0、前言
最近跟模拟器杠上了,主要是需要运行防火墙,目前已经成功模拟出华为、山石防火墙,而且模拟出来的设备能与物理网络环境进行互联。现在我又盯上华三防火墙了。
首先下载模拟器:
下载地址:H3C网络设备模拟器官方免费下载-新华三集团-H3Chttps://www.h3c.com/cn/Service/Document_Software/Software_Download/Other_Product/H3C_Cloud_Lab/Catalog/HCL/ 华三的模拟器没用过,没想到这么好用。直接到官网下载最新版,里面就包含VirtualBox,而且也不需要导入网络设备镜像。
我是在虚拟机环境中安装的,一路下一步就行。过程略。
1、开始使用
首先打开模拟器,拖动一台防火墙到空白区域。
启动防火墙,然后再拖动一台本地主机到空白区域。
然后添加连线,本地主机使用桥接网卡接口,而不是host-only接口。
2、防火墙配置
启动防火墙,打开命令行接口,配置对应接口的ip及其他配置。
[FW1]int g1/0/1
[FW1-GigabitEthernet1/0/1]ip add 192.168.1.50 24 //配置登录地址
[FW1]security-zone name Trust
[FW1-security-zone-Trust]import interface g1/0/1 将G1/0/1添加到trust区域
[FW1]object-policy ip manage
[FW1-object-policy-ip-manage]rule pass //规则放行
[FW1]zone-pair security source trust destination local //
[FW1-zone-pair-security-Trust-Local]object-policy apply ip manage
[FW1]local-user admin class manage
[FW1-luser-manage-admin]password simple lion@LL990
[FW1-luser-manage-admin]service-type http https
[FW1-luser-manage-admin]authorization-attribute user-role network-admin
以上内容参考网上搜索结果,可能有些出入。这时候使用ping测试网络联通性就没有问题。
如上图所示, 我想要实现SOAR与模拟出来的防火墙进行联动。也就是说上图IP都可以互ping。不像eNSP模拟器排查好久才解决。
配置完毕以后,可以看到登录界面:
找到管理,编辑权限,添加SSH。
这时候就可以使用SSH登录了,就可以使用联动工具生成对应策略了。
3、总结
使用HCL模拟器其实可以做很多复杂的试验,是一个不错的选择。如果我选的话会选择HCL,二不是eNSP。
HCL打开后会看到市场有一些工程,可以直接下载进行学习和实验。
启动时候的欢迎画面截一下,很好看。