-拓展任務(wù)1UTM防火墻實驗案例1-4ppt課件_第1頁
-拓展任務(wù)1UTM防火墻實驗案例1-4ppt課件_第2頁
-拓展任務(wù)1UTM防火墻實驗案例1-4ppt課件_第3頁
-拓展任務(wù)1UTM防火墻實驗案例1-4ppt課件_第4頁
-拓展任務(wù)1UTM防火墻實驗案例1-4ppt課件_第5頁
已閱讀5頁,還剩31頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用H3CH3C一致平安要挾一致平安要挾UTMUTM防火墻實驗案例防火墻實驗案例1-41-4專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用概述概述1實驗拓?fù)鋵嶒炌負(fù)?界面配置界面配置3專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用實驗內(nèi)容與目的實驗內(nèi)容與目的:UTM web根本配置方法根本配置方法接口管理與定義區(qū)域接口管理與定義區(qū)域為內(nèi)網(wǎng)用戶動態(tài)分配地址為內(nèi)網(wǎng)用戶動態(tài)分配地址NAT的配置的配置域間戰(zhàn)略的配置與運用域間戰(zhàn)略的配置與運用專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用實驗設(shè)備與型號實驗設(shè)備與型號主機:主機:3臺臺線纜:假設(shè)干線纜:假設(shè)干UTM

2、:H3C SecPath U200-S為了測試效果建議,外網(wǎng)接入為了測試效果建議,外網(wǎng)接入實驗環(huán)境實驗環(huán)境專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用構(gòu)造表示圖:構(gòu)造表示圖:G0/1192.168.1.1192.168.1.2外網(wǎng)網(wǎng)關(guān)外網(wǎng)網(wǎng)關(guān)10.41.3.254G0/310.41.3.100G0/2172.16.1.1SERVER172.16.1.100TrustUNTrustDMZ專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用實驗案例實驗案例1:UTM的的web根本配置實驗根本配置實驗專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用構(gòu)造表示圖:構(gòu)造表示圖:專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以

3、 致致 用用2設(shè)備登陸界面:設(shè)備登陸界面:專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用設(shè)備配置界面:設(shè)備配置界面:專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用在左側(cè)導(dǎo)航欄中點擊在左側(cè)導(dǎo)航欄中點擊“設(shè)備管理設(shè)備管理 接口管理接口管理專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用點擊點擊GE0/1欄中的欄中的 按鈕,進入按鈕,進入“接口編輯界面。按照以下圖設(shè)置接口接口編輯界面。按照以下圖設(shè)置接口GE0/1,點擊,點擊前往前往“接口管理界面。接口管理界面。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用點擊點擊Trust欄中的欄中的 按鈕,進入按鈕,進入“修正平安域界面。按照以下圖將接口修正平安域

4、界面。按照以下圖將接口GE0/1參與參與Trust域,點擊域,點擊前往前往“平安域界面。平安域界面。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用實驗案例實驗案例2:UTM的的DHCP配置實驗配置實驗專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用構(gòu)造表示圖:構(gòu)造表示圖:G0/1192.168.1.1192.168.1.2外網(wǎng)網(wǎng)關(guān)外網(wǎng)網(wǎng)關(guān)10.41.3.254G0/310.41.3.100G0/2172.16.1.1SERVER172.16.1.100TrustUNTrustDMZ專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用組網(wǎng)要求闡明:組網(wǎng)要求闡明:客戶端客戶端Router和和PC分別經(jīng)過分

5、別經(jīng)過GE0/1接口和網(wǎng)絡(luò)接口卡,接口和網(wǎng)絡(luò)接口卡,銜接到銜接到DHCP效力器效力器UTM所在的網(wǎng)絡(luò)。所在的網(wǎng)絡(luò)。DHCP效效力器的力器的GE0/1接口接口IP地址為地址為10.1.1.1/24。用戶。用戶PC從從DHCP效力器上可以動態(tài)懇求到效力器上可以動態(tài)懇求到IP地址等相關(guān)配置信地址等相關(guān)配置信息,息,Router從從DHCP效力器上可以懇求到固定的效力器上可以懇求到固定的IP地地址。址。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用實驗設(shè)備與版本實驗設(shè)備與版本主機:主機:1 1臺臺線纜:假設(shè)干線纜:假設(shè)干UTMUTM:H3C SecPath U200-SH3C SecPath U200

6、-S,Version 5.20, ESS5114Version 5.20, ESS5114實驗環(huán)境實驗環(huán)境組網(wǎng)環(huán)境:組網(wǎng)環(huán)境:專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用4點擊點擊GE0/1欄中的欄中的 按鈕,進入按鈕,進入“接口編輯界面。按照以下圖設(shè)置接口接口編輯界面。按照以下圖設(shè)置接口GE0/1,點擊,點擊,前往,前往“接口管理界面。接口管理界面。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用在左側(cè)導(dǎo)航欄中點擊在左側(cè)導(dǎo)航欄中點擊“設(shè)備管理設(shè)備管理 接口管理。接口管理。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué)

