锐捷防火墙的基本配置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
防火墙包过滤规则配置实验
1、实验网络连接图
192.168.1X.2
Web Server
202.198.3X.2 Mail Server
192.168.1X.3
192.168.2X.2
2、实验步骤
步骤1:在防火墙上按照上图的要求对接口进行配置;
步骤2:在防火墙上按下面安全策略的要求对包过滤规则进行配置:
—允许LAN 上任何设备访问通过80端口访问DMZ中的Web Server;
—允许LAN 上任何设备访问通过25和110端口访问DMZ中的Mail Server; —允许LAN 上任何设备访问通过ICMP协议访问DMZ中的任何设备;
—允许LAN 上任何设备访问Internet;
—允许Internet 上的任何设备通过80端口访问DMZ中的Web Server;
—允许Internet 上的任何设备通过25和110端口访问DMZ中的Mail Server; —拒绝Internet 上的任何设备通过任何端口访问LAN;
—拒绝Internet 上的任何设备通过其它任何端口访问DMZ;
—拒绝DMZ 上的任何设备通过任何其它端口访问LAN和Internet;
步骤3:测试网络路由的连通性:
按照上述规则要求,用ping 、telnet和浏览器测试各设备之间的连通性。
防火墙静态地址转换(NAT)配置实验
1、实验网络连接图
192.168.1X.2
Web Server
202.198.3X.2 Mail Server
192.168.1X.3
192.168.2X.2
2、实验步骤
步骤1:在防火墙上按照上图的要求对接口进行配置;
步骤2:在防火墙上按下面静态地址转换要求进行配置:
—允许Internet 上的任何设备通过IP为202.198.3X.100,端口为80访问DMZ 中的Web Server;
—允许Internet 上的任何设备通过IP为202.198.3X.101,端口为25和110端口访问DMZ中的Mail Server;
步骤3:测试网络路由的连通性:
按照上述规则要求,用ping 、telnet和浏览器测试各设备之间的连通性。
防火墙动态地址影射配置实验
1、实验网络连接图
192.168.1X.2
Web Server
202.198.3X.2 Mail Server
192.168.1X.3
192.168.2X.2
2、实验步骤
步骤1:在防火墙上按照上图的要求对接口进行配置;
步骤2:在防火墙上按下面动态地址影射要求进行配置:
—允许LAN (192.168.2X.0/24)上任何设备通过公共的地址池202.198.3X.200——202.198.3X.254 动态地访问Internet 上的Web Server;
步骤3:测试网络路由的连通性:
按照上述规则要求,用ping 、telnet和浏览器测试各设备之间的连通性。
防火墙端口转换(PAT)配置实验
1、实验网络连接图
192.168.1X.2
Web Server
202.198.3X.2 Mail Server
192.168.1X.3
192.168.2X.2
2、实验步骤
步骤1:在防火墙上按照上图的要求对接口进行配置;
步骤2:在防火墙上按下面端口影射要求进行配置:
—允许LAN 上任何设备同时通过唯一的公网地址202.198.3X.168访问Internet 上Web Server;
步骤3:测试网络路由的连通性:
按照上述规则要求,用ping 、telnet和浏览器测试各设备之间的连通性。