锐捷防火墙的基本配置

《锐捷防火墙的基本配置》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、防火墙包过滤规则配置实验1、实验网络连接图SW3OutsideE0:202.198.3X.1FireWallInsideE1:192.168.2X.1WebServer202.198.3X.2SW1192.168.2X.168LAN192.168.2X.2客户机内部服务器InsideE2:192.168.1X.1SW2WebServer192.168.1X.2MailServer192.168.1X.3DMZInternet2、实验步骤步骤1：在防火墙上按照上图的要求对接口进行配置；步骤2：在防火墙上按下面安全策略的要求对包过滤规则进行配置

2、：—允许LAN上任何设备访问通过80端口访问DMZ中的WebServer;—允许LAN上任何设备访问通过25和110端口访问DMZ中的MailServer;—允许LAN上任何设备访问通过ICMP协议访问DMZ中的任何设备;—允许LAN上任何设备访问Internet;—允许Internet上的任何设备通过80端口访问DMZ中的WebServer;—允许Internet上的任何设备通过25和110端口访问DMZ中的MailServer;—拒绝Internet上的任何设备通过任何端口访问LAN；—拒绝Internet上的任何设备通过其它任何端口访

3、问DMZ；—拒绝DMZ上的任何设备通过任何其它端口访问LAN和Internet；步骤3：测试网络路由的连通性：按照上述规则要求，用ping、telnet和浏览器测试各设备之间的连通性。防火墙静态地址转换（NAT）配置实验1、实验网络连接图SW3OutsideE0:202.198.3X.1FireWallInsideE1:192.168.2X.1WebServer202.198.3X.2SW1192.168.2X.168LAN192.168.2X.2客户机内部服务器InsideE2:192.168.1X.1SW2WebServer192.16

4、8.1X.2MailServer192.168.1X.3DMZInternet2、实验步骤步骤1：在防火墙上按照上图的要求对接口进行配置；步骤2：在防火墙上按下面静态地址转换要求进行配置：—允许Internet上的任何设备通过IP为202.198.3X.100，端口为80访问DMZ中的WebServer;—允许Internet上的任何设备通过IP为202.198.3X.101，端口为25和110端口访问DMZ中的MailServer;步骤3：测试网络路由的连通性：按照上述规则要求，用ping、telnet和浏览器测试各设备之间的连通性。防火

5、墙动态地址影射配置实验1、实验网络连接图SW3OutsideE0:202.198.3X.1FireWallInsideE1:192.168.2X.1WebServer202.198.3X.2SW1192.168.2X.168LAN192.168.2X.2客户机内部服务器InsideE2:192.168.1X.1SW2WebServer192.168.1X.2MailServer192.168.1X.3DMZInternet2、实验步骤步骤1：在防火墙上按照上图的要求对接口进行配置；步骤2：在防火墙上按下面动态地址影射要求进行配置：—允许LA

6、N（192.168.2X.0/24）上任何设备通过公共的地址池202.198.3X.200——202.198.3X.254动态地访问Internet上的WebServer;步骤3：测试网络路由的连通性：按照上述规则要求，用ping、telnet和浏览器测试各设备之间的连通性。防火墙端口转换（PAT）配置实验1、实验网络连接图SW3OutsideE0:202.198.3X.1FireWallInsideE1:192.168.2X.1WebServer202.198.3X.2SW1192.168.2X.168LAN192.168.2X.2客户机

7、内部服务器InsideE2:192.168.1X.1SW2WebServer192.168.1X.2MailServer192.168.1X.3DMZInternet2、实验步骤步骤1：在防火墙上按照上图的要求对接口进行配置；步骤2：在防火墙上按下面端口影射要求进行配置：—允许LAN上任何设备同时通过唯一的公网地址202.198.3X.168访问Internet上WebServer；步骤3：测试网络路由的连通性：按照上述规则要求，用ping、telnet和浏览器测试各设备之间的连通性。