实验3 UTM NAT配置实验.docVIP

实验3 UTM NAT配置实验 3-1 3.1 实验内容与目标 3-1 3.2 实验组网图 3-1 3.3 实验设备与版本 3-1 3.4 实验过程 3-1 步骤一. 接口配置 3-1 步骤二. ACL配置 3-3 步骤三. 接口加入安全域配置 3-3 步骤四. 域间策略配置 3-4 步骤五. 地址池配置 3-5 步骤六. Nat Server配置 3-7 步骤七. 验证结果 3-7  UTM NAT配置实验 实验内容与目标 完成本实验，您应该能够： 掌握UTM NAT配置方法 实验组网图 UTM特性实验组网图 组网要求说明： 内网用户（PC1）需要通过不同的NAT方式去访问互联网，同时公司内部的服务器也要让外网用户（PC2）通过公网地址来访问。 实验设备与版本 主机：1台 线缆：若干 UTM：H3C SecPath U200-S，Version 5.20, ESS5114 实验过程 步骤一. 接口配置 在左侧导航栏中点击“设备管理 接口管理”。 点击GE0/1栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，点击 确定 返回“接口管理”界面。 点击GE0/2栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/2，点击 确定 按钮返回“接口管理”界面。 步骤二. ACL配置 在左侧导航栏中点击“防火墙 ACL”，点击页面的 新建 按钮，创建ACL2000。 点击ACL2000 栏中的按钮，点击 新建 按钮创建规则。 点击 确定 按钮。 步骤三. 接口加入安全域配置 接口GE0/2加入trust域：点击左侧导航栏“设备管理 安全域”。 点击Trust栏中的按钮，进入“修改安全域”界面。按照下图将接口GE0/2加入Trust域，点击 确定 返回“安全域”界面。 按照同样操作，将GE0/1接口加入到Untrust域。 步骤四. 域间策略配置 点击左侧导航栏“防火墙 安全策略 域间策略”。 点击 新建 按钮，按照下面截图信息配置Trust域到Untrust域的域间策略。 同理，添加一条Untrust域到Trust域的域间策略。 步骤五. 地址池配置 在“防火墙 NAT 动态地址转换”页面，点击“地址池”下面的 新建 按钮。 创建一个地址范围为0至0的地址池资源，点击 确定 按钮。 （1）动态地址转换配置 在“防火墙 NAT 动态地址转换”页面，点击“地址转换关联”下的 新建 按钮。 可以根据实际的组网需求，按照下面的截图信息配置GE0/1的NAT，点击 确定 按钮。 （2）静态地址转换配置 在“防火墙 NAT 静态地址转换”页面，点击“新建地址映射”下面的 新建 按钮。 设置0到00地址的静态映射。 在“防火墙 NAT 静态地址转换”页面，点击“接口静态转换”下面的 新建 按钮。 “接口”选择GE0/1接口，点击 确定 按钮。 步骤六. Nat Server配置 在“防火墙 NAT 内部服务器”页面，点击“内部服务器转换”下面的 新建 按钮。 按照下图设置通过公网接口可以访问内部PC1上的ftp服务器。 步骤七. 验证结果 1.PAT方式 在PC1上ping 网络中的任意一个地址，例如00。 在“防火墙 会话管理 会话列表”页面，可以查看到会话信息。 源地址和端口号均变化。 2.NO PAT方式 在PC1上ping 网络中的任意一个地址，例如00。 在“防火墙 会话管理 会话列表”页面，可以查看到下面的会话信息。 源地址变化，端口号不变。 3.Easy IP方式 在PC1上ping 网络中的任意一个地址，例如PC2（00）。 在“防火墙 会话管理 会话列表”页面，可以查看到下面的会话信息。 内部地址转换为公网接口地址。 4.静态地址方式 在PC2上ping 映射的静态地址20，可以ping通此IP地址。 在PC2上ftp到20，实际是ftp到内部的PC1（0）。 在“防火墙 会话管理 会话列表”页面，可以查看到下面的会话信息。 5.内部服务器方式 在PC2上ftp到，实际是ftp到内部的PC1（0）。 在“防火墙 会话管理 会话列表”页面，可以查看到下面的会话信息。 实验3 UTM NAT 配置实验 3-1