华为防火墙NAT综合配置
实验需求shishiy
- 只有PC可以telnet到防火墙,ISP不能telnet防火墙
- 配置安全策略和服务器发布,使Client1可以访问Server1的HTTP服务
- 配置安全策略和Easy IP,使Server1通过地址转换ping通PC
实验拓扑:
配置思路:
开启 telnet 服务
telnet server enable
按实验需求配置ip地址
规划安全区域
firewall zone trust
add interface GigabitEthernet1/0/1
firewall zone untrust
add interface GigabitEthernet1/0/0
配置telnet 服务
aaa
manager-user admin
password cipher hao123.com
service-type web telnet
level 15
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
ip route-s 0.0.0.0 0.0.0.0 200.1.1.2
测试:PC可以telnet防火墙;ISP也可以telnet防火墙。