防火墙NAT智能选举综合实验

最新推荐文章于 2024-07-16 21:24:32 发布
最新推荐文章于 2024-07-16 21:24:32 发布
阅读量372 收藏 5
点赞数 5
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjf6666666/article/details/140438524
版权

实验拓扑图

实验要求

1,DMZ区内的服务器,办公区仅能在办公时间内(9:00 - 18:00)可以访问,生产区的设备全天可以访问
2,生产区不允许访问互联网,办公区和游客区允许访问互联网
3,办公区设备10.0.2.10不允许访问DMZ区的FTP服务器和HTTP服务器,仅能ping通10.0.3.10
4,办公区分为市场部和研发部,市场部IP地址固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123
5,生产区访问DMZ区时,需要进行protal认证,设立生产区用户组织架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab123,首次
登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用
6,创建一个自定义管理员,要求不能拥有系统管理的功能

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
11,游客区仅能通过移动链路访问互联网

实验配置

前六条可参考 防火墙安全策略用户认证综合实验

ISP配置
[ISP]int g4/0/0
[ISP-GigabitEthernet3/0/0]ip add 100.0.0.1 24
[ISP-GigabitEthernet3/0/0]int g0/0/2
[ISP-GigabitEthernet0/0/2]ip add 23.0.0.1 24

7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)

创建移动网络和电信网络的安全区域

 

将接口放入相应区域并配置相应ip地址

 新建NAT策略

新建转换地址池

 配置安全策略

相同操作配置办公区通过移动链路上网

 

 

 

 

8.分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的http服务器 

配置分公司防火墙

[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]ip add 192.168.100.10 24
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit

 修改接口

 

NAT策略:
总公司防火墙上配置,开放dmz区域的http服务器

 

新建安全策略

 

9.多出口环境基干带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护國值80% 

配置智能选路:

 

对于10.0.2.10 新建策略路由

 

10.分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器

分公司防火墙的 NAT策略

 

11.游客区仅能通过移动链路访问互联网 

NAT策略

 

