欢迎来到人人文库网! | 帮助中心 人人文库renrendoc.com美如初恋!
人人文库网
首页 人人文库网 > 资源分类 > DOC文档下载

网络安全与防火实训指导书.doc

  • 资源大小:379.00KB        全文页数:20页
  • 资源格式: DOC        下载权限:游客/注册会员/VIP会员    下载费用:6
游客快捷下载 游客一键下载
会员登录下载
下载资源需要6

邮箱/手机号:
您支付成功后,系统会自动为您创建此邮箱/手机号的账号,密码跟您输入的邮箱/手机号一致,以方便您下次登录下载和查看订单。注:支付完成后需要自己下载文件,并不会自动发送文件哦!

支付方式: 微信支付    支付宝   
验证码:   换一换

友情提示
2、本站资源不支持迅雷下载,请使用浏览器直接下载(不支持QQ浏览器)
3、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰   

网络安全与防火实训指导书.doc

网络安全与防火墙实训指导书目录项目一防火墙NAT3项目二防火墙DHCP5项目三防火墙ACL7项目四WEB过滤8项目五邮件过滤8项目六配置L2TP9项目七配置IPSEC15项目一防火墙NAT1组网需求一个公司通过SECPATH防火墙连接到INTERNET。公司内部网段为192168200/24。由ISP分配给防火墙外部接口的地址范围为202169101~202169105。其中防火墙的接口GIGABITETHERNET0/0连接内部网络,地址为192168201;接口GIGABITETHERNET0/1连接到INTERNET,地址为202169101。WWWSERVER和FTPSERVER位于公司网络内部,地址分别为192168202和192168203。要求公司内部网络可以通过防火墙的NAT功能访问INTERNET,并且外部的用户可以访问内部的WWWSERVER和TELNETSERVER。2组网图46NAT配置组网图3配置步骤第一步创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。创建ACL的方法可参见521ACL配置。点击“防火墙”目录中的“ACL”,在右边的ACL配置区域中单击ACL配置信息按钮。在“ACL编号”中输入基本ACL的编号2001(基本ACL的编号范围为2000~2999),单击创建按钮。在下面的列表中选择此ACL,单击配置按钮。在ACL配置参数区域中,从“操作”下拉框中选择“PERMIT”,在“源IP地址”栏中输入192168200,“源地址通配符”中输入000255,单击应用按钮。第二步创建NAT地址池。在“业务管理”目录下的“NAT”子目录中点击“地址池管理”,在右边的配置区域中单击创建按钮。在“地址池索引号”栏中输入1,“起始地址”栏中输入202169101,“结束地址”栏中输入202169105,单击应用按钮。第三步配置NAT转换类型。点击“地址转换管理”,在右边的配置区域中单击创建按钮。在“接口名称”下拉框中选择“GIGABITETHERNET0/1”,选中“ACL编号”复选框并输入已创建好的基本ACL编号2001。在“地址池”下拉框中选择地址池索引号“1”。由于地址池的地址数量有限且内部主机较多,所以在“转换类型”中选择“NAPT”以启用NAT地址复用,单击应用按钮。第四步配置NAT内部服务器映射。点击“内部服务器”,在右边的配置区域中单击创建按钮。在“接口名称”中选择“GIGABITETHERNET0/1”,“协议类型”选择“TCP”,“外部地址”栏中输入202169101。选中“外部起始端口”输入栏选项,输入WWW服务器使用的端口号,这里假设为80端口。在“内部起始地址”栏中输入内部WWW服务器的IP地址192168202。选中“内部端口”输入栏选项,输入内部WWW服务器使用的端口号,这里也假设为80端口,单击应用按钮。内部TELNET服务器映射的配置方法与此相同。项目二防火墙DHCP1组网需求防火墙作为DHCP服务器,为同一网段中的客户端动态分配IP地址,地址池网段为10110/24。DHCP服务器GIGABITETHERNET0/0接口地址为10111/24。地址租用期限为3天12小时,域名为H3CCOM,DNS地址为10112,NETBIOS地址为10113,出口网关地址即为防火墙的内部地址10111。