实验2报告防火墙配置.docVIP

天津理工大学 计算机与通信工程学院 实验报告 2010至 2011学年 第一学期 课程名称 网络安全 学号学生姓名 年级 2007级 专业 信息安全 教学班号 1 实验地点 7#219 实验时间 2010-11-19 主讲教师 唐召东 辅导教师 唐召东 实验（三） 实验名称 防火墙配置 实验目的 了解防火墙的常用功能和配置 了解防火墙的两种配置方式 掌握ASPF的面向对象ACL的配置 加深理解防火墙中安全域的概念 实验要求： 实验环境： 每组所需实验设备如下： PC：4台有以太网接口和COM口的PC 线缆：普通网线4根，Console线缆一根 防火墙：H3C SecPath UTM 200-S 一台 试验功能要求： 通过对UTM 200-S防火墙进行配置，实现如下的功能： Trust域(PC1)和Untrust域(PC2)的机器都能访问DMZ域(如PC3)的 FPT服务器，但不能访问DMZ区的其它服务(通过ping命令测试)。 DMZ域的用户(如PC3)不能获得Trust域和Untrust域所提供的任何 服务。(用ping命令测试)。 Untrust域的用户(如PC2)不能获得Trust域任何机器(如PC1和PC0) 所提供的服务。 实验过程： 步骤1：组网并架设FTP服务器 组网 用网线连接PC0的网口和防火墙的第0个接口(GE0/0)；用Console线缆连接PC0的串口和防火墙的Console口。 用网线连接PC1的网口和防火墙的第一个接口(GE0/1)。 用网线连接PC2的网口和防火墙的第一个接口(GE0/2)。 用网线连接PC3的网口和防火墙的第一个接口(GE0/3)。 设置PC的IP地址和网关地址 配置PC0的IP地址和网关：PC0的IP为192.168. 1.3；网关为192.168. 1.1。 配置PC1的IP地址和网关：PC0的IP为192.168. 0.2；网关为192.168. 0.1。 配置PC2的IP地址和网关：PC0的IP为192.168. 3.5；网关为192.168. 3.1。 配置PC3的IP地址和网关：PC0的IP为192.168. 2.4；网关为192.168. 2.1。 架设FTP服务器 在PC3上安装FTP Server软件3CDeamon，安装完毕后，创建FTP用户，并设置FTP用户的目录。 在PC3本机上测试刚假设的FTP Server的正确性与可用性。 步骤2：登录Web网关，登陆成功出现如下界面 步骤3：设置防火墙各接口的IP地址 进入接口配置界面： 编辑接口信息： 3．设置防火墙各接口的IP地址，完成后如下图 步骤4：把防火墙各接口加入到不同的域中 概述：安全区域是防火墙产品所引入的一个安全概念。是防火墙产品区别于路由器的主要特征。 进入安全域管理界面 添加接口到安全域 Trust：默认分配0/1接口 Management：被Trust分配0/0接口 Untrust：被Trust分配0/2接口 DMZ：被Trust分配0/3接口 测试各PC之间互通性 Management： Trust： Untrust： DMZ： 步骤5：配置地址对象 1．新建地址对象 创建PC1、PC2和PC3三台机器的三个地址对象，创建后的地址对象如下： 步骤6：创建面向对象ACL 配置面向对象ACL 根据本实验的功能需求，分别创建不同域之间面向对象ACL，创建完后如下 步骤7：测试与再配置 面向对象的ACL配置完成后，通过登录FTP服务器来测试所配置ACL规则的正确性。 通过Ping命令作为代表测试各域间服的访问特性。 如配置未能达到实验功能要求，则检查并修改各ACL，然后进行再测试，直到达到实验的功能要求。 再次测试各PC间的互通性： Management： Trust： Untrust： Dmz： 计算机科学与工程系 3 计算机与通信工程学院