華爲模擬器eNSP防火牆嚮導配置

原創 m0c1nu7 2020-06-19 02:39

在這裏插入圖片描述

按照下圖配置即可:
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述
在這裏插入圖片描述

配置完成後,只需要在R1上在做一條指向防火牆的缺省路由即可

R1:
sys
sysname R1
ip route-static 0.0.0.0 0 192.168.0.1
dis ip routing-table

在這裏插入圖片描述
華爲防火牆USG6000V1的嚮導配置,主要是以下這幾點

  1. 區域規劃
  2. 接口ip地址
  3. 指向運營商的缺省路由
  4. 基於源地址轉換的NAT
  5. 將默認的安全策略改爲放行

區域規劃以及接口IP地址防火牆區域和地址規劃實驗已經講了這就不重複了

缺省路由配置
終端配置

FW1:
sys
ip route-static 0.0.0.0 0 202.1.1.2
dis ip routing-table

web端配置
在這裏插入圖片描述
NAT配置
終端配置

FW1:
sys
un do en
nat-policy
rule name trust_to_isp
source zone trust
egress-interface g1/0/2
action nat easy-ip 
dis this

web端配置
在這裏插入圖片描述

將默認的安全策略改爲放行
終端配置:

FW1:
sys
security-policy
default action permit
dis this

web端配置
在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

firewalld管理方式

因爲剛練習完iptables的內容,所以此處需要先打開firewalld 1 firewalld的開啓 systemctl stop iptables systemctl disable iptables systemctl m

ly_qiu 2020-07-01 19:37:40

NetFilter (1)

        以高效網絡著稱的 Linux,網絡安全當然也不容忽視,如何能以高效強大的手段對網絡數據包的處理進行配置也就顯得尤爲重要,而 NetF

Henzox 2020-06-20 12:39:55

華爲模擬器eNSP防火牆配置vlan實驗

實驗目標:R1和R2在同一個vlan,R1只能通過telnet訪問R2 命令行配置 首先配置號R1和R2的2接口地址,然後創建vlan,接着把防火牆的接口地址設置成透明交換機接口並加入vlan Trust1-R1:

m0c1nu7 2020-06-19 03:53:36

華爲模擬器eNSP將防火牆配置成三層核心交換機

命令行 首先配置PC1、PC2、PC3、PC4、R1、R2、R3的接口,IP地址,掩碼,網關 PC1: PC2: PC3: R1: sys un in en sysname R1 int e0/0/0 ip add

m0c1nu7 2020-06-19 03:53:36

華爲模擬器eNSP使用SSH遠程管理防火牆實驗

實驗要求:在R1上使用SSH遠程管理防火牆FW1 Local-FW1: sys sysname FW1 un in en rsa local-key-pair create int g1/0/0 service-manage

m0c1nu7 2020-06-19 02:39:59

華爲模擬器eNSP防火牆區域和地址規劃實驗

首先把基本的路由器接口地址按照上圖配置好 Trust: R1: sys sysname R1 int e0/0/0 ip address 192.168.1.2 24 DMZ: R2: sys sysname R2 int e

m0c1nu7 2020-06-19 02:39:59

華爲模擬器eNSP防火牆雙機熱備實驗

命令行配置 簡要步驟如下: 配置所有接口IP 在防火牆上規劃接口區域,所有接口允許被ping 防火牆配置安全策略,local到any 配置虛擬地址並分配VRRP組以及備用設備組(這一步配置完之後,在R1和R2測試ping

m0c1nu7 2020-06-19 02:39:48

華爲eNSP模擬器防火牆配置透明交換機實驗

命令行配置 R1: sys un in en sysname R1 int e0/0/0 ip address 192.168.7.17 24 dis this quit dis ip int brief R2: sys

m0c1nu7 2020-06-19 02:39:48

華爲模擬器eNSP防火牆綜合實驗

實驗配置目標: trust區域可以訪問DMZ區域 trust區域可以訪問unstrust區域 unstrust區域可以訪問DMZ區域 trust區域可以訪問防火牆,防火牆可以訪問所有區域 首先把三個區域的接口地址給配置上

m0c1nu7 2020-06-19 02:39:48

華爲模擬器eNSP端口映射配置實驗

實驗要求: 把R3上的23號端口映射到外網GE 1/0/1端口上,R2使用telnet服務登錄R3 命令行配置 在DMZ區的R3上需要先配置一條缺省路由,然後再添加一個Telnet登錄的驗證密碼 DMZ-R3: sy

m0c1nu7 2020-06-19 02:39:48

CentOS 7 firewalld使用簡介

Dexter_Wang 2020-02-24 12:48:43

Azure Firewall 實現DNAT

mxy00000 2019-12-27 12:54:40

Juniper Firewall多進單出配製實例

MR0811 2019-07-18 14:14:20

防火牆嚮導配置

m0c1nu7 2020-05-18 19:53:11

CentOS防火牆(firewall)配置

1、開放端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload  

熊大哈 2020-07-02 22:34:50