eNSP 防火墙配置入门 |
您所在的位置:网站首页 › ensp模拟器防火墙配置 › eNSP 防火墙配置入门 |
目录 1、登录防火墙 2、防火墙的策略 3、防火墙的NAT策略以及服务器端口映射 1、登录防火墙 模拟器防火墙默认用户为:admin 默认密码为:Admin@123 登录成功后需要更改默认密码,包含大小写数字以及特殊字符 防火墙默认它的G0/0/0口为管理口,而在模拟器中若要进入防火墙的web界面,需要额外配置 int g0/0/0 server-manage all permit 再添加一个Cloud模块,进行配置,需注意不能绑定物理网卡,使用虚拟网卡即可 再进入防火墙管理口,将其ip地址配置在绑定的网卡的ip地址范围
打开浏览器,输入管理口ip地址,让后进行登录 2、防火墙的策略 在web界面中,找到 策略---->>安全策略----->>新建策略 来配置防火墙的策略 列如左边内网访问右边公网,配置时安全区域需要自己绑定到对应接口,并且新建源目地址组
而当策略需要放行相关服务时,列如server2提供了FTP服务,则需要在策略中选中FTP 由于FTP的工作方式不止一个固定端口,还有一个协商出来的随机端口,则要确保在ASPF中勾选FTP
此时使用客户端1去访问该ftp服务器成功 3、防火墙的NAT策略以及服务器端口映射 新建一个NAT策略 注意选择源地址转换为出接口地址
抓包 用客户机1去访问server3提供的HTTP服务,发现源ip地址已经转换成功 服务器端口映射 新建一个服务器映射 公网地址填写一个公网网段中空闲的地址 需要注意在策略中放行对应的服务
用客户机3去访问server2的HTTP服务器,访问成功
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |