联想网御防火墙powerv功能使用手册_5应用

联想网御防火墙powerv功能使用手册_5应用

ID:12599638

大小:2.96 MB

页数:33页

时间:2018-07-18

联想网御防火墙powerv功能使用手册_5应用_第1页
联想网御防火墙powerv功能使用手册_5应用_第2页
联想网御防火墙powerv功能使用手册_5应用_第3页
联想网御防火墙powerv功能使用手册_5应用_第4页
联想网御防火墙powerv功能使用手册_5应用_第5页
资源描述:

《联想网御防火墙powerv功能使用手册_5应用》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网御防火墙PowerV功能使用手册第5章典型应用环境5.1三网口纯路由模式图51三网口纯路由模式注意:网御3000防火墙的基本配置是有四个物理设备,其中fe1是默认的可管理设备(默认启用),地址是10.1.5.254。fe2一般用于HA,所以在这个图中,没有使用fe2。5.1.1需求描述:上图是一个具有三个区段的小型网络。Internet区段的网络地址是202.100.100.0,掩码是255.255.255.0;DMZ区段的网络地址是172.16.1.0,掩码是255.255.255.0;内部网络区段的网络地址是192.168.1

2、.0,掩码是255.255.255.0。fe1的IP地址是192.168.1.1,掩码是255.255.255.0;fe3的IP地址是172.16.1.1,掩码是255.255.255.0;fe4的IP地址是202.100.100.3,掩码是255.255.255.0。内部网络区段主机的缺省网关指向fe1的IP地址192.168.1.1;DMZ网络区段的主机的缺省网关指向fe3的IP地址172.16.1.1;防火墙的缺省网关指向路由器的地址202.100.100.1。WWW服务器的地址是172.16.1.10,端口是80;MAIL服务

3、器的地址是172.16.1.11,端口是25和110;FTP服务器的地址是172.16.1.12,端口是21。安全策略的缺省策略是禁止。允许内部网络区段访问DMZ网络区段和Internet区段的http,smtp,pop3,ftp服务;允许Internet区段访问DMZ网络区段的服务器。其他的访问都是禁止的。5-33联想集团有限公司网御防火墙PowerV功能使用手册5.1.1配置步骤:5.1.1.1WEBUI1.网络配置>网络设备>:编辑物理设备fe1,将它的IP地址配置为192.168.1.1,掩码是255.255.255.0。注意

4、:fe1默认是用于管理的设备,如果改变了它的地址,就不能用原来的地址管理了。而且默认的管理主机地址是10.1.5.200,如果没有事先添加其他的管理主机地址,将会导致防火墙再也不能被管理了(除非用串口登录上去添加新的管理主机地址)。其他设备默认是不启用的,所以配地址时要同时选择启用设备。2.网络配置>网络设备>:编辑物理设备fe3,将它的IP地址配置为172.16.1.1,掩码是255.255.255.0。3.网络配置>网络设备>:编辑物理设备fe4,将它的IP地址配置为202.100.100.3,掩码是255.255.255.0。4

5、.网络配置>静态路由>:添加下一跳地址是202.100.100.1的默认路由。目的地址,掩码都是0.0.0.0,接口选择fe4。注意:策略配置是基于资源的,所以在配置下面的策略时,请先定义如下的资源:LOCAL_NET:网络地址192.168.1.0,掩码255.255.255.0DMZ_NET:网络地址172.16.1.0,掩码255.255.255.0WWW_SERVER:主机地址172.16.1.10,掩码是255.255.255.255MAIL_SERVER:主机地址172.16.1.11,掩码是255.255.255.255

6、FTP_SERVER:主机地址172.16.1.12,掩码是255.255.255.2555.策略配置>安全规则>:添加源地址是LOCAL_NET,目的地址是any,服务是http,动作是允许的包过滤规则。6.策略配置>安全规则>:添加源地址是LOCAL_NET,目的地址是any,服务是smtp,动作是允许的包过率规则。7.策略配置>安全规则>:添加源地址是LOCAL_NET,目的地址是any,服务是pop3,动作是允许的包过滤规则。8.策略配置>安全规则>:添加源地址是LOCAL_NET,目的地址是any,服务是ftp,动作是允许的

7、包过滤规则。9.策略配置>安全规则>:添加源地址是LOCAL_NET,目的地址是any,服务是any的NAT规则。10.策略配置>安全规则>:添加源地址是any,目的地址172.16.1.10,服务是http,动作是允许的包过滤规则。11.策略配置>安全规则>:添加源地址是any,目的地址172.16.1.11,服务是smtp,动作是允许的包过滤规则。12.策略配置>安全规则>:添加源地址是any,目的地址172.16.1.11,服务是pop3,动作是允许的包过滤规则。13.策略配置>安全策略>:添加源地址是any,目的地址172.1

8、6.1.12,服务是ftp,动作是允许的包过滤规则。14.策略配置>安全策略>:添加公开地址是202.100.100.3,对外服务是http,内部地址是WWW_SERVER,内部服务是http的端口映射规则。5-33联想

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。