ensp怎麼給usg6000v更換設備包

⑴ 華為ensp怎麼升級

1、模擬器下載地址：（如果沒有賬號，自己注冊免費賬號）
http://support.huawei.com/enterprise/toolNewInfoAction!toToolDetail?contentId=TL1000000015

2、解壓Setup安裝程序進行安裝,安裝同時附帶軟體全部安裝
WinPcap4.1.3 Wireshark 1.4.3 VirtualBox 5.0.16
3安裝完成後不要啟動軟體，解壓CE6800.ZIP安裝包，解壓出文件 svrpbox 文件，文件復制入路徑如下：
C:\Program Files\Huawei\eNSP\plugin\svrp\Database
WinPcap4.1.3 Wireshark 1.4.3 VirtualBox 5.0.16
4、 在 BIOS 中開啟虛擬化
5、 解壓生成 vfw_usg.vdi 文件，打開 eNSP，拖放一台 USG6000V 設備，點擊啟動，會出現如下窗口

6、 在「包路徑」選擇 vfw_usg.vdi 文件，單擊「導入」，導入成功後，關閉模擬器，重新啟動模擬器，拖放使用防火牆USG6000V,點擊啟動即可。
啟動後如有報錯處理方法：啟動VirtualBox軟體，右鍵刪除vfw_usg，重新載入

⑵ ensp usg6000怎麼安裝

那個USG6000 BUG很多的。而且不帶DSVPN和SSLVPN功能。

⑶ 華為路由器與華為防火牆怎麼讓各自下面的設備互通

（一）實驗簡介

如圖所示，某公司出口連接兩個路由器，以雙鏈路接入Internet，為了保證在鏈路故障時可以動態調整，FW和兩台路由器之間配置靜態路由綁定IP-Link，將Router 1 為主鏈路，在出現故障時Router 2切換為主鏈路，從而不影響內網用戶正常訪問 Internet

網路拓樸結構

（二）實驗目的

• 掌握配置靜態路由的方法；

• 掌握 IP-Link 的配置方法；

• 掌握靜態路由與IP-Link聯動的場景配置方法。

（三）實驗條件

• 一台CPU支持VT技術，內存4GB以上的計算機；

• 安裝eNSP模擬器B510版，導入USG6000V鏡像；

• 終端工具：SecuretyCRT，Putty，Psftp，XShell等。

（四）網路拓樸圖

打開ENSP軟體，按如下拓樸圖創建實驗環境，設置地址:

• LAN地址：192.168.10.0/24；

• ISP1地址：10.1.1.0/24；

• ISP2地址：10.2.2.0/24；

• Internet地址：10.66.66.0/24；

• 實驗6拓樸

（五）配置思路

• 配置LAN客戶機地址，交換機；

• 配置ISP1,IPS2路由器；

• 配置Internet客戶機的地址，交換機；

• 配置防火牆的介面，安全域，安全策略；

• 配置IP-LINK；

• 配置靜態路由與IP-LINK聯動。

（六）配置步驟

(1)配置LAN的網路

以下為LAN所在網路的客戶機PC1的配置

• PC1的網路地址

交換機LSW1的配置

• The device is running! <Huawei>system-view //進入系統配置視圖 Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW1 //修改交換機名為LSW1 [LSW1] [LSW1]undo info-center enable //關閉信息提示 Info: Information center is disabled. [LSW1]interface Vlanif 1 //進入vlan介面配置視圖 [LSW1-Vlanif1]ip address 192.168.10.254 24 //配置vlan的IP地址 [LSW1-Vlanif1]quit //退出vlan介面配置，返回系統配置視圖 [LSW1] [LSW1]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 //配置交換機的默認路由 [LSW1]quit //退出系統配置視圖，返回用戶視圖 <LSW1>save //保存配置 The current configuration will be written to the device. Are you sure to continue?[Y/N]y Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]: Now saving the current configuration to the slot 0. Save the configuration successfully. <LSW1>



