欢迎来到天天文库
浏览记录
ID:51449881
大小:955.00 KB
页数:12页
时间:2020-03-23
《网络安全与防护全套配套课件迟恩宇实验11-UTM协议内容审计配置实验.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、计算机网络安全技术与实施实验11UTM协议内容审计配置实验国家高等职业教育网络技术专业教学资源库目录概述1需求分析2实验拓扑3配置与界面分析4案例分析及规划组网要求说明:某公司的内网网段为192.168.1.0/24。UTM上配置协议内容审计策略,对该公司的用户通过UTM访问外网的网络流量进行协议内容审计。同时配置将协议内容审计的日志发送到位于公网的IP地址为192.168.96.11的SecCenter上进行详细的分析和审计。实验设备与版本主机:2台线缆:若干UTM:H3CSecPathU200-SVersion5.20,ESS5114典型企业网络互联结构图结构示意图:G0/1192.1
2、68.1.1192.168.1.2外网网关10.41.3.100G0/310.41.3.100G0/2172.16.1.1SERVER172.16.1.100TrustUNTrustDMZ配置步骤:配置GE0/0的IP地址为192.168.1.1/24,安全域为Trust;GE0/2的IP地址为192.168.103.171/22,安全域为Untrust。配置步骤:在GE0/2接口上配置NAT策略,选择ACL为3000,地址转换方式为“EasyIP”。配置步骤:配置静态默认路由,其中的下一跳地址192.168.100.254为外网中的路由器与GE0/2在同一个网段的接口地址。配置步骤:配置
3、将Trust和Untrust之间匹配ACL3000的流量都引到段31上。配置步骤:(2)查看默认规则谢谢收看!请多指教!
此文档下载收益归作者所有
