当前位置：首页 > news >正文

ENSP实现防火墙区域策略与用户管理

news 文章来源：https://blog.csdn.net/2301_80177550/article/details/140342852 2025/5/4 20:01:34

实验拓扑与要求编辑

交换机与防火墙接口的配置

交换机：

创建vlan

接口配置

防火墙配置及接口配置

防火墙IP地址配置

云配置编辑编辑编辑

在浏览器上使用https协议登陆防火墙，并操作

访问网址：https://192.168.100.1:8443编辑编辑

防火墙G1/0/1配置子接口编辑编辑

防火墙关于DMZ区域的接口G1/0/0编辑

防火墙关于游客区的接口G1/0/4编辑

防火墙关于ISP的接口G1/0/1编辑

防火墙策略建立

1.新建区域编辑

2.策略建立

办公区访问DMZ编辑

生产区访问DMZ编辑

游客区只能访问门户网站10.0.3.10编辑

针对单个IP10.0.2.10的策略编辑编辑

创建toISP的策略

办公区访问ISP

游客区访问ISP

整体效果：生效顺序编辑

NAT策略可以上网的关键编辑

防火墙用户创建与管理

办公区的市场部和研发部用户编辑

针对市场部和研发部的策略编辑编辑

游客区用户和组的创建编辑

生产区用户与组的创建

批量创建生产区车间1的用户（车间2，3同理）编辑

生产区的用户策略编辑编辑

最终整体结构图

编辑设置登录编辑

系统用户创建

设置身份（不选系统相关权限）编辑新建用户身份选择刚刚建立的管理员编辑要先有身份再有登录用户！

实验拓扑与要求

要求

1.DMZ区域内的服务器，办公区仅能在办公时间内（9：00-18：00）可以访问，生产区的设备全天可以访问
2.生产区不允许访问互联网，办公区和游客区允许访问互联网
3.办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器，仅能ping10.0.3.10
4.办公区分为市场部和研发部，研发部IP地址固定，访问DMZ区使用匿名认证，研发部需要用户绑定IP地址，访问DMZ区使用免认证；游客区人员不固定，不允许访问DMZ区和生产区，统一使用Guest用户登录，密码Admin@123，游客仅有访问公司门户网站和上网权限，门户网站地址为10.0.3.10
5.生产区访问DMZ区时，需要进行protal认证，设立生产区用户组织架构，至少包含三个部门，每个部门三个用户，用户统一密码openlab123；首次登录需要修改密码，用户过期时间设定为10天，用户不允许多人使用
6.创建一个自定义管理员，要求不能拥有系统管理功能

交换机与防火墙接口的配置

LSW7交换机配置vlan，其中生产区在vlan2，办公区在vlan3.防火墙在G1/0/3上配置子接口分别实现管理，命令如下。

交换机：

创建vlan

[LSW5]vlan batch  2 to 3

接口配置

[LSW5]int g 0/0/2
[LSW5-GigabitEthernet0/0/2]port link-type access        # 定义接口类型
[LSW5-GigabitEthernet0/0/2]port default  vlan 2           # 定义所属valn[LSW5]int g 0/0/3
[LSW5-GigabitEthernet0/0/3]port link-type access 
[LSW5-GigabitEthernet0/0/3]port default vlan 3[LSW5]int g 0/0/1  
[LSW5-GigabitEthernet0/0/1]port link-type trunk 
[LSW5-GigabitEthernet0/0/1]port trunk allow-pass vlan  2 3     # 放通vlan 2 3 内的流量[LSW5-GigabitEthernet0/0/1]undo  port trunk allow-pass vlan  1  # 出于对网络安全的考虑，拒绝vlan1内的流量通过

