防火墙配置十大任务之五,有NAT的两个接口的配置-创新互联
防火墙的配置任务五
创新互联总部坐落于成都市区,致力网站建设服务有网站制作、网站设计、网络营销策划、网页设计、网站维护、公众号搭建、重庆小程序开发、软件开发等为企业提供一整套的信息化建设解决方案。创造真正意义上的网站建设,为互联网品牌在互动行销领域创造价值而不懈努力!有NAT的两个接口的配置
任务拓扑图5.1
1.inside接口和outside接口的基本配置,接口安全级别默认缺省。
图5.2
2.标记1:设置可telnet防火墙,主机为inside网络10.1.1.11/24.标记2:设置本地认证用户名为:usercce,密码为:ccepassword,级别为15.标记三:本地认证开启。
图5.3
3.开启日志功能,将日志发送到内部主机10.1.1.11,级别为6(informational)。
图5.4
4.设置ARP超时时间为600秒。并设置NAT全局地址池为:204.31.17.25-204.31.17.27 255.255.255.0 ,考虑地址溢出,设置PNAT转换,内部NAT转换所有inside网络。
图5.5
5. 标记1:只允许内部网络10.1.1.0到外部的连接。标记2:不允许其他网络通过。
标记3:应用到inside接口。
图5.6
6.标记1:只允许静态转换inside区域地址192.168.3.10到外部的outside区域192.159.1.1的web流量。
标记2:允许任何网络访问内部网络主机192.168.1.1的web服务。
标记4:允许所有icmp流量穿越防火墙。
图5.7
7.(1)拒绝主机192.168.3.3访问H.323服务。
(2) 阻塞主机192.168.3.3 80端口上的Java applet流量。
(3) 拒绝主机192.168.3.3访问web服务。
图5.8
8.配置到外网的缺省路由。
图5.9
9.在R1上配置的路由,用rip ver2 宣告直连路由。
图5.10
10在防火墙上用rip ver 2 宣告直连路由,并关闭自动汇总。
图5.11
11,开启rip ver2 认证 key 为mykey keyid 为1.
图5.12
12.标记1:在防火墙上配置tacacs+服务器,服务器名为:tacacs-server 地址为:10.1.1.12
协议为:tacacs+,应用范围:inside 10.1.1.0 192.168.3.0
标记2:对内部网络192.168.3.0的DNS流量做认证。
图5.13
13.所有防火墙配置汇总,及tacacs服务器配置汇总。
图5.14
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前文章:防火墙配置十大任务之五,有NAT的两个接口的配置-创新互联
本文来源:http://cdiso.cn/article/ipshj.html