文档介绍:防火墙实验
实验目的:熟悉防火墙的配置,掌握端口映射原理,掌握防火墙对普通数据的控制。
实验拓扑:
Dlan设备作为网关使用,内网有一台web服务器(自行搭建,或者搭建其他类型服务器也可以)。
实验要求:1、从外网直接访问设备wan口,能映射到对应的内网服务器;( 80.)
2、内网其他pc,访问设备wan口也要能映射到对应的内网服务器;(做dnat lan到lan映射 .与外网访问内网的地址映射一样,但外网是wan到lan的映射)
3、内网PC不允许打开wan口电脑的80端口,但可以打开wan口电脑的其他端口( 放通lan到wan流量拒绝lan到wan的80端口,);
4、IPMAC绑定,IPMAC不对的不允许上网(防火墙规则中nat中绑定ip跟mac地址);
5、防dos攻击,网段不对的也不给上网。()
Dlan(IPSec实验)
实验目的:熟悉Dlan的配置,掌握Dlan的各种部署方式,掌握Dlan的连接建立过程以及工作原理。
实验拓扑:
实验要求:1、单网段情况,路由模式下部署,两边能成功建立VPN连接,并能互访;()
2、单网段情况,一边路由一边单臂模式部署,两边能成功建立VPN,并能互访;(总部的vpn信息中添加一个用户名,填写正确的webagent地址,分部用做单臂,首先要在前置设备上做端口映射,同时填写到总部去的一条路由,网关指向分部的vpn设备,分部的vpn设备上要填写lan口地址,wan地址随便配置,,网关指向前置设备.)
3、多网段情况,路由模式下部署,两边能成功建立VPN连接,并能互访;(如两个vpn设备下都有三层交换机的情况下,首先总部要添加三层交换机下的的本地子网段,,同时填写子网路由,)
4、多网段情况,一边路由一边单臂模式部署,两边能成功建立VPN,并能互访。
(总部是路由,分部是单臂,首先总部要添加三层交换机下的本地子网段,填写子网路由,,网关指向vpn设备,分部vpn设备要填写一条缺省路由,.)
Pdlan实验
实验目的:掌握Pdlan的安装、配置以及一些常用技巧,DKey的使用。(访问内网资源时要放通vpn-lan vpn-wan的规则)
实验拓扑:
实验要求:1、Pdlan用户分别采用硬件捆绑、DKey方式接入;(在vpn信息设置中增加用户名,启用硬件捆绑鉴权(在移动客户端点击生成证书).dkey认证下载dkey驱动)
2、Pdlan以服务模式运行,实现一