(2) 配置ISP1網路

路由器AR1的配置

• The device is running! <Huawei>system-view //進入系統配置視圖 Enter system view, return user view with Ctrl+Z. [Huawei]undo info-center enable //關閉信息提示 Info: Information center is disabled. [Huawei]sysname AR1 //修改路由器名為AR1 [AR1] [AR1]interface GigabitEthernet 0/0/0 //進入介面GE0/0/0配置視圖 [AR1-GigabitEthernet0/0/0]ip address 10.1.1.2 24 //配置介面GE0/0/0的IP地址 [AR1-GigabitEthernet0/0/0]quit //退出介面配置，返回系統配置視圖 [AR1]interface GigabitEthernet 0/0/1 //進入介面GE0/0/1配置視圖 [AR1-GigabitEthernet0/0/1]ip address 10.66.66.3 24 //配置介面GE0/0/1的IP地址 [AR1-GigabitEthernet0/0/1]quit //退出介面配置，返回系統配置視圖 [AR1] [AR1]ip route-static 10.66.66.0 24 10.66.66.254 //配置通往Internet的靜態路由 [AR1]ip route-static 10.2.2.0 24 10.66.66.4 //配置通往ISP2的靜態路由 [AR1] [AR1]quit //退出系統配置視圖，返回用戶視圖 <AR1>save //保存配置 The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y It will take several minutes to save configuration file, please wait....... Configuration file had been saved successfully Note: The configuration file will take effect after being activated <AR1>



(3) 配置ISP2網路

路由器AR2的配置

• The device is running! <Huawei>system-view //進入系統配置視圖 Enter system view, return user view with Ctrl+Z. [Huawei]undo info-center enable //關閉信息提示 Info: Information center is disabled. [Huawei]sysname AR2 //修改路由器名為AR2 [AR2] [AR2]interface GigabitEthernet 0/0/0 //進入介面GE0/0/0配置視圖 [AR2-GigabitEthernet0/0/0]ip address 10.2.2.2 24 //配置介面GE0/0/0的IP地址 [AR2-GigabitEthernet0/0/0]quit //退出介面配置，返回系統配置視圖 [AR2]interface GigabitEthernet 0/0/1 //進入介面GE0/0/1配置視圖 [AR2-GigabitEthernet0/0/1]ip address 10.66.66.4 24 //配置介面GE0/0/1的IP地址 [AR2-GigabitEthernet0/0/1]quit //退出介面配置，返回系統配置視圖 [AR2] [AR2]ip route-static 10.66.66.0 24 10.66.66.254 //配置通往Internet的靜態路由 [AR2]ip route-static 10.1.1.0 24 10.66.66.3 //配置通往ISP1的靜態路由 [AR2] [AR2]quit //退出系統配置視圖，返回用戶視圖 <AR2>save //保存配置 The current configuration will be written to the device. Are you sure to continue? (y/n)[n]:y It will take several minutes to save configuration file, please wait....... Configuration file had been saved successfully Note: The configuration file will take effect after being activated <AR2>



(4) 配置Internet網路

以下為Internet網路的伺服器Server1的配置

• Server1的網路地址

交換機LSW2的配置

• The device is running! <Huawei>system-view //進入系統配置視圖 Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW3 //修改交換機名為LSW2 [LSW2] [LSW2]undo info-center enable //關閉信息提示 Info: Information center is disabled. [LSW2]interface Vlanif 1 //進入vlan介面配置視圖 [LSW2-Vlanif1]ip address 10.66.66.254 24 //配置vlan的IP地址 [LSW2-Vlanif1]quit //退出vlan介面配置，返回系統配置視圖 [LSW2] [LSW2]ip route-static 10.1.1.0 255.255.255.0 10.66.66.3 //配置通往ISP1的靜態路由 [LSW2]ip route-static 10.2.2.0 255.255.255.0 10.66.66.4 //配置通往ISP2的靜態路由 [LSW2] [LSW2]quit //退出系統配置視圖，返回用戶視圖 <LSW2>save //保存配置 The current configuration will be written to the device. Are you sure to continue?[Y/N]y Info: Please input the file name ( *.cfg, *.zip ) [vrpcfg.zip]: Now saving the current configuration to the slot 0. Save the configuration successfully. <LSW2>



