目录

1.用ensp搭建防火墙

2.添加管理员

3.组网

接口

安全区域

---

1.用ensp搭建防火墙

1.只能用6000那个防火墙

2.初始用户名密码：admin/ADMIN@123

3.开启所有服务

4.与电脑联通：添加个云，然后增加1个udp并绑定创建的环回网卡

4.5.让云可以连接：端口映射错开，设置一个1和2

5.浏览器登录ip+8443端口

详细安装参考这个博客：eNSP配置web防火墙登录华为防火墙Web页面_ensp防火墙web界面-CSDN博客

2.添加管理员

        管理员角色分配一般是设置好模板权限，然后创建管理员的时候分配模板。

        认证分为本地认证和服务器认证和先服务器认证和本地认证（服务器认证失败也不进行本地认证，只有在服务器对接不上的时候才采用本地认证）

信任主机，就是添加一个允许登录的网段，只有网段内的主机可以登录

3.组网

接口

1.物理接口分为二层和三层，它们的区别是是否可以配ip。二层接口包括普通接口；接口对（透明网线，就是将两个接口绑定，如果流量从一个接口进入就必定从另一个接口出去，无需查看mac地址表，例如在核心层和汇聚层交换机之间使用，一个接口也可以做接口对，同一个口进来再出去，为了检测）；旁路检测接口，用于接受进向口的流量

2.虚拟接口，包括环回接口、子接口等等。

对接口进行设置：

可以进行ip配置、网关等，启用访问管理的优先级高于安全策略，所以测试的时候先把ping勾上不用设置安全策略也可以顺利测试是否ping通。

安全区域

区域是以接口来划分的，分为trust、untrust、local（处理设备本身发出或接受的包）、dmz（为对外服务的内网服务器设立，处于半信任）

优先级越大越优，流量从优先级高到优先级低的区域是出方向，反之是进方向

注意：接口所连接的网络被划到特定区域后，接口本身仍是local区域