实验一：实验指导书_v1.docVIP

实验一：UTM的基本配置

实验目的:

熟悉UTM-200的配置管理功能，

了解UTM做为防火墙

理解防火墙中安全域的概念

实验内容:：

依据拓朴图搭建网络

UTM工作在防火墙功能下时的接口配置、安全区域配置

实验环境:

每组所需要实验设备如下：

PC：4台有以太网接口和COM口的PC

线缆：普通网线条根

设备：H3CSecPathUTM-S一台

实验拓扑:

相关知识：

UTM作为网络安全设备，按照业务的重要性高低，将网络分为若干个安全区域，安全区域以UTM接口为边界。引入安全区域的概念之后，安全管理员将安全需求相同的接口进行分类（划分到不同的区域），能够实现策略的分层管理。

缺省情况下，一个UTM（或者虚拟设备）有4个业务安全区域：local、trust、dmz、untrust，其安全级别分别是100、85、50、5。还有一个特殊的管理区域management，安全级别为100。

如上图，把g0/1～g0/3分别加入trust、untrust、dmz区域，其含义是：以UTM为边界，g0/1～g0/3接口外的区域分别属于trust、untrust、dmz区域。UTM本身所有接口g0/1~g0/3（加入management域的接口除外），都属于local区域。

建议：为每个接口单独设置不同的区域，以方面后续灵活的进行区域间的策略配置。

实验要求：

Trust域(PC1)