会员注册 | 登录 | 微信快捷登录 支付宝快捷登录 QQ登录 微博登录 | 帮助中心 人人文库renrendoc.com美如初恋!
站内搜索 百度文库

热门搜索: 直缝焊接机 矿井提升机 循环球式转向器图纸 机器人手爪发展史 管道机器人dwg 动平衡试验台设计

网络安全与防火实训指导书.doc网络安全与防火实训指导书.doc -- 6 元

宽屏显示 收藏 分享

资源预览需要最新版本的Flash Player支持。
您尚未安装或版本过低,建议您

网络安全与防火墙实训指导书目录项目一防火墙NAT.............................................................................................3项目二防火墙DHCP..........................................................................................5项目三防火墙ACL.............................................................................................7项目四Web过滤.................................................................................................8项目五邮件过滤..................................................................................................8项目六配置L2TP..............................................................................................9项目七配置IPsec..............................................................................................15项目一防火墙NAT1组网需求一个公司通过SecPath防火墙连接到Internet。公司内部网段为192.168.20.0/24。由ISP分配给防火墙外部接口的地址范围为202.169.10.1~202.169.10.5。其中防火墙的接口GigabitEthernet0/0连接内部网络,地址为192.168.20.1接口GigabitEthernet0/1连接到Internet,地址为202.169.10.1。WWWServer和FTPServer位于公司网络内部,地址分别为192.168.20.2和192.168.20.3。要求公司内部网络可以通过防火墙的NAT功能访问Internet,并且外部的用户可以访问内部的WWWServer和TelnetServer。2组网图46NAT配置组网图3配置步骤第一步创建允许内部网段访问所有外部资源的基本ACL,以供NAT使用。创建ACL的方法可参见5.2.1ACL配置。点击防火墙目录中的ACL,在右边的ACL配置区域中单击按钮。在ACL编号中输入基本ACL的编号2001(基本ACL的编号范围为2000~2999),单击按钮。在下面的列表中选择此ACL,单击按钮。在ACL配置参数区域中,从操作下拉框中选择Permit,在源IP地址栏中输入192.168.20.0,源地址通配符中输入0.0.0.255,单击按钮。第二步创建NAT地址池。在业务管理目录下的NAT子目录中点击地址池管理,在右边的配置区域中单击按钮。在地址池索引号栏中输入1,起始地址栏中输入202.169.10.1,结束地址栏中输入202.169.10.5,单击按钮。第三步配置NAT转换类型。点击地址转换管理,在右边的配置区域中单击按钮。在接口名称下拉框中选择GigabitEthernet0/1,选中ACL编号复选框并输入已创建好的基本ACL编号2001。在地址池下拉框中选择地址池索引号1。由于地址池的地址数量有限且内部主机较多,所以在转换类型中选择NAPT以启用NAT地址复用,单击按钮。第四步配置NAT内部服务器映射。点击内部服务器,在右边的配置区域中单击按钮。在接口名称中选择GigabitEthernet0/1,协议类型选择TCP,外部地址栏中输入202.169.10.1。选中外部起始端口输入栏选项,输入WWW服务器使用的端口号,这里假设为80端口。在内部起始地址栏中输入内部WWW服务器的IP地址192.168.20.2。选中内部端口输入栏选项,输入内部WWW服务器使用的端口号,这里也假设为80端口,单击按钮。内部Telnet服务器映射的配置方法与此相同。