防火墙安全策略及nat实验

于 2024-02-11 16:11:25 发布
阅读量499 收藏 11
点赞数 5
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzzzzz06/article/details/136096057
版权
文章详细描述了如何配置防火墙和交换机,以实现生产区设备工作时间内限制对DMZ区的HTTP访问,办公区全天访问DMZ并与特定IP通信,办公区采用匿名认证上网管理,并设置NAT策略允许办公区设备访问公网。
摘要由CSDN通过智能技术生成

要求一:生产区的设备在工作时间访问dmz区,仅可访问http服务器
要求二:办公区可以全天访问dmz区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10
要求三:办公区在访问服务器区时采用匿名认证的方式进行上网行为管理
要求四:办公区设备可以访问公网,其他区域不行

防火墙FW1和交换机SW2,pc端,server端,client端配置与之前文章相同

FW1

interface GigabitEthernet0/0/0

 ip address 192.168.10.1

service-manage all permit 

 SW2

vlan batch 2 3

interface GigabitEthernet0/0/1
 port link-type trunk
 undo port trunk allow-pass vlan 1
 port trunk allow-pass vlan 2 to 3

interface GigabitEthernet0/0/2
 port link-type access
 port default vlan 2

interface GigabitEthernet0/0/3
 port link-type access
 port default vlan 3

 isp配置好接口IP和环回1.1.1.1/32

 网页登录防火墙并配置新建好接口和地址

注:配置接口时一定要下拉勾选HTTP和Ping服务

server1和server2开启http服务和ftp服务,此处步骤相同,只展示server1的http来示范

要求一:生产区的设备在工作时间访问dmz区,仅可访问http服务器

新建好sc区 to dmz区的安全策略

生产区的client端无法ping通,也无法使用ftp服务访问server1,但是可以访问server1的http服务

要求二:办公区可以全天访问dmz区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10

新建好两个安全策略如下,仅框中区域有改动

最后pc2可以ping通server1,但是server2无回应

client2可以访问ftp和http服务

要求三:办公区在访问服务器区时采用匿名认证的方式进行上网行为管理

在对象->用户->认证策略处新建认证策略,修改认证动作为匿名认证

然后再次使用client2访问server1的ftp服务,在线用户刷新后发现多了一条记录

要求四:办公区设备可以访问公网,其他区域不行

新建nat策略如下,配置好后,要先点击最下方蓝色的新建安全策略 ,新建的内容不用动直接确定

出现黄框提示则配置成功

使用pc2 ping isp的环回1.1.1.1/32成功

wzzzzz06
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
华为HCIE-Security1.5华为认证网络安全精英培训教材、实验手册等
11-17
"HCIE安全认证概述 防火墙初始化" 防火墙互联技术 防火墙出口选路技术 "防火墙安全策略技术 防火墙安全策略技术实验" "防火墙NAT技术 防火墙NAT技术实验" "防火墙用户管理技术 双机热备协议原理 双机热备基本组网与配置 双机热备典型组网" 双机热备实验 "虚拟防火墙技术介绍 虚拟防火墙技术原理 虚拟防火墙应用分析 防火墙带宽管理技术" "虚拟防火墙实验 防火墙带宽管理实验" "IPSec PKI证书" IPSec 实验 "L2TP Over IPSec GRE Over IPSec " Efficient IPSec 高可用技术 NAT穿越
防火墙NAT
2302_77035737的博客
01-27 913
-- 基于源IP地址进行转换。我们之前接过的静态NAT,动态NAT,NAPT都属于源NAT,都是针对源IP地址进行转换的。源NAT主要目的是为了保证内网用户可以访问公网。--- 基于目标IP地址进行转换。我们之前接触过的服务器映射就属于目标NAT。是为了保证公网用户可以访问内部的服务器。--- 同时转换源IP和目标IP地址。
防火墙之部署服务器NAT
晚风挽着浮云的博客
06-03 3134
NAT(Network Address Translation),是指网络地址转换,1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。这种方法需要在专用网(私网IP)连接到因特网(公网IP)的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球IP地址(公网IP地址)。
防火墙NAT地址转换的四种应用实验防火墙的双机热备实验
qq_68163788的博客
07-25 2654
NAT(Network Address Translation)地址转换是一种网络协议,用于将私有IP地址转换为公共IP地址,以便在互联网上进行通信。以下是四种常见的NAT地址转换场景:隐藏内部网络多对一映射,一对多映射,双向通信,防火墙双机热备是一种高可用性解决方案,通过在网络中部署两个防火墙设备,实现实时数据同步和状态同步。主防火墙负责处理网络流量和安全策略,备用防火墙处于待命状态。当主防火墙发生故障时,备用防火墙能够立即接管工作,保持网络的连通性和安全性。这种热备机制能够提供无缝切换,减少网络中断时间
