拓展任务1UTM防火墙实验案例1-4课件

,专 业 务 实 学 以 致 用,单击此处编辑母版标题样式,单击此处编辑母版文本样式,计算机网络安全技术与实施,学习情境,3,：拓展任务,国家高等职业教育,网络技术专业教学资源库,H3C,统一安全威胁,UTM,防火墙实验案例,1-4,计算机网络安全技术与实施学习情境3：拓展任务国家高等职业教育,目录,概述,1,实验拓扑,2,界面配置,3,目录概述1实验拓扑2界面配置3,案例分析,实验内容与目标,:,UTM web,基本配置方法,接口管理与定义区域,为内网用户动态分配地址,NAT,的配置,域间策略的配置与应用,案例分析实验内容与目标:,实验设备与型号,主机：,3,台,线缆：若干,UTM,：,H3C SecPath U200-S,为了测试效果建议，外网接入,实验环境,实验设备与型号实验环境,整体视频拓扑图,结构示意图：,G0/1,192.168.1.1,192.168.1.2,外网网关,10.41.3.254,G0/3,10.41.3.100,G0/2,172.16.1.1,SERVER,172.16.1.100,Trust,UNTrust,DMZ,整体视频拓扑图结构示意图：G0/1192.168.1.2外网,实验案例,1,：,UTM,的,web,基本配置实验,实验案例1：,结构示意图：,案例拓扑图,结构示意图：案例拓扑图,实验步骤,2,设备登陆界面：,实验步骤2设备登陆界面：,实验步骤,设备配置界面：,实验步骤设备配置界面：,实验步骤,在左侧导航栏中点击“设备管理,接口管理”,实验步骤在左侧导航栏中点击“设备管理 接口管理”,实验步骤,点击,GE0/1,栏中的,按钮，进入“接口编辑”界面。按照下图设置接口,GE0/1,，点击,返回“接口管理”界面。,实验步骤点击GE0/1栏中的 按钮，进入“接口编辑”界面。按,实验步骤,点击,Trust,栏中的,