防御第一次作业-ensp的华为防火墙USG6000V1(1)

发布时间:2024年01月22日


?

目录

1.用ensp搭建防火墙

2.添加管理员

3.组网

接口

安全区域


1.用ensp搭建防火墙

1.只能用6000那个防火墙

2.初始用户名密码:admin/ADMIN@123

3.开启所有服务

4.与电脑联通:添加个云,然后增加1个udp并绑定创建的环回网卡

4.5.让云可以连接:端口映射错开,设置一个1和2

5.浏览器登录ip+8443端口

详细安装参考这个博客:eNSP配置web防火墙登录华为防火墙Web页面_ensp防火墙web界面-CSDN博客

2.添加管理员

??????? 管理员角色分配一般是设置好模板权限,然后创建管理员的时候分配模板。

????????认证分为本地认证和服务器认证和先服务器认证和本地认证(服务器认证失败也不进行本地认证,只有在服务器对接不上的时候才采用本地认证)

信任主机,就是添加一个允许登录的网段,只有网段内的主机可以登录

3.组网

接口

1.物理接口分为二层和三层,它们的区别是是否可以配ip。二层接口包括普通接口;接口对(透明网线,就是将两个接口绑定,如果流量从一个接口进入就必定从另一个接口出去,无需查看mac地址表,例如在核心层和汇聚层交换机之间使用,一个接口也可以做接口对,同一个口进来再出去,为了检测);旁路检测接口,用于接受进向口的流量

2.虚拟接口,包括环回接口、子接口等等。

对接口进行设置:

可以进行ip配置、网关等,启用访问管理的优先级高于安全策略,所以测试的时候先把ping勾上不用设置安全策略也可以顺利测试是否ping通。

安全区域

区域是以接口来划分的,分为trust、untrust、local(处理设备本身发出或接受的包)、dmz(为对外服务的内网服务器设立,处于半信任)

优先级越大越优,流量从优先级高到优先级低的区域是出方向,反之是进方向

注意:接口所连接的网络被划到特定区域后,接口本身仍是local区域

文章来源:https://blog.csdn.net/vt_yjx/article/details/135747475
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。