华为防火墙NAT概述和基础配置
qq2353177176的博客
11-13 3495
华为防火墙NAT概述和基础配置。
防火墙NAT
xxyy121的博客
09-09 5194
防火墙NAT
防火墙期末设计大作业(ensp)
08-09
企业网可通过IPsec VPN在公网上为三个甚至三个异地私有网络提供安全通信通道,通过加密通道保证连接的安全性,此时内部的服务器仅对认可的用户开放服务,大大的提高了网络的扩展性、便捷性与安全性。 北京总部部署...
H3C安全防火墙配置实验培训视频.rar
11-21
目录 实验01防火墙出厂和 Console登录mp4 实验02安全域知识和登录防火墙mp4 实验03基于包过滤策略的安全域之间访问配置mp4 实验04基于包过滤的动态NAT配置mp4 ...回实验09防火墙安全防护典型配置mp4
NAT地址转换实验.rar
11-29
NAT(Network Address Translation)地址转换是网络技术中的一个重要概念,它主要用于解决IP地址短缺问题,同时也为网络安全提供了额外的保护。NAT允许一个或多个内部网络设备共享一个公共的IP地址来接入互联网,...
H3C安全全系列产品实验配置指导汇总集.rar
08-01
实验01防火墙出厂配置和 Console登录配置pdf 实验02安全域知识和 Telnet、Htp、Htps方式登录防火墙配置pdf 实验03基于包过滤策略的Tust气 Local、 Untrust之间访问配置pdf ...实验09防火墙安全防护典型配置pdf
网络安全实验---Windows防火墙应用.docx
06-09
防火墙可以强化网络安全策略 通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在...
防火墙NAT技术
热门推荐
曹世宏的博客
03-14 3万+
防火墙NAT技术简介 NAT(Network Address Translation)是一种地址转换技术,可以将IPv4报文头中的地址转换为另一个地址。通常情况下,利用NAT技术将IPv4报文头中的私网地址转换为公网地址,可以实现位于私网的多个用户使用少量的公网地址同时访问Internet。因此,NAT技术常用来解决随着Internet规模的日益扩大而带来的IPv4公网地址短缺的问题。 NAT类型...
【实战教程】防火墙常见NAT技术,让你一次看个够!
didiplus
01-18 1348
在网络安全的巨浪中,NAT(Network Address Translation,网络地址转换)技术如一道巧妙的幕后英雄,通过修改数据包的地址信息,为网络提供了额外的安全隐匿层。这种技术允许多个内部设备共享同一个公共IP地址,有效遏制了潜在威胁,同时为网络布局提供了更灵活的可能性。在防火墙的舞台上,NAT技术犹如一把神奇的变形剑,为网络安全策略增色添彩,实现了内外网络间的巧妙互动。今天继续接着上一节的内容完成今天的内容,今天主要讲解防火墙上常见的NAT技术。
华为防火墙NAT原理及配置
爱意随风起,人生不可弃。
12-17 3834
面临IP地址匮乏,短期方案:NAT(全称),长期方案:IPV6(下一代因特网)。
防御保护---防火墙(安全策略NAT策略实验)
M372109150的博客
01-25 1731
此次实验主要是以web界面的形式来配置防火墙,所以在上图中防火墙与cloud连接(不需要交换机也可),为了在web界面管理防火墙,web界面相对来说比较友好,可以直观的看出各种配置及条目。1.生产区在工作时间内可以访问服务器区,仅可以访问http服务器; 2.办公区全天可以访问服务器区,其中10.0.2.20可以访问FTP服务器和HTTP服务器,10.0.2.10仅可以ping通10.0.3.10 3.办公区在访问服务器区时采用匿名认证的方式进行上网行为管理 4.办公设备可以访问公网,但是其他区域不行。
防火墙NAT实验
m0_62903168的博客
01-26 705
总公司部分的接口配置已在我上个实验中完成,此实验是在上次实验的基础上进行配置。
华为NAT
HARDYxiaoyao的博客
04-14 960
nat分类: Nat no-pat:相当于思科 动态NAT(多对多) Napt :相当于思科PAT(IP地址不能是接口地址)(多对一) EASY-IP :相当于思科PAT(IP地址是接口地址)()多对一) SMART NAT智能转换):多对多 多对一 三元组NAT:内部服务器发布到网络 IP对应IP 端口对端口 一对一 EASY-IP配置 : 192.168.3.0-(接口)100.0.0.1 1 配置安全策略 security-policy -----配置NAT策略 rule name tu
四、防御保护---防火墙NAT
最新发布
M372109150的博客
01-30 1648
NAT不上网,当我们畅快访问互联网时,并没有意识到NAT的作用。本篇介绍防火墙常见的NAT模式。
ENSP防火墙综合实验(GRE、IPSec、NAT通信)【防火墙安全策略
06-03
但我可以简单介绍一下防火墙安全策略防火墙的主要作用是对网络流量进行过滤和监控,以保护网络安全。防火墙安全策略是指为了实现这一目的而制定的一系列规则和措施。 常见的防火墙安全策略包括: 1. 访问控制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wzzzzz06

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值