华为模拟器eNSP防火墙向导配置

原創 m0c1nu7 2020-06-19 02:39

在这里插入图片描述

按照下图配置即可:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

配置完成后,只需要在R1上在做一条指向防火墙的缺省路由即可

R1:
sys
sysname R1
ip route-static 0.0.0.0 0 192.168.0.1
dis ip routing-table

在这里插入图片描述
华为防火墙USG6000V1的向导配置,主要是以下这几点

  1. 区域规划
  2. 接口ip地址
  3. 指向运营商的缺省路由
  4. 基于源地址转换的NAT
  5. 将默认的安全策略改为放行

区域规划以及接口IP地址防火墙区域和地址规划实验已经讲了这就不重复了

缺省路由配置
终端配置

FW1:
sys
ip route-static 0.0.0.0 0 202.1.1.2
dis ip routing-table

web端配置
在这里插入图片描述
NAT配置
终端配置

FW1:
sys
un do en
nat-policy
rule name trust_to_isp
source zone trust
egress-interface g1/0/2
action nat easy-ip 
dis this

web端配置
在这里插入图片描述

将默认的安全策略改为放行
终端配置:

FW1:
sys
security-policy
default action permit
dis this

web端配置
在这里插入图片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

firewalld管理方式

因爲剛練習完iptables的內容,所以此處需要先打開firewalld 1 firewalld的開啓 systemctl stop iptables systemctl disable iptables systemctl m

ly_qiu 2020-07-01 19:37:40

NetFilter (1)

        以高效網絡著稱的 Linux,網絡安全當然也不容忽視,如何能以高效強大的手段對網絡數據包的處理進行配置也就顯得尤爲重要,而 NetF

Henzox 2020-06-20 12:39:55

华为模拟器eNSP防火墙配置vlan实验

實驗目標:R1和R2在同一個vlan,R1只能通過telnet訪問R2 命令行配置 首先配置號R1和R2的2接口地址,然後創建vlan,接着把防火牆的接口地址設置成透明交換機接口並加入vlan Trust1-R1:

m0c1nu7 2020-06-19 03:53:36

华为模拟器eNSP将防火墙配置成三层核心交换机

命令行 首先配置PC1、PC2、PC3、PC4、R1、R2、R3的接口,IP地址,掩碼,網關 PC1: PC2: PC3: R1: sys un in en sysname R1 int e0/0/0 ip add

m0c1nu7 2020-06-19 03:53:36

华为模拟器eNSP使用SSH远程管理防火墙实验

實驗要求:在R1上使用SSH遠程管理防火牆FW1 Local-FW1: sys sysname FW1 un in en rsa local-key-pair create int g1/0/0 service-manage

m0c1nu7 2020-06-19 02:39:59

华为模拟器eNSP防火墙区域和地址规划实验

首先把基本的路由器接口地址按照上圖配置好 Trust: R1: sys sysname R1 int e0/0/0 ip address 192.168.1.2 24 DMZ: R2: sys sysname R2 int e

m0c1nu7 2020-06-19 02:39:59

华为模拟器eNSP防火墙双机热备实验

命令行配置 簡要步驟如下: 配置所有接口IP 在防火牆上規劃接口區域,所有接口允許被ping 防火牆配置安全策略,local到any 配置虛擬地址並分配VRRP組以及備用設備組(這一步配置完之後,在R1和R2測試ping

m0c1nu7 2020-06-19 02:39:48

华为eNSP模拟器防火墙配置透明交换机实验

命令行配置 R1: sys un in en sysname R1 int e0/0/0 ip address 192.168.7.17 24 dis this quit dis ip int brief R2: sys

m0c1nu7 2020-06-19 02:39:48

华为模拟器eNSP防火墙综合实验

實驗配置目標: trust區域可以訪問DMZ區域 trust區域可以訪問unstrust區域 unstrust區域可以訪問DMZ區域 trust區域可以訪問防火牆,防火牆可以訪問所有區域 首先把三個區域的接口地址給配置上

m0c1nu7 2020-06-19 02:39:48

华为模拟器eNSP端口映射配置实验

實驗要求: 把R3上的23號端口映射到外網GE 1/0/1端口上,R2使用telnet服務登錄R3 命令行配置 在DMZ區的R3上需要先配置一條缺省路由,然後再添加一個Telnet登錄的驗證密碼 DMZ-R3: sy

m0c1nu7 2020-06-19 02:39:48

CentOS 7 firewalld使用简介

Dexter_Wang 2020-02-24 12:48:43

Azure Firewall 实现DNAT

mxy00000 2019-12-27 12:54:40

Juniper Firewall多进单出配制实例

MR0811 2019-07-18 14:14:20

防火墙向导配置

m0c1nu7 2020-05-18 19:53:11

CentOS防火墙(firewall)配置

1、開放端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --reload  

熊大哈 2020-07-02 22:34:50