本文详细描述了一个实验任务,涉及配置安全策略以限定上班时间(7:00-17:00),在防火墙和接口上设置NAT以实现公网访问,以及在认证策略中添加用户。实例包括ping测试验证配置效果。
一些基础设置查看前一篇文章:http://t.csdnimg.cn/jqH7I
1.实验要求
2.实验拓扑
配置:
1.在安全策略里面加入上班时间为7:00-17:00
实现效果:
2.在安全策略里面加入
实现效果:
10.0.2.20主机
10.0.2.10主机
pinghttp服务器
pingftp服务器请求超时
3.在对象的用户里面的认证域和和认证策略里面进行添加
实现效果
4.要实现公网访问要进行NAT对公网路由器进行配置
1.<Huawei>sys
Enter system view, return user view with Ctrl+Z.
2.[Huawei]int g0/0/0
3.[Huawei-GigabitEthernet0/0/0]ip add 12.0.0.2 24
Jan 26 2024 22:15:21-08:00 Huawei %%01IFNET/4/LINK_STATE(l)[0]:The line protocol
IP on the interface GigabitEthernet0/0/0 has entered the UP state.
4.Huawei-GigabitEthernet0/0/0]int loopb
5.[Huawei-GigabitEthernet0/0/0]int loopback0
6.[Huawei-LoopBack0]ip add 1.1.1.1 24
[Huawei-LoopBack0]
在防火墙接口处也要进行配置
在添加NAT策略
实现效果:
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
