华为---USG6000V防火墙web基本配置示例

原创 已于 2023-12-26 18:51:38 修改 · 7.9k 阅读 · 58
标签
#服务器 #linux #网络
于 2023-12-26 18:46:53 首次发布
本文围绕USG6000V防火墙展开配置实验,包括创建区域、添加端口、配置IP地址与通行策略等。通过ping测试验证各区域终端通信情况,还进行了源地址和目标地址转换配置,模拟企业网连接互联网,最终实现内外网访问web服务器正常。

目录

1. 实验要求

2. 配置思路

3. 网络拓扑图

4. USG6000V防火墙端口和各终端相关配置

5. 在USG6000V防火墙web管理界面创建区域和添加相应端口

6. 给USG6000V防火墙端口配置IP地址

7. 配置通行策略

8. 测试验证

8.1 逐个删除策略,再看各区域终端通信情况

9. 模拟企业网连接互联网---源地址转换和目标地址转换

9.1 源地址转换配置

9.2 目标地址转换

       防火墙配置宗旨是人性本恶,进出防火墙的数据都要放行才能出入。是不是“好人”?要经过检查才知道。

1. 实验要求

        USG6000V防火墙创建trust、dmz、untrust区域,添加相应端口到各区域,配置策略,测验各区域下终端通信、源地址转换、目标地址转换情况。

2. 配置思路

  1. 终端配置IP及网关;
  2. 防火墙创建区域,区域添加相应端口;
  3. 防火墙端口配置IP地址、路由;
  4. 防火墙配置策略: trust-->untrust、trust-->dmz、dmz-->untrust 放行;
  5. 防火墙配置源转换,实现trust和dmz区域可以访问外网;
  6. 防火墙配置目标地址转换、配置策略,实现外网可以访问dmz区域服务器;

3. 网络拓扑图

4. USG6000V防火墙端口和各终端相关配置

        eNSP模拟器中设备(防火墙)与物理机实现连接通信,请看我的另一篇文章:

