网站 空间 租用,网站后台搭建图文,即墨网站建设招聘,建设安全网站的目的实验拓扑#xff1a; 实验要求#xff1a;
1.生产区在工作时间#xff08;9#xff1a;00-18#xff1a;00#xff09;内可以访问DMZ区#xff0c;仅可以访问http服务器#xff1b;
2.办公区全天可以访问DMZ区#xff0c;其中10.0.2.10可以访问FTP服务器和HTTP服务器…实验拓扑 实验要求
1.生产区在工作时间900-1800内可以访问DMZ区仅可以访问http服务器
2.办公区全天可以访问DMZ区其中10.0.2.10可以访问FTP服务器和HTTP服务器10.0.2.20仅可以ping通10.0.3.10
3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
4.到公网的nat配置 要求1的实现
在对象里面的地址新建一个名为dmz-http-server的地址这个地址是生产区访问的dmz区的http服务器。 在策略里面新建一个安全策略写上生产区访问dmz区http服务器的策略 效果
能达到仅能访问HTTP服务器其它的功能不能实现如ping。 要求2的实现
先做一个策略10.0.2.10的client可以访问dmz区的http和ftp这里策略的源地址为10.0.2.10 效果
可以实现访问http和ftp服务但其它的不能实现如ping 这下做10.0.2.20只能ping通10.0.3.10的策略写好源地址和目的地址服务只允许icmp 源地址 目的地址 效果
只能实现ping通10.0.3.10但不能ping通10.0.3.20 要求3实现
在认证策略里基本使用默认的认证策略就可以实现认证这里使用匿名认证。 效果 要求4的实现
于公网相连的g1/0/1口的ip配置这里的网关指向公网 公网路由配置
[ISP]int g0/0/1
[ISP-GigabitEthernet0/0/1]ip add 12.0.0.2 24
Jan 26 2024 23:01:24-08:00 ISP %%01IFNET/4/LINK_STATE(l)[0]:The line protocol IPon the interface GigabitEthernet0/0/1 has entered the UP state.
[ISP-GigabitEthernet0/0/1]int lo 0
[ISP-LoopBack0]ip add 1.1.1.1 24
这里办公区访问公网的nat策略制作在后面要点击新建安全策略一个NAT策略一个安全策略是必须的 效果 查看会话表时就可以看见NAT的转换。
