实验-网络地址转换实验

    防火墙USG5500安全实验-网络地址转换实验 实验目的 通过本实验,你将了解NAT outbound 的工作原理及详细配置。 组网设备 USG防火墙一台,PC机两台。 实验拓扑图 实验步骤 - 1 配置PC1、PC3和PC2的IP地址分别为192.168.1.11/24、10.1.1.11/24、2.2.2.11/24。 2 设置防火墙GE0/0/0、GE0/0/3和GE0/0/1的

    2024年02月03日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包