- 博客(3)
- 收藏
- 关注
RSS订阅原创 防火墙双机热备带宽管理综合实验
接着上面说,这里拿一个VRRP来举例子,这个是FW2的对于游客区的配置,也就是上面拓扑图标的56这一组,这个防火墙的接口IP是10.0.0.1,另一个防火墙的接口IP是10.0.0.2,所以这里写的虚拟IP就是10.0.0.3,并且这个FW2是备的角色,所以当流量来的时候会优先走另一个防火墙,其他的几个VRRP类似这样。这里的抓包是34+789和10这几条线,发现在办公区的流量在ping,ISP的时候只有3和7有相关流量说明很成功,以上就是全部内容了,但是接下来还有一些带宽策略的截图,就不用过多关注啦。
2024-07-21 22:07:26
523
原创 防火墙NAT智能选举综合实验
2:防火墙转化目标地址(B的地址),同时也会转化源地址为自己的内网接口IP地址,然后将这个包发送给内部服务器B(这个给B包的源地址是IP_防火墙,目标地址是IP_B)当外部数据包到达防火墙后,防火墙会将数据包中的目的地址转换成内部的某个地址,(这个地址一般是服务器的)从而实现了公网的人可以访问内部的服务器。4:防火墙收到B的包,这个包的源是地址是IP_B,目标是IP_防火墙,此时防火墙再次转化将源改为IP_公网,目标是IP_A。5.游客区仅能通过移动链路访问互联网。内部自己通过域名访问自己的服务器。
2024-07-15 22:23:34
474
原创 防火墙安全策略用户认证综合实验
6、生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门有三个用户,用户同一密码openlab123.首次登陆需要修改密码,用户过期时间设定为10天,用户不允许多人使用。5、游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门互网站和上网的权限,门互网站地址10.0.3.10。1、DMZ区内的服务器,办公区仅能在办公时间内(9: 00- 18:00)可以访问,生产区的设备全天可以访问。
2024-07-12 22:25:53
700
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人