一、实验目的及拓扑
实验目的:通过公网互联网网络连接总部及分部,配置相应的防火墙等设备实现一下功能:
(一)本部网络中实现防火墙双机热备、负载分担及链路监控
(二)本部网络中防火墙安全加固:包括内容防范、针对不同业务设置带宽通道等
(三)分部网络中配置防火墙虚拟系统分部连接服务器和内网
(四)分部网络中无线网络接入设置
(五)分部网络中防火墙安全加固
(六)在总部与分部的出口路由器和出口防火墙上建立NAT,实现总部与分部均能访问公网150.1.2.2
(七)在分部出口防火墙上实现NAT-SERVER,将虚墙内的服务器在公网上予以映射
(八)在总部与分部之间的防火墙上设置IPsecVPN进行互联
(九)配置SSLvpn使外网用户能够访问分部站点内的服务器
(十)在分部内网创建虚机配置通过portal认证方式访问服务器
实验拓扑:
二、相