网络安全与防护全套配套课件迟恩宇实验3-UTM的NAT配置实验.doc

《网络安全与防护全套配套课件迟恩宇实验3-UTM的NAT配置实验.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、国家高等职业教育网络技术专业教学资源库网络安全设备典型配置案例H3C统一威胁管理产品UTM防火墙实验3UTMNA配置实验实验3UTMNAT配置实验3-13.1实验内容与目标3-13.2实验组网图3-13.3实验设备与版本3-13.4实验过程3-1步骤一.接口配置3-1步骤二.ACL配置3-3步骤三.接口加入安全域配置3-3步骤四.域间策略配置3-4步骤五.地址池配置3-5步骤六.NatServer配置3-7步骤七.验证结果3-7实验3UTMNAT配置实验实验3UTMNAT配置实验3.1实验内容与目标完成本实验，您应该能够：l掌握UTMNAT配置方法3.2实验组网图

2、图3-1UTM特性实验组网图组网要求说明：内网用户（PC1）需要通过不同的NAT方式去访问互联网，同时公司内部的服务器也要让外网用户（PC2）通过公网地址来访问。3.3实验设备与版本主机：1台线缆：若干UTM：H3CSecPathU200-S，Version5.20,ESS51143.4实验过程步骤一.接口配置在左侧导航栏中点击“设备管理>接口管理”。3-9实验3UTMNAT配置实验点击GE0/1栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击<确定>返回“接口管理”界面。点击GE0/2栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/2

3、，点击<确定>按钮返回“接口管理”界面。3-9实验3UTMNAT配置实验步骤二.ACL配置在左侧导航栏中点击“防火墙>ACL”，点击页面的<新建>按钮，创建ACL2000。点击ACL2000栏中的按钮，点击<新建>按钮创建规则。点击<确定>按钮。步骤三.接口加入安全域配置接口GE0/2加入trust域：点击左侧导航栏“设备管理>安全域”。点击Trust栏中的按钮，进入“修改安全域”界面。按照下图将接口GE0/2加入Trust域，点击<确定>返回“安全域”界面。3-9实验3UTMNAT配置实验按照同样操作，将GE0/1接口加入到Untrust域。步骤四.域间策略配置

4、点击左侧导航栏“防火墙>安全策略>域间策略”。点击<新建>按钮，按照下面截图信息配置Trust域到Untrust域的域间策略。3-9实验3UTMNAT配置实验同理，添加一条Untrust域到Trust域的域间策略。步骤五.地址池配置在“防火墙>NAT>动态地址转换”页面，点击“地址池”下面的<新建>按钮。创建一个地址范围为1.1.1.10至1.1.1.20的地址池资源，点击<确定>按钮。（1）动态地址转换配置在“防火墙>NAT>动态地址转换”页面，点击“地址转换关联”下的<新建>按钮。3-9实验3UTMNAT配置实验可以根据实际的组网需求，按照下面的截图信息配置G

5、E0/1的NAT，点击<确定>按钮。（2）静态地址转换配置在“防火墙>NAT>静态地址转换”页面，点击“新建地址映射”下面的<新建>按钮。设置2.1.1.20到1.1.1.100地址的静态映射。3-9实验3UTMNAT配置实验在“防火墙>NAT>静态地址转换”页面，点击“接口静态转换”下面的<新建>按钮。“接口”选择GE0/1接口，点击<确定>按钮。步骤六.NatServer配置在“防火墙>NAT>内部服务器”页面，点击“内部服务器转换”下面的<新建>按钮。按照下图设置通过公网接口可以访问内部PC1上的ftp服务器。步骤七.验证结果1.PAT方式在PC1上ping

6、网络中的任意一个地址，例如1.1.1.100。在“防火墙>会话管理>会话列表”页面，可以查看到会话信息。源地址和端口号均变化。3-9实验3UTMNAT配置实验2.NOPAT方式在PC1上ping网络中的任意一个地址，例如1.1.1.100。在“防火墙>会话管理>会话列表”页面，可以查看到下面的会话信息。源地址变化，端口号不变。3.EasyIP方式在PC1上ping网络中的任意一个地址，例如PC2（1.1.1.100）。在“防火墙>会话管理>会话列表”页面，可以查看到下面的会话信息。内部地址转换为公网接口地址1.1.1.1。4.静态地址方式在PC2上ping映射的静

7、态地址1.1.1.120，可以ping通此IP地址。在PC2上ftp到1.1.1.120，实际是ftp到内部的PC1（2.1.1.10）。在“防火墙>会话管理>会话列表”页面，可以查看到下面的会话信息。3-9实验3UTMNAT配置实验5.内部服务器方式在PC2上ftp到1.1.1.1，实际是ftp到内部的PC1（2.1.1.10）。在“防火墙>会话管理>会话列表”页面，可以查看到下面的会话信息。3-9