项目二防火墙DHCP1组网需求防火墙作为DHCP服务器,为同一网段中的客户端动态分配IP地址,地址池网段为10.1.1.0/24。DHCP服务器GigabitEthernet0/0接口地址为10.1.1.1/24。地址租用期限为3天12小时,域名为h3c.com,DNS地址为10.1.1.2,NetBIOS地址为10.1.1.3,出口网关地址即为防火墙的内部地址10.1.1.1。并且其中一个客户端要求使用固定的IP地址10.1.1.100,其MAC地址为000f1f7efec5。2组网图3配置步骤第一步将防火墙的GigabitEthernet0/1接口地址配置为10.1.1.1/24。在系统管理目录中的接口管理,单击按钮。选择GigabitEthernet0/1接口。在IP地址栏中输入10.1.1.1,掩码中输入255.255.255.0第二步启用防火墙的DHCP服务器功能。在业务管理下的DHCP子目录中点击全局DHCP基本配置,在右侧配置区域中的使能或禁止DHCP服务下拉框中选择Enable,单击按钮。第三步配置全局DHCP地址池。点击全局DHCP地址池,在右边的配置区域中单击按钮,在地址池名称栏中dhcppool,单击按钮。回到配置区域页面后单击按钮,从下拉框中选择dhcppool,将租约期限设置为3天12小时,在客户端域名栏中输入h3c.com,单击按钮。回到配置区域页面后单击按钮,从下拉框中选择dhcppool,在IP地址范围栏中输入10.1.1.0,网络掩码中输入255.255.255.0,单击按钮。第四步配置地址池的DNS。点击全局DHCP的DNS,在右侧的配置区域中单击配置按钮,从下拉框中选择dhcppool,在DNS服务器地址栏中输入10.1.1.2,单击应用按钮。第五步配置地址池的网关。点击全局DHCP网关,在右侧的配置区域中单击按钮,从下拉框中选择dhcppool,在网关地址栏中输入10.1.1.1,单击按钮。第六步配置地址池的NetBIOS。点击全局DHCP的NetBIOS,在右侧的配置区域中单击按钮,从下拉框中选择dhcppool,在NetBIOS节点类型中选择hnode,然后输入NetBIOS服务器的地址10.1.1.3,单击按钮。点击地址转换管理,在右边的配置区域中单击按钮。在接口名称下拉框中选择GigabitEthernet0/1,选中ACL编号复选框并输入已创建好的基本ACL编号2001。在地址池下拉框中选择地址池索引号1。由于地址池的地址数量有限且内部主机较多,所以在转换类型中选择NAPT以启用NAT地址复用,单击按钮。项目三防火墙ACL1组网需求该公司通过一台SecPath防火墙访问Internet。公司内部对外提供WWW、FTP和Telnet服务,公司内部子网为129.38.1.0,其中,内部FTP服务器地址为129.38.1.1,Telnet服务器地址为129.38.1.2,WWW服务器地址为129.38.1.3,通过配置防火墙,希望实现以下要求内部网络中只有特定主机可以访问外部网络,外部网络中只有特定用户可以访问内部服务器假定外部特定用户的IP地址为202.39.2.3。2组网图3配置步骤第一步配置访问列表允许公司内部特定主机和服务器访问外部网络。在防火墙目录中点击ACL,在右边的ACL配置区域中单击按钮。在ACL编号栏中输入基本ACL的编号2001,单击按钮,在下面的列表中选择此ACL,单击按钮。在ACL配置参数区域中,从操作下拉框中选择Permit,在源IP地址栏中输入内部特定PC的地址129.38.1.4,源地址通配符中输入0,单击按钮。使用同样方法为内部FTPServer、TelnetServer和WWWServer创建允许其访问外部的ACL规则。
编号:201311211648520224    大小:379.00KB    格式:DOC    上传时间:2013-11-21
  【编辑】
6
关 键 词:
专业文献 学术论文 精品文档 网络安全
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
  人人文库网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

当前资源信息

4.0
 
(2人评价)
浏览:18次
zhaozilong上传于2013-11-21

官方联系方式

客服手机:17625900360   
2:不支持迅雷下载,请使用浏览器下载   
3:不支持QQ浏览器下载,请用其他浏览器   
4:下载后的文档和图纸-无水印   
5:文档经过压缩,下载后原文更清晰   

相关资源

相关资源

相关搜索

专业文献   学术论文   精品文档   网络安全  
关于我们 - 网站声明 - 网站地图 - 友情链接 - 网站客服客服 - 联系我们
copyright@ 2015-2017 人人文库网网站版权所有
苏ICP备12009002号-5