防火墙配置十大任务之六,有NAT的三接口配置

防火墙的配置任务六

目前创新互联已为上千的企业提供了网站建设、域名、网站空间、网站托管维护、企业网站设计、张北网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。

有NAT的三接口配置

 

防火墙配置十大任务之六,有NAT的三接口配置

任务拓扑图6.1

1.端口基本设置

防火墙配置十大任务之六,有NAT的三接口配置

图6.2

2.设置系统日志信息为有效,这将为防火墙提供诊断信息和状态,发送到缓冲区(图6.3)

3.授权内部主机可以使用Telnet 访问防火墙控制台。会话可以空闲的最大时间为15 分钟。(图6.3)

防火墙配置十大任务之六,有NAT的三接口配置

图6.3

4.建立一个外部和DMZ 接口的全局地址池。因为只有10 个外部全局IP 地址,所以增加一个PAT 全局量来处理溢出。global(dmz)命令允许内部用户访问DMZ 接口上的web 服务器 

防火墙配置十大任务之六,有NAT的三接口配置

5.允许内部用户启动DMZ 接口和外部接口上的连接,允许DMZ 用户启动外部接口上的连接 

防火墙配置十大任务之六,有NAT的三接口配置

6.允许外部接口上的任意用户访问DMZ 接口上的Web 服务器 

防火墙配置十大任务之六,有NAT的三接口配置

7.设定连到接入Internet 路由器的外部缺省路由

防火墙配置十大任务之六,有NAT的三接口配置

图6.7


当前名称:防火墙配置十大任务之六,有NAT的三接口配置
文章路径:http://myzitong.com/article/jgdcph.html