devbox
凡人多烦事01
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

第六课:eNSP 防火墙拓扑配置教程_ensp防火墙dhcp

作者:凡人多烦事01 | 2024-04-25 22:52:17

ensp防火墙dhcp

系列文章目录

第一课:eNSP第一个网络拓扑配置教程

第二课:eNSP vlan网络拓扑图配置教程

第三课:eNSP WIFI网络拓扑配置教程

第四课:eNSP 路由器路由配置拓扑教程

 第五课:eNSP DHCP拓扑配置教程

目录

一、防火墙配置

1、绘制拓扑图

2、配置Client和Server

3、配置防火墙

4、验证结果

一、防火墙配置

1、绘制拓扑图

防火墙使用USG600V

2、配置Client和Server

3、配置防火墙

进入防火墙,默认用户名密码:admin Admin@123,首次进入修改密码。

1.配置安全区域

  1. [USG6000V1]firewall zone trust
  2. [USG6000V1-zone-trust]add int g1/0/1
  3. [USG6000V1]firewall zone untrust
  4. [USG6000V1-zone-untrust]add int g1/0/0

2.配置IP地址

  1. [USG6000V1]int g1/0/1
  2. [USG6000V1-GigabitEthernet1/0/1]ip address 192.168.2.254 24
  3. [USG6000V1]int g1/0/0
  4. [USG6000V1-GigabitEthernet1/0/0]ip address 200.1.1.254 24

3.配置安全策略和静态路由

  1. [USG6000V1]security-policy	
  2. [USG6000V1-policy-security]rule name test
  3. [USG6000V1-policy-security-rule-test]source-zone trust 	
  4. [USG6000V1-policy-security-rule-test]destination-zone untrust 
  5. [USG6000V1-policy-security-rule-test]source-address 192.168.2.0 mask 255.255.255.0	
  6. [USG6000V1-policy-security-rule-test]destination-address 200.1.1.0 mask 255.255.255.0	
  7. [USG6000V1-policy-security-rule-test]service icmp  //流量类型
  8. [USG6000V1-policy-security-rule-test]action permit //允许匹配特定规则的数据包通过防火墙
  9. [USG6000V1]ip route-static 0.0.0.0 0.0.0.0 200.1.1.2

4、验证结果

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/凡人多烦事01/article/detail/487624
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号