防火墙安全策略及nat实验

news/2024/2/21 10:32:30

要求一:生产区的设备在工作时间访问dmz区,仅可访问http服务器
要求二:办公区可以全天访问dmz区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10
要求三:办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
要求四:办公区设备可以访问公网,其他区域不行

防火墙FW1和交换机SW2,pc端,server端,client端配置与之前文章相同

FW1

interface GigabitEthernet0/0/0

 ip address 192.168.10.1

service-manage all permit 

 SW2

vlan batch 2 3

interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 2 to 3

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3

 isp配置好接口IP和环回1.1.1.1/32

 网页登录防火墙并配置新建好接口和地址

注:配置接口时一定要下拉勾选HTTP和Ping服务

server1和server2开启http服务和ftp服务,此处步骤相同,只展示server1的http来示范

要求一:生产区的设备在工作时间访问dmz区,仅可访问http服务器

新建好sc区 to dmz区的安全策略

生产区的client端无法ping通,也无法使用ftp服务访问server1,但是可以访问server1的http服务

要求二:办公区可以全天访问dmz区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10

新建好两个安全策略如下,仅框中区域有改动

最后pc2可以ping通server1,但是server2无回应

client2可以访问ftp和http服务

要求三:办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

在对象->用户->认证策略处新建认证策略,修改认证动作为匿名认证

然后再次使用client2访问server1的ftp服务,在线用户刷新后发现多了一条记录

要求四:办公区设备可以访问公网,其他区域不行

新建nat策略如下,配置好后,要先点击最下方蓝色的新建安全策略 ,新建的内容不用动直接确定

出现黄框提示则配置成功

使用pc2 ping isp的环回1.1.1.1/32成功


https://www.xjx100.cn/news/3270639.html

相关文章

1306. 跳跃游戏 III

经过测试&#xff0c;两种写法耗时差距10倍&#xff0c;我也不知道原因是啥 用访问次数的是更快的 class Solution { public:int n;bool dfs(vector<int>& arr, int start, vector<int>& visited){if(start<0||start>n || visited[start]1) return …

鸿蒙开发理论之页面和自定义组件生命周期

1、自定义组件和页面的关系 页面&#xff1a;即应用的UI页面。可以由一个或者多个自定义组件组成&#xff0c;Entry装饰的自定义组件为页面的入口组件&#xff0c;即页面的根节点&#xff0c;一个页面有且仅能有一个Entry。只有被Entry装饰的组件才可以调用页面的生命周期。自…

Linux(Ubuntu) 环境搭建:MySQL

注&#xff1a;服务器默认以root用户登录 服务器的终端中输入以下指令&#xff1a; # 安装 MySQL apt install mysql-server # 查看版本 mysql -V # 查看 MySQL 服务状态 systemctl status mysql # 安装完成后&#xff0c;MySQL 服务将自动启动 # MySQL 服务在系统启动时自动…

鸿蒙harmony--TypeScript类详解

今天是正月初三&#xff0c;许下三个心愿&#xff0c;一愿家人安康&#xff0c;亲人在旁&#xff0c;二愿山河无恙&#xff0c;人间皆安&#xff0c;三愿喜乐无忧&#xff0c;生活明朗&#xff0c;愿你好事接二连三&#xff0c;新年福气相伴&#xff01; 目录 一&#xff0c;类…

2024-02-08 Unity 编辑器开发之编辑器拓展1 —— 自定义菜单栏

文章目录 1 特殊文件夹 Editor2 在 Unity 菜单栏中添加自定义页签3 在 Hierarchy 窗口中添加自定义页签4 在 Project 窗口中添加自定义页签5 在菜单栏的 Component 菜单添加脚本6 在 Inspector 为脚本右键添加菜单7 加入快捷键8 小结 1 特殊文件夹 Editor ​ Editor 文件夹是 …

读千脑智能笔记10_人类智能存在的风险

1. 人类智能存在的风险 1.1. “末日时钟” 1.1.1. 核战争引发的大火列为地球毁灭的主要原因 1.1.2. 气候变化列为人类自我毁灭的第二大潜在原因 1.2. 除非我们刻意加入自私的驱动力、动机或情感&#xff0c;否则智能机器并不会威胁到人类的生存 1.2.1. 人类在不远的将来会…

【原创 附源码】Flutter安卓及iOS海外登录--Google登录最详细流程

最近接触了几个海外登录的平台&#xff0c;踩了很多坑&#xff0c;也总结了很多东西&#xff0c;决定记录下来给路过的兄弟坐个参考&#xff0c;也留着以后留着回顾。更新时间为2024年2月8日&#xff0c;后续集成方式可能会有变动&#xff0c;所以目前的集成流程仅供参考&#…

可视化地图十大样式,别说没告诉你。

地图在可视化界面设计应用十分广泛&#xff0c;一般也会占据界面的C位置&#xff0c;是可视化设计的灵魂所在&#xff0c;本文带来地图可视化设计的十大样式。 1.3D贴图地图 图片来自网络 2.飞溅地图 图片来自网络 3.烟花地图 图片来自网络 4.蝌蚪线地图 图片来自网络 5.热…