eNSP配置防火墙有两大步骤

8月前分类：Toy博客阅读(35) 违法举报

这篇具有很好参考价值的文章主要介绍了eNSP配置防火墙有两大步骤。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

eNSP配置防火墙有两大步骤

一、把接口加入安全域（trust\untrust\dmz）

firewall zone trust

add intt 端口号

firewall zone untrust

add int 端口号

eNSP配置防火墙有两大步骤

2、做放行策略

进入安全策略：security-policy

策略名：rule name 策略名

源区域：source-zone trust

目的区域：destination-zone untrust

允许：action permit

二、内网主机是私网IP,私网IP不能访问外网，把私网IP转换为公网IP

进入nat配置：nat-policy

新建一个nat配置:rule name 名字

信任区域：source-zone trust

不信任区域：destination-zone untrust

做地址转换：action source-nat easy-ip

三、回程路由

防火墙到PC端的回程路由，可以静态配置：

ip route-static 目的地址掩码下一跳ip地址文章来源地址https://www.toymoban.com/news/detail-443009.html

到了这里，关于eNSP配置防火墙有两大步骤的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

华为ensp防火墙nat64案例配置

不得不说csdn中关于nat64的案例配置没有几个详细，要么照抄，要么搬运~ 今天也敲个做了一单nat64的小实验，实话实说这种需求的题平时遇见的也少，今天跟大家详细的分析以下。场景很简单，黄色区域为v6内网，蓝色区域为v4外网，实现pc1通过nat64技术访问服务器1 不多BB，

2024年02月16日
浏览(33)
华为eNSP防火墙USG5500基本配置

华为eNSP防火墙USG5500基本配置实验设备防火墙采用eNSP自带USG5500，不需要导入操作系统；eNSP同时提供防火墙USG6000，它不能打开，提示需要导入防火墙系统。交换机采用的是5700，交换机上创建了3个VLan，Vlan5用来连接防火墙，Vlan10是PC13所在的网络，Vlan20是PC14所在的网络。实验

2024年02月05日
浏览(45)
eNSP防火墙配置实验（trust、DMZ、untrust）

【拓扑】设备接口 IP地址/子网掩码/网关 AR1 G0/0/0 10.1.3.2/24 G0/0/1 100.1.1.2/24 FW1 G0/0/0 192.168.166.254/24 G1/0/0 10.1.1.1/24，trust域 G1/0/1 10.1.2.1/24，DMZ域 G1/0/2 100.1.3.1/24，untrust域 LSW1 G0/0/1 vlan 3：172.16.1.1/24 G0/0/2 vlan 2：10.1.1.2/24 LSW2 G0/0/1 vlan 2：10.1.2.2/24 G0/0/2 vlan 3：192.168.1.1/24 PC1 e0/0/1 17

2024年04月29日
浏览(33)
第九课：eNSP VRRP虚拟路由冗余协议配置教程（防火墙双机热备）

系列文章目录第一课：eNSP第一个网络拓扑配置教程第二课：eNSP vlan网络拓扑图配置教程第三课：eNSP WIFI网络拓扑配置教程第四课：eNSP 路由器路由配置拓扑教程第五课：eNSP DHCP拓扑配置教程第六课：eNSP 防火墙拓扑配置教程第七课：eNSP 单臂路由/多臂路由拓扑配置教程

2024年02月02日
浏览(38)
使用ENSP模拟器配置华为防火墙的WEB登录页面 ---＞＞保姆级教程

点击此电脑 -- 计算机管理点击设备管理器中的网络适配器点击操作中的添加过时硬件继续点击下一步点击下一步点击网络适配器选择Microsoft中的环回适配器下一步 OK！环回适配添加完成网络 --- 属性 --- 更改适配器设

2024年04月29日
浏览(35)
学习笔记记录ensp中防火墙配置（trust，unstrus，dmz 资源下载可用）

实验目的，通过配置防火墙控制相互之间的访问，拓扑图如下资源已上传，注意lsw1和ar2的路由表到各个网段的路由表配置，通过防火墙来控制各个区域能否访问成功。防火墙通过cloud2链接，方便登录网页配置防火墙策略。防火墙内需要设置路由器，接口聚合对接dmz区域，并

2024年04月26日
浏览(29)
防火墙综合拓扑接口配置

目录 1、先给Server1、Server2，PC1、Client1、Client2、PC2配置IP、掩码、网关。 2、LSW1 3、Cloud1 4、FW2 5、 Web界面配置防火墙 6、测试 1、先给Server1、Server2，PC1、Client1、Client2、PC2配置IP、掩码、网关。 2、LSW1 [Huawei]int g 0/0/2 [Huawei-GigabitEthernet0/0/2]port link-type access [Huawei-GigabitEt

2024年01月25日
浏览(31)
ensp的防火墙

授权用户非授权用户区域的划分，根据安全等级来划分包过滤防火墙可以理解为就是ACL访问控制列表技术；他主要就是在检测的时候根据五元组【IP地址、源端口、目的IP地址、目的端口和传输层协议】来进行的。优点：简单、速度快缺点：检查的颗粒度粗降

2024年02月15日
浏览(23)
ENSP防火墙综合实验（GRE、IPSec、NAT通信）【防火墙安全策略】

注：所有的通信使用静态路由来保证。 HQ： Partner Branch HQ Partner Branch HQ Partner HQ Branch HQ Branch HQ HQ Partner Branch 注：此为FTP服务器设置注：客户端Client3成功访问FTP服务器的截图注：通过抓包抓取FTP的流量（筛选ftp），可以看到有多个ftp的包，点开其中一个流量，可以清晰看到

2023年04月08日
浏览(29)
ensp华为防火墙双机热备

实验拓扑实验要求构建网络拓扑，根据拓扑图配置 IP 地址，配置 2 台防火墙 VRRP 和心跳接口，接口区域划分并配置访问控制策略，使 PC2 可以 ping 通 PC1, 测试 FW1 接口宕机后， PC2 是否仍然可以与 PC1 通信。实验过程配置IP地址注意PC的网关为虚拟IP FW1(这里g1/0/2ip为17

2024年02月05日
浏览(33)