防火墙配置十大任务之四,有NAT要素的两个接口的基本配置

wKiom1T6w5fwYbP1AAFu9kb3Bn0811.jpg

 

                              任务四拓扑图4.1

1.防火墙上的inside接口和outside接口基本配置,接口安全级别为默认。

wKioL1T6xNqQC6QdAAId0qyxe0M318.jpg

                                    4.2

2.设置允许内部inside主机10.0.0.100可以telnet到防火墙,超时时间为15分钟。外部接口outside最大传输单元为1500.

wKioL1T6xi7SSwedAASX4LcAYGM465.jpg

 

                                      图4.3

 

 

 

 

 

3.允许内外部所有的icmp流量穿越防火墙。

wKiom1T6xWHgoW3WAAOjaANu_iM036.jpg

                                    图4.4

4.标记2:全局地址池为:192.150.50.75-192.150.50.85/24insideNAT转换为所有内部网络。标记2:设置到外网的缺省路由。

wKioL1T6xpSRT8SIAARz44YdoxM756.jpg

                                      4.5