联想网御强五防火墙端口映射应用.pdfVIP

5.11.1 需求描述 上图是端口映射的应用环境。WWW 服务器集群的地址范围是0 到172.16.15； MAIL 服务器集群的地址范围是0 到5；FTP 服务器集群的地址范围是 0 到5。 fe3 的IP 地址是，掩码是 ；fe4 的IP 地址是 ，掩码 是 。fe4 的IP 地址是，掩码是 。WWW 服务器集群， MAIL 服务器集群，FTP 服务器集群的缺省网关是，防火墙的缺省网关是 。 防火墙的缺省安全策略是禁止。访问策略是：允许INTERNET 访问服务器集群网络的http ， smtp，pop3 ，ftp 服务。其他的访问都禁止。 5.11.2 配置步骤 1. 网络设备的配置请参考上面的需求描述。 注意：在策略配置前，请先定义如下的资源： DMZ_NET ：，掩码是，网络地址。 WWW_SERVER_GRP ：0，1，2，3，4， 5，服务器地址。 MAIL_SERVER_GRP ：0，1，2，3，4， 5，服务器地址。 FTP_SERVER_GRP ：0，1，2，3，4， 5，服务器地址。 2. 策略配置安全规则 ：添加源地址是any，目的地址是DMZ_NET ，服务是http ，动作 是允许的包过滤规则。 3. 策略配置安全规则 ：添加源地址是any，目的地址是DMZ_NET ，服务是smtp，动作 是允许的包过滤规则。 4. 策略配置安全规则 ：添加源地址是any，目的地址是DMZ_NET ，服务是pop3 ，动作 是允许的包过滤规则。 5. 策略配置安全规则 ：添加源地址是any，目的地址是DMZ_NET ，服务是ftp，动作 是允许的包过滤规则。 6. 策略配置安全策略 ：添加公开地址是 ，对外服务是http ，内部地址是 WWW_SERVER_GRP ，内部服务是http 的端口映射规则。 7. 策略配置安全策略 ：添加公开地址是 ，对外服务是smtp，内部地址是 MAIL_SERVER_GRP ，内部服务是smtp 的端口映射规则。 8. 策略配置安全策略 ：添加公开地址是 ，对外服务是pop3 ，内部地址是 MAIL_SERVER_GRP ，内部服务是pop3 的端口映射规则。 9. 策略配置安全策略 ：添加公开地址是 ，对外服务是ftp，内部地址是 FTP_SERVER_GRP ，内部服务是ftp 的端口映射规则。