返回
实验1:防墙配置(Sammy修改后).doc

实验1:防墙配置(Sammy修改后).doc

ID:58476423

大小:2.59 MB

页数:11页

时间:2020-05-15

实验1:防墙配置(Sammy修改后).doc_第1页
实验1:防墙配置(Sammy修改后).doc_第2页
实验1:防墙配置(Sammy修改后).doc_第3页
实验1:防墙配置(Sammy修改后).doc_第4页
实验1:防墙配置(Sammy修改后).doc_第5页
资源描述:

《实验1:防墙配置(Sammy修改后).doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验一:防火墙配置【实验目的】1.了解防火墙的常用功能和配置2.了解防火墙的两种配置方式3.掌握ASPF的面向对象ACL的配置4.加深理解防火墙中安全域的概念【实验内容】1.防火墙的接口配置;2.防火墙的安全区域的配置;3.防火墙面向对象ACL规则配置;4.ASPF状态检测功能测试。【实验学时】本实验的实验时间为4学时【实验原理】ASPF(ApplicationSpecificPacketFilter)是针对应用层及传输层的包过滤,即基本状态的报文过滤。ASPF能够实现的应用层协议检测包括:FTP、HTTP、SMTP

2、、RTSP、H.323(Q.931,H.245,RTP/RTCP)检测;能够实现的传输层协议检测包括:通用TCP/UDP检测。【实验环境】1.每组所需实验设备如下:(1)PC:4台有以太网接口和COM口的PC(2)线缆:普通网线4根,Console线缆一根(3)防火墙:H3CSecPathUTM200-S一台2.实验组网图TrustDMZTrustManagementGE0/1GE0/2GE0/0GE0/3PC1PC0PC2PC3:FTPServer把上述实验设备按如图2-1所示进行连网。图2-1实验组网图3.实验功

3、能要求通过对UTM200-S防火墙进行配置,实现如下的功能:(1)Trust域(PC1)和Untrust域(PC2)的机器都能访问DMZ域(如PC3)的FTP服务器,但不能访问DMZ区的其它服务(通过ping命令测试)。(2)DMZ域的用户(如PC3)不能获得Trust域和Untrust域所提供的任何服务。(用ping命令测试)。(3)Untrust域的用户(如PC2)不能获得Trust域任何机器(如PC1)所提供的服务;【实验过程】步骤1:组网并架设FTP服务器1.组网按图2-1把各PC、FTP服务器与防火墙连接起

4、来,具体方法如下:(1)用网线连接PC0的网口和防火墙的第0个接口(GE0/0);(2)用网线连接PC1的网口和防火墙的第1个接口(GE0/1)。(3)用网线连接PC2的网口和防火墙的第2个接口(GE0/2)。(4)用网线连接PC3的网口和防火墙的第3个接口(GE0/3)。2.设置各PC的IP地址和网关地址(1)配置PC0的IP地址和网关:PC0的IP为192.168.0.*;(*的数字范围为2-254);网关为192.168.0.1。(2)配置PC1的IP地址和网关:PC1的IP为192.168.1.*;(*的数字

5、范围为2-254);网关为192.168.1.1。(3)配置PC0的IP地址和网关:PC1的IP为192.168.2.*;(*的数字范围为2-254);网关为192.168.2.1。(4)配置PC3的IP地址和网关:PC3的IP为192.168.3.*;(*的数字范围为2-254);网关为192.168.3.1。IP地址和网关配置完毕后,用Ping命令测试各机器之间的互通性,并思考测试结果的原因。3.架设FTP服务器(1)在PC3上安装FTPServer软件3CDaemon,安装完毕后,创建FTP用户,并设置FTP用

6、户的目录。(2)在PC3本机上测试刚架设的FTPServer的正确性与可用性。注意:需停止“Internet信息服务”中的“默认FTP站点”后才能启动3CDaemon中的FTP服务。步骤2:登录Web网管以太网防火墙的配置方式有很多种,如本地Console口配置、Telnet远程登录配置,FTP、TFTP配置,哑终端方式配置和Web配置等。其中最为常用的配置方式就是Console口配置(此时需用Console线缆连接PC0的串口和防火墙的Console口。)和Web配置,本实验以Web配置为主,也可采用Console

7、口配置。SecPathUTM设备出厂时已经设置默认的Web登录信息,用户可以直接使用该默认信息登录UTM设备的Web界面。默认的Web登录信息包括:l用户名:“admin”l密码:“admin”lUTM设备GE0/0接口的IP地址:“192.168.0.1”采用Web方式登录UTM设备的步骤如下:(1)连接设备和PC用交叉以太网线将PC和设备的以太网口GigabitEthernet0/0相连。(2)为PC配置IP地址,保证能与设备互通修改IP地址为192.168.0.0/24(除192.168.0.1),例如192.

8、168.0.2。(3)启动浏览器,输入登录信息在PC上启动浏览器(建议使用IE5.0及以上版本),在地址栏中输入IP地址“192.168.0.1”后回车,即可进入设备的Web登录页面,如图4-2所示。输入用户名“admin”、密码“admin”和验证码,选择Web网管的语言种类(目前支持中文和英文两种),单击<登录>按钮即可登录。图4-2Web

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。