恐龙撞击的危机感
关注
防火墙上的NAT实验
qq_65975148的博客
03-28 627
NAT、server nat、域内双向NAT、域间双向NAT防火墙
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版).pdf
04-08
360网神防火墙系统 (NSG 系列)技术白皮书(奇安信版)这个pdf文件是我收集的奇安信大佬写的介绍360网神防火墙的产品特色、各个强大的功能、剖析其技术优势,结合实际展示其应用场景,是一份超级不错的帮助文档
Juniper_SRX3600防火墙 NAT于policy配置
08-22
SRX NAT较ScreenOS在功能实现方面基本保持一致,但在功能配置上有较大区别,配置的主要差异在于ScreenOS的NAT与policy是绑定的,无论是MIP/VIP/DIP还是基于策略的NAT,在policy中均要体现出NAT内容(除了缺省基于untrust接口的Souec-NAT模式外),而SRX 的NAT则作为网络层面基础内容进行独立配置(独立定义地址映射的方向、映射关系及地址范围),Policy中不再包含NAT相关配置信息,这样的好处是易于理解、简化运维,当网络拓朴和NAT映射关系发生改变时,无需调整Policy配置内容。
ENSP防火墙NAT策略应用
2302_81656499的博客
07-13 388
1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器。配置两个都转换实现可以通过域名访问自己的服务器
eNSP 防火墙NAT配置
man50nai的博客
09-07 2396
当同一安全域内不同网段间互相访问,可通过防火墙进行访问,也就是域内的NAT。当外网需要访问内网服务器时,可应用域间双向NAT。也就是 client2 访问 server1。
华为eNSP防火墙 配置使用NAT
m0_75102488的博客
06-16 973
华为eNSP防火墙配置
ensp防火墙nat的简单配置
m0_46626894的博客
03-22 5774
防火墙 nat配置 文章目录防火墙 nat配置实验环境实验思路具体步骤配置PC和服务器端端口ip设置配置安全策略配置NAT测试总结 实验环境 实验思路 设置PC和Server的IP与网关 端口ip设置 配置安全策略 配置NAT 测试连通性 具体步骤 配置PC和服务器端 PC: server: 端口ip设置 FW: [FW1]int g1/0/0 [FW1-GigabitEthernet1/0/0]ip add 192.168.1.254 24 [FW1-GigabitEthernet1/0/0]i
防火墙NAT Server & 源NAT实验.zip
03-03
防火墙NAT Server & 源NAT实验
CheckPoint防火墙Nat配置讲解
10-31
CheckPoint防火墙Nat配置讲解
山石防火墙目的NAT配置举例.docx
08-31
山石防火墙目的NAT配置举例
华为防火墙nat端口映射
06-07
对应主页文章名称
奇安信网神防火墙系统(NSG系列)配置指南【6.1.11.60837_01】.pdf
04-29
360 网神防火墙系统 (NSG 系列)配置指南(6.1.11.60837) 本手册是防火墙的功能配置及维护手册手册,主要通过举例的方式,介绍防火墙各项功能的配置方法和注意事项。
使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版)
热门推荐
weixin_43996007的博客
01-06 2万+
使用ensp模拟器中的防火墙(USG6000V)配置NAT(网页版) 一、NAT介绍 NAT(Network Address Translation,网络地址转换): 简单来说就是将内部私有地址转换成公网地址。在NAT中,涉及到内部本地地址、内部全局地址、外部本地地址、外部全局地址。它们的含义是: 内部本地地址:内网中设备所使用的 IP 地址,此地址通常是一个私有地址。 内部全局地址:公有地址,通...
ENSP防火墙USG5500 NAT/FTP配置
sxjk1987的专栏
01-16 8047
常见的企业的NAT场景的配置过程。这个企业在对外FTP服务的同时,还有部分员工需要通过NAT访问Internet。由于该企业只有一个公网IP资源,已经作为设备连接外网的接口的IP地址,所以使用easy-ip方式借用这个接口的IP地址来提供NAT服务。 企业内网网段:10.3.0.0/24 --->防火墙GE0/0/0 安全区域trust 企业内IP地址自动分配,通过NA...
防火墙技术基础篇:基于Ensp配置防火墙NAT server(服务器映射)
qq_39241682的博客
05-29 3956
NAT(Network Address Translation,网络地址转换)是一种允许多个设备共享一个公共IP地址的技术。NAT Server,也称为服务器映射,是NAT技术中的一种应用,主要用于将外部网络的访问请求映射到内部网络中的某个具体服务器上。这种技术广泛应用于需要将外网请求路由到内网特定服务器的场景,比如Web服务器、邮件服务器等。
基于ensp 防火墙NAT搭建
j2941174356的博客
07-26 1452
pc1 为 10.1.1.3 pc2 为 20.1.1.3。client 2 为 10.1.1.4 client1 为 20.1.1.2。server 1 为 10.1.1.2 server2 为 12.1.1.2。有单独的服务映射,在此处新建。
ensp防火墙NAT
k20190300的博客
01-28 1745
需求: 要做到内网用户能够正常通过nat转换为公网地址访问外网,且外网用户能访问内网的web服务器服务器不能主动发出请求报文.2.外网-->内网web服务器
eNSP防火墙NAT
qq_50810522的博客
01-05 8208
上次我们简单的说了一下防火墙的安全策略,这次说说NAT网络地址转换)的简单配置,拓扑如下 假定192.168.10.100为公司内网,192.168.30.100为公网 内网192.168.10.100直接使用该ip访问外网有一定安全隐患,此时配置NAT,便能将该ip转换为指定ip,从而提高安全性。 配置如下 ip、安全区域(左边为trust,右边untrust)和安全策略(trust->untrust能ping通)的配置就不说了,比较简单。 接下来是配置一个NAT地址池 然后.
NAT网络地址转换实验(eNSP)
最新发布
2301_81799138的博客
07-16 917
网络地址转换(NAT,Network Address Translation)是一种在路由器或防火墙设备上实现的技术,用于将内部网络的私有IP地址转换为公有IP地址,从而使内部网络可以与外部网络(如互联网)进行通信。在本文中,我们将使用华为的eNSP(Enterprise Network Simulation Platform)进行NAT实验,演示如何配置NAT,使得内部网络可以访问外部网络。地址节省:NAT允许多个内部设备共享一个或少量公有IP地址,大大节省了IP地址资源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值