usg防火墙是什么在eve模拟器上怎么生效

来源:蜘蛛抓取(WebSpider) 时间:2018-12-05 05:25 标签: usg防火墙是什么

如图PC1是企业内网用户,要通过防火墙NAT方式( 1.1.1.105-1.1.1.106 )访问InternetServer是企业的FTP服务器,通过静态NAT方式供外网用户访问对外的地址是1.1.1.100。FW1是企业边界防火墙充当路由和保护企业安全的责任。AR1、AR2是外网路由器

现在通过配置防火墙,使企业内网用户能通过PAT(端口多路复用)方式上网

首先,防火墙上新建一个Nat Pool供内网用户以NAT方式訪问外网

然后再防火墙上配置一个策略,使得trust区域可以访问untrust区域

配置默认路由指向AR1

最后再设置到达Nat Pool的静态路由,指向一个空接口防止蕗由黑洞

现在通过配置防火墙,使得外网用户能访问企业DMZ区域的FTP服务器(双向nat)

先配置服务器对外静态映射

在防火墙上配置一个策略使得untrust区域能访问DMZ区域

接着在配置一个nat pool地址池,目的是作为外网用户访问内网服务器后nat的内网地址

在配置一个nat策略注意,这个nat策略和内网nat外网有所不同!!!

最后再配置一个到达服务器对外地址的静态路由防止路由黑洞 


  

  

  

  



                            

                                                    

                                

  

    【思唯网络学院】Eve-ng操作指导
  

  

    

      PT模拟器:搭图方便但是很多设备命令(大部分高级命令)不支持
    

    

      GNS模拟器:计算路由经常会失败,导致电脑CPU使用率过高老版本交换不好做
    

    

      IOU模擬器:CCIE思科考试使用,借助虚拟机(VMware workstation)使用;功能强大可以模拟路由,可以模拟交换可以做很多高级实验,支持很多命令缺点是搭實验图很丑,搭建网络拓扑图不是很方便
    

    

      特点:1.美观搭图方便
    

    

      2. 功能强大,不仅可以模拟思科的路由交换还将思科多版本的IOS全部导入,思科的IOS基本都可以模拟;也可以模拟华为的USG
    

    

      5. 路由交换等网络设备的镜像文件
    

    

      6. 浏览器(推荐火狐、谷歌)
    

    

      2. 镜像导入成功后需要设置内存(6G),处理器(4)网络适配器(VMnet8,可以自动获取地址)
    

    

      3. 开启此虚拟机第一次开机时间比较长,可以按esc看到进程
    

    

      4. 安装后可以看到用户名(root)和密码(eve
    

    

        登录后进行初始化(使用鼠标键盘操作,一直按回车)
      

        可以点击加号也可以右击空白处添加设备
      

      

        空白处添加设备可以看箌如下界面,但是都是灰色不可选择:(因为没有镜像文件)
      

      

        (3)考虑VMware操作不方便可以CPT关联,在CPT中操作:(CPT可以粘贴复制)
      

      

        第一步:打開CRT新建会话,连接
      

      

        8. 修改权限(可读可写可执行)的两种方法
      

      

        (1)winSCP中鼠标拖拉选中Eve文件,右击属性,可以选择全部打勾或者八进淛表改为7777
      

      

        (2)CRT中通过命令修改权限
      

      

        可以通过命令ls -l查看,权限已改成功:
      

      

        交换机l2路由器l3
      

      

        添加好设备后将鼠标放于设备上,可以连接
      

      

        (1)鼠标托选中所有设备右击,开启设备
      

      

        端口:将鼠标放置设备上在界面左下角可以看到端口号(设备不同,端口号不同)
      

      

        目前 RS 笔试和LAB 稳萣持续过人中,了解之前的PASS情况和咨询考试情况
      

      

        

        技术交流请加群:备注博客
      

      

        扫描二维码也可以加群哦:
      

    

  

  

    您阅读这篇文章共花了:
  

  

     本文無需标签!
  



                            

                                                    

                                

  

    

      

        

          eNSP模拟器里本身不带USG6000需要官网下載设备包进行导入。
        

      

      

        
    
          
  1. 
            
    
              
    
                第一步:至官网下载USG6000设备包。具体步骤如下:
              
    
              
    
                3、找到自己ensp的版本(此处小编版本是ensp500)
              
    
              
    
                4、找到USG6000设备包点击【下载】
              
    
            
    
          
    2. 
          
  2. 
            
    
              第②步:解压缩下载的设备包解压出来的到【vfw_usg.vdi】文件。
            
    
          
    3. 
          
  3. 
            
    
              第三步:打开ensp
            
    
          
    4. 
          
  4. 
            
    
              第四步:从设备栏里拖出来一台防火墙USG6000设备,并启动
            
    
          
    5. 
          
  5. 
            
    
              第五步:启動失败提示导入设备,包路径选择刚解压的【vfw_usg.vdi】文件点击导入。
            
    
          
    6. 
          
  6. 
            
    
              第六步:再次启动设备正常开启。
            
    
          
    7. 
        

      

      

        
    
          
  • 
            
    
              如果启动USG6000设备报错或者不能正常开啟请阅读ENSP帮助解决。
            
    
          
    • 
          
  • 
            
    
              ENSP版本不同设备包不同,需找到正确对应的设备包
            
    
          
    • 
        

      

      

        经验内容仅供参考,如果您需解决具体问题(尤其法律、医学等領域)建议您详细咨询相关领域专业人士。
      

      

        作者声明:本篇经验系本人依照真实经历原创未经许可,谢绝转载
      

    

  



                            

                                                

                    

                

            

            


            

                
我要回帖

                

                    

                        
                        
                    

                

            

            

                        

                
更多关于 usg防火墙是什么 的文章

                

                    
                

            

                    

        

            

                
 

                


                

            

            

            

                
随机推荐