ensp防火墙实现web页面
首先需要用到防火墙是USG6000V和Choud,防火墙需要导入镜像文件。
Cloud里面设置端口创建,需要vwmare的虚拟网口。端口映射表添加双向通道。
将防火墙的G0/0/0的管理口接到云上
修改密码之后默认账密admin/Admin@123,管理口配一个和虚拟网段同网段的地址。
开启web管理功能
web-manager enable
允许开启服务
int g0/0/0
service-manage all permit
登录网页https://169.254.52.1:8443/,端口号必须要是8443。
账密是刚才修改。
有些浏览器可能会登录不了,因为存在tls协议上的问题,建议更换浏览器
防火墙NAT功能
源地址转换
nat-policy
rule name test1
source-zone trust
egress-interface GigabitEthernet1/0/1
action source-nat easy-ip
dis firewall session table
dis nat-policy rule name xxx
地址池转换
nat address-group test 0
mode pat//允许端口地址转换
mode no-pat global //不允许端口地址转换(一对一nat转换)
section 0 8.8.8.2 8.8.8.5
nat-policy
rule name jt
source-zone trust
egress-interface GigabitEthernet1/0/0
action source-nat address-group test
端口映射
nat server cs zone trust protocol tcp global 10.0.0.2 inside 8.8.8.8 no-reverse
目的nat
acl 3000
rule permit ip destination 8.8.8.8 0
firewall zone trust
destination-nat 3000 address 10.1.1.1
防火墙二层透明部署
将防火墙作为二层部署进入网络拓扑中,左右同vlan,交换机为二层设备
需要开启防火墙的交换子接口,web界面如下所示
ping测试
