热门标签
热门文章
- 1【1】SpringMVC前瞻、回顾MVC
- 2NLP岗实习面试经验分享及示例代码_nlp实习面经
- 3Python基础之MySql数据库交互_python系统设计数据的存储和处理,通过什么与mysql交互。
- 4牛客网--数独_数独是一个我们都非常熟悉的经典游戏,运用计算机我们可以很快地解开数独难题,现在
- 5Mac使用Microsoft Remote Desktop远程控制Win10电脑_remote desktop for mac 端口号
- 6用树莓派获取传感器数据通过Onenet云平台(物模型)传输至微信小程序(上)_onenet 物模型api
- 7SpringBoot+Vue websocket上传文件进度条,带断开连接后处理(心跳)-前端-2_springboot vue3上传文件进度条
- 8Hive常用命令之MSCK REPAIR TABLE命令概述
- 9人工智能预测模型:从基础到先进
- 10Linux AHCI驱动分析之设备初始化_libahci的入口函数
当前位置: article > 正文
ENSP实验一:防火墙基础配置_ensp防火墙配置
作者:Cpp五条 | 2024-04-15 18:27:25
赞
踩
ensp防火墙配置
1、搭建拓扑图
配置client(内网)、FTP Server(外网)的IP地址
客户端设置:
服务端设置:
2、配置防火墙命名
进入防火墙,输入密码:默认为admin@123
- <USG6000V1>system-view //进入系统模式
- [USG6000V1]sysname FW1 //命名为FW1
3、配置安全区域
- [FW1]firewall zone trust
- [FW1-zone-trust]add int g1/0/0
-
- [FW1]firewall zone untrust
- [FW1-zone-untrust]add int g1/0/2
4、配置IP地址
- [FW1]int g1/0/0
- [FW1-GigabitEthernet1/0/0]ip address 192.168.2.254 24
- [FW1]int g1/0/2
- [FW1-GigabitEthernet1/0/2]ip address 200.1.1.1 24
- [FW1-GigabitEthernet1/0/2]dis ip int b //查看接口IP信息
-
-
- *down: administratively down
- ^down: standby
- (l): loopback
- (s): spoofing
- (d): Dampening Suppressed
- (E): E-Trunk down
- The number of interface that is UP in Physical is 4
- The number of interface that is DOWN in Physical is 6
- The number of interface that is UP in Protocol is 4
- The number of interface that is DOWN in Protocol is 6
-
- Interface IP Address/Mask Physical Protocol
- GigabitEthernet0/0/0 192.168.0.1/24 down down
- GigabitEthernet1/0/0 192.168.2.254/24 up up
- GigabitEthernet1/0/1 unassigned down down
- GigabitEthernet1/0/2 200.1.1.1/24 up up
- GigabitEthernet1/0/3 unassigned down down
- GigabitEthernet1/0/4 unassigned down down
- GigabitEthernet1/0/5 unassigned down down
- GigabitEthernet1/0/6 unassigned down down
- NULL0 unassigned up up(s)
- Virtual-if0 unassigned up up(s)
-
- [FW1-GigabitEthernet1/0/2]
5、配置安全策略
- [FW1]security-policy //进入安全配置模式
- [FW1-policy-security]rule name test //取名字
- [FW1-policy-security-rule-test]source-zone trust //源区域
- [FW1-policy-security-rule-test]destination-zone untrust //目标区域
- [FW1-policy-security-rule-test]source-address 192.168.2.0 mask 255.255.255.0 //源地址
- [FW1-policy-security-rule-test]destination-address 200.1.1.0 mask 255.255.255.0 //目标地址
- [FW1-policy-security-rule-test]service icmp //流量类型
- [FW1-policy-security-rule-test]action permit //行为为允许
6、ping测试
继续配置安全策略,实现服务器ping客户端
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Cpp五条/article/detail/429400
推荐阅读
相关标签
