防火墙的配置任务五
有NAT的两个接口的配置
任务拓扑图5.1
1.inside接口和outside接口的基本配置,接口安全级别默认缺省。
图5.2
2.标记1:设置可telnet防火墙,主机为inside网络10.1.1.11/24.标记2:设置本地认证用户名为:usercce,密码为:ccepassword,级别为15.标记三:本地认证开启。
图5.3
3.开启日志功能,将日志发送到内部主机10.1.1.11,级别为6(informational)。
图5.4
4.设置ARP超时时间为600秒。并设置NAT全局地址池为:204.31.17.25-204.31.17.27 255.255.255.0 ,考虑地址溢出,设置PNAT转换,内部NAT转换所有inside网络。
图5.5
5. 标记1:只允许内部网络10.1.1.0到外部的连接。标记2:不允许其他网络通过。
标记3:应用到inside接口。
图5.6
6.标记1:只允许静态转换inside区域地址192.168.3.10到外部的outside区域192.159.1.1的web流量。
标记2:允许任何网络访问内部网络主机192.168.1.1的web服务。
标记4:允许所有icmp流量穿越防火墙。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
