联想网御强五防火墙端口映射应用.pdfVIP

  • 2
  • 0
  • 约1.15千字
  • 约 2页
  • 2017-08-15 发布于江苏
  • 举报
5.11.1 需求描述 上图是端口映射的应用环境。WWW 服务器集群的地址范围是0 到172.16.15; MAIL 服务器集群的地址范围是0 到5;FTP 服务器集群的地址范围是 0 到5。 fe3 的IP 地址是,掩码是 ;fe4 的IP 地址是 ,掩码 是 。fe4 的IP 地址是,掩码是 。WWW 服务器集群, MAIL 服务器集群,FTP 服务器集群的缺省网关是,防火墙的缺省网关是 。 防火墙的缺省安全策略是禁止。访问策略是:允许INTERNET 访问服务器集群网络的http , smtp,pop3 ,ftp 服务。其他的访问都禁止。 5.11.2 配置步骤 1. 网络设备的配置请参考上面的需求描述。 注意:在策略配置前,请先定义如下的资源: DMZ_NET :,掩码是,网络地址。 WWW_SERVER_GRP :0,1,2,3,4, 5,服务器地址。 MAIL_SERVER_GRP :0,1,2,3,4, 5,服务器地址。 FTP_SERVER_GRP :0,1,2,3,4, 5,服务器地址。 2. 策略配置安全规则 :添加源地址是any,目的地址是DMZ_NET ,服务是http ,动作 是允许的包过滤规则。 3. 策略配置安全规则 :添加源地址是any,目的地址是DMZ_NET ,服务是smtp,动作 是允许的包过滤规则。 4. 策略配置安全规则 :添加源地址是any,目的地址是DMZ_NET ,服务是pop3 ,动作 是允许的包过滤规则。 5. 策略配置安全规则 :添加源地址是any,目的地址是DMZ_NET ,服务是ftp,动作 是允许的包过滤规则。 6. 策略配置安全策略 :添加公开地址是 ,对外服务是http ,内部地址是 WWW_SERVER_GRP ,内部服务是http 的端口映射规则。 7. 策略配置安全策略 :添加公开地址是 ,对外服务是smtp,内部地址是 MAIL_SERVER_GRP ,内部服务是smtp 的端口映射规则。 8. 策略配置安全策略 :添加公开地址是 ,对外服务是pop3 ,内部地址是 MAIL_SERVER_GRP ,内部服务是pop3 的端口映射规则。 9. 策略配置安全策略 :添加公开地址是 ,对外服务是ftp,内部地址是 FTP_SERVER_GRP ,内部服务是ftp 的端口映射规则。

文档评论(0)

1亿VIP精品文档

相关文档