实验4UTM域间策略实验.docVIP

实验4-UTM域间策略实验 实验4-UTM域间策略实验 PAGE / NUMPAGES 实验4-UTM域间策略实验 国家高等职业教育网络技术专业教学资源库 网络安全设备典型配置案例 H3C 统一威胁管理产品 UTM 防火墙 实验 4 UTM 域间策略实验 实验 4 UTM 域间策略实验 4.1 实验内容与目标 4-1 4.2 实验组网图 4-1 4.3 实验设备与版本 4-1 4.4 实验过程 4-1 步骤一 . 接口配置 4-1 步骤二 . NAT 配置 4-4 步骤三 . 资源管理配置 4-7 步骤四 . 域间策略配置 4-8 步骤五 . 验证结果 4-10 实验 2 UTM域间策略实验 实验 4 UTM 域间策略实验 4.1 实验内容与目标 完成本实验，您应该能够： 掌握设备内域间策略的配置方法 4.2 实验组网图 GE0/0 GE0/2 LAN Internet UTM 图 4-1 UTM 特性实验组网图 组网要求说明： 某用户网络使用 UTM来进行 LAN和 Internet 之间的访问控制。 4.3 实验设备与版本 主机：2台 线缆：若干 UTM ： H3C SecPath U200-A ，Version 5.20, Beta 5112 4.4 实验过程 步骤一 . 接口配置 1.配置接口 GE0/0 地址 在左侧导航栏中点击“设备管理 接口管理”。 4-1 实验 2 UTM域间策略实验 点击 GE0/0 栏中的 按钮，进入“接口编辑”界面。按照下图设置接口 GE0/0，点击 确定 返回“接口管理”界面。 配置接口 GE0/2 地址 在左侧导航栏中点击“设备管理 接口管理”。 4-2 实验 2 UTM域间策略实验 点击 G0/2 栏中的 按钮，进入“接口编辑”界面。按照下图设置接口 G0/2，点击 确定 返回“接口管理”界面。 接口 GE0/0 加入 Trust 域 点击左侧导航栏“设备管理 安全域”。 点击 Trust 栏中的 按钮，进入“修改安全域”界面。按照下图将接口 G0/0 加入 Trust 域， 点击 确定 返回“安全域”界面。 4-3 实验 2 UTM域间策略实验 接口 GE0/2 加入 Untrust 域 点击左侧导航栏“设备管理 安全域”。 点击 Untrust 栏中的 按钮，进入“修改安全域” 界面。 按照下图将接口 GE0/2 加入 Untrust 域，点击 确定 返回“安全域”界面。 步骤二 . NAT 配置 1. 配置用于 NAT的 ACL 2222 点击左侧导航栏“防火墙 ACL ”，在出现的界面中点击 新建 。 在出现的界面中，输入 ID 为 2222，其余选择默认值。点击 确定 回到 ACL 主界面，新建 ACL 4-4 实验 2 UTM域间策略实验 点击 ALC 2222 栏中的 按钮。 在出现的界面中点击 新建。 在出现的界面中配置 ACL规则。点击 确定 后返回基本 ACL2222。 在外网口接口 G0/2 上配置 NAT 点击左侧导航栏“防火墙 NAT 动态地址转换”。在“地址转换关联”中，点击 新建 ， 出现“新建地址动态转换”。 4-5 实验 2 UTM域间策略实验 在这个界面中，按照下图配置。点击 确定 返回主界面。 3. 配置内网 NAT Server 点击左侧导航栏“防火墙 NAT 内部服务器”，在出现的界面中点击“内部服务器转换”下 的 新建 。 配置下图所示的内部服务器：新建内部服务器 点击 确定 返回主界面。 4-6 实验 2 UTM域间策略实验 步骤三 . 资源管理配置 配置地址对象 1 ）配置子网地址对象 点击左侧导航栏“资源管理 地址 IP 地址”界面，选择“子网地址”页签，在出现的界面中点击 新建 。 如下配置一个子网地址，点击 确定 返回主界面。 （ 2）配置主机地址对象 点击左侧导航栏“资源管理 地址 IP 地址”，选择“主机地址”页签，在出现的界面中点击 新建 。 4-7 实验 2 UTM域间策略实验 进行如下配置，点击 确定 返回主界面。 步骤四 . 域间策略配置 1 ）配置高级别安全区域访问低级别安全区域 高级别区域，默认就可以访问低级别区域，不需要设置域间策略。 2 ）配置低级别安全区域访问高级别安全区域 点击左侧导航栏“防火墙 安全策略 域间策略”页签，在出现的界面中点击 新建 。 4-8 实验 2 UTM域间策略实验 如下配置一条域间策略，用于低级别区域（ ）的主机可以访问高级别区域 1 ）这台 FTP 服务器的 FTP服务。 上图中的服务（红色框内）配置如下