eNSP华为模拟器使用——(10)eNSP模拟防火墙

本文涉及的产品
云防火墙,500元 1000GB
简介: eNSP模拟防火墙1、搭建防火墙安全拓扑(防火墙简介:display version 显示防火墙版本信息;dis current-configuration 查看防火墙当前配置; 防火墙三个区:trust ,untru...
eNSP模拟防火墙
1、搭建防火墙安全拓扑
(防火墙简介:display version 显示防火墙版本信息;dis current-configuration 查看防火墙当前配置; 防火墙三个区:trust ,untrust, dmz;)

2、设置防火墙安全区域(firewall zone trust; set priority 85; firewall zone untrust; set priority 5;
3、将接口放入安全区域(firewall zone trust; set priority 85;add interface GigabiEthernet0/0/0; firewall zone untrust; set priority 5; add interface GigabiEthernet0/0/1

4、设置ip地址实现直连连通(interface GigabiEthernet0/0/0; undo shutdown; ip address ip 192.168.1.100 255.255.255.0; interface GigabiEthernet0/0/1; undo shutdown; ip address 192.168.1.100 255.255.255.0;)

5、部署默认路由到外网(ip route-static 0.0.0.0 0.0.0.0 100.1.1.1;)

ping测试(ping 100.1.1.1 ; ping 192.168.1.1)

6、部署域间包过滤规则(policy interzone trust untrust outbound; policy 0; action permit; policy source 192.168.1.0 0.0.0.255;)


7、部署NAT技术(nat-polity interzone trust untrust outbound; policy 1; action source-nat; policy source 192.168.1.0 0.0.0.255; easy-ip GigabitEthernet 0/0/1;)

8、测试实验效果
(在主机上配置IP地址; 测试与防火墙的直连通信;测试是否能够访问外网设备;在防火墙上查看状态会话表:display firewall session table



相关文章
|
监控 网络协议 安全
华为配置防火墙直连路由器出口实验
华为配置防火墙直连路由器出口实验
716 6
|
安全 网络安全
华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了
华为防火墙原来是这样应对多个运营商接入互联网的,涨知识了
1024 0
|
7月前
|
网络协议 网络安全
华为openEuler欧拉系统的防火墙常用设置方法
在有防火墙的系统中,比如我们部署了一个WEB项目,我们需要给该WEB项目所需的端口放行。本文介绍了防火墙常用设置方法。
1156 81
|
安全 网络安全 数据安全/隐私保护
手把手教你用eNSP模拟器配置防火墙源NAT
手把手教你用eNSP模拟器配置防火墙源NAT
1365 4
|
网络安全
如何用HCL模拟器配置防火墙IRF?
如何用HCL模拟器配置防火墙IRF?
346 2
|
传感器 人工智能 安全
华为防火墙技术
华为防火墙技术
|
网络安全 数据安全/隐私保护
华为USG6000V防火墙的初始密码及修改密码的操作
华为USG6000V防火墙的初始密码及修改密码的操作
627 0
|
安全 网络安全 数据安全/隐私保护
计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置
计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置
计算机网络实验(思科模拟器Cisco Packet Tracer)——无线路由和防火墙配置
|
网络安全 Windows
华为USG6000V防火墙学习
华为USG6000V防火墙学习
470 0
华为USG6000V防火墙学习
|
安全 网络安全 数据中心
华为USG防火墙配置DHCP及单臂路由小实验
华为USG防火墙配置DHCP及单臂路由小实验
1091 0
华为USG防火墙配置DHCP及单臂路由小实验

热门文章

最新文章