实验在eNSP中使用防火墙提升网络安全性.docx
- 文档编号:9629600
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:16
- 大小:1.35MB
实验在eNSP中使用防火墙提升网络安全性.docx
《实验在eNSP中使用防火墙提升网络安全性.docx》由会员分享,可在线阅读,更多相关《实验在eNSP中使用防火墙提升网络安全性.docx(16页珍藏版)》请在冰豆网上搜索。
实验在eNSP中使用防火墙提升网络安全性
实验:
通过防火墙实现访问控制
1、部署网络
2、启动设备,导入USG6000V防火墙的设备包文件
3、配置主机
4、RS-1上创建VLAN11、12、100,设置SVI。
5、设置接口模式并划分到VLAN,
6、配置静态路由,访问网络192.168.66.0/24,吓一跳地址为10.0.1.1
7、RS-2上创建VLAN13、100,设置SVI
8、设置接口模式,并划分到VLAN
9、设置静态路由,访问网络192.168.64.0/23,下一跳地址为10.0.2.1
10、配置防火墙
USG6000V默认用户名和密码为admin,Admin@123,选择修改密码
配置防火墙的接口地址,
配置安全区域,
在防火墙中配置静态路由,
11、在防火墙加入策略前,主机1-4分别访问主机5,可以正常通信。
12、在防火墙中添加安全策略,配置一条名为visit-1的策略,使得源地址是192.168.64.0/24,目的地址是192.168.66.0/24的所有服务都被允许通过,
13、完成主机1-4访问主机5的通信测试
在防火墙中加入策略后,主机1-2可以访问主机5,主机3-4不能访问主机5,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 eNSP 使用 防火墙 提升 网络 安全性
![提示](https://static.bdocx.com/images/bang_tan.gif)