1.拓扑图如下:
2.需求
1.位于trust区域的client 1能访问位于dmz区域的Server 1,通过80端口访问
2.位于trust区域的client 1能访问位于untrust区域的Server 2
3.位于untrust区域的clinet 2能够访问dmz的Server 1,通过8080端口访问
注:这个实验中,trust区域和dmz区域模拟内网,untrust区域模拟外网,防火墙作为内网连接外网的设备
3.分析
1.实现需求一,则需要放行trust区域到dmz区域的安全策略
2.要想client 1能访问Server 2,则需要放行trust区域到untrust区域的安全策略,并且在防火墙中配置nat,本实验中,采用easy ip
3.要想clinet 2能够访问dmz的Server 1,则需要放行untrust区域到dmz区域的安全策略,并且在防火墙上做nat server,将外网接口的8080端口映射到server 1的80端口
4.这个实验主要是在防火墙上配置,路由器AR1配置好相应的ip即可
4.配置
防火墙的配置:
[USG6000V1]int g1/0/0
[USG6000V1-GigabitEthernet1/0/0]ip add 192.168.0.1 24
[USG6000V1-GigabitEthernet1/0/0]int g1/0/1
[USG6000V1-GigabitEthernet1/0/1]ip add 192.168.1.1 24
[USG6000V1-GigabitEthernet1/