H-实验手册:防火墙配置

H-实验手册:防火墙配置

ID:42443638

大小:108.00 KB

页数:4页

时间:2019-09-15

H-实验手册:防火墙配置_第1页
H-实验手册:防火墙配置_第2页
H-实验手册:防火墙配置_第3页
H-实验手册:防火墙配置_第4页
资源描述:

《H-实验手册:防火墙配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、EthernetOZ(WOCLIENT2S192.168.3.0/24CLIENT3AR1GE00/1Ethernet(MX)202.1.10.0/24CLIENT41、IP基本配置a)电脑1:192.168.1.124192.168.1.254b)电脑2:192.168.2.124192.168.2.254c)服务器3:192.1683.124192.168.3.254d)终端4:202.1.10.1024202.1.10.1e)[FWl-GigabitEthernetO/O/O]ipaddress192.168.1.25424f)[FWl-GigabitEthernetO/O/1

2、]ipaddress192.168.2.25424g)[FWl-GigabitEthernetO/O/2]ipaddress192.168.3.25424h)[FWl-GigabitEthernetO/O/3]ipaddress202.1.1.25424i)[Rl-GigabitEthernet0/0/0]ipaddress202.1.1.124j)[Rl-GigabitEthernetO/O/l]ipaddress202.1.10.1242、将FW1各接口加入相应的区域中a)[FWl]firewallzonetrust/进入区域中b)[FWl-zone-trust]addintGi

3、gabitEthernet0/0/0/将0/0/0加入trust区域中c)[FWl-zone-trust]addintGigabitEthernet0/0/1/将0/0/1加入trust区域屮d)[FWl-zone-dmz]addintGigabitEthernet0/0/2/将0/0/2加入DMZ区域中e)[FWl-zone-untrust]addintGigabitEthernet0/0/3/将0/0/3加入trust区域中3、查看默认各区域策略[FWlJdisfirewallpacket-filterdefaultall15:37:442016/03/20Firewalldef

4、aultpacket-filteractionis:packet-filterinpublic:local->trust:inbound:default:permit;

5、

6、lPv6-acl:nulloutbound:default:permit;

7、

8、lPv6-acl:nulllocal->untrust:inbound:default:deny;

9、

10、lPv6-acl:nulloutbound:default:permit;

11、

12、lPv6-acl:nulllocal->dmz:inbound:default:deny;

13、

14、lPv6-acl:nulloutbound:default:per

15、mit;

16、

17、lPv6-acl:nulltrust->untrust:inbound:default:deny;IIlPv6-acl:nulloutbound:default:deny;IIlPv6-acl:nulltrust->dmz•■■inbound:default:deny;IIlPv6-acl:nulloutbound:default:deny;IIlPv6-acl:nulldmz->untrust:inbound:default:deny;IIlPv6-acl:nulloutbound:default:deny;!Pv6-acl:nullpacket-filterbetwe

18、envfw:—•r•r■・rr■—■r•—rrr4、测试1:开通trust可以访问DMZ区的服务器,而DMZ不能访问trust区域中的电脑;a)[FWl]firewallpacket-filterdefaultpermitinterzonetrustdmzdirectionoutbound/此命令开通trust到DMZ区的outbound5、测试2:域内流量控制,使电脑1不能访问电脑2a)[FWl]policyzonetrust进入trust区域b)[FWl-policy-zone-trust]policy10定义」个策略10c)[FWl-policy-zone-trust-10

19、]policysource192.168.1.00.0.0.255设定原d)[FWl-policy-zone-trust-10]policydestination192.168.2.00.0.0.255设定目的e)[FWl-policy-zone-trust-10]actiondeny设定策略类型命令查看;[FWl-policy-zone-trust-10]disthis15:56:032016/03/20Ipolicy10actiondenypol

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。