(5) 配置防火牆的介面

分別為防火牆的各個介面配置IP地址，網關，允許ping

• <USG6000V1>system-view //進入系統視圖 Enter system view, return user view with Ctrl+Z. [USG6000V1]info-center disable //關閉信息提示 Info: Information center is disabled. [USG6000V1]sysname FW1 //修改設備名稱 [FW1] [FW1]interface GigabitEthernet 1/0/1 //進入GE1/0/1介面 [FW1-GigabitEthernet1/0/1]ip address 192.168.10.1 24 //配置介面的IP地址 [FW1-GigabitEthernet1/0/1]gateway 192.168.10.254 //配置介面網關 [FW1-GigabitEthernet1/0/1]service-manage ping permit //允許PING [FW1-GigabitEthernet1/0/1]quit //退出介面配置視圖，返回系統視圖 [FW1] [FW1]interface GigabitEthernet 1/0/2 //進入GE1/0/2介面 [FW1-GigabitEthernet1/0/2]ip address 10.1.1.1 24 //配置介面的IP地址 [FW1-GigabitEthernet1/0/2]gateway 10.1.1.254 //配置介面網關 [FW1-GigabitEthernet1/0/2]service-manage ping permit //允許PING [FW1-GigabitEthernet1/0/2]quit //退出介面配置視圖，返回系統視圖 [FW1] [FW1]interface GigabitEthernet 1/0/3 //進入GE1/0/2介面 [FW1-GigabitEthernet1/0/3]ip address 10.2.2.1 24 //配置介面的IP地址 [FW1-GigabitEthernet1/0/3]gateway 10.2.2.254 //配置介面網關 [FW1-GigabitEthernet1/0/3]service-manage ping permit //允許PING [FW1-GigabitEthernet1/0/3]quit //退出介面配置視圖，返回系統視圖 [FW1]



防火牆的介面加入到相應的安全域中

• [FW1] [FW1]firewall zone trust //進入安全域trust配置 [FW1-zone-trust]add interface GigabitEthernet 1/0/1 //把GE1/0/1加入安全域 [FW1-zone-trust]quit //退出安全域配置視圖，返回系統視圖 [FW1] [FW1] [FW1]firewall zone name untrust //進入安全域untrust [FW1-zone-untrust]add interface GigabitEthernet 1/0/2 //把GE1/0/2加入安全域 [FW1-zone-untrust]add interface GigabitEthernet 1/0/3 //把GE1/0/3加入安全域 [FW1-zone-untrust]quit //退出安全域配置視圖，返回系統視圖 [FW1]



(6) 配置IP-Link

IP-Link，即鏈路可達性檢查，通過FW定時地向指定的目的IP進行ICMP回顯請求或ARP請求，並等待應答。

• [FW1] [FW1]ip-link check enable //啟用IP-Link鏈路檢查 [FW1]ip-link name link_isp1 //創建名為link_isp1的檢查 [FW1-iplink-link_isp1]destination 10.1.1.2 interface GigabitEthernet 1/0/2 mode icmp [FW1-iplink-link_isp1] //檢查目的地為10.1.1.2，通過GE1/0/2，使用ICMP報文 [FW1-iplink-link_isp1]quit //退出配置視圖，返回系統視圖 [FW1] [FW1]ip-link name link_isp2 //創建名為link_isp2的檢查 [FW1-iplink-link_isp2]destination 10.2.2.2 interface GigabitEthernet 1/0/3 mode icmp [FW1-iplink-link_isp2] //檢查目的地為10.2.2.2，通過GE1/0/3，使用ICMP報文 [FW1-iplink-link_isp2]quit [FW1] [FW1]ip route-static 10.66.66.0 24 10.1.1.2 track ip-link link_isp1 //綁定靜態路由 [FW1]ip route-static 10.66.66.0 24 10.2.2.2 track ip-link link_isp2 //綁定靜態路由 [FW1]ip route-static 192.168.10.0 24 192.168.10.254 //通往內網的靜態路由 [FW1]



