实验要求:
把R3
上的23
号端口映射到外网GE 1/0/1
端口上,R2
使用telnet
服务登录R3
命令行配置
在
DMZ
区的R3
上需要先配置一条缺省路由,然后再添加一个Telnet
登录的验证密码
DMZ-R3:
sys
un in en
ip route-static 0.0.0.0 0 123.4.5.1
dis ip routing-table
user-interface vty 0 4
user privilege level 3
set authentication password simple mochu7
quit
user-interface vty 16 20
dis this
quit
在
local
区的防火墙FW!
上先设置一条untrust
到DMZ
区域的策略,然后配置端口映射
Local-FW1:
sys
un in en
dis security-policy all
security-policy
rule name untrust_to_dmz
source-zone untrust
destination-zone dmz
action permit
dis this
quit
quit
dis security-policy all
dis nat server
nat server dmz_reflact_untrust protocol tcp global 177.7.7.1 23 inside 123.4.5.6 23 no-reverse
dis nat server
验证,在R2
上使用telnet
服务控制R3
防火墙web界面配置
设置从
untrust
到dmz
的策略
配置服务器映射