网络安全与防护教学课件作者迟恩宇拓展任务1UTM防火墙实验案例14课件(1316KB).ppt

配置步骤 点击ACL2000 栏中的 按钮，点击 新建 按钮创建规则。 点击左侧导航栏“防火墙 安全策略 域间策略”。 配置步骤 点击 新建 按钮，按照下面截图信息配置Trust域到Untrust域的域间策略。 配置步骤 在“防火墙 NAT 动态地址转换”页面，点击“地址转换关联”下的 新建 按钮。 在“防火墙 NAT 内部服务器”页面，点击“内部服务器转换”下面的 新建 按钮。 按照下图设置通过公网接口可以访问内部PC1上的ftp服务器。 实验案例4： UTM的安全策略配置实验 具体参见WORD版配置文档 谢谢收看！ 请多指教！ * 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。 此页胶片仅在授课时使用，胶片＋注释中有专门的目录和标题，不需要重复使用该页面。 计算机网络安全技术与实施 学习情境3：拓展任务 H3C统一安全威胁UTM防火墙实验案例1-4 目录 概述 1 实验拓扑 2 界面配置 3 案例分析 实验内容与目标: UTM web基本配置方法 接口管理与定义区域 为内网用户动态分配地址 NAT的配置 域间策略的配置与应用 实验设备与型号 主机：3台 线缆：若干 UTM：H3C SecPath U200-S 为了测试效果建议，外网接入 实验环境 整体视频拓扑图 结构示意图： G0/1 外网网关 54 G0/3 00 G0/2 SERVER 00 Trust UNTrust DMZ 实验案例1： UTM的web基本配置实验 结构示意图： 案例拓扑图 实验步骤 2 设备登陆界面： 实验步骤 设备配置界面： 实验步骤 在左侧导航栏中点击“设备管理 接口管理” 实验步骤 点击GE0/1栏中的 按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击 确定 返回“接口管理”界面。 实验步骤 点击Trust栏中的 按钮，进入“修改安全域”界面。按照下图将接口GE0/1加入Trust域，点击 确定 返回“安全域”界面。 实验案例2： UTM的DHCP配置实验 整体视频拓扑图 结构示意图： G0/1 外网网关 54 G0/3 00 G0/2 SERVER 00 Trust UNTrust DMZ 案例分析及规划 组网要求说明： 客户端Router和PC分别通过GE0/1接口和网络接口卡，连接到DHCP服务器（UTM）所在的网络。DHCP服务器的GE0/1接口IP地址为/24。用户PC从DHCP服务器上能够动态申请到IP地址等相关配置信息，Router从DHCP服务器上能够申请到固定的IP地址。 实验设备与版本 主机：1台 线缆：若干 UTM：H3C SecPath U200-S，Version 5.20, ESS5114 实验环境 组网环境： 案例拓扑图 配置步骤 4 点击GE0/1栏中的 按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击 确定 ，返回“接口管理”界面。 配置步骤 在左侧导航栏中点击“设备管理 接口管理”。 配置步骤 配置步骤 点击GE0/1栏中的 按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击 确定 ，返回“接口管理”界面。 配置步骤 （1）配置动态地址池 继续在“DHCP服务器”页面中，选择“地址池”页签下的“动态”选项，点击 新建 ，进入如下页面： 实验案例3： UTM的NAT配置实验 整体视频拓扑图 结构示意图： G0/1 外网网关 54 G0/3 00 G0/2 SERVER 00 Trust UNTrust DMZ 案例分析及规划 组网要求说明： 内网用户（PC1）需要通过不同的NAT方式去访问互联网，同时公司内部的服务器也要让外网用户（PC2）通过公网地址来访问。 实验设备与版本 主机：1台 线缆：若干 UTM：H3C SecPath U200-S，Version 5.20, ESS5114 实验环境 讲解用拓扑图 结构示意图： 配置步骤 2 4 在左侧导航栏中点击“设备管理 接口管理” 配置步骤 点击GE0/1栏中的 按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击 确定 返回“接口管理”界面。 配置步骤 点击GE0/1栏中的 按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击 确定 返回“接口管理”界面。 配置步骤 在左侧导航栏中点击“防火墙 ACL”，点击页面的 新建 按钮，创建ACL2000。 * 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。 此页胶片仅在授课时使用，胶片