防火墙配置十大任务之五,有NAT的两个接口的配置-创新互联

防火墙的配置任务五

创新互联总部坐落于成都市区,致力网站建设服务有网站制作、网站设计、网络营销策划、网页设计、网站维护、公众号搭建、重庆小程序开发、软件开发等为企业提供一整套的信息化建设解决方案。创造真正意义上的网站建设,为互联网品牌在互动行销领域创造价值而不懈努力!

有NAT的两个接口的配置

防火墙配置十大任务之五,有NAT的两个接口的配置

                       任务拓扑图5.1

1.inside接口和outside接口的基本配置,接口安全级别默认缺省。

防火墙配置十大任务之五,有NAT的两个接口的配置

                           图5.2

2.标记1:设置可telnet防火墙,主机为inside网络10.1.1.11/24.标记2:设置本地认证用户名为:usercce,密码为:ccepassword,级别为15.标记三:本地认证开启。

防火墙配置十大任务之五,有NAT的两个接口的配置

                             图5.3

3.开启日志功能,将日志发送到内部主机10.1.1.11,级别为6(informational)。

防火墙配置十大任务之五,有NAT的两个接口的配置

                               图5.4

4.设置ARP超时时间为600秒。并设置NAT全局地址池为:204.31.17.25-204.31.17.27 255.255.255.0 ,考虑地址溢出,设置PNAT转换,内部NAT转换所有inside网络。

防火墙配置十大任务之五,有NAT的两个接口的配置

                               图5.5

5. 标记1:只允许内部网络10.1.1.0到外部的连接。标记2:不允许其他网络通过。

标记3:应用到inside接口。

防火墙配置十大任务之五,有NAT的两个接口的配置

                              图5.6

6.标记1:只允许静态转换inside区域地址192.168.3.10到外部的outside区域192.159.1.1的web流量。

标记2:允许任何网络访问内部网络主机192.168.1.1的web服务。

标记4:允许所有icmp流量穿越防火墙。

防火墙配置十大任务之五,有NAT的两个接口的配置

                                    图5.7

7.(1)拒绝主机192.168.3.3访问H.323服务。

(2) 阻塞主机192.168.3.3 80端口上的Java applet流量。

(3) 拒绝主机192.168.3.3访问web服务。

防火墙配置十大任务之五,有NAT的两个接口的配置

                                    图5.8

8.配置到外网的缺省路由。

防火墙配置十大任务之五,有NAT的两个接口的配置

                                   图5.9

9.在R1上配置的路由,用rip ver2 宣告直连路由。

防火墙配置十大任务之五,有NAT的两个接口的配置

                               图5.10

10在防火墙上用rip  ver 2 宣告直连路由,并关闭自动汇总。

防火墙配置十大任务之五,有NAT的两个接口的配置

                                图5.11

11,开启rip ver2 认证 key 为mykey keyid 为1.

防火墙配置十大任务之五,有NAT的两个接口的配置

                                图5.12

12.标记1:在防火墙上配置tacacs+服务器,服务器名为:tacacs-server 地址为:10.1.1.12

协议为:tacacs+,应用范围:inside 10.1.1.0 192.168.3.0

标记2:对内部网络192.168.3.0的DNS流量做认证。

防火墙配置十大任务之五,有NAT的两个接口的配置

                                    图5.13

13.所有防火墙配置汇总,及tacacs服务器配置汇总。

防火墙配置十大任务之五,有NAT的两个接口的配置

                                   图5.14

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前文章:防火墙配置十大任务之五,有NAT的两个接口的配置-创新互联
本文来源:http://cdiso.cn/article/ipshj.html

其他资讯