(7) 配置防火牆的安全策略

為防火牆的安全域之間的訪問設置安全策略

• [FW1] [FW1]security-policy //進入安全策略配置視圖 [FW1-policy-security]rule name lan_wan //創建安全規則 [FW1-policy-security-rule-lan_wan]source-zone trust //設置源安全域 [FW1-policy-security-rule-lan_wan]destination-zone untrust //設置目的安全域 [FW1-policy-security-rule-lan_wan]action permit //允許匹配規則的流量通過 [FW1-policy-security-rule-lan_wan]quit //退出規則視圖，返回安全策略視圖 [FW1-policy-security] [FW1-policy-security]rule name iplink_check //創建安全規則 [FW1-policy-security-rule-iplink_check]source-zone local //設置源安全域 [FW1-policy-security-rule-iplink_check]destination-zone untrust //設置目的安全域 [FW1-policy-security-rule-iplink_check]action permit //允許匹配規則的流量通過 [FW1-policy-security-rule-iplink_check]quit //退出規則視圖，返回安全策略視圖 [FW1-policy-security]quit //退出安全策略配置視圖，返回系統視圖 [FW1] [FW1]



(8) 測試

使用命令 display ip-link

（七）參考資料

華為模擬器eNSP軟體，
華為模擬器eNSP社區，
HCNA-Security 華為認證網路安全工程師，
HCNP-Security 華為認證網路安全資深工程師，
HUAWEI USG6000V V500R001C10SPC100 典型配置案例，
HUAWEI USG6000V V500R001C10SPC100 管理員指南，
HUAWEI USG6000V V500R001C10SPC100 命令參考 ，

⑷ win10電腦ensp的防火牆導入vfw_usg顯示文件格式錯誤，是怎麼回事啊

解決方法：安zd裝完畢380，先不著急導入usg6000v,不要啟動，關掉後，修改此路徑下的文件回C:\ProgramFiles\Huawei\eNSP\res\items.xml當前USG6000V為beta版本。CurrentUSG6000Visbetaversion.11這里答默認為0，改為1修改完，導入vfw_usg.vdi。

⑸ USG6000V怎麼才能web管理

解決方法：
安裝來完畢380，先不著源急導入usg6000v,不要啟動，關掉後，修改此路徑下的文件C:\Program Files\Huawei\eNSP\res\items.xml
<model name="USG6000V">
<description>當前USG6000V為beta版本。</description>
<description_en>Current USG6000V is beta version.</description_en>
<topoIcon path="res\DeviceType\iFW.png"/>
<normalIcon path="res\DeviceType\iFWSub.ico"/>
<hotIcon path="res\DeviceType\iFWSub_rol**r.ico"/>

<executable isplugin="1" path="ngfw\ngfw_Plugin.dll"/>
<needRegister>1</needRegister>
<heartBeat>1</heartBeat> 這里默認為0，改為1
修改完，導入vfw_usg.vdi

⑹ Ensp usg 6000 啟動報錯40，怎麼解決

(1)如果是win7/win8系統，檢查一下windows防火牆的允許運行程序列表裡面，是否允許"eNSP_VBoxServer"
在公網上運行，如果沒有，將它設置為允許在公網上運行。如果覺得設置麻煩，可以關閉windows firewall。

(2)打開網路連接界面，檢查一下是否存在一個命名為「VirtualBox Host-Only Network」的虛擬網卡，如果沒有，
需要打開VirtualBox程序，選擇管理-全局設定- 網路，該界面如果還有其他的虛擬網卡，請先刪除，然後建立一
個新的虛擬網卡，
同時配置它的IP為192.168.56.1，掩碼為255.255.255.0,不要勾選DHCP伺服器界面下的

