文档介绍:精品文档
精品文档
1
精品文档
实验报告
实验报告14
课程名称 无线网络与安全技术
实验名称 UTMNAT转换
姓名 学号 1510252660 班级 2班
实 【实验目的】
验
用于校园网或企业内部, NAT) 设备上的地址池空间不能和以下地址重叠: 其它已存在的 NAT 地址池、启动EasyIP
特性的接口 IP地址、内部服务器的公网地址。
精品文档
精品文档
14
精品文档
实验报告
低优先级地址池空间不能和以下地址重叠:非低优先级地址池、一对一地址转换的外部IP地址、内部服务器的公网地址。
精品文档
精品文档
11
精品文档
(3) 配置内部服务器时,当协议类型选择的不是“
�
6(TCP
�
)”或“
�
17(UDP)”时,只
精品文档
精品文档
14
精品文档
能设置“内部
�
IP
�
地址”与“外部
�
IP
�
地址”的一一对应的关系, “外部端口”和“内部
精品文档
精品文档
14
精品文档
端口”配置项不可用。
精品文档
精品文档
14
精品文档
在Web界面上可对地址池、动态地址转换、静态地址转换和内部服务器配置进行修改,但要注意设备在实际下发数据时是先删除原来的配置内容,再按照用户做的修改新
建一条信息。
【参考资料】
《H3CSE-Security 实验指导书》实验 3。
【补充知识】
步骤1
实
验
步
骤
Gateway
及
命内网 外网
令
连好线之后实物拍照上传你的拓扑。此处的因特网可以直接抽象简化成一根网线。
清
单 照片粘贴在这里
精品文档
精品文档
14
精品文档
配置思路
为GE0/2所在的局域网(内网)接口配置地址为
在GE0/1(外网)接口配置地址为 ,在
�
,在
Untrust域。
�
Trust域。
精品文档
精品文档
14
精品文档
步骤 2基本配置
IP地址
精品文档
精品文档
14
精品文档
实验报告
在左侧导航栏中点击“设备管理 > 接口管理”。
精品文档
精品文档
18
精品文档
点击GE0/1栏中的 按钮,进入“接口编辑”界面。按照下图设置接口
定>返回“接口管理”界面。
�
GE0/1
�
,点击<
�
确
精品文档
精品文档
14
精品文档
点击GE0/2栏中的 按钮,进入“接口编辑”界面。按照下图设置接口 GE0/2,点击< 确
定>按钮返回“接口管理”界面。
精品文档
精品文档
14
精品文档
实验报告
步骤3配置ACL
在左侧导航栏中点击“防火墙 >ACL”,点击页面的< 新建 >按钮,创建 ACL2000。
精品文档
精品文档
21
精品文档
步骤4接口GE0/2加入Trust域
点击左侧导航栏“设备管理 > 安全域”
精品文档
精品文档
14
精品文档
实验报告
点击Trust栏中的 按钮,进入“修改安全域”界面。按照下图将接口 GE0/2加入Trust
域,点击< 确定 >返回“安全域”界面。
按照同样操作,将 GE0/1接口加入到 Untrust域。截图略
步骤5配置域间策略 (此步骤可以先跳过省略,等到步骤
的时候再来配置)更能帮助你理解本步骤的意义。
点击左侧导航栏“防火墙 > 安全策略 > 域间策略”。
精品文档
精品文档
23
精品文档
点击< 新建 >按钮,按照下面截图信息配置 Untrust域到Trust域的域间策略。
精品文档
精品文档
14
精品文档
>NAT>
实验报告
步骤6NAT配置
配置地址池
在“防火墙 动态地址转换”页面,点击“地址池”下面的 < 新建 >按钮。
创建一个地址范围为 至的地址池资源,点击 < 确定 >按钮。
精品文档
精品文档
25
精品文档
实验报告
配置动态地址转换