华为ensp通过web页面访问虚拟机的防火墙web页面

（主）参考链接：https://blog.csdn.net/Arouroua/article/details/134666593   eNSP防火墙USG6000V使用Web界面登入教程

参考链接：https://blog.csdn.net/m0_72654572/article/details/135822975   ensp防火墙的web界面怎么在本机上登录

 

参考配置防火墙：https://zhuanlan.zhihu.com/p/559600869?utm_id=0

 

实验说明

解决的问题

华为模拟器eNSP 是可以模拟防火墙的，但是需要导入防火墙镜像vfw_usg.vdi 。

USG6000 防火墙是支持Web 界面访问的，但是eNSP 模拟器中的终端PC 机是没有浏览器的。

所以，本文档要解决的问题就是，通过eNSP 中的云设备，实现物理机浏览器访问eNSP 中的防火墙Web 管理界面。

拓扑图

配置

Cloud1 配置

直接上配置，模仿即可。

端口创建，增加两个网卡，其中一个网卡绑定到UDP，另一个网卡绑定到能上网的物理网卡。

端口映射设置，设置好端口类型，注意与上方端口类型一致，这里都是GE 千兆网卡，入端口编号选择上方的物理网卡编号，出端口编号选择UDP 网卡

端口映射表，自动生成。

防火墙配置

防火墙启动电源之后，显示登录界面，输入默认账密：admin/Admin@123，可以将密码改为Huawei@123 。

G0/0/0 接口IP 地址

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.1.200 24
[USG6000V1-GigabitEthernet0/0/0]di th
2022-08-30 13:59:12.460 
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.1.200 255.255.255.0
 alias GE0/METH
#
return
[USG6000V1-GigabitEthernet0/0/0]

设置G0/0/0 接口开启管理功能

[USG6000V1-GigabitEthernet0/0/0]service-manage all permit 
[USG6000V1-GigabitEthernet0/0/0]di th
2022-08-30 14:04:49.070 
#
interface GigabitEthernet0/0/0
 undo shutdown
 ip binding vpn-instance default
 ip address 192.168.1.200 255.255.255.0
 alias GE0/METH
 service-manage http permit
 service-manage https permit
 service-manage ping permit
 service-manage ssh permit
 service-manage snmp permit
 service-manage telnet permit
#
return
[USG6000V1-GigabitEthernet0/0/0]

实验结果

输入url：http://192.168.1.200即可实现HTTPS 跳转访问。