「啟用伺服器」選項。
如果已經有了這塊虛擬網卡，查看它的狀態是否被禁用了，如果是，請啟用它。
如果該網卡也是啟用狀態，請到cmd命令行，通過ipconfig命令查看該塊網卡的IP是否是「192.168.56.1」，如果不
是，請打開VirtualBox程序，選擇管理-全局-網路，在該界面對虛擬網卡的IP進行如上所述的設置。

經過以上兩個步驟的檢查後，如果一切都OK的話，請打開wireshark,然後查看下主界面上是否存在「Sun」這樣的網
卡可供抓包，如果沒有的話，可能您就需要換台機器
再使用eNSP了，因為您的操作系統中，可能由於某款軟體導致
wireshark程序和eNSP程序無法訪問這塊虛擬網卡。

⑺ 華為 ensp 中 怎麼 修改 網路 封包

1.首先啟台華模擬來器設備自
2.打Xshell軟體點擊【文件】按【新建】新建
3.窗口面選擇【TELNET】選項定Telnet協議才連接
4.所信息填包括【名稱】【主機IP址】【埠號】名稱自定義定義；主機IP址本機IP址默認【127.0.0.1】；埠號定要2000始第二設備2000始直累加2001,2002等等
5.填完訴項目定要認真填寫按右邊【確定】按鈕
6.設置選項連接首先點擊【文件】按【打】自彈窗口
7.選擇第設備默認埠【2000】始附剛剛自命名設備點擊【鏈接】
8.結面檢查看看能能使用確定使用
/

⑻ ensp這問題怎麼解決

1.ENSP和virtualbox版本正確使用，ensp一般使用最新版本即可，virtualbox我自己實驗過後，發現排除老舊版本4.22左右（雖然兼容但並不流程），運行最流暢的三個版本為5.22  5.28  5.30。使用哪個版本的virtualbox要看自己系統是否兼容。三個版本總有一個適合自己電腦。

 

2.安裝後防火牆一般彈出提示是否允許此軟體訪問。。。。全勾選允許。如果沒有提示，就要手動修改防火牆允許列表，添加ensp和virtualbox相關進程並允許。

 

3.如果之前安裝過ensp和virtualbox，在安裝之前要卸載之前版本，清除歷史注冊列表  用ccleaner或者火絨自帶的清理功能就可以。

 

4.ENSP必須注冊並全部成功，如果無法注冊成功，就要刪除virtualbox內的所有虛擬機，再次清空注冊列表，重新注冊。如果不行，就代表virtualbox與自己目前的windows版本不兼容（windows版本最好選擇企業版或專業版，嚴禁使用家庭版或教育版），要更換virtualbox版本。

 

5.學習數通，網路，建議卸載360與qq電腦管家等流氓殺毒軟體（此類軟體有可能在未經允許下，將相關服務當做病毒刪除，或添加進黑名單，嚴重影響正常使用）

可以選擇安裝火絨，小紅傘等殺毒軟體，之後便不需要手動去服務修改各類服務啟動項。而且此類軟體可以接管防火牆，安裝軟體過程中也不需要一次次允許。

 

6.發現模擬器內設備啟動過慢#######全是#號，USG防火牆打不開：

 第一步：刪除virtualbox內的虛擬機，清除注冊列表，ensp重新注冊，再次啟動，添加補丁。不要直接開啟防火牆，重啟電腦之後運行正常，這里是ensp的BUG，不能直接導入補丁後直接開啟！！切記。

 第二步：ensp使用最新版即可，virtualbox最好的版本（4.3 4.4左右可以忽略）是5.2.22  5.2.28  5.2.30，這三個版本你總能試出一個讓你的ensp運行最流暢的，連帶你的HCL也可以一同使用。

 

 第三步：以上兩步不行，請將virtualbox虛擬機的顯存調制20M以上。

 

 

