eNSP 防火墙配置入门

这篇具有很好参考价值的文章主要介绍了eNSP 防火墙配置入门。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

 文章来源地址https://www.toymoban.com/news/detail-449110.html

目录

1、登录防火墙

2、防火墙的策略

3、防火墙的NAT策略以及服务器端口映射


eNSP 防火墙配置入门

 

1、登录防火墙

模拟器防火墙默认用户为:admin

默认密码为:Admin@123

登录成功后需要更改默认密码,包含大小写数字以及特殊字符

防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置

int g0/0/0

server-manage all permit

再添加一个Cloud模块,进行配置,需注意不能绑定物理网卡,使用虚拟网卡即可

eNSP 防火墙配置入门

再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围

 

打开浏览器,输入管理口ip地址,让后进行登录

eNSP 防火墙配置入门

 

2、防火墙的策略

在web界面中,找到    策略---->>安全策略----->>新建策略

来配置防火墙的策略

列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组

eNSP 防火墙配置入门

 

而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP

由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP

eNSP 防火墙配置入门

eNSP 防火墙配置入门 

 此时使用客户端1去访问该ftp服务器成功

eNSP 防火墙配置入门

 

3、防火墙的NAT策略以及服务器端口映射

新建一个NAT策略

注意选择源地址转换为出接口地址

eNSP 防火墙配置入门

 

抓包

用客户机1去访问server3提供的HTTP服务,发现源ip地址已经转换成功

eNSP 防火墙配置入门

服务器端口映射

新建一个服务器映射

公网地址填写一个公网网段中空闲的地址

需要注意在策略中放行对应的服务

eNSP 防火墙配置入门

 

 

用客户机3去访问server2的HTTP服务器,访问成功

eNSP 防火墙配置入门

 

到了这里,关于eNSP 防火墙配置入门的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • eNSP配置防火墙进入Web界面

    目录 配置eNSP中防火墙和云 1.添加防火墙设备 2.启动防火墙,并输入用户名与密码 3.查看端口信息并开启服务 4.修改网卡地址 5.添加云 6.配置相关信息 7.连接  测试 1.Ping测试          2.登录Web 3.登录成功 1.添加防火墙设备 2.启动防火墙,并输入用户名与密码 默认用户名为

    2023年04月08日
    浏览(36)
  • 华为ensp防火墙nat64案例配置

    不得不说csdn中关于nat64的案例配置没有几个详细,要么照抄,要么搬运~ 今天也敲个做了一单nat64的小实验,实话实说这种需求的题平时遇见的也少,今天跟大家详细的分析以下。 场景很简单,黄色区域为v6内网,蓝色区域为v4外网,实现pc1通过nat64技术访问服务器1  不多BB,

    2024年02月16日
    浏览(46)
  • eNSP配置防火墙有两大步骤

      一、把接口加入安全域(trustuntrustdmz) firewall zone trust add intt 端口号 firewall zone untrust add int 端口号 2、做放行策略 进入安全策略:security-policy 策略名:rule name 策略名 源区域:source-zone trust 目的区域:destination-zone untrust 允许:action permit 二、内网主机是私网IP,私网IP不能

    2024年02月04日
    浏览(48)
  • 华为eNSP防火墙USG5500基本配置

    华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统;eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统。交换机采用的是5700,交换机上创建了3个VLan,Vlan5用来连接防火墙,Vlan10是PC13所在的网络,Vlan20是PC14所在的网络。 实验

    2024年02月05日
    浏览(51)
  • eNSP防火墙配置实验(trust、DMZ、untrust)

    【拓扑】 设备 接口 IP地址/子网掩码/网关 AR1 G0/0/0 10.1.3.2/24 G0/0/1 100.1.1.2/24 FW1 G0/0/0 192.168.166.254/24 G1/0/0 10.1.1.1/24,trust域 G1/0/1 10.1.2.1/24,DMZ域 G1/0/2 100.1.3.1/24,untrust域 LSW1 G0/0/1 vlan 3:172.16.1.1/24 G0/0/2 vlan 2:10.1.1.2/24 LSW2 G0/0/1 vlan 2:10.1.2.2/24 G0/0/2 vlan 3:192.168.1.1/24 PC1 e0/0/1 17

    2024年04月29日
    浏览(39)
  • 第九课:eNSP VRRP虚拟路由冗余协议配置教程(防火墙双机热备)

     系列文章目录 第一课:eNSP第一个网络拓扑配置教程 第二课:eNSP vlan网络拓扑图配置教程 第三课:eNSP WIFI网络拓扑配置教程 第四课:eNSP 路由器路由配置拓扑教程 第五课:eNSP DHCP拓扑配置教程 第六课:eNSP 防火墙拓扑配置教程 第七课:eNSP 单臂路由/多臂路由拓扑配置教程

    2024年02月02日
    浏览(48)
  • 学习笔记记录ensp中防火墙配置(trust,unstrus,dmz 资源下载可用)

    实验目的,通过配置防火墙控制相互之间的访问,拓扑图如下 资源已上传,注意lsw1和ar2的路由表到各个网段的路由表配置,通过防火墙来控制各个区域能否访问成功。 防火墙通过cloud2链接,方便登录网页配置防火墙策略。防火墙内需要设置路由器,接口聚合对接dmz区域,并

    2024年04月26日
    浏览(40)
  • 【Cisco 思科 Firepower/ASA 系列防火墙策略长链接配置方法】

    金融行业由于数据与应用之间连接需要通过防火墙进行控制,在部分票据类业务应用访问数据库时经常出现应用在长时间未连接状态后被防火墙强制断开的情况。在业务断开后,由于应用未实现保活机制,无法自动再次发起连接。最终导致应用报错,需要重启应用进程后才可

    2024年02月08日
    浏览(46)
  • hcl 华三模拟器登录防火墙web配置

    security-zone name Management  import interface GigabitEthernet1/0/1 # zone-pair security source Local destination Management  packet-filter 3000 # zone-pair security source Management destination Local  packet-filter 3000 # acl advanced 3000  rule 0 permit ip # local-user admin class manage service-type telnet terminal http ip http enable ip https enabl

    2024年02月07日
    浏览(41)
  • USG6000V防火墙WEB登录界面超详细配置过程

    防火墙在企业中的应用非常广泛,几乎现在每个公司的网络中都会用到防火墙,或多或少做一些安全策略。公司中也一定存在着负责日常维护这些网络设备的工作人员。如果稍微专业一点,可能他们会通过直接敲命令的方式来管理防护墙,但是也存在着一些专业知识不是那么

    2024年01月17日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包