        VRP远程管理(华为设备telnet登录密码配置与测试环境搭建)——在物理机上创建回环网卡及eNSP模拟器与物理机实现连接通信。

        文章链接为:http://t.csdnimg.cn/YQzIi

        其他PC配置相似,不再赘述。


        为了避免实验测试网卡和连接互联网的网卡IP地址都是同一网段,造成无法登录USG6000V防火墙web管理界面,修改了管理口默认IP地址。

5. 在USG6000V防火墙web管理界面创建区域和添加相应端口


        创建DMZ和untrust区域和添加相应端口与创

最低0.47元/天 解锁文章
EVE-NG--华为防火墙USG6000v WEB配置(带命令)
renxq097的博客
03-02 1万+
EVE-NG–华为防火墙USG6000v WEB配置(带命令) 后期会出一期制作qcow2镜像教程。 需要现成镜像的私信我,百度云盘无偿分享给你。 任务描述 1、局域网(win7)部署在192.168.0.1/24网段,均通过DHCP动态获得IP地址。 2、防火墙从运营商(Net0)处获取IP地址。 3、通过Net(console口)配置Web 打开EVE 配置防火墙ip ,跟eve同一个ip段 保存配置 开启win7 测试win7是否能自动
旁挂式防火墙USG6000V)实验
weixin_72910567的博客
06-09 4605
本实验通过配置旁挂式防火墙,实现了内网用户访问外网的安全过滤功能。通过配置策略路由,将内网用户访问外网的流量(回包)重定向到防火墙上,使流量经过防火墙的安全检测后再返回交换机。通过配置DHCP服务,为内网用户分配IP地址。通过配置安全策略,控制不同区域之间的流量访问权限。本实验加深了对旁挂式防火墙的理解和应用,提高了网络安全性。
保姆级教程:手把手教你配置华为USG6000V防火墙的Telnet和Web管理(附常见报错解决)
最新发布
weixin_27722377的博客
05-20 166
本文提供华为USG6000V防火墙在eNSP模拟环境中的Telnet和Web管理配置全指南,涵盖从基础环境准备到高级安全设置的详细步骤。通过实战命令和常见报错解决方案,帮助网络工程师快速掌握防火墙管理技术,特别适合企业网络运维人员学习参考。
华为eNSP配置防火墙web方式登录防火墙
嘻嘻哥哥~的博客
02-18 8445
防火墙web方式登录防火墙 配置IP地址: R1: int eth0/0 ip add 192.168.10.2 255.255.255.0 no shutdown ​ FW1: int gi0/0/0 ip add 192.168.10.1 24 service-manager ping permit service-manager http permit service-manager https permit undo shutdown 方法一: web-manager security en
华为 USG 6000v防火墙基础配置
m0_64188996的博客
07-23 7925
4、电脑访问https://192.168.152.100 输入修改后的密码登录web页面。2、进入usg6000v命令行,输入密码Admin@123,并修改密码自定义密码。1、配置cloud添加端口,绑定信息选择虚拟网卡。3、开启服务策略并配置电脑虚拟网卡网段IP地址。5、修改接口的安全区域并配置ip地址。pc2无法ping通pc1。pc1可以ping通pc2。8、R1上完善回程路由。
ensp 防火墙 USG6000V
ianTok
10-11 6828
ensp
eNSP防火墙USG6000V使用Web界面登入教程
Arouroua的博客
11-28 1万+
本文主要是华为ensp内防火墙访问web页面的教程!
eNSP下华为USG远程连接渠道全解
qq_44846097的博客
03-19 1882
基于eNSP-USG防火墙)远程连接主流渠道汇总(持续更新)
华为---登录USG6000V防火墙---console、web、telnet、ssh方式登录
lehe99的专栏
12-22 3万+
USG6000V1-zone-trust]add interface GigabitEthernet 1/0/0 //将GigabitEthernet 1/0/0端口添加到信任区域。[USG6000V1-aaa-manager-user-sshuser]service-type ssh web terminal //服务类型为ssh、web、terminal。[USG6000V1-GigabitEthernet0/0/0]service-manage ping permit //启用ping。
华为eNSP的防火墙USG6000V)如何使用Web界面登入
热门推荐
枪菜且白给的博客
12-22 9万+
华为eNSP的防火墙USG6000V)如何使用Web界面登入 文章目录华为eNSP的防火墙USG6000V)如何使用Web界面登入前言一、使用步骤1.导入USG6000V的镜像包总结 前言 在华为的eNSP的模拟器上如何使用Web界面去管理与使用模拟器上的USG6000V系列的防火墙呢?。 提示:以下是本篇文章正文内容,下面案例可供参考 一、使用步骤 1.导入USG6000V的镜像包 1.1 打开eNSP新建项目 1.2 导入USG6000V镜像 点击启动后会出现导入弹窗。 添加解压生成的vf
防火墙详解(二)通过网页登录配置华为eNSP中USG6000V1防火墙
Richardlygo的博客
09-23 1万+
配置步骤步骤一打开eNSP,建立如下拓扑。防火墙使用:USG6000V1。Cloud的作用是通过它可以连接本地的网卡,然后与我们的电脑进行通信。由于防火墙USG6000V,不能直接开启,需要的导入包,所以需要在华为官网下载USG6000V1的导入包进行导入。导入包建议放在eNSP根目录下即可。
HUAWEI——华为防火墙基础
生发真人的博客
08-25 1万+
华为防火墙基础 一、防火墙的工作原理 1、防火墙的工作模式 1、路由模式:如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下。 2、透明模式:如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。 3、混合模式:如果华为防火墙既存在工作在路由模式的接口(接口具有IP地址) 又存在工作在透明模式的接口(接口无P地址) 则防火墙工作在混合模式下。 2、华为防...
华为eNSP的防火墙USG6000V使用Web界面登录
一个懒鬼的博客
12-16 1万+
操作步骤: 1、导入USG6000V的镜像包 提取码:6666 http://链接:百度网盘 请输入提取码 (1)点击eNSP新建项目: 选择防火墙项目,选择USG6000V防火墙; (2)导入USG6000V镜像: 点击启动后,出现 “导入设备包” 弹框; 添加解压生成的vfw_usg.vdi 包路径,导入即可。 (3)待USG6000V防火墙启动成功; (4)输入默认的账户+密码: 账户:a...
eNSP之通过WEB登录USG6000V防火墙
Shass的博客
11-09 5281
eNSP之WEB登录USG6000V防火墙 拓扑 开启防火墙并导入设备包 压缩包链接:https://pan.baidu.com/s/1I7Awee144Gs5ttXoQljENw 提取码:4096 首次登陆会提示修改密码 查看接口信息 防火墙的G0/0/0口为管理接口,若,该端口下没有地址,则自行设置地址。 允许管理接口服务通过 设置网卡 这里使用Vmware Network8的网卡,将地址段改为和防火墙管理接口一样的地址段。 也可以将管理接口的IP地址段改为和Vmware Net8一样的地址段
华为模拟器enSP USG6000V防火墙开局配置web登录
willbetter01的博客
05-20 7991
本篇文章主要是记录下USG6000v防火前配置web登录过程 配置步骤 USG6000V防火墙配置登录web过程如下: 1.添加防火墙设备USG6000V和云端,如图所示: 登录防火墙设备查询本地防火墙ip,默认用户名和密码分别为:admin和A dmin@123 第一次登录需要进行修改 然后输入命令 dis ip int br 查询ip地址,过程如下图所示: .配置云端同网段的 192.162.0.*的ip,配置vm1或者vm8为同网段,配置过程如图: 连接云端和防火墙设备,配置g0/0
使用Web界面登录华为eNSP的防火墙USG6000V
Knowledge warehouse
09-15 1万+
操作步骤: 1、导入USG6000V的镜像包 提取码:6666 http://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2A http://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2Ahttp://链接:https://pan.baidu.com/s/19skPTknLnBPSIZI3rAPN2A (1)点击eNSP新建项目——》选择防火墙项目——》选择USG...
结合实验详解USG6000V防火墙的相关配置(小白一定要看!!!)
m0_61869253的博客
03-06 8296
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
华为USG6000E防火墙使用及配置
hX_sunmer的博客
07-25 2万+
本次使用的硬件为:华为USG6000E防火墙
防火墙详解(USG6000V)
Thewei666的博客
07-08 6580
例:HTTP协议中如果你发送了一个request请求,那么后续回来一定是response;TCP协议中发送的第一个数据包是SYN,则后续的数据包为ACK+SYN,光是一个ACK或SYN都是不符合定义的后续报文要求会话表技术:提高转发效率的关键,其主要是采用老化机制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值