7.若發現ensp內路由器開啟後電腦運存佔用過大，嚴重時導致電腦卡死，或者一般人遇到最多的情況是系統自動更新後不能正常使用軟體，一般是電腦虛擬化沒有開啟或系統更新後虛擬化恢復默認未開啟狀態，在電腦bios界面開啟即可。極少數情況是因為電腦運行了360，電腦管家等殺毒軟體，所以依舊建議卸載殺毒軟體，安裝火絨。

 

個別嚴重問題:（一般遇不到）

1.關於virtualbox服務與ensp服務不能正常開啟，導致一切配置正確的情況下，出現各類錯誤。手動開啟服務無效，開機自啟無法啟動。一般是qq電腦管家，360殺毒，刪除或禁用了關聯服務。具體報錯參數有關的服務問題查詢網路，找到被禁用服務，右鍵屬性，在恢復項下三項全部改為重新啟動服務。在常規項下找到服務所在的c盤位置，找到服務在c盤所在上層目錄，右鍵屬性，將只讀取消勾選，刪除目錄下所有內容即可實現開機啟動。

2.打開軟體報錯：「當前系統用戶名中包含非ASCII字元」問題。此問題不是當前登錄賬戶問題。而是c盤用戶目錄的用戶名為中文，更改管理員名稱為英文無效。需要更改用戶目錄名為英文。位置一般為 c盤-user-張三李四。如果想要修改為英文，需要另外創建一個管理員，並切換到此管理員賬戶登錄，在此用戶下更改原先的管理員中文用戶目錄（會導致注冊表和關聯項失效使軟體無法打開）。後續解決辦法復雜，建議恢復系統。

其他問題如virtualbox虛擬網卡未正常創建，virtualbox內添加虛擬網卡ipv4地址設置為192.168.56.1/24即可，此類簡單問題不再贅述。

 

 

特例：電腦系統更新後不能正常使用，需要在BIOS中開啟虛擬化技術Virtualization。（若不能解決問題則需要重裝系統，建議製作u盤啟動盤）

eNSP工具在開啟模擬路由器後CPU佔用率很高，我們可以通過開啟虛擬化技術來解決這一問題。

在BIOS中開啟虛擬化技術。

啟動計算機時進入BIOS界面。

將游標移到「Virtualization」處，單擊「Enter」鍵。

不同類型計算機的BIOS界面可能有差別，這里只是舉個例子，還請參照實際情況進行選擇。

另外惠普電腦需要將VTx和VTd全部勾選。

在「Virtualization」界面中，將「Intel (R) Virtualization Technology」設置為「Enabled」。

保存後退出BIOS界面，進入操作系統。

打開VirtualBox工具，選中「AR_Base」，單擊「設置」。

在「AR_Base — 設置」頁面的左側導航樹中選擇「系統」。

單擊「處理器」頁簽，將「處理器數量」設置為「2」。

單擊「硬體加速」頁簽，選中「啟用 VT-x/AMD-V」和「啟用嵌套分頁」。

單擊「確定」。

 

————————————————
版權聲明：本文為CSDN博主「錦暮折屏畫雪」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。
原文鏈接：https://blog.csdn.net/xs1109/java/article/details/88416654

⑼ Oracle VM VirtualBox啟動vfw_usg報錯，導致華為ensp啟動USG6000V提示啟動失敗，錯誤代碼40

感謝分享 因為ensp不能用只能用物理設備實驗都快瘋了

⑽ usg6000初始帳號和密碼是什麼

USG6000的初始賬號為，初始密碼為Admin@123。在瀏覽器網址一欄中輸入https://192.168.0.1 ，即可進入防火牆WEB配置界面。在此頁面中，即可輸入賬號和密碼。

華為USG6000V是基於NFV架構的虛擬綜合業務網關，虛擬資源利用率高，資源虛擬化技術支持大量多租戶共同使用。產品具備豐富的網關業務能力，如vFW、vIPSec、vLB、vIPS、vAV、vURL過濾等，可根據對虛擬網關的業務需求，按需使用，靈活部署。