0


【安全防御】华为ensp防火墙的配置,NAT地址转换。

一、实验拓扑

  • 实验要求
  1. 生产区在工作时间内可以访问服务器,仅可以访问http服务器
  2. 办公区全天可以访问服务区,其中10.0.2.20可以访问FTP和HTTP服务器,10.0.2.10.仅可以ping通10.0.3.10
  3. 办公区在访问服务器区采用匿名认证的方式进行上网行为管理
  4. 办公区设备可以访问公网,其他区域不行
  • 实验思路
  1. 按照图示配置各设备IP地址
  2. 打开防火墙web界面
  3. 配置防火墙
  • 配置步骤
  1. 按照图示配置各设备IP地址

  2. 配置安全策略,生产区在工作时间内仅可以访问http服务器

3、开启服务区服务。

  1. 配置安全策略,10.0.2.20可以访问FTP和HTTP,10.0.2.10仅能ping10.0.3.10

测试:

  1. 配置NAT策略。

测试:

标签: 网络 安全

本文转载自: https://blog.csdn.net/xiaomi11133/article/details/135878567
版权归原作者 xiaomi11133 所有, 如有侵权,请联系我们删除。

“【安全防御】华为ensp防火墙的配置,NAT地址转换。”的评论:

还没有评论