文章来源地址https://www.toymoban.com/news/detail-449110.html
目录
1、登录防火墙
2、防火墙的策略
3、防火墙的NAT策略以及服务器端口映射
1、登录防火墙
模拟器防火墙默认用户为:admin
默认密码为:Admin@123
登录成功后需要更改默认密码,包含大小写数字以及特殊字符
防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置
int g0/0/0
server-manage all permit
再添加一个Cloud模块,进行配置,需注意不能绑定物理网卡,使用虚拟网卡即可
再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围
打开浏览器,输入管理口ip地址,让后进行登录
2、防火墙的策略
在web界面中,找到 策略---->>安全策略----->>新建策略
来配置防火墙的策略
列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组
而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP
由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP
此时使用客户端1去访问该ftp服务器成功
3、防火墙的NAT策略以及服务器端口映射
新建一个NAT策略
注意选择源地址转换为出接口地址
抓包
用客户机1去访问server3提供的HTTP服务,发现源ip地址已经转换成功
服务器端口映射
新建一个服务器映射
公网地址填写一个公网网段中空闲的地址
需要注意在策略中放行对应的服务
用客户机3去访问server2的HTTP服务器,访问成功
文章来源:https://www.toymoban.com/news/detail-449110.html
到了这里,关于eNSP 防火墙配置入门的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
