欢迎来到天天文库
浏览记录
ID:48005894
大小:299.12 KB
页数:6页
时间:2020-01-12
《实验7 防火墙的管理和配置.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网络安全实验报告实验名称:实验七防火墙的配置和管理班级:实验地点:日期:评定等级:学号:姓名:一、实验目的:1.掌握Site-to-SiteIPsecVPN的配置;2.掌握防火墙的配置技术。二、基本技能实验内容、要求和环境:图1:“防火墙的配置和管理”实验拓扑根据网络拓扑结构完成相应的配置网络拓扑结构说明:1.ISP路由模拟INTERNET上的路由器2.WEB(202.168.0.20)模拟INTERNET上的WEB服务器和测试主机配置要求:企业A申请了一个公有地址段202.168.1.0/29,请对网络做如下配置:1.根据拓扑结构所示
2、的IP信息配置所有主机及网络设备的IP信息,架构ACS、WEB服务器、完成相应的配置。2.在企业A的内部交换机上启用AAA服务,要求采用基于RADIUS的AAA对控制台与INTERNET登陆进行身份认证,创建合法用户进行登录测试;3.在防火墙上配置NAT,其要求为:a)在企业A的DMZ区域的WEB服务器要求静态PAT,映射后的全局地址为202.168.1.3b)在企业A的DMZ区域的DNS服务器要求静态PAT,映射后的全局地址为202.168.1.3c)企业A的内部主机使用PATd)企业A的内部主机访问企业DMZ服务器使用内部地址4.访
3、问流量的控制a)企业A内网的所有主机可以发起到外网的访问b)企业A内网的主机到外网的PING可以返回c)外部网络可以发起到WWW与DNS的服务5.对企业B的总公司与企业B的分公司进行SITE-TO-SITEVPN的配置三、实验步骤:1、使用GNS3模拟器和VMware虚拟机搭建如图拓扑2、配置ACS服务器,此处省略,配置参照实验实验43、在VMware虚拟机中架构DNS、WEB服务器,具体配置省略4、完成路由器的底层配置,包括IP地址,网关等,具体配置省略5、配置ASA防火墙,完成ASA的基本底层配置iscoasa(config)#in
4、terfaceEthernet0/0ciscoasa(config-if)#nameifoutsideciscoasa(config-if)#security-level0ciscoasa(config-if)#ipaddress202.168.1.1255.255.255.248ciscoasa(config-if)#noshciscoasa(config-if)#interfaceEthernet0/1ciscoasa(config-if)#nameifinsideciscoasa(config-if)#security-level
5、100ciscoasa(config-if)#ipaddress192.168.2.1255.255.255.252ciscoasa(config-if)#noshciscoasa(config-if)#interfaceEthernet0/3ciscoasa(config-if)#nameifDMZciscoasa(config-if)#security-level50ciscoasa(config-if)#ipaddress192.168.254.1255.255.255.0ciscoasa(config-if)#nosh6、配置防
6、火的NAT,使得在企业A的DMZ区域的WEB服务器要求静态PAT,映射后的全局地址为202.168.1.3和在企业A的DMZ区域的DNS服务器要求静态PAT,映射后的全局地址为202.168.1.3ciscoasa(config)#static(DMZ,outside)tcp202.168.1.3www192.168.254.10wwwnetmask255.255.255.25500ciscoasa(config)#static(DMZ,outside)udp202.168.1.3domain192.168.254.10domainne
7、tmask255.255.255.255007、配置防火墙的NAT,使得企业A的内部主机使用PATciscoasa(config)#nat(inside)20.0.0.00.0.0.0ciscoasa(config)#globle(dmz)2interfaceciscoasa(config)#nat(inside)1192.168.10.0255.255.255.0ciscoasa(config)#global(outside)1202.168.1.4-202.168.1.6netmask255.255.255.248ciscoasa(
8、config)#routeinside192.168.10.0255.255.255.0192.168.2.2ciscoasa(config)#routeoutside0.0.0.00.0.0.0202.1
此文档下载收益归作者所有