热门标签
热门文章
- 1Python列表操作详解_python的列表用法
- 2MATLAB --- 绘图 axis与axes_在matlb使用axis画扁平图
- 3CNN卷积神经网络实现验证码识别(准确率达99%)_如何提高深度学习验证码识别概率
- 4初识redis——分布式系统概念
- 5智能车电磁环岛处理方法_山东宁川水处理:电磁阀常见故障与解决方法
- 6git怎么合并两个分支_两个分支合并
- 7Python 人工智能实战|产生式规则推理系统:动物识别系统、智能客服系统_python动物识别系统
- 8人们记住他的名字 国研政情·谋定论道:桂海潮 一条不孤独的路
- 9GAI工具哪家强?(ChatGPT 4 vs 文心一言)
- 10基于Springboot的数字化农家乐管理平台(有报告)。Javaee项目,springboot项目。
当前位置: article > 正文
eNSP防火墙基本配置实验_ensp防火墙实验
作者:AllinToyou | 2024-05-17 23:24:52
赞
踩
ensp防火墙实验
一、配置步骤
示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。
1.区域绑定
将指定接口绑定对应区域:
[FW1]firewall zone trust
[FW1-zone-trust]set priority 85
[FW1-zone-trust]add interface GigabitEthernet1/0/0
[FW1]firewall zone dmz
[FW1-zone-dmz]set priority 50
[FW1-zone-dmz]add interface GigabitEthernet1/0/1
[FW1-zone-dmz]add interface GigabitEthernet1/0/2
[FW1]firewall zone untrust
[FW1-zone-dmz]set priority 5
[FW1-zone-untrust]add interface GigabitEthernet1/0/4
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
2.IP地址绑定
给Firewall接口添加IP地址:
[FW1]interface GigabitEthernet1/0/0
[FW1-GigabitEthernet1/0/0]ip address 192.168.0.254 24
[FW1]interface GigabitEthernet1/0/1
[FW1-GigabitEthernet1/0/1]ip address 192.168.1.254 24
[FW1]interface GigabitEthernet1/0/2
[FW1-GigabitEthernet1/0/2]ip address 192.168.2.254 24
[FW1]interface GigabitEthernet1/0/4
[FW1-GigabitEthernet1/0/4]ip address 192.168.80.2 24
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
3.创建安全策略
创建Client1访问Web和FTP的安全策略:
security-policy rule name C1-WEB source-zone trust destination-zone dmz source-address 192.168.0.0 mask 255.255.255.0 destination-address 192.168.1.1 mask 255.255.255.255 service http action permit rule name C1-FTP source-zone trust destination-zone dmz source-address 192.168.0.0 mask 255.255.255.0 destination-address 192.168.2.1 mask 255.255.255.255 service ftp service icmp action permit rule name C1-untru source-zone trust destination-zone untrust service icmp action permit
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
4.服务器IP地址的绑定
略
5.访问DMZ区域的FTP服务器
下图为Client1操作界面,可以实现本地上传文件和服务器下载文件:
抓取FTP上数据包,可以清楚的看到Client1的IP地址
给出接口添加NAT转换,能够有效隐藏内部IP地址
nat-policy
rule name Esay_ip
source-zone trust
egress-interface GigabitEthernet1/0/1
egress-interface GigabitEthernet1/0/2
egress-interface GigabitEthernet1/0/4
source-address 192.168.0.0 mask 255.255.255.0
action source-nat easy-ip
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
6.访问DMZ区域的WEB服务器
7.访问Untrust区域
总结
该文章初衷是为了实现防火墙的基本配置实验,仅供参考
本人是一个网络爱好者,也是初学者,喜欢琢磨一些基础知识,以上都是网上学习时的笔记,由于技术和表达能力都有限,希望优秀的你能看懂
成长语录:生活难免风雨琳琅,鸡毛满地!但爱让我们互为支撑,相互温暖!
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/585643
推荐阅读
相关标签
