防火墙nat实验2

最新推荐文章于 2024-07-13 13:03:16 发布
最新推荐文章于 2024-07-13 13:03:16 发布
阅读量276 收藏 2
点赞数 10
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64771829/article/details/135855604
版权
本文详细描述了如何配置生产区到DMZ区的安全策略,确保只允许HTTP访问;办公区的认证策略设置,包括匿名认证和部门用户管理;以及NAT转换的配置过程,通过实例验证了配置的有效性。
摘要由CSDN通过智能技术生成

如图

1.首先配置生产区到dmz区的安全策略及地址,如图所示

首先创建地址

随后创建安全策略

使用生产区终端访问server2服务器,发现可以正常访问http服务

使用ping命令发现,无法ping通,侧面说明该安全策略执行成功,只能访问http服务

2.办公区配置

   1>.在安全策略新建策略,首先配置针对10.0.2.20的终端进行策略,配置如下

2>办公区在访问服务器区时采用匿名认证,配置认证

   首先进入用户创建新的认证域

其次在company认证域下创建各个部门

部门创建完毕后创建用户

3>配置认证策略,新建认证策略并采用匿名认证方式

通过client访问服务器

4>针对pc端10.0.2.10仅支持ping通10.0.3.1,新建安全策略如下

通过ping命令发现可以ping通3.10而不能ping通3.20

3.nat转换

进入防火墙1/0/1接口配置IP地址

配置路由器ip地址

nat设置easyip,如图

点击新建安全策略

所有配置完成,用pc5去ping  isp的环回,发现可以ping通

通过终端ping isp的1.1.1.1发现也可以ping通,证明nat配置成功

半糖好好喝
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
防火墙nat实验
一起努力共同进步,为了未来一起奋斗吧!
12-05 1637
防火墙nat实验练习
防火墙实验2
qq_52016943的博客
09-09 252
防火墙NAT、双机热备
防火墙NAT配置实验
ChenD的学习笔记
11-16 5322
防火墙NAT配置实验,no-pat,NAPT,easy-ip,NAT Sever
防火墙实验1
qq_52016943的博客
09-08 1723
防火墙策略
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
华为防火墙基础NAT实验及配置
11-11
华为防火墙基础NAT实验及配置,包含基础配置及测试图片
防火墙NAT策略实验报告.docx
11-13
本文档介绍FW在典型项目中的应用及配置方法。本文档并不覆盖所有的场景,您可以以本文档所提供的案例为...本文档适用于负责配置和管理防火墙设备的网络管理员。您应该熟悉以太网基础知识,且具有丰富的网络管理经验。
【使用防火墙实现安全NAT】word 文档
06-15
word文档 【网络安全】【使用防火墙实现安全NAT】详细介绍!
NAT防火墙实验.pdf
11-06
NAT防火墙实验.pdf
UWA学堂上新|服务器AOI(Area Of Interest)算法和功能实现
UWA—简单优化,优化简单!
07-12 401
基于.NetCore开发MMORPG分布式游戏服务器系列篇6
服务器】端口映射
2301_82023330的博客
07-11 1071
端口映射(Port Mapping)是一种网络技术,通过将一个端口的数据流重定向到另一个端口,允许外部设备访问内部网络中的特定服务。主要有本地端口映射、远程端口映射和动态端口映射三种类型。应用场景包括远程访问内部服务、穿透防火墙、提高安全性以及负载均衡和代理。本文详细介绍了端口映射的概念、类型、应用场景,并通过SSH命令示例展示如何在本地计算机上实现端口映射,以访问远程服务器上的服务。
数据库管理-第218期 服务器内存(20240711)
yhw1809的博客
07-11 897
本期简单介绍了ECC内存是如何实现校验纠错的。
WSGI 服务器教程:`execute` 方法解析
jixiaoyu0209的博客
07-11 517
通过本教程,我们详细解析了一个用于 WSGI 服务器的execute方法,解释了它如何执行 WSGI 应用程序,处理应用程序的响应数据,并确保资源被正确释放。理解这些内容有助于更好地掌握 WSGI 规范,并实现自定义的 WSGI 服务器。希望这篇教程对你有所帮助。更多详细信息和示例请参考官方文档。
暴雨让服务器不怕热҈热҈热҈热҈
最新发布
BAOYUCompany的博客
07-13 409
据统计目前市场上冷板式液冷占总体液冷份额的90%以上,原因在于它的成本低,并且技术以及配套的产业链更为成熟,同时,冷板式与风冷在运维上差异较小,使用习惯一致,市场接受程度更高。从更长远的角度考虑,浸没式液冷的散热效率远优于冷板式液冷,随着服务器功率的攀升,未来液冷的终极一定是浸没式液冷。从目前市场价格来看,液冷的应用成本明显高于传统风冷,但从技术迭代材料设备改进等长远角度来看,随着单千瓦散热成本快速下降,成本拐点或将不久将来出现,液冷TCO优势逐渐显著,随之迎来的将会是液冷市场大规模应用大爆发。
centos安装minio文件系统服务器(踩坑版)
Rosen's
07-12 551
在启动过程中遇到了一个比较大的坑,在复杂密码中使用了$特殊字符,导致服务正常启动后,输入设定的用户名密码却无法成功登录进minio console管理后台。minio可以简单的直接启动,有默认的服务端口,console端口,默认的用户名密码,不过console的端口不是静态的。至此,在代码里面指定配置了minio的endpoint,accesskey,secrtkey,buckets信息就可以上传文件到minio了。前面是有空格的,顺利的话,到这里你就可以访问你的minio文件服务器了。
第一次作业
long_mingyue的博客
07-11 514
配置对应的接口:(根据拓扑进行对应的接口配置以及ip的规划)创建对应的dmz,Isp,游客区,生产区以及办公区的对应接口配置。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码。访问DMZ区使用免认证,游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,对应的部门认证策略(注意修改里面的认证动作)市场部--免认证,研发部--匿名认证,生产区--Portal认证。
Gunicorn:Python Web应用的高效生产服务器
UnityBoy的博客
07-11 404
在现代Web开发中,部署Python Web应用通常需要一个既高效又可靠的服务器。Gunicorn(Green Unicorn)是一个Python WSGI HTTP服务器,它简单、快速且易于使用,非常适合生产环境。本文将介绍Gunicorn的基本概念、安装方法、配置选项以及如何将其与流行的Web框架集成。
ENSP实现防火墙区域策略与用户管理
2301_80177550的博客
07-11 1006
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网权限,门户网站地址为10.0.3.10。5.生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123。4.办公区分为市场部和研发部,研发部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证。2.生产区不允许访问互联网,办公区和游客区允许访问互联网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值