【實訓(xùn)任務(wù)2.1】 配置防火墻基礎(chǔ)網(wǎng)絡(luò)參數(shù)使防火墻快速接入網(wǎng)絡(luò)_第1頁
【實訓(xùn)任務(wù)2.1】 配置防火墻基礎(chǔ)網(wǎng)絡(luò)參數(shù)使防火墻快速接入網(wǎng)絡(luò)_第2頁
【實訓(xùn)任務(wù)2.1】 配置防火墻基礎(chǔ)網(wǎng)絡(luò)參數(shù)使防火墻快速接入網(wǎng)絡(luò)_第3頁
【實訓(xùn)任務(wù)2.1】 配置防火墻基礎(chǔ)網(wǎng)絡(luò)參數(shù)使防火墻快速接入網(wǎng)絡(luò)_第4頁
【實訓(xùn)任務(wù)2.1】 配置防火墻基礎(chǔ)網(wǎng)絡(luò)參數(shù)使防火墻快速接入網(wǎng)絡(luò)_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

【實訓(xùn)任務(wù)2.1】

配置防火墻基礎(chǔ)網(wǎng)絡(luò)參數(shù),使防火墻快速接入網(wǎng)絡(luò)任務(wù)陳述配置思路任務(wù)實施123任務(wù)陳述1如圖所示,某企業(yè)購買了一臺防火墻作為企業(yè)出口網(wǎng)關(guān)。管理員在登錄防火墻后,首先需要對防火墻設(shè)備名稱、接口IP地址、安全區(qū)域、默認(rèn)路由及默認(rèn)包過濾的動作等網(wǎng)絡(luò)基礎(chǔ)參數(shù)進(jìn)行配置,使防火墻可以快速接入網(wǎng)絡(luò)。1任務(wù)陳述配置思路22配置思路①

配置防火墻設(shè)備名稱②

配置防火墻各業(yè)務(wù)接口的IP地址③

將各個業(yè)務(wù)接口加入安全區(qū)域④

配置默認(rèn)路由⑤

開啟默認(rèn)包過濾功能⑥

配置其他設(shè)備⑦

驗證與調(diào)試任務(wù)實施33任務(wù)實施①

配置防火墻設(shè)備名稱<USG6000V1>system-view //進(jìn)入系統(tǒng)視圖[USG6000V1]sysnameFW //設(shè)置防火墻的名稱

3任務(wù)實施②

配置防火墻各業(yè)務(wù)接口的IP地址[FW]GigabitEthernet1/0/1 //進(jìn)入接口視圖[FW-GigabitEthernet1/0/1]ipaddress192.168.1.124 //配置接口的IP地址[FW-GigabitEthernet1/0/1]quit //退出接口視圖[FW]interfaceGigabitEthernet1/0/2[FW-GigabitEthernet1/0/2]ipaddress1.1.1.124[FW-GigabitEthernet1/0/2]quit[FW]interfaceGigabitEthernet1/0/3[FW-GigabitEthernet1/0/3]ipaddress10.1.1.124[FW-GigabitEthernet1/0/3]quit3任務(wù)實施③

將各個業(yè)務(wù)接口加入安全區(qū)域[FW]firewallzonetrust //進(jìn)入安全區(qū)域視圖[FW-zone-trust]addinterfaceGigabitEthernet1/0/1 //將接口加入安全區(qū)域[FW-zone-trust]quit[FW]firewallzoneuntrust[FW-zone-untrust]addinterfaceGigabitEthernet1/0/2[FW-zone-untrust]quit[FW]firewallzonedmz[FW-zone-dmz]addinterfaceGigabitEthernet1/0/3[FW-zone-dmz]quit3任務(wù)實施④

配置默認(rèn)路由[FW]iproute-static0.0.0.00.0.0.01.1.1.254//配置單播靜態(tài)路由

開啟默認(rèn)包過濾功能[FW]security-policy //進(jìn)入安全策略視圖[FW-policy-security]defaultactionpermit /*配置默認(rèn)代理策略規(guī)則的動作為允許*/Warning:Settingthedefaultpacketfilteringtopermitposessecurityrisks.Youareadvisedtoconfigurethesecuritypolicybasedontheactualdataflows.Areyousureyouwanttocontinue?[Y/N]Y[FW-policy-security]quit3任務(wù)實施⑥

配置其他設(shè)備(1)配置路由器[R1]intg0/0/0[R1-GigabitEthernet0/0/0]ipaddress1.1.1.25424[R1]iproute-static192.168.1.0241.1.1.1 //配置到達(dá)內(nèi)網(wǎng)的靜態(tài)路由[R1]iproute-static10.1.1.0241.1.1.1//配置到達(dá)內(nèi)網(wǎng)服務(wù)器區(qū)的靜態(tài)路由(2)配置各終端和服務(wù)器(略)

3任務(wù)實施⑦

驗證和調(diào)試(1)查看防火墻上接口的摘要信息

<FW>displayipintbrief(2)查看防火墻安全區(qū)域信息<FW>displayzoneinterface(3)查看

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論