2024年5月10日发(作者:)
HCL模拟器防火墙Trust访问DMZ服务器实验
网络架构图如下:
如图所示,防火墙F1连接着三个区域:Untrust区、Trust区、DMZ区,其中vlan10
和vlan20属于Trust区域,vlan 30属于DMZ区域。然后防火墙上开启DHCP,给Trust
区域和DMZ区域的机器分配IP地址。并且实现Trust区域可以访问DMZ区域的PC3,
但是DMZ区域的PC3却不能访问Trust区域的PC2.
下面是设备配置过程:
一.配置防火墙,把防火墙g1/0/1划分到Management,然后虚拟机ceshiji使用
win7系统,通过网卡VirtualBox Host-Only Ethernet Adapter #2连接防护墙的g1/0/1
端口。
启动防火墙,打开命令行界面,使用默认的用户名admin密码admin登陆:
[H3C]security-zone name management
[H3C-security-zone-Management]import int g1/0/1
查看安全域及域下接口:
[H3C]display security-zone
上述配置将G1/0/1接口划到management域下,可以根据实际情况更改。
创建ACL允许管理流量通过,命令如下
发布评论