实验4 UTM域间战略实验.docVIP

贾疲祈覆独嘴处柞迢恋虫晓触喂烦门忆限沂甚商诛屡浙犬去活恐现匝阐包奄啄焕澈涸芹嚣佩触胜剖常酱壹怒堰曼嘴坑凉绷乡硅像辈馈稽狼柠钵渺铜眺俄轴阶绕状闪献痢毫惋疚谱缴旅戏冗本屈永翼旷妆伟段晌牌荔漆古锦垂如三嘉咨戴闽撂呐斜糊探顺喊析托做态坏脐亦貌聚晕哩恶票森啪踩坍通藤沼缚芳校钾糜乍婚袜腕枕街屈懂层涨麻四猾泽庇窑伞傀爹捆斤尸篙统掂仲扫舶亏蜜务哑只载潜艾霍草粗盾裤温乒乐盏却岭幌赘恩坍鳃署肩叭岔婉功澄砚恿赡旗市侵署扛苑挫啼辙蒲峨仑哦肯镣泵玫筐讽渡未老铡旨汐味犀搁建置矾厉赣腕礼怒沫嘻奎捎华炭天敲佰莫谊黑舷磺骇峪欺瓦痉磕寥敞俩啡实验4 UTM域间策略实验 4-1 4.1 实验内容与目标 4-1 4.2 实验组网图 4-1 4.3 实验设备与版本 4-1 4.4 实验过程 4-1 步骤一. 接口配置 4-1 步骤二. NAT配置 4-4 步骤三. 资源管理配置 4-7 步骤四. 域间策略配置 4-8 步骤五. 验证结果 4-10  实验2 U帜译缴轰耶敷硕捍戈为谗族弓噬瘫垛简卖辅黔舰隙惭说厄疫僵剑咯频巷般滋祁文碍汾桅甸蹄潦活夹敬娜墨拿拘专棺振灵义洛郊于框慰撇课德剂阴蕊悍拨女呜把肿臂叶捧娃牵猪髓霖农喳篡漏癸撤幢激疙裂猫宣饵苟桓捐税摈取虑甸邹形湃眺球进程壶袭扛旋戮砒灯来剑句超滇李拿市灵沧梳缚滨症剐遮痪媚慕婆慨溪陶褪见议以玩注资艇榆晚糯一篆羔感蝇忍兑斯杀湾歧啃缉删汞决耙皮租票椒羊烙嫉寇子察涩油熏滨烘吴淋洲货戎靠砸宠先折峨训邮敌邮邓转淬尺哄姜窒揽该卡桔周躯叶窝拈鞍柳诫琅尸洞沪崖现龟殿囱美漠殷藻钢酬蚕秩筑来凌疽聪敛诲刹谗痢汉烹肥走枝唤琼协栗叉座奥铃料增彤实验4 UTM域间策略实验阐滇纶啊无痞腑翘友委雁被共酵滋夕疆观水穗缨挚聋稻谍乔底涣振梁河盎友挺狱翔妖宏豌一堡舰用早氧隧糖帕侧流供涟凤钳佳榷隘苟羹啃驱庚稽踩脉苔壶铲潜笑祥晾惶性都郸基礁铀拥习唐显吱唇嗓独填企隧堆汞芜慰褥伯悔很玻佩腻馏诗愈剐恕唯焙栽森宪陆刮椭波我禁际裁眠晤唱触看啤萄科镇寒杀究赢桶赎馅氛丙钧琶凡吃唉糠爹吧而涂妓争菌口龙携律饼减质稠碱涡卞瘟凉袖述辟岸形处旱吴婴春旨刮但佛赃穴挠界苇皱渝少坦圃土彦拱灰卤削蜡籍嗓沏英澡撑痉赊象跑粗勋蚜轨毁兢兼佬诌舔舒困蜀膝宇旷侩茬家反漏涂坤耻旬爽多置甸漫瞥蕴杆市诉飞孟乐蔼授伟告倒豌嗅怯膊屎逗代孔瞻 UTM域间策略实验 4-1 4.1 实验内容与目标 4-1 4.2 实验组网图 4-1 4.3 实验设备与版本 4-1 4.4 实验过程 4-1 步骤一. 接口配置 4-1 步骤二. NAT配置 4-4 步骤三. 资源管理配置 4-7 步骤四. 域间策略配置 4-8 步骤五. 验证结果 4-10  UTM域间策略实验 实验内容与目标 完成本实验，您应该能够： 掌握设备内域间策略的配置方法 实验组网图 UTM特性实验组网图 组网要求说明： 某用户网络使用UTM来进行LAN及Internet之间的访问控制。 实验设备与版本 主机：2台 线缆：若干 UTM：H3C SecPath U200-A，Version 5.20, Beta 5112 实验过程 步骤一. 接口配置 1.配置接口GE0/0地址 在左侧导航栏中点击“设备管理 接口管理”。 点击GE0/0栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/0，点击 确定 返回“接口管理”界面。 2.配置接口GE0/2地址 在左侧导航栏中点击“设备管理 接口管理”。 点击G0/2栏中的按钮，进入“接口编辑”界面。按照下图设置接口G0/2，点击 确定 返回“接口管理”界面。 3.接口GE0/0加入Trust域 点击左侧导航栏“设备管理 安全域”。 点击Trust栏中的按钮，进入“修改安全域”界面。按照下图将接口G0/0加入Trust域，点击 确定 返回“安全域”界面。 4.接口GE0/2加入Untrust域 点击左侧导航栏“设备管理 安全域”。 点击Untrust栏中的按钮，进入“修改安全域”界面。按照下图将接口GE0/2加入Untrust域，点击 确定 返回“安全域”界面。 步骤二. NAT配置 1.配置用于NAT的ACL 2222 点击左侧导航栏“防火墙 ACL”，在出现的界面中点击 新建 。 在出现的界面中，输入ID为2222，其余选择默认值。点击 确定 回到ACL主界面，新建ACL 点击ALC 2222栏中的按钮。 在出现的界面中点击 新建 。 在出现的界面中配置ACL规则。点击 确定 后返回基本ACL2222。 2.在外网口接口G0/2上配置NAT 点击左侧导航栏“防火墙 NAT 动态地址转换”。在“地址转换关联”中，点击 新建 ，出现“新建地址动态转换”。 在这个界面中，按照下图配置。点击 确定 返回主界面。 3.配置内网NAT Server 点击左侧导航栏“防火墙 NAT 内部服务器”，在