eNSP之防火墙简单实验(二)
实验拓扑
实验步骤
1、基础信息配置
配置基础的IP地址信息
PC上需要一台默认路由:ip route-static 0.0.0.0 0.0.0.0 200.2.2.2
防火墙上需要一条默认路由:ip route-static 0.0.0.0 0.0.0.0 200.1.1.2
2、防火墙区域划分
3、防火墙上开启Telnet服务
1)Telnet配置
[FW]telnet server enable //全局开启Telent的功能
[FW]user-interface vty 0 4 //进入用户虚拟终端接口
[FW-ui-vty0-4]authentication-mode aaa //设置认证类型
[FW-ui-vty0-4]protocol inbound all //允许通过的服务为所有
[FW-ui-vty0-4]user privilege level 15 //设置权限为15
[FW-ui-vty0-4]quit
[FW]aaa
[FW-aaa]manager-user admin
[FW-aaa-manager-user-admin]service-type web telnet //用户服务类型为web和telnet
[FW-aaa-manager-user-admin]level 15
//默认使用admin账户的登陆密码,默认等级权限为15,当vty与AAA中同时存在Level时,AAA中的优先。
[FW]int g1/0/2
[FW-GigabitEthernet1/0/2]service-manage telnet permit //在出接口上开启telnet服务。
2)Telnet测试
此时,真机上也可以Telnet到防火墙。
3)设置ACL,只允许PC Telnet 防火墙
[FW]acl 2000
[FW-acl-basic-2000]rule permit source 200.2.2.1 0
[FW-acl-basic-2000]rule deny source any
[FW-acl-basic-2000]quit
[FW]user-interface vty 0 4
[FW-ui-vty0-4]acl 2000 inbound
[FW-ui-vty0-4]quit
再次测试,只有PC可以Telnet到防火墙。
这里,需求1便实现了。
4、配置安全策略和服务器发布,使Client1可以访问Server1的HTTP服务。
1)配置安全策略
2)配置服务器映射
3)访问测试
5、配置安全策略和Easy IP,使Server1通过地址转换ping通PC
1)配置安全策略
2)配置NAT策略
3)ping测试
感谢您的阅读!