防火墙
文章平均质量分 76
寓寒星
学习网络技术,找实习中
展开
-
防火墙内网VPN设备的试验
需求:双机热备以主备模式,通过内网的VPN设备构建一条到达分公司的IPSEC VPN通道,保证办公区10.0.2.0/24网段可以访问到192.168.1.0/24网段一、首先在FW1和FW3上做好双机热备的主备模式(FW1为主,FW3为备),如下图:二、在FW1上配置安全策略,(1)放通隧道(放通源目udp500端口、目的UDP4500端口,放通esp协议),(2)放通VPN设备与办公区的所有流量,(3)放通从分公司网段到办公区网段的所有流量,如下:(1)放通隧道(放通源目原创 2024-07-26 14:24:48 · 273 阅读 · 0 评论 -
防火墙双机热备带宽管理综合实验
一、对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1二、办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M三、销售部保证email应用在办公时间至少可以使用10M的带宽,每个人至少1M四,移动链路采用的是100M的带宽,要求游客区用户仅能占用50M,并且基于在线地址进行动态均分。原创 2024-07-17 03:25:54 · 415 阅读 · 0 评论 -
网页登录防火墙+安全策略+用户认证策略实验步骤
1,DMz区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.20不允许访问Dmz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,研发部1p地址固定,访问dmz区使用匿名认证,市场部需要用户绑定IP地址,访问dmz区使用免认证;原创 2024-07-10 00:56:58 · 751 阅读 · 0 评论 -
防火墙的NAT策略+智能选路实验
防火墙的NAT策略和智能选路原创 2024-07-13 04:23:39 · 1004 阅读 · 0 评论