实验7 防火墙的管理和配置

网络安全实验报告

图1：“防火墙的配置和管理”实验拓扑

根据网络拓扑结构完成相应的配置

网络拓扑结构说明：

ISP路由模拟INTERNET上的路由器

WEB(202.168.0.20)模拟INTERNET上的WEB服务器和测试主机

配置要求：

企业A申请了一个公有地址段202.168.1.0/29，请对网络做如下配置：

根据拓扑结构所示的IP信息配置所有主机及网络设备的IP信息，架构ACS、WEB服务器、完成相应的配置。

在企业A的内部交换机上启用AAA服务，要求采用基于RADIUS的AAA对控制台与INTERNET登陆进行身份认证，创建合法用户进行登录测试；

在防火墙上配置NAT，其要求为：

2、配置ACS服务器，此处省略，配置参照实验实验4

3、在VMware虚拟机中架构DNS、WEB服务器，具体配置省略

4、完成路由器的底层配置，包括IP地址，网关等，具体配置省略

5、配置ASA防火墙，完成ASA的基本底层配置

iscoasa(config)# interface Ethernet0/0

ciscoasa(config-if)# nameif outside

ciscoasa(config-if)# security-level 0

ciscoasa(config-if)# ip address 202.168.1.1 255.255.255.248 ciscoasa(config-if)#no sh

ciscoasa(config-if)# interface Ethernet0/1

ciscoasa(config-if)# nameif inside