Top

NTD NETSEC DAY04

1. 案例1：华为防火墙实验环境
2. 案例2：华为防火墙配置内网访问外网
3. 案例3：华为防火墙配置Easy IP
4. 案例4：华为防火墙配置NAPT
5. 案例5：华为防火墙配置服务器发布

1 案例1：华为防火墙实验环境

1.1 问题

eNSP启动华为防火墙，配置网云，使用浏览器登录防火墙。

1.2 方案

搭建实验环境，如图-1所示。

图-1

1.3 步骤

实现此案例需要按照如下步骤进行。
步骤一：启动防火墙
1）USG6000V导入vfw_usg.vdi，启动防火墙，根据提示导入。
2）启动防火墙，提示设置密码，如图-2所示。

图-2
3）查看接口，管理口默认的IP是192.168.0.1/24，如图-3所示。

图-3
步骤二：配置网云
1）首先修改VMnet1的IP，避免使用192.168.0.1/24，如图-4所示。

图-4
2）IO配置，添加UDP和VMnet1，如图-5所示。

图-5
3）端口映射设置，出端口编号选择2，勾选双向通道，如图-6所示。

图-6
步骤三：使用浏览器登录防火墙
1）首先测试能够ping通192.168.0.1，然后用火狐浏览器访问https://192.168.0.1:8443，如图-7所示。

图-7
2）输入默认的用户名：admin，密码：Admin@123，如图-8所示。

图-8
3）登录后提示重新设置密码，然后重新登录，如图-9所示。

图-9

2 案例2：华为防火墙配置内网访问外网

2.1 问题

1. 在华为防火墙上配置安全策略，使Client1能够访问Server1的Web服务。

   2.2 方案

   搭建实验环境，如图-10所示。
   
   图-10

   2.3 步骤

   实现此案例需要按照如下步骤进行。
   1）配置接口，如图-11所示。
   
   图-11
   2）配置安全策略，如图-12所示。
   
   图-12
   3）测试可以访问。
   

   3 案例3：华为防火墙配置Easy IP

   3.1 问题

2. 在华为防火墙上配置安全策略与NAT策略，使Client1能够访问Server1的Web服务。

   3.2 方案

   搭建实验环境，如图-13所示。
   
   图-13

   3.3 步骤

   实现此案例需要按照如下步骤进行。
   1）配置接口，如图-14所示。
   
   图-14
   2）配置安全策略，如图-15所示。
   
   图-15
   3）配置NAT策略，如图-16所示。
   
   图-16
   4）测试可以访问并抓包，如图-17所示。
   
   图-17
   

   4 案例4：华为防火墙配置NAPT

   4.1 问题

3. 在华为防火墙上配置安全策略与NAT策略（NAPT），使Client1能够访问Server1的Web服务。

   4.2 方案

   搭建实验环境，如图-18所示。
   
   图-18

   4.3 步骤

   实现此案例需要按照如下步骤进行。
   1）配置接口，如图-19所示。
   
   图-19
   2）配置安全策略，如图-20所示。
   
   图-20
   3）配置NAT策略，如图-21和图-22所示。
   
   图-21
   
   图-22
   4）测试可以访问。
   

   5 案例5：华为防火墙配置服务器发布

   5.1 问题

   在华为防火墙上配置安全策略与NAT策略，将DMZ区的Web服务器发布，供Client2访问。

   5.2 方案

   搭建实验环境，如图-23所示。
   
   图-23

   5.3 步骤

   实现此案例需要按照如下步骤进行。
   1）配置安全策略，如图-24所示。
   
   图-24
   2）配置NAT策略，如图-25所示。
   
   图-25
   3）测试，如图-26所示。
   
   图-26