防御课程—华为USG6000V1的配置实验(一)

这篇具有很好参考价值的文章主要介绍了防御课程—华为USG6000V1的配置实验(一)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

实验拓扑:

防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维

实验分析

由实验拓扑图需求分析可知我们在生产区和办公区需要用到子接口技术

实验配置

在Cloud1上配置
在DMZ区域配置
在server1上配置防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维在server2上配置防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维在防火墙上进行的配置

由实验拓扑图可知防火墙与DMZ区域相连的接口为GigabitEthernet1/0/0接口

我们只需要将将防火墙该接口配置设置为DMZ区域网关并开通ping的权限即可实现DMZ区域ping通网关

防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维

在生产区配置

根据给定的网段和要求配置IP地址即可

PC1上配置防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维Client1上配置防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维LSW5上G0/0/2接口配置

防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维

在办公区上面配置
PC2上配置防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维Client2上配置防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维LSW5上G0/0/3接口配置防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维
LSW5上G0/0/1接口配置

防御课程—华为USG6000V1的配置实验(一),服务器,网络,运维有人会认为既然设置了trunk模式为什么不直接敲下面这个命令允许所有vlan通过 ,还少敲一条命令,你要知道我们是配置防火墙是为了安全一切都是以安全为前提。设置成all就会导致任何一个vlan的数据都可以通过增大了安全隐患。

[Huawei-GigabitEthernet0/0/1]port trunk allow-pass vlan all //设置该接口允许所有vlan数据通过文章来源地址https://www.toymoban.com/news/detail-823811.html

到了这里,关于防御课程—华为USG6000V1的配置实验(一)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • ensp路由器和防火墙usg6000v一直#的问题,虚拟机蓝屏问题

    一、根据官方文档查找后路由器还报41错误解决思路: 1.关闭防火墙 2.以管理员身份运行cmd,输入bcdedit /set hypervisorlaunchtype off (win10不管是专业版还是家庭版都这样做),重启电脑 二、根据官方文档查找后路由器还一直#号解决思路: 1.关闭防火墙 2.检查ensp所用的网卡是否和其

    2024年02月07日
    浏览(45)
  • USG6000v防火墙的基本使用:制定安全策略让不同安全区域的设备进行访问

    目录 一、首先配置环境: 二、实验拓扑及说明 拓扑:  PC1和PC2配置ip地址:​编辑​编辑  r4路由器配置ip:  进行防火墙的设置: 1、创建trust1区域和untrust1区域  2、制定防火墙的策略: 3、为防火墙增加可以到达PC2的路由:  三、测试 1、PC1pingPC2: 2、PC2pingPC1:   1、下载

    2024年02月16日
    浏览(44)
  • 华为USG防火墙配置命令

    其实防火墙配置,只需要配置到能使用web方式管理,剩下的都在网页上配置即可,有人喜欢用命令配置,但我说下用命令配置的弊端,首先是安全策略的备注不好写,还有就是策略的顺序不方便调整,需要提前规划好,还有就是容易出错,真的完全没有必要,你又不是配置交

    2024年02月05日
    浏览(50)
  • 电脑重启后,原本正常启动的ensp firewall usg6000无法正常启动--无限#号

    笔者firewall usg6000 无法正常启动的原因是关机前,没有把fw(下面用fw代替firewall)停止移除就强制关机,导致下次启动时 Orale VM VirtualBox 识别到ufw异常退出 解决办法一: 1.把Orale VM VirtualBox的所有虚拟控制台删除(要选删除所有文件,不是移除)  2.打开ensp重新注册  3.导入usg6

    2024年02月09日
    浏览(53)
  • 华为eNSP防火墙USG5500基本配置

    华为eNSP防火墙USG5500基本配置 实验设备 防火墙采用eNSP自带USG5500,不需要导入操作系统;eNSP同时提供防火墙USG6000,它不能打开,提示需要导入防火墙系统。交换机采用的是5700,交换机上创建了3个VLan,Vlan5用来连接防火墙,Vlan10是PC13所在的网络,Vlan20是PC14所在的网络。 实验

    2024年02月05日
    浏览(51)
  • 华为防火墙配置指引超详细(包含安全配置部分)以USG6320为例

    华为防火墙USG6320是一款高性能、高可靠的下一代防火墙,适用于中小型企业、分支机构等场景。该防火墙支持多种安全功能,可以有效抵御网络攻击,保护网络安全。 目录 华为防火墙USG6320 1. 初始配置 2. 安全策略配置 3. 防火墙功能配置 4. 高可用性配置 5. 维护和管理 6. 附加

    2024年04月11日
    浏览(46)
  • #华为 #usg 华为防火墙安全区域的概念

    安全区域(Security Zone),或者简称为区域(Zone),是设备所引入的一个安全概念,大部分的安全策略都基于安全区域实施。 定义 一个安全区域是若干接口所连网络的集合,这些网络中的用户具有相同的安全属性。 目的 在网络安全的应用中,如果网络安全设备对所有报文都

    2023年04月09日
    浏览(54)
  • 防火墙USG5500安全实验-网络地址转换实验

    防火墙USG5500安全实验-网络地址转换实验 实验目的 通过本实验,你将了解NAT outbound 的工作原理及详细配置。 组网设备 USG防火墙一台,PC机两台。 实验拓扑图 实验步骤 - 1 配置PC1、PC3和PC2的IP地址分别为192.168.1.11/24、10.1.1.11/24、2.2.2.11/24。 2 设置防火墙GE0/0/0、GE0/0/3和GE0/0/1的

    2024年02月03日
    浏览(46)
  • 华为防火墙(以USG6330为例)公网直接访问问题解决

    以华为防火墙作为公司网络出口设备,连接ISP网络。在公网输入公司的公网IP地址,会自动添加端口号,跳转到防火墙外网登录界面。 【策略-NAT策略-服务器映射】列表中并没有将防火墙映射到公网。 (一)方案一:映射到错误的IP地址上         在【策略-NAT策略-服务器

    2024年02月13日
    浏览(39)
  • 实验:华为静态路由配置

    1.实验目的 : 掌握华为路由器和交换机的基本配置方法 理解静态路由的原理和作用 学习使用vlan和trunk技术划分和连接不同网段 能够通过ping命令测试网络连通性和故障排除 2.实验内容 : 使用ARI200路由器和S5735交换机搭建如下图所示的网络拓扑 在路由器上配置两个接口的IP地

    2024年02月04日
    浏览(37)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包