防火墙配置及接口配置

防火墙IP地址配置

Username:admin
Password:        # 默认密码为Admin@123
The password needs to be changed. Change now? [Y/N]: y
Please enter old password:     
Please enter new password:        # 修改新密码为Mysql@123
Please confirm new password: Info: Your password has been changed. Save the change to survive a reboot. 
*************************************************************************
*         Copyright (C) 2014-2018 Huawei Technologies Co., Ltd.         *
*                           All rights reserved.                        *
*               Without the owner's prior written consent,              *
*        no decompiling or reverse-engineering shall be allowed.        *
*************************************************************************
<USG6000V1>sys[USG6000V1]int g 0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.1 24   # 修改IP地址[USG6000V1-GigabitEthernet0/0/0] service-manage all permit    # 开启服务

云配置

在浏览器上使用https协议登陆防火墙，并操作

访问网址：https://192.168.100.1:8443

防火墙G1/0/1配置子接口

防火墙关于DMZ区域的接口G1/0/0

防火墙关于游客区的接口G1/0/4

防火墙关于ISP的接口G1/0/1

防火墙策略建立

1.新建区域

2.策略建立

办公区访问DMZ

生产区访问DMZ

游客区只能访问门户网站10.0.3.10

针对单个IP10.0.2.10的策略

创建toISP的策略

办公区访问ISP

游客区访问ISP

整体效果：生效顺序

NAT策略可以上网的关键

防火墙用户创建与管理

办公区用户与组的创建

办公区的市场部和研发部用户

针对市场部和研发部的策略

游客区用户和组的创建

生产区用户与组的创建

批量创建生产区车间1的用户（车间2，3同理）

生产区的用户策略

最终整体结构图

设置登录

系统用户创建

设置身份（不选系统相关权限）新建用户身份选择刚刚建立的管理员要先有身份再有登录用户！

以上实验密码统一为Mysql@123，实验完成

ENSP实现防火墙区域策略与用户管理

目录实验拓扑与要求编辑交换机与防火墙接口的配置交换机： 创建vlan 接口配置防火墙配置及接口配置防火墙IP地址配置云配置编辑编辑编辑在浏览器上使用https协议登陆防火墙，并操作访问网址：https://192.168.100.1:844…...

编程日记 2024/7/12 7:57:29

c#实现23种常见的设计模式--动态更新

c#实现23种常见的设计模式设计模式通常分为三个主要类别： 创建型模式结构型模式行为型模式。这些模式是用于解决常见的对象导向设计问题的最佳实践。以下是23种常见的设计模式并且提供c#代码案例： 创建型模式： 1. 单例模式&#…...

编程日记 2024/7/12 7:54:25

昇思25天训练营Day11 - 基于 MindSpore 实现 BERT 对话情绪识别

模型简介 BERT全称是来自变换器的双向编码器表征量（Bidirectional Encoder Representations from Transformers），它是Google于2018年末开发并发布的一种新型语言模型。与BERT模型相似的预训练语言模型例如问答、命名实体识别、自然语言推理、…...

编程日记 2024/7/12 7:50:21

本地开发微信小程序，使用巴比达内网穿透

在微信小程序开发的热潮中，开发者常面临的一个挑战是如何在复杂的网络环境下测试和调试内网环境中的服务。巴比达正为这一难题提供了一条解决方案，极大简化了微信小程序与内网服务器之间通信的流程，加速了开发迭代周期。以往，开…...

编程日记 2024/7/12 7:47:18

【LeetCode】快乐数

目录一、题目二、解法完整代码一、题目编写一个算法来判断一个数 n 是不是快乐数。「快乐数」定义为： 对于一个正整数，每一次将该数替换为它每个位置上的数字的平方和。然后重复这个过程直到这个数变为 1，也可能是无限循环但始终变…...

编程日记 2024/7/12 7:46:17

大模型未来发展深度分析

大模型未来发展方向的深度探讨近年来，人工智能技术的飞速发展，特别是大模型技术的崛起，为全球科技产业带来了前所未有的变革。大模型，以其强大的推理能力、创意生成能力和情绪智能，正在逐步成为推动社会经济发展的核…...

