防火墙的配置任务五
成都创新互联公司是一家业务范围包括IDC托管业务,雅安服务器托管、主机租用、主机托管,四川、重庆、广东电信服务器租用,四川电信机房托管,成都网通服务器托管,成都服务器租用,业务范围遍及中国大陆、港澳台以及欧美等多个国家及地区的互联网数据服务公司。
有NAT的两个接口的配置
任务拓扑图5.1
1.inside接口和outside接口的基本配置,接口安全级别默认缺省。
图5.2
2.标记1:设置可telnet防火墙,主机为inside网络10.1.1.11/24.标记2:设置本地认证用户名为:usercce,密码为:ccepassword,级别为15.标记三:本地认证开启。
图5.3
3.开启日志功能,将日志发送到内部主机10.1.1.11,级别为6(informational)。
图5.4
4.设置ARP超时时间为600秒。并设置NAT全局地址池为:204.31.17.25-204.31.17.27 255.255.255.0 ,考虑地址溢出,设置PNAT转换,内部NAT转换所有inside网络。
图5.5
5. 标记1:只允许内部网络10.1.1.0到外部的连接。标记2:不允许其他网络通过。
标记3:应用到inside接口。
图5.6
6.标记1:只允许静态转换inside区域地址192.168.3.10到外部的outside区域192.159.1.1的web流量。
标记2:允许任何网络访问内部网络主机192.168.1.1的web服务。
标记4:允许所有icmp流量穿越防火墙。
图5.7
7.(1)拒绝主机192.168.3.3访问H.323服务。
(2) 阻塞主机192.168.3.3 80端口上的Java applet流量。
(3) 拒绝主机192.168.3.3访问web服务。
图5.8
8.配置到外网的缺省路由。
图5.9
9.在R1上配置的路由,用rip ver2 宣告直连路由。
图5.10
10在防火墙上用rip ver 2 宣告直连路由,并关闭自动汇总。
图5.11
11,开启rip ver2 认证 key 为mykey keyid 为1.
图5.12
12.标记1:在防火墙上配置tacacs+服务器,服务器名为:tacacs-server 地址为:10.1.1.12
协议为:tacacs+,应用范围:inside 10.1.1.0 192.168.3.0
标记2:对内部网络192.168.3.0的DNS流量做认证。
图5.13
13.所有防火墙配置汇总,及tacacs服务器配置汇总。
图5.14
