Top

  1. 部署防火墙 WEB 登录
  2. 华为防火墙配置内网访问外网
  3. 华为防火墙配置 Easy IP
  4. 华为防火墙配置地址池 NAT
  5. 华为防火墙配置 NAT Server

1 部署防火墙 WEB 登录

1.1 问题

本例要求部署防火墙 WEB 登录

1)准备 eNSP 环境

2)准备 USG6000V 防火墙的系统系统安装包 vfw_usg.vdi(943MB)

3)部署 WEB 登录

1.2 方案

部署防火墙 WEB 登录,如图 - 1 所示。

CASE - 图1

图 - 1

1.3 步骤

步骤一:启动防火墙,根据提示导入 USG6000V 防火墙的系统安装包 vfw_usg.vdi,如图 - 2、图 - 3 所示。

CASE - 图2

图 - 2

CASE - 图3

图 - 3

步骤二:配置网云

1)选择 VMnet 网卡

2)选择入口 / 出口编号

3)勾选双向通道

4)点击增加,如图 - 4 所示。

CASE - 图4

图 - 4

步骤三:登录华为防火墙命令行界面

1)登录华为防火墙 FW1 命令行界面,

2)用户名:admin

3)初始密码:Admin@123

4)首次登录建议更新密码

5)配置接口 g0/0/0 的管理地址

6)开启 https 访问功能

7)开启 g0/0/0 口 ping 测试功能

  3. 1.  interface  g0/0/0
  4. 2.  ip address 192.168.20.100  24
  5. 3.  service-manage enable 
  6. 4.  service-manage https permit     
  7. 5.  service-manage ping permit

步骤四:登录华为防火墙命令行界面

打开物理主机的 CMD 命令解释器

Ping 192.168.20.100

步骤五:用浏览器访问

https://192.168.20.100:8443,如图 - 5 所示。

CASE - 图5

图 - 5

2 华为防火墙配置内网访问外网

2.1 问题

本例要求在华为防火墙环境下完成内网访问外网

完成内网访问外网。

2.2 方案

在华为防火墙环境下,实现内网访问外网,如图 - 6 所示。

让 Client1 能够访问 Server1。

/

图 - 6

2.3 步骤

步骤一:配置接口地址

配置接口地址和安全区域,如图 - 7 所示。

CASE - 图6

图 - 7

步骤二:配置安全策略

配置 trust 区域访问 untrust 区域,如图 - 8 所示。

CASE - 图7

图 - 8

步骤三:测试

Client1 访问 Server1,如图 - 9 所示。

CASE - 图8

图 - 9

3 华为防火墙配置 Easy IP

3.1 问题

本例要求完成华为防火墙 Easy IP 的配置,企业需求说明:

1)企业出口部署一台边界防火墙

2)企业网络规模较小,租用的公网 IP 网段为:100.1.1.0/30

3)实现企业内网主机访问外部网络

4)因没有空闲的公网 IP 地址,所以使用出接口地址做 NAT

5)AR4 路由器只需要配置接口 IP 地址即可

3.2 方案

在华为防火墙配置 Easy IP,如图 - 10 所示。

让 Client1 能够访问 Server1 的 Web 服务。

/

图 - 10

3.3 步骤

步骤一:配置接口地址如图 - 11 所示。

CASE - 图9

图 - 11

步骤二:配置安全策略,如图 - 12 所示。

CASE - 图10

图 - 12

步骤三:配置 NAT 策略,如图 - 13 所示。

CASE - 图11

图 - 13

步骤四:配置默认路由,如图 - 14 所示。

CASE - 图12

图 - 14

步骤五:验证

Client1 能够访问 Server1 的 Web 服务,如图 - 15 所示。

CASE - 图13

图 - 15

4 华为防火墙配置地址池 NAT

4.1 问题

本例要求完成华为防火墙地址池 NAT 的配置,企业需求说明:

1)企业出口部署一台边界防火墙

2)企业终端信息点较多,租用的公网 IP 网段为:100.1.1.0/29

3)实现企业内网主机访问外部网络

4)配置完公网出口地址和公网出口网关后,有空闲的公网 IP 地址,配置地址池 NAT,实现更高的并发会话连接,避免出现 NAT 地址池枯竭。

5)ISP 路由器只需要配置接口地址即可

4.2 方案

在华为防火墙配置地址池 NAT,如图 - 16 所示。

让 Client1 能够访问 Server1 的 Web 服务。

/

图 - 16

4.3 步骤

步骤一:配置接口地址如图 - 17 所示。

CASE - 图14

图 - 17

步骤二:配置安全策略,如图 - 18 所示。

CASE - 图15

图 - 18

步骤三:配置 NAT 源地址转换池,如图 - 19 所示。

CASE - 图16

图 - 19

步骤四:配置 NAT 策略,如图 - 20 所示。

CASE - 图17

图 - 20

步骤五:配置默认路由,如图 - 21 所示。

CASE - 图18

图 - 21

步骤六:验证

Client1 能够访问 Server1 的 Web 服务,如图 - 22 所示。

CASE - 图19

图 - 22

5 华为防火墙配置 NAT Server

5.1 问题

本例要求完成华为防火墙 NAT Server 的配置,企业需求说明:

1)企业出口部署一台边界防火墙

2)企业终端信息点较多,租用的公网 IP 网段为:100.1.1.0/29

3)企业内网部署 WEB 服务器,对外提供端口映射

4)实现外网用户能够访问访问企业内网服务器

5.2 方案

在华为防火墙配置 NAT Server,如图 - 23 所示。

外部主机 Client2 能够访问企业内网 Server2 的 Web 服务。

CASE - 图20

图 - 23

5.3 步骤

步骤一:配置接口地址,如图 24 所示。

CASE - 图21

图 - 24

步骤二:配置安全策略,如图 - 25 所示。

CASE - 图22

图 - 25

步骤三:配置服务器映射,如图 - 26 所示。

CASE - 图23

图 - 26

步骤四:配置默认路由,如图 - 27 所示。

CASE - 图24

图 - 27

步骤五:验证,如图 - 28 所示。

CASE - 图25

图 - 28
https://tts.tmooc.cn/ttsPage/NTD/NTDTN202109/SECSOL/DAY02/CASE/01/index.html