防御与保护(五)-- NAT综合实验

最新推荐文章于 2024-10-16 18:32:57 发布
最新推荐文章于 2024-10-16 18:32:57 发布
阅读量416 收藏 6
点赞数 11
文章标签: 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64980094/article/details/136161309
版权
本文描述了一种企业网络架构,涉及办公区设备的多链路接入,保留公网IP,分公司设备访问DMZ服务器,分公司内部的公网访问控制,双机热备部署,以及对销售部员工的特定流量限制,确保email应用带宽需求,以及多出口环境的带宽选路策略。
摘要由CSDN通过智能技术生成

要求:

1.办公区设备可以通过电信和移动两条链路上网(多对多的nat,并且需要保留一个公网ip不能用来转换)。

2.分公司设备可以通过移动链路和电信链路访问到dmz区域的http服务器。

3.分公司内部客户端可以通过公网地址访问到内部服务器。

4.FW1和FW3组成主备模式的双击热备。

5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。

6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。

7.多出口环境基于带宽比例进行选路,但办公区中的10.0.2.20只能通过电信链路访问外网。

一、搭建拓扑

二、具体配置

1.办公区设备可以通过电信和移动两条链路上网(多对多的nat,并且需要保留一个公网ip不能用来转换)。

创建办公区域及配置安全策略

2.分公司设备可以通过移动链路和电信链路访问到dmz区域的http服务器。

FW3:

FW5:

3.分公司内部客户端可以通过公网地址访问到内部服务器。

在FW3上配置双向NAT

4.FW1和FW3组成主备模式的双击热备。

FW1(主)

FW2(备)

