1、防火墙实验实验名称:防火墙实验 实验目的:掌握防火墙的基本配置;掌握防火墙平安策略的配置。 实验设备:防火墙1台(RG-Wall60一台。每实验台一组)计算机3台跳线1条实验步骤:一、管理员首次登录正确管理防火墙前,需要配置防火墙的管理主机、管理员帐号和权限、网口上可管理IP、 防火墙管理方式。 默认管理员帐号为student,密码为student默认管理口:防火墙WAN 口 可管理IP: WAN 口上的默认IP地址为192. 168. 10. 100/24管理主机:默认为192. 168. 10. 200/24 默认管理方式:(1)用跳线将管理主机与WAN 口连接(2)用管理员证书进行身份认
2、证(3)访问 s: 192. 168. 10. 100:6666(注:假设用电子钥匙进行认证, 那么访问 s:防火墙可管理IP地址:6667),进入WEB访问界面。此方式下的通信是加 密的。用ping命令查看内网PC与外网服务器的连通性。二、防火墙基本配置1)添加管理员帐号。要区分哪些配置具体是由哪个管理员进行设置的,也就是责任的划分。 进入管理配置管理员账号,在右窗口点击“添加”。输入账号和口令,并选择账号类型。 2)下面要配置一下防火墙上的相关接口。(注:在每个设置完成时注意点击“保存配置”选项。这些基本配置在每个实验台上都已经完成,同学们可点击查看一下)Lan是我们的内网网关接口,在本实
3、验中我们统一定义为172. 16.组号.252,作为内网的网关。Wan和Wanl都是外网接口,功能相同。在本实验中连接外网用Wan 口。三、基本配置完成之后,我们来配置一个NAPT。1)首先我们要定义内网对象进入对象定义地址,翻开“地址列表”,在右窗口点击“添加”,如下列图设置:(注意网段号是组号,下列图中是第七组所以网段号为7)2)防火墙NAT规那么设置进入平安策略平安规那么,在右窗口点击“NAT规那么”,如下列图设置:3)验证NAPT功能 验证内网PC可以访问外网服务器。用内网PC机ping外网服务器192. 168. 10.200看是否连通。 验证外网服务器不能访问内网PC。用外网服务器
4、ping内网PC看是否连通。四、防火墙地址绑定功能设置进入平安策略地址绑定,在右窗口进行设置,如下列图:进入平安策略地址绑定,在右窗口进行设置,如下列图:lan允许禁止允许禁止wanward在“主动探测IP/MAC地址对”栏选中lan 口,先点击“探测”按钮,再点击“探测到的IP/MAC对,弹出下列图窗口,如下设置:探测到的IP/MAC对IP/MAC 对查找选中IPAC网口00:E0:4C:4D:14:3D00:E0:4C:4D:13:A300:lA:A9:38:0E:15IanIanlan00:0E:84:E0:71:00全选绑定删除 取消然后在“已绑定IP/MAC对”栏中看是否已设置成功。
5、如果设置成功,下面验证IP/MAC绑定 效果。 将原IP地址为172.16.7. 3的主机IP设置为172. 16.7.33,作ping测试是否能连通。 将内网中另一台主机的IP地址设置为172.16.7.3,作ping测试看是否能连通。五、防火墙抗攻击设置进入平安策略抗攻击,本实验只设置Lan 口的抗攻击策略,如下列图设置:进入平安策略抗攻击,本实验只设置Lan 口的抗攻击策略,如下列图设置:验证超长字节报文不能通过: 用ping命令发送长度为800字节的报文:ping -1 800 192. 168. 10. 200 用ping命令再发送长度为801的报文:ping -1 801 192. 168. 10. 200实验报告要求:记录实验过程和实验结果解释实验结果显示信息的原因解释防火墙的功能
浙ICP备2021020529号-1 | 浙B2-20240490 
