NAT实验

1.首先配置生产区到dmz区的安全策略及地址 

首先创建地址

接着创建安全策略

使用生产区终端访问server2服务器 发现可以正常访问http服务

 

使用ping命令发现无法ping通 侧面说明该安全策略执行成功 只能访问http服务 

 

2.办公区配置

在安全策略新建策略,首先配置针对10.0.2.20的终端进行策略

 

办公区在访问服务器区时采用匿名认证配置认证

首先进入用户创建新的认证域

其次在company认证域下创建各个部门 

 

 

部门创建完毕后创建用户

 

配置认证策略 新建认证策略并采用匿名认证方式

通过client访问服务器

 

针对pc端10.0.2.10仅支持ping通10.0.3.1 新建安全策略

 可以ping通3.10却不能ping通3.20

3.nat转换

进入防火墙1/0/1接口配置IP地址

配置路由器ip地址

[isp]int g0//0/0
[isp-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[isp-GigabitEthernet0/0/0]
[isp-GigabitEthernet0/0/0]q
[isp]int 10
[isp-LoopBack0]ip add 1.1.1.1 24
[isp-LoopBack0]

 nat设置easyip

点击新建安全策略

 用pc5去ping  isp的环回 发现可以ping通

终端ping isp的1.1.1.1发现也可以ping通 证明nat配置成功