欢迎来到天天文库
浏览记录
ID:42443638
大小:108.00 KB
页数:4页
时间:2019-09-15
《H-实验手册:防火墙配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、EthernetOZ(WOCLIENT2S192.168.3.0/24CLIENT3AR1GE00/1Ethernet(MX)202.1.10.0/24CLIENT41、IP基本配置a)电脑1:192.168.1.124192.168.1.254b)电脑2:192.168.2.124192.168.2.254c)服务器3:192.1683.124192.168.3.254d)终端4:202.1.10.1024202.1.10.1e)[FWl-GigabitEthernetO/O/O]ipaddress192.168.1.25424f)[FWl-GigabitEthernetO/O/1
2、]ipaddress192.168.2.25424g)[FWl-GigabitEthernetO/O/2]ipaddress192.168.3.25424h)[FWl-GigabitEthernetO/O/3]ipaddress202.1.1.25424i)[Rl-GigabitEthernet0/0/0]ipaddress202.1.1.124j)[Rl-GigabitEthernetO/O/l]ipaddress202.1.10.1242、将FW1各接口加入相应的区域中a)[FWl]firewallzonetrust/进入区域中b)[FWl-zone-trust]addintGi
3、gabitEthernet0/0/0/将0/0/0加入trust区域中c)[FWl-zone-trust]addintGigabitEthernet0/0/1/将0/0/1加入trust区域屮d)[FWl-zone-dmz]addintGigabitEthernet0/0/2/将0/0/2加入DMZ区域中e)[FWl-zone-untrust]addintGigabitEthernet0/0/3/将0/0/3加入trust区域中3、查看默认各区域策略[FWlJdisfirewallpacket-filterdefaultall15:37:442016/03/20Firewalldef
4、aultpacket-filteractionis:packet-filterinpublic:local->trust:inbound:default:permit;
5、
6、lPv6-acl:nulloutbound:default:permit;
7、
8、lPv6-acl:nulllocal->untrust:inbound:default:deny;
9、
10、lPv6-acl:nulloutbound:default:permit;
11、
12、lPv6-acl:nulllocal->dmz:inbound:default:deny;
13、
14、lPv6-acl:nulloutbound:default:per
15、mit;
16、
17、lPv6-acl:nulltrust->untrust:inbound:default:deny;IIlPv6-acl:nulloutbound:default:deny;IIlPv6-acl:nulltrust->dmz•■■inbound:default:deny;IIlPv6-acl:nulloutbound:default:deny;IIlPv6-acl:nulldmz->untrust:inbound:default:deny;IIlPv6-acl:nulloutbound:default:deny;!Pv6-acl:nullpacket-filterbetwe
18、envfw:—•r•r■・rr■—■r•—rrr4、测试1:开通trust可以访问DMZ区的服务器,而DMZ不能访问trust区域中的电脑;a)[FWl]firewallpacket-filterdefaultpermitinterzonetrustdmzdirectionoutbound/此命令开通trust到DMZ区的outbound5、测试2:域内流量控制,使电脑1不能访问电脑2a)[FWl]policyzonetrust进入trust区域b)[FWl-policy-zone-trust]policy10定义」个策略10c)[FWl-policy-zone-trust-10
19、]policysource192.168.1.00.0.0.255设定原d)[FWl-policy-zone-trust-10]policydestination192.168.2.00.0.0.255设定目的e)[FWl-policy-zone-trust-10]actiondeny设定策略类型命令查看;[FWl-policy-zone-trust-10]disthis15:56:032016/03/20Ipolicy10actiondenypol
此文档下载收益归作者所有