[安全防御课]第二次实验

源NAT

在这里插入图片描述

先配置cloud1
在这里插入图片描述
然后在FW1上配置0/0/0接口IP地址并开启服务

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.124.2 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

在这里插入图片描述
在浏览器上输入刚添加的IP地址,进入华为防火墙图形化界面
在分别在g1/0/1、g1/0/0、g1/0/2上添加IP地址和安全区域
在这里插入图片描述
在这里插入图片描述
新建NAT策略
在这里插入图片描述
对于防火墙来说,我们需要考虑转换和放行。NAT策略只是转换了,防火墙不放行,所以还需要做个放行策略。
在这里插入图片描述
最后可以在LSW1上接个路由器,用路由器ping 100.1.1.3。通了说明成功了
在这里插入图片描述

server nat

开启DMZ区域的http服务器
在这里插入图片描述
做服务器映射
在这里插入图片描述
做unntrust to dmz www的安全策略
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

域间双向NAT

新建一个名称为du的NAT策略
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在客户端Client1上测试
在这里插入图片描述
在这里插入图片描述

域内双向NAT

在这里插入图片描述

配置server3服务器
在这里插入图片描述
新建服务器映射
在这里插入图片描述
新建安全策略
在这里插入图片描述
先做nat策略(trust双转)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

IPSP配置

在此实验的基础长配置IPSP
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值