并且其中一个客户端要求使用固定的IP地址1011100,其MAC地址为000F1F7EFEC5。2组网图3配置步骤第一步将防火墙的GIGABITETHERNET0/1接口地址配置为10111/24。在“系统管理”目录中的“接口管理”,单击配置按钮。选择“GIGABITETHERNET0/1”接口。在“IP地址”栏中输入10111,掩码中输入“2552552550”第二步启用防火墙的DHCP服务器功能。在“业务管理”下的“DHCP”子目录中点击“全局DHCP基本配置”,在右侧配置区域中的“使能或禁止DHCP服务”下拉框中选择“ENABLE”,单击应用按钮。第三步配置全局DHCP地址池。点击“全局DHCP地址池”,在右边的配置区域中单击创建按钮,在“地址池名称”栏中DHCPPOOL,单击应用按钮。回到配置区域页面后单击修改按钮,从下拉框中选择“DHCPPOOL”,将租约期限设置为3天12小时,在“客户端域名”栏中输入H3CCOM,单击应用按钮。回到配置区域页面后单击IP地址范围按钮,从下拉框中选择“DHCPPOOL”,在“IP地址范围”栏中输入10110,“网络掩码”中输入2552552550,单击应用按钮。第四步配置地址池的DNS。点击“全局DHCP的DNS”,在右侧的配置区域中单击“配置”按钮,从下拉框中选择“DHCPPOOL”,在“DNS服务器地址”栏中输入10112,单击“应用”按钮。第五步配置地址池的网关。点击“全局DHCP网关”,在右侧的配置区域中单击配置按钮,从下拉框中选择“DHCPPOOL”,在“网关地址”栏中输入10111,单击应用按钮。第六步配置地址池的NETBIOS。点击“全局DHCP的NETBIOS”,在右侧的配置区域中单击配置按钮,从下拉框中选择“DHCPPOOL”,在“NETBIOS”节点类型中选择“HNODE”,然后输入NETBIOS服务器的地址10113,单击应用按钮。点击“地址转换管理”,在右边的配置区域中单击创建按钮。在“接口名称”下拉框中选择“GIGABITETHERNET0/1”,选中“ACL编号”复选框并输入已创建好的基本ACL编号2001。在“地址池”下拉框中选择地址池索引号“1”。由于地址池的地址数量有限且内部主机较多,所以在“转换类型”中选择“NAPT”以启用NAT地址复用,单击应用按钮。项目三防火墙ACL1组网需求该公司通过一台SECPATH防火墙访问INTERNET。公司内部对外提供WWW、FTP和TELNET服务,公司内部子网为1293810,其中,内部FTP服务器地址为1293811,TELNET服务器地址为1293812,WWW服务器地址为1293813,通过配置防火墙,希望实现以下要求内部网络中只有特定主机可以访问外部网络,外部网络中只有特定用户可以访问内部服务器假定外部特定用户的IP地址为2023923。2组网图3配置步骤第一步配置访问列表允许公司内部特定主机和服务器访问外部网络。在“防火墙”目录中点击“ACL”,在右边的ACL配置区域中单击ACL配置信息按钮。在“ACL编号”栏中输入基本ACL的编号2001,单击创建按钮,在下面的列表中选择此ACL,单击配置按钮。在ACL配置参数区域中,从“操作”下拉框中选择“PERMIT”,在“源IP地址”栏中输入内部特定PC的地址1293814,“源地址通配符”中输入0,单击应用按钮。使用同样方法为内部FTPSERVER、TELNETSERVER和WWWSERVER创建允许其访问外部的ACL规则。

注意事项

本文(网络安全与防火实训指导书.doc)为本站会员(zhaozilong)主动上传,人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知人人文库网(发送邮件至[email protected]或直接QQ联系客服),我们立即给予删除!

温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

网站客服QQ:2846424093    人人文库上传用户QQ群:460291265   

[email protected] 2016-2018  renrendoc.com 网站版权所有   南天在线技术支持

经营许可证编号:苏ICP备12009002号-5