会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

   首页 人人文库网 > 资源分类 > DOC文档下载

网络安全与防火实训指导书.doc

  • 资源星级:
  • 资源大小:379.00KB   全文页数:20页
  • 资源格式: DOC        下载权限:注册会员/VIP会员
您还没有登陆,请先登录。登陆后即可下载此文档。
  合作网站登录: 微信快捷登录 支付宝快捷登录   QQ登录   微博登录
友情提示
2:本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3:本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

网络安全与防火实训指导书.doc

网络安全与防火墙实训指导书目录项目一防火墙NAT.............................................................................................3项目二防火墙DHCP..........................................................................................5项目三防火墙ACL.............................................................................................7项目四Web过滤.................................................................................................8项目五邮件过滤..................................................................................................8项目六配置L2TP..............................................................................................9项目七配置IPsec..............................................................................................15项目一防火墙NAT1组网需求一个公司通过SecPath防火墙连接到Internet。公司内部网段为192.168.20.0/24。由ISP分配给防火墙外部接口的地址范围为202.169.10.1~202.169.10.5。其中防火墙的接口GigabitEthernet0/0连接内部网络,地址为192.168.20.1接口GigabitEthernet0/1连接到Internet,地址为202.169.10.1。WWWServer和FTPServer位于公司网络内部,地址分别为192.168.20.2和192.168.20.3。要求公司内部网络可以通过防火墙的NAT功能访问Internet,并且外部的用户可以访问内部的WWWServer和TelnetServer。2组网图46NAT配置组网图3配置步骤第一步创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。创建ACL的方法可参见5.2.1ACL配置。点击防火墙目录中的ACL,在右边的ACL配置区域中单击按钮。在ACL编号中输入基本ACL的编号2001(基本ACL的编号范围为2000~2999),单击按钮。在下面的列表中选择此ACL,单击按钮。在ACL配置参数区域中,从操作下拉框中选择Permit,在源IP地址栏中输入192.168.20.0,源地址通配符中输入0.0.0.255,单击按钮。第二步创建NAT地址池。在业务管理目录下的NAT子目录中点击地址池管理,在右边的配置区域中单击按钮。在地址池索引号栏中输入1,起始地址栏中输入202.169.10.1,结束地址栏中输入202.169.10.5,单击按钮。第三步配置NAT转换类型。点击地址转换管理,在右边的配置区域中单击按钮。在接口名称下拉框中选择GigabitEthernet0/1,选中ACL编号复选框并输入已创建好的基本ACL编号2001。在地址池下拉框中选择地址池索引号1。由于地址池的地址数量有限且内部主机较多,所以在转换类型中选择NAPT以启用NAT地址复用,单击按钮。第四步配置NAT内部服务器映射。点击内部服务器,在右边的配置区域中单击按钮。在接口名称中选择GigabitEthernet0/1,协议类型选择TCP,外部地址栏中输入202.169.10.1。选中外部起始端口输入栏选项,输入WWW服务器使用的端口号,这里假设为80端口。在内部起始地址栏中输入内部WWW服务器的IP地址192.168.20.2。选中内部端口输入栏选项,输入内部WWW服务器使用的端口号,这里也假设为80端口,单击按钮。内部Telnet服务器映射的配置方法与此相同。项目二防火墙DHCP1组网需求防火墙作为DHCP服务器,为同一网段中的客户端动态分配IP地址,地址池网段为10.1.1.0/24。DHCP服务器GigabitEthernet0/0接口地址为10.1.1.1/24。地址租用期限为3天12小时,域名为h3c.com,DNS地址为10.1.1.2,NetBIOS地址为10.1.1.3,出口网关地址即为防火墙的内部地址10.1.1.1。并且其中一个客户端要求使用固定的IP地址10.1.1.100,其MAC地址为000f1f7efec5。2组网图3配置步骤第一步将防火墙的GigabitEthernet0/1接口地址配置为10.1.1.1/24。在系统管理目录中的接口管理,单击按钮。选择GigabitEthernet0/1接口。在IP地址栏中输入10.1.1.1,掩码中输入255.255.255.0第二步启用防火墙的DHCP服务器功能。在业务管理下的DHCP子目录中点击全局DHCP基本配置,在右侧配置区域中的使能或禁止DHCP服务下拉框中选择Enable,单击按钮。第三步配置全局DHCP地址池。点击全局DHCP地址池,在右边的配置区域中单击按钮,在地址池名称栏中dhcppool,单击按钮。回到配置区域页面后单击按钮,从下拉框中选择dhcppool,将租约期限设置为3天12小时,在客户端域名栏中输入h3c.com,单击按钮。回到配置区域页面后单击按钮,从下拉框中选择dhcppool,在IP地址范围栏中输入10.1.1.0,网络掩码中输入255.255.255.0,单击按钮。第四步配置地址池的DNS。点击全局DHCP的DNS,在右侧的配置区域中单击配置按钮,从下拉框中选择dhcppool,在DNS服务器地址栏中输入10.1.1.2,单击应用按钮。第五步配置地址池的网关。点击全局DHCP网关,在右侧的配置区域中单击按钮,从下拉框中选择dhcppool,在网关地址栏中输入10.1.1.1,单击按钮。第六步配置地址池的NetBIOS。点击全局DHCP的NetBIOS,在右侧的配置区域中单击按钮,从下拉框中选择dhcppool,在NetBIOS节点类型中选择hnode,然后输入NetBIOS服务器的地址10.1.1.3,单击按钮。点击地址转换管理,在右边的配置区域中单击按钮。在接口名称下拉框中选择GigabitEthernet0/1,选中ACL编号复选框并输入已创建好的基本ACL编号2001。在地址池下拉框中选择地址池索引号1。由于地址池的地址数量有限且内部主机较多,所以在转换类型中选择NAPT以启用NAT地址复用,单击按钮。项目三防火墙ACL1组网需求该公司通过一台SecPath防火墙访问Internet。公司内部对外提供WWW、FTP和Telnet服务,公司内部子网为129.38.1.0,其中,内部FTP服务器地址为129.38.1.1,Telnet服务器地址为129.38.1.2,WWW服务器地址为129.38.1.3,通过配置防火墙,希望实现以下要求内部网络中只有特定主机可以访问外部网络,外部网络中只有特定用户可以访问内部服务器假定外部特定用户的IP地址为202.39.2.3。2组网图3配置步骤第一步配置访问列表允许公司内部特定主机和服务器访问外部网络。在防火墙目录中点击ACL,在右边的ACL配置区域中单击按钮。在ACL编号栏中输入基本ACL的编号2001,单击按钮,在下面的列表中选择此ACL,单击按钮。在ACL配置参数区域中,从操作下拉框中选择Permit,在源IP地址栏中输入内部特定PC的地址129.38.1.4,源地址通配符中输入0,单击按钮。使用同样方法为内部FTPServer、TelnetServer和WWWServer创建允许其访问外部的ACL规则。

注意事项

本文(网络安全与防火实训指导书.doc)为本站会员(zhaozilong)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网([email protected]),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5