实验在eNSP中使用防火墙提升网络安全性Word格式.docx

实验在eNSP中使用防火墙提升网络安全性Word格式.docx

《实验在eNSP中使用防火墙提升网络安全性Word格式.docx》由会员分享，可在线阅读，更多相关《实验在eNSP中使用防火墙提升网络安全性Word格式.docx（16页珍藏版）》请在冰豆网上搜索。

通过防火墙实现访问控制

1、部署网络

2、启动设备，导入USG6000V防火墙的设备包文件

3、配置主机

4、RS-1上创建VLAN11、12、100，设置SVI。

5、设置接口模式并划分到VLAN，

6、配置静态路由，访问网络192.168.66.0/24，吓一跳地址为10.0.1.1

7、RS-2上创建VLAN13、100，设置SVI

8、设置接口模式，并划分到VLAN

9、设置静态路由，访问网络192.168.64.0/23，下一跳地址为10.0.2.1

10、配置防火墙

USG6000V默认用户名和密码为admin，Admin@123，选择修改密码

配置防火墙的接口地址，

配置安全区域，

在防火墙中配置静态路由，

11、在防火墙加入策略前，主机1-4分别访问主机5，可以正常通信。

12、在防火墙中添加安全策略，配置一条名为visit-1的策略，使得源地址是192.168.64.0/24，目的地址是192.168.66.0/24的所有服务都被允许通过，

13、完成主机1-4访问主机5的通信测试

在防火墙中加入策略后，主机1-2可以访问主机5，主机3-4不能访问主机5，