5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过3M。

6.销售部保证email应用在办公时间至少可以使用10M的带宽,每人至少1M。

7.多出口环境基于带宽比例进行选路,但办公区中的10.0.2.20只能通过电信链路访问外网。

限制链路访问外网

倪松扬
关注
防火墙综合实验
earthtoearth的博客
08-05 835
1、在交换机1和交换机2之间设立trunk链路trunk12包含g/0/21和g/0/22,设置为trunk接口并允许所有VLAN通过。5、将交换机1和交换机2的g/0/12端口设置为两台防火墙之间的心跳线,将VLAN设置为254,端口类型为access。4、将交换机3的g/0/1、g/0/2、g/0/3口设置为access接口并设置VLAN为10、20、100。2、将交换机1的g/0/23和交换机2的g/0/24设置为trunk接口并允许所有VLAN通过。
防御保护----防火墙NAT综合实验
Tmg3202915143的博客
02-03 405
一.在FW1防火墙新建NAT策略,使得办公区的设备通过电信和移动的链路访问ISP。
防御保护---防火墙综合实验
zhoutong2323的博客
02-19 524
【代码】防御保护---防火墙综合实验
防御保护作业2---ensp防火墙nat智能选举综合实验
Continue_with的博客
07-15 260
配置fw1上的安全策略和NAT策略。游客区仅能通过移动链路访问互联网。配置全局选路策略和修改保护阈值。分公司访问公网nat策略配置。
网络安全防御 -- 防火墙NAT智能选举综合实验
rrl18215821889的博客
07-14 713
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次。4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123。前六条具体操作可参考。
安全防御----防火墙综合实验2
难~赴
07-13 1192
1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问.2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
防御次------防火墙综合实验
nianwan2157的博客
02-19 405
1、办公区设备可以通过电信链路和移动链路上网(多对多的NAT、并且需要保留一个公网IP不能用来转换)。2、分公司的设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器。3、分公司内部的客户端可以通过公网地址访问到内部的服务器
防御保护-防火墙综合实验
m0_64998040的博客
02-19 258
FW1FW2。
防御保护 防火墙NAT综合实验
plzdonotlietome的博客
02-19 6724
防御保护 防火墙NAT综合实验
网络防御保护--IPSecVPN实验
qq_64951792的博客
03-09 230
IPSec VPN配置实验
深信服PT1-AF实验考试
m0_72019240的博客
08-14 1524
深信服PT1-AF实验考试实验练习可以去深信服的在线实验平台(链接如下):深信服在线实验平台 (sangfor.com.cn)实验考试其实就是把所有的每一部分实验综合了起来以下内容仅做参考,不确保一样。
"AI安全方法保护COVID-19分析系统
可在www.sciencedirect.com在线获取ScienceDirectICTExpress 8(2022)555www.elsevier.com/locate/icte基于AI的 COVID-19分析系统的安全方法:一项调查Samaneh Shamshiri,Insoo Sohn韩国首尔东国大学电子电气工程...
[网络安全自学篇] 六十六.Vulnhub靶机渗透之DC-1提权和Drupal漏洞利用(二)
热门推荐
杨秀璋的专栏
04-11 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。本文将讲解DC-1提权和Drupal漏洞利用,通过信息收集、CMS漏洞搜索、Metasploit反弹shell、提权及数据库爆破获取flag。本文是一篇Web渗透的基础性文章,希望对您有所帮助。
PostgreSQL Windows系统初始化、登录、创建用户及数据库
Cachel Wood的博客
10-16 149
完成以上步骤后,你就可以使用新创建的用户登录到。服务器,并且可以在新创建的数据库中进行操作。安装完,可以去服务里面查看,并启动该服务;服务名可自定义,此处服务名为。参数指定了要登录的用户名,这条命令将所有权限授予了。是要创建的数据库名。数据库进行所有操作。
Linux查看下nginx及使用的配置文件
木槿
10-10 439
2、通过进行pid查到nginx路径。3、根据路径得到配置文件。1、查到nginx进程。
【安当产品应用案例100集】022-阿里云、腾讯云、华为云等公有云上ECS服务器中数据加密保护方案
www.andang.cn
10-16 420
企业业务上云后,数据加密保护必要性:保护敏感数据、合规、保障业务连续性、提升云安全、应对威胁。安当TDE透明加密技术提供高效安全的数据加密方案,保障云存储和数据库安全,符合合规要求,降低开发维护成本。
S7-200 SMART 与 S7-1200 之间 TCP 通信— S7-200 SMART 作为服务器
gsjkwg的博客
10-16 547
在 “项目树” > “PLC_1” > “设备组态” 中,选中 CPU ,然后在下面的属性窗口中,“属性” > “系统和时钟存储器” 下,将时钟位定义在 MB0,如图2所示。通过“项目树”>“PLC_1”>“程序块”>点击生成的 “数据块_1” ( DB4 ) ,右键属性,取消勾选“优化的块访问”。通过“项目树”>“PLC_1”>“程序块”>“添加新块”,选择“数据块” 创建全局 DB 块,点击“确定” 生成数据块。指令块位置及调用方法参考 TCON 指令的调用,调用结果如图8所示。
Linux中级第二章(远程登陆)
最新发布
2301_78530830的博客
10-16 476
如果发回的字符串与服务器端之前生成的一样,则认证通过,否则,认证失败。注释:服务器端对客户端进行认证,如果认证失败,则向客户端发送认证失败消息,其中包含可以再次认证的方法列表。客户端产生一对公共密钥,将公钥保存到将要登录的服务器上的那个账号的家目录的.ssh/authorized_keys文件中,注释:登陆白名单,默认没有这个配置,需要手动配置,允许远程登陆的用户,如果白名单没有的用户,则拒绝进行登陆。2.私钥:远程主机使用你的公钥进行加密的数据,再本地端就可以使用私钥进行解密,私钥只有自己拥有。
个人博客系统_测试报告
yun2739_love的博客
10-15 514
基于SSM框架实现的个人博客系统,由个页面构成:用户登录页、博客发表页、博客编辑页、博客列表页以及博客详情页。登录即可查看自己与其他用户已发布的博客,也可以使用自己的账号发布博客,通过使用定位web元素、对获取到的元素进行操作等,对个人博客系统进行测试,测试的核心内容包等.
Cisco NAT-NVI 实验配置与验证
“Cisco NAT-NVI 实验文档,包含 R1 路由器配置示例,验证了 NAT-NVI 在网络中的实际应用。” NAT(网络地址转换)是网络中广泛使用的一种技术,用于在公网和私网之间转换IP地址,以解决IP地址短缺的问题。NVI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值