编程日记 2024/7/12 7:44:14

[线性RNN系列] Mamba: S4史诗级升级

前言 iclr24终于可以在openreview上看预印本了这篇（可能是颠覆之作）文风一眼c re组出品；效果实在太惊艳了，实验相当完善，忍不住写一篇解读分享分享。 TL;DR （overview） Structured State-Sp…...

编程日记 2024/7/12 7:43:13

【鸿蒙学习笔记】元服务

官方文档：元服务规格目录标题什么是元服务特征第一个元服务-案例介绍创建项目源码启动模拟器启动entry创建卡片出发元服务什么是元服务特征免安装分包预加载老化和更新机制第一个元服务-案例介绍创建项目源码 Entry Component struct WidgetCard {buil…...

编程日记 2024/7/12 7:42:12

LIS+找规律，CF 582B - Once Again...

一、题目 1、题目描述 2、输入输出 2.1输入 2.2输出 3、原题链接 582B - Once Again... 二、解题报告 1、思路分析考虑朴素做法对T *n的数组求LIS 但是T * n可达1e9 思考一下，最优解无非就是几个循环节拼接，我们最差情况下对sqrt(T)个a[]求LIS即…...

编程日记 2024/7/12 7:41:11

数据赋能（145）——开发：数据拆分——实施过程、应用特点

实施过程数据拆分的实施过程通常涉及以下几个关键步骤： 确定拆分目标和需求： 明确数据拆分的目的和需求，例如是为了减少数据处理的复杂性、提高查询效率还是为了满足特定的业务需求。根据需求确定拆分后的数据结构和拆分规则。选择拆分方法…...

编程日记 2024/7/12 7:37:07

【漏洞复现】Splunk Enterprise for Windows 任意文件读取漏洞 CVE-2024-36991

声明：本文档或演示材料仅用于教育和教学目的。如果任何个人或组织利用本文档中的信息进行非法活动，将与本文档的作者或发布者无关。一、漏洞描述 Splunk Enterprise 是一款强大的机器数据管理和分析平台，广泛应用于企业中，用于实…...

编程日记 2024/7/12 7:33:04

Hello World 经典的 Hello World 安装 pip install fastapi pip install "uvicorn[standard]"main.py from typing import Unionfrom fastapi import FastAPIapp FastAPI()app.get("/") def read_root():return {"Hello": "World"}…...

编程日记 2024/7/12 7:32:02

C++入门基础篇（1）

欢迎大家来到海盗猫鸥的博客—— 断更许久，让我们继续好好学习吧！ 目录 1.namespace命名空间命名空间的存在价值： 命名空间的定义： 命名空间的使用： 2.C输入输出函数使用： 3.缺省参数 4.函数重载…...

编程日记 2024/7/12 7:26:58

基于html开发的在线网址导航在线工具箱源码

基于html开发的在线网址导航在线工具箱源码，将全部文件复制到服务器，入口文件是index.html 如需修改网址，可修改index.html 如需修改关于页面，可修改about里面的index页面源码下载：https://download.csdn.net/down…...

编程日记 2024/7/12 7:25:57

【密码学】大整数分解问题和离散对数问题

公钥密码体制的主要思想是通过一种非对称性，即正向计算简单，逆向计算复杂的加密算法设计，来解决安全通信。本文介绍两种在密码学领域内最为人所熟知、应用最为广泛的数学难题——大整数分解问题与离散对数问题一、大整数分解问题 &#xf…...

编程日记 2024/7/12 7:24:55

解析 pdfminer layout.py LAParams类及其应用实例

解析 pdfminer layout.py LAParams类及其应用实例引言类的定义1. line_overlap2. char_margin3. word_margin4. line_margin5. boxes_flow6. detect_vertical7. all_texts 类的初始化参数验证类的表示总结引言在这篇文章中，我们将解析一个叫做 LAParams 的类。这…...

编程日记 2024/7/12 7:21:52