实验拓扑:
文章图片
实验目标: PC1能PING通PC4,但PC4不能PING通PC1
实验步骤 【华为防火墙安全策略配置】1.新建拓扑(如上图所示),并启动设备
文章图片
其中,Cloud1的配置如下
文章图片
如果Cloud1不会配置,请看我之前写的用WEB登录ensp的USG6000V防火墙!!!
如果Cloud1不会配置,请看我之前写的用WEB登录ensp的USG6000V防火墙!!!
如果Cloud1不会配置,请看我之前写的用WEB登录ensp的USG6000V防火墙!!!
2.配置PC1到PC4的IP地址、子网掩码和网关
文章图片
文章图片
文章图片
文章图片
3.PC1和PC4互PING(两个都PING不通)
文章图片
文章图片
4.打开防火墙G0/0/0端口的所有服务
防火墙默认用户:admin 密码:Admin@123
文章图片
5.打开浏览器,输入192.168.0.1,用WEB登录防火墙
如果防火墙密码没改那就用默认的用户和密码登录,否则用新密码
文章图片
6.打开网络面板下的接口
文章图片
7.对G1/0/0端口进行如下配置
文章图片
8.对G1/0/1端口进行如下配置
文章图片
9.再次PC1和PC4互PING(两个都PING不通)
文章图片
文章图片
10.打开策略面板,查看安全策略
文章图片
11.打开序号1的安全策略, 将动作改为允许
文章图片
12.再次PC1和PC4互PING(两个都PING通)
文章图片
文章图片
13.新建一个安全策略,并进行如下配置
文章图片
14.将序号2的动作重新改回禁止
文章图片
15. 再次PC1和PC4互PING(PC1通PC4不通)
文章图片
文章图片
16.恭喜你完成了
希望我的文档能够帮助到你!!!
推荐阅读
- ensp DHCP协议配置
- 用WEB登录eNSP里的USG6000V防火墙
- ensp 二层vlan的配置
- ensp 单臂路由配置
- 配置PPP
- IPCP动态地址协商详细步骤
- DHCP服务绑定MAC指定分配IP地址详细步骤
- ensp|Telnet实验验证(详解)
- eNSP搭建路由两侧客户PC端,打通链接,路由及客户PC里面的配置信息