7、以以 致致 用用點擊點擊GE0/1欄中的欄中的 按鈕,進入按鈕,進入“接口編輯界面。按照以下圖設(shè)置接口接口編輯界面。按照以下圖設(shè)置接口GE0/1,點擊,點擊,前往,前往“接口管理界面。接口管理界面。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用1配置動態(tài)地址池配置動態(tài)地址池繼續(xù)在繼續(xù)在“DHCP效力器頁面中,選擇效力器頁面中,選擇“地址池頁簽下的地址池頁簽下的“動態(tài)選項,點擊動態(tài)選項,點擊,進入如下頁面:,進入如下頁面:專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用實驗案例實驗案例3:UTM的的NAT配置實驗配置實驗專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用構(gòu)造表示圖:構(gòu)造表示圖:G0/1

8、192.168.1.1192.168.1.2外網(wǎng)網(wǎng)關(guān)外網(wǎng)網(wǎng)關(guān)10.41.3.254G0/310.41.3.100G0/2172.16.1.1SERVER172.16.1.100TrustUNTrustDMZ專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用組網(wǎng)要求闡明:組網(wǎng)要求闡明: 內(nèi)網(wǎng)用戶內(nèi)網(wǎng)用戶PC1需求經(jīng)過不同的需求經(jīng)過不同的NAT方方式去訪問互聯(lián)網(wǎng),同時公司內(nèi)部的效力器也式去訪問互聯(lián)網(wǎng),同時公司內(nèi)部的效力器也要讓外網(wǎng)用戶要讓外網(wǎng)用戶PC2經(jīng)過公網(wǎng)地址來訪問。經(jīng)過公網(wǎng)地址來訪問。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用實驗設(shè)備與版本實驗設(shè)備與版本主機:主機:1臺臺線纜:假設(shè)干線纜:假

9、設(shè)干UTM:H3C SecPath U200-S,Version 5.20, ESS5114實驗環(huán)境實驗環(huán)境專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用構(gòu)造表示圖:構(gòu)造表示圖:專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用24在左側(cè)導(dǎo)航欄中點擊在左側(cè)導(dǎo)航欄中點擊“設(shè)備管理設(shè)備管理 接口管理接口管理專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用點擊點擊GE0/1欄中的欄中的 按鈕,進入按鈕,進入“接口編輯界面。按照以下圖設(shè)置接口接口編輯界面。按照以下圖設(shè)置接口GE0/1,點擊,點擊前往前往“接口管理界面。接口管理界面。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用點擊點擊GE0/1欄中的欄中的

10、 按鈕,進入按鈕,進入“接口編輯界面。按照以下圖設(shè)置接口接口編輯界面。按照以下圖設(shè)置接口GE0/1,點擊,點擊前往前往“接口管理界面。接口管理界面。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用在左側(cè)導(dǎo)航欄中點擊在左側(cè)導(dǎo)航欄中點擊“防火墻防火墻 ACL,點擊頁面的,點擊頁面的按鈕,創(chuàng)建按鈕,創(chuàng)建ACL2000。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用點擊點擊ACL2000 欄中的欄中的 按鈕,點擊按鈕,點擊按鈕創(chuàng)建規(guī)那么。按鈕創(chuàng)建規(guī)那么。點擊左側(cè)導(dǎo)航欄點擊左側(cè)導(dǎo)航欄“防火墻防火墻 平安戰(zhàn)略平安戰(zhàn)略 域間戰(zhàn)略。域間戰(zhàn)略。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用點擊點擊按鈕,按照下面截圖信息配置按鈕,按照下面截圖信息配置Trust域到域到Untrust域的域間戰(zhàn)略。域的域間戰(zhàn)略。專專 業(yè)業(yè) 務(wù)務(wù) 實實 學(xué)學(xué) 以以 致致 用用在在“防火墻防火墻 NAT 動態(tài)地址轉(zhuǎn)換頁面,點擊動態(tài)地址轉(zhuǎn)換頁面,點擊“地址轉(zhuǎn)換關(guān)聯(lián)下的地址轉(zhuǎn)換關(guān)聯(lián)下的按鈕。按鈕。在在“防火墻防火墻 NAT NAT 內(nèi)部效力器頁面,點擊內(nèi)部效力器頁面,點擊“內(nèi)部效力器轉(zhuǎn)換下面的內(nèi)部效力器轉(zhuǎn)換下面的 按鈕。按鈕。按照以下圖設(shè)置經(jīng)過公網(wǎng)接口可以訪問

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論