前言 对ensp 防火墙上的一些防护功能进行一次探究。 正文 topo搭建 该次攻击实验只需要用上topo中的AR1、ZGS、DMZ、Server2、Cloud5。 攻击目标为内网部分中的DMZ区域中搭建的web服务器，kali作为攻击机通过云接入外网路由器。 web服务器通过防火墙服务器映射到外网。 web server ip:10.0.50.1…

前言 上一篇: ensp 网络运维自动化运维（一、环境的搭建及基础配置） 上一篇写了自动化实验基础环境的配置与基础脚本的编写，当时ssh登录账号与密码都是直接写在脚本中的，这无疑是非常危险的，一旦脚本泄露出去，账号密码也会随之一起泄露。 接下来我们就来解决做个问题 一、实验一（input()函数与getpass模块） input()函数与getpa…

一、ensp的安装及python环境的安装 python环境装python3.6，这里略过安装过程 ensp的安装可以参考我这篇文章: http://www.yulate.com/2021/b97b2fe9.html IDE：pycharm 二、ensp s5700配置ssh远程登录 1.topo及设置 配置云以连通交换机与真实电脑 修改真实电脑v…

脚本写了一个下午，还没有彻底完工，现在只能自动化配置交换机的ssh，保存的文件还是txt，后来会做成json文件 原理是ensp有个奇怪的特点，他每个设备都有个串口号，而我们可以直接从这个端口直接无密码telnet进设备，然后直接进行配件即可。 像交换机就是从2000开始，第二台就是2001，右键交换机点开设置切换到配置栏即可看见 import t…