企业网 SSL VPN 史诗级配置-华为ensp毕设实验

这篇具有很好参考价值的文章主要介绍了企业网 SSL VPN 史诗级配置-华为ensp毕设实验。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

最初的实验路由器为边界,路由器做nat访问sw1上的两个三次vlanif,后期客户要求在该拓扑上部署ssl vpn,更改拓扑,让防火墙作为边界设备,在sw1下桥接虚拟机,让虚拟机的地址和防火墙G1/0/2的外网口地址互通(甭管用啥协议,目的就是打通)

SSL VPN配置开始

1、桥接虚拟机

在虚拟机-->编辑-->虚拟网络编辑器中修改根题目要求的vm网口地址

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

点更改设置,否则无法修改

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

点击更改配置后,在上分默认会有VM0和VM8的两个网卡,我添加的VM2,点确定

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

点击刚才设置好的vm2,把dhcp分配地址取消掉,子网处设置题目需求的地址段,确定,并重启电脑

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

重启成功后,打开ensp的云彩,就会发现有你刚才创建的VM2,添加网卡这步,应该都会吧,再不百度一大堆。

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

虚拟机里手动讲ip改成需求的ip,网关是sw1的vlanif10

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

最后交换机就可以和这个云彩连接上了

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

2、交换机配置vlan和三层vlan和路由

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

在配置前,在虚拟机ping下防火墙接口,不通-白玩-通了之后再往下玩

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

插播,重要,重要,重要

要给虚拟机中的win7系统添加缺省路由,否则是ping不出去。一定要用管理员进入才能写路由

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

route print 查看路由表

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

3、配置SSL

关键,必须给我手动敲上这条命令,否则全部白玩,接口是出接口,sslvpn是起的名字

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

之后的配置就都是web界面了(防火墙桥接web界面操作流程-略)

这个就是上面那条命令

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

这个不挑-白玩

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

两个启用,随便起个给用户的地址段

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用户

|

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用户

|

创建用户,第一次你登录成功后,实验关了,下次再登录就没了,需要再重新创建用

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

安全策略,2种流量

1、隧道建立:虚拟机到防火墙本地外网口地址的策略

2、业务访问:虚拟机到内网服务器或pc的策略

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

在虚拟机中需要安装一个华为的ssl登录软件客户端

一次登录范围就是取决于你关不关ensp,关了下次重新建用户,用新的登,除非你24小时不关机

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

用户名和ip和端口填写对了的情况下,连接成功,会在右下角调试登录成功四个字,或者在防火墙状态查看

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

输入用户名 密码

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

这是在防火墙在线用户列表里,可以看到本次登录用户信息,这样就实现了,ssl访问需求

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

通过ssl实现外网用户访问内网

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网

防火墙会话表可以看到映射关系

sslensp,eNSP基础实验系列,华为,ssl,网络协议,ip,ssl vpn,企业网文章来源地址https://www.toymoban.com/news/detail-762446.html

到了这里,关于企业网 SSL VPN 史诗级配置-华为ensp毕设实验的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ensp模拟企业网实例搭建与配置

    该文章拓扑加文档下载链接: ensp模拟企业网实例(精品拓扑) 本文规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有交换机运行MSTP和VRRP协议,做冗余备份,保护链路安全。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址

    2024年02月01日
    浏览(44)
  • 小型企业网搭建<ensp实验>

    哈喽大家好,我是白话聊网络-均子,工龄:7年网工,HCIE-16660 今天给大家分享的是小型企业网的测试题,有意私信或Vx号:18812668402 对于基础的网络,小型、中型、企业网、校园网、这无非是给题订了一个高大上的标签,任何网络都是有这些知识点一个个堆积而成的,考试就

    2024年02月09日
    浏览(51)
  • ensp企业网综合实验(课程设计)

        公司技术部、销售部、普通办公区、财务部、人事部、总经理办公区、服务器区分别划分为 VLAN10、VLAN20、VLAN30、VLAN50、VLAN60,VLAN100,交换机与路由器之间用 VLAN 接口作地址通信,具体 vlan 和 IP 地址规划如表1所示 表1 vlan地址划分表 描述 VLAN 号 网段 子网掩码 网关 IP 地

    2024年02月09日
    浏览(40)
  • 中小型企业网网络搭建ensp模拟

    本期模拟中小型企业的万能组网,该场景为总部与分部之间的跨运营商互访,如果拆开来,就是小型企业的内网环境,技术可以任意搭配 场景1:总部部署STPRSTPVRRPOSPF静态,基于防火墙的GRE VPNIPSEC VPN、NAT 场景2:总部部署STPMSTPVRRP负载OSPF静态,基于防火墙的GRE VPNIPSEC

    2024年02月07日
    浏览(47)
  • ensp典型中小型企业网搭建(带无线)

    该设计规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有接入层汇聚层交换机运行MSTP和VRRP协议,做冗余备份,保护设备和链路稳定性。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络

    2024年02月05日
    浏览(49)
  • 基于Ensp企业网的无线组建与实验的仿真设计

    文章简介:本文用华为ensp对企业网络进行了网络规划和无线模拟等场景,文章附完整设备配置命令。附件为ensp项目,如有需要可下载后联系作者,提供售后服务,可以根据定制化需求做修改 作者简介:高级网络工程师,希望能认识更多的小伙伴一起交流,可私信或企鹅号:

    2023年04月08日
    浏览(41)
  • 基于Cisco packet tracer的双核心多结构企业网/校园网网络设计综合组网配置/作品演示【网络工程毕业设计】

    划分区域:主公司,分公司,外网,服务器,无线 设计技术动态 vlan ,nat,ospf ACL访问控制列表,HSRP备份冗余,服务器配置,动态主机配置协议(DHCP),FTP,email,IPhone,生成树协议(STP),链路聚合。 本视频的配置文件适用于多数毕业设计和课程设计!!! 网络拓扑结构

    2024年02月07日
    浏览(53)
  • 企业网盘的价值:为什么企业需要它?

    企业网盘因其主打的文件管理协作功能,正好符合信息时代高速发展下企业的需要,能够帮助企业集中管理文件数据,提供便捷的文件协作服务,一跃成为近两年企业服务类产品榜单中的一匹黑马。 企业网盘真的这么好用吗?企业真的需要企业网盘吗? 场景一:文件管理 老

    2024年01月18日
    浏览(62)
  • 企业网架构与安全设备部署

    目录 企业网三层架构 常见安全设备 网络区域划分 网络架构拓扑示例 在现代网络中,为了满足不同规模和需求的组织和企业的通信需求,网络架构通常会划分为多个层次,其中包括 接入层 、 汇聚层 和 核心层 。 接入层:是网络组网中最靠近用户的一层,主要任务是连接用

    2024年04月27日
    浏览(41)
  • 最新企业网盘产品推荐榜发布

    随着数字化发展,传统的文化存储方式已无法跟上企业发展的步伐。云存储的出现为企业提供了新的文件管理存储模式。企业网盘作为云存储的代表性工具,被越来越多的企业所青睐。那么在众多企业网盘产品中,企业该如何找到合适的企业网盘呢?小编结合了各个产品评测

    2024年02月10日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包