实验在eNSP中使用防火墙提升网络安全性Word格式.docx
《实验在eNSP中使用防火墙提升网络安全性Word格式.docx》由会员分享,可在线阅读,更多相关《实验在eNSP中使用防火墙提升网络安全性Word格式.docx(16页珍藏版)》请在冰豆网上搜索。
通过防火墙实现访问控制
1、部署网络
2、启动设备,导入USG6000V防火墙的设备包文件
3、配置主机
4、RS-1上创建VLAN11、12、100,设置SVI。
5、设置接口模式并划分到VLAN,
6、配置静态路由,访问网络192.168.66.0/24,吓一跳地址为10.0.1.1
7、RS-2上创建VLAN13、100,设置SVI
8、设置接口模式,并划分到VLAN
9、设置静态路由,访问网络192.168.64.0/23,下一跳地址为10.0.2.1
10、配置防火墙
USG6000V默认用户名和密码为admin,Admin@123,选择修改密码
配置防火墙的接口地址,
配置安全区域,
在防火墙中配置静态路由,
11、在防火墙加入策略前,主机1-4分别访问主机5,可以正常通信。
12、在防火墙中添加安全策略,配置一条名为visit-1的策略,使得源地址是192.168.64.0/24,目的地址是192.168.66.0/24的所有服务都被允许通过,
13、完成主机1-4访问主机5的通信测试
在防火墙中加入策略后,主机1-2可以访问主机5,主机3-4不能访问主机5,