历史上最详细的防火墙NAT实验

文章目录

  • 一、源NAT(转换源地址)
    • 1,搭建网络拓扑图
    • 2,配置接口IP划分区域
    • 3,C1在取消ASPF中的ftp可以访问S1,但是路由器不取消也可以访问
    • 4,防火墙NAT配置
      • -1修改trust-to-untrust的服务配置为any,使得路由器访问C2
      • -2创建转换后的地址池
  • 二,域内双向NAT(源目双转化访问DMZ--更加安全)
    • 1,配置NAT策略
    • 2,登陆访问
  • 三,域间双向NAT(公网访问DMZ-转化目的地址)
    • 1,配置NAT策略公网访问DMZ
    • 2,进行登陆测试
  • 四,DMZ服务器映射
    • 1,配置服务器映射
    • 2,配置安全策略
    • 3,登陆S2
  • 五,内部网络双转
    • 1,配置服务器映射
    • 2,配置安全策略
    • 3,测试登陆
    • 4,C1无法访问
    • 5,做双转模式可以C1访问S3

一、源NAT(转换源地址)

1,搭建网络拓扑图

历史上最详细的防火墙NAT实验_第1张图片

2,配置接口IP划分区域

历史上最详细的防火墙NAT实验_第2张图片

3,C1在取消ASPF中的ftp可以访问S1,但是路由器不取消也可以访问

历史上最详细的防火墙NAT实验_第3张图片

4,防火墙NAT配置

历史上最详细的防火墙NAT实验_第4张图片

-1修改trust-to-untrust的服务配置为any,使得路由器访问C2

历史上最详细的防火墙NAT实验_第5张图片

-2创建转换后的地址池

历史上最详细的防火墙NAT实验_第6张图片

二,域内双向NAT(源目双转化访问DMZ–更加安全)

1,配置NAT策略

历史上最详细的防火墙NAT实验_第7张图片

2,登陆访问

历史上最详细的防火墙NAT实验_第8张图片

三,域间双向NAT(公网访问DMZ-转化目的地址)

1,配置NAT策略公网访问DMZ

历史上最详细的防火墙NAT实验_第9张图片

2,进行登陆测试

历史上最详细的防火墙NAT实验_第10张图片

四,DMZ服务器映射

1,配置服务器映射

历史上最详细的防火墙NAT实验_第11张图片

2,配置安全策略

历史上最详细的防火墙NAT实验_第12张图片

sever nat放行100.1.1.111

3,登陆S2

历史上最详细的防火墙NAT实验_第13张图片

五,内部网络双转

1,配置服务器映射

历史上最详细的防火墙NAT实验_第14张图片

2,配置安全策略

历史上最详细的防火墙NAT实验_第15张图片

3,测试登陆

历史上最详细的防火墙NAT实验_第16张图片

4,C1无法访问

历史上最详细的防火墙NAT实验_第17张图片

5,做双转模式可以C1访问S3

历史上最详细的防火墙NAT实验_第18张图片
历史上最详细的防火墙NAT实验_第19张图片

历史上最详细的防火墙NAT实验_第20张图片

你可能感兴趣的:(防御,安全)