资源描述
防火墙实验•实验名称:防火墙实验
• 实验目的:掌握防火墙的基本配置;掌握防火墙平安策略的配置。
♦ 实验设备:
防火墙1台(RG-Wall60一台。每实验台一组)
计算机3台
跳线1条实验步骤:
一、管理员首次登录
正确管理防火墙前,需要配置防火墙的管理主机、管理员帐号和权限、网口上可管理IP、 防火墙管理方式。
♦ 默认管理员帐号为student,密码为student默认管理口:防火墙WAN 口
♦ 可管理IP: WAN 口上的默认IP地址为192. 168. 10. 100/24管理主机:默认为192. 168. 10. 200/24
♦ 默认管理方式:(1)用跳线将管理主机与WAN 口连接(2)用管理员证书进行身份认证
(3)访问 s:〃 192. 168. 10. 100:6666(注:假设用电子钥匙进行认证, 那么访问 s:〃防火墙可管理IP地址:6667),进入WEB访问界面。此方式下的通信是加 密的。
用ping命令查看内网PC与外网服务器的连通性。
二、防火墙基本配置1)添加管理员帐号。要区分哪些配置具体是由哪个管理员进行设置的,也就是责任的划分。 进入管理配置》管理员账号,在右窗口点击“添加”。输入账号和口令,并选择账号类型。 2)下面要配置一下防火墙上的相关接口。
(注:在每个设置完成时注意点击“保存配置”选项。这些基本配置在每个实验台上都已经完成,同学们可点击查看一下)
Lan是我们的内网网关接口,在本实验中我们统一定义为172. 16.组号.252,作为内网的
网关。Wan和Wanl都是外网接口,功能相同。在本实验中连接外网用Wan 口。
三、基本配置完成之后,我们来配置一个NAPT。
1)首先我们要定义内网对象
进入对象定义>>地址,翻开“地址列表”,在右窗口点击“添加”,如下列图设置:(注意网段号是组号,下列图中是第七组所以网段号为7)
2)防火墙NAT规那么设置
进入平安策略>>平安规那么,在右窗口点击“NAT规那么”,如下列图设置:
3)验证NAPT功能
① 验证内网PC可以访问外网服务器。用内网PC机ping外网服务器192. 168. 10.200看是
否连通。
② 验证外网服务器不能访问内网PC。用外网服务器ping内网PC看是否连通。
四、防火墙地址绑定功能设置进入平安策略》地址绑定,在右窗口进行设置,如下列图:
进入平安策略》地址绑定,在右窗口进行设置,如下列图:
lan
允许禁止
允许禁止
wan
ward
在“主动探测IP/MAC地址对”栏选中lan 口,先点击“探测”按钮,再点击“探测到的IP/MAC
对",弹出下列图窗口,如下设置:
探测到的IP/MAC对
IP/MAC 对
查找
选中
□
IP
■AC
网口
00:E0:4C:4D:14:3D
00:E0:4C:4D:13:A3
00:lA:A9:38:0E:15
Ian
Ian
lan
00:0E:84:E0:71:00
□全选
绑定[删除 取消
然后在“已绑定IP/MAC对”栏中看是否已设置成功。如果设置成功,下面验证IP/MAC绑定 效果。
① 将原IP地址为172.16.7. 3的主机IP设置为172. 16.7.33,作ping测试是否能连通。
② 将内网中另一台主机的IP地址设置为172.16.7.3,作ping测试看是否能连通。
五、防火墙抗攻击设置进入平安策略>》抗攻击,本实验只设置Lan 口的抗攻击策略,如下列图设置:
进入平安策略>》抗攻击,本实验只设置Lan 口的抗攻击策略,如下列图设置:
验证超长字节报文不能通过:
① 用ping命令发送长度为800字节的报文:ping -1 800 192. 168. 10. 200② 用ping命令再发送长度为801的报文:ping -1 801 192. 168. 10. 200
•实验报告要求:
记录实验过程和实验结果解释实验结果显示信息的原因
解释防火墙的功能
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
