实验拓扑:
配置要求:
1.client2与clien3都属于trust区,但是无法互通;
2.trust区能访问dmz区但是dmz访问不了trust区;
3.将dmz区nat到公网地址,以便访问该web ftp服务;
4.开启防火墙,实现telnet外部远程管理 ;
配置思路与步骤:
思路:配置各区域接口的ip地址,规划公司设备布局,划分区域,:
添加防火墙策略,
开启telnet服务,达到远程管理华为的防火墙。
配置nat区域的地址池,以便安全发布web 服务器;
步骤:
1.配置公司防火墙FW1各区域接口的ip地址,
规划公司防火墙FW1的trust区域:
规划公司防火墙FW1的untrust区域:
规划公司防火墙FW1的dmz区:
2.当前同属于trust区域的,是互相可以访问的,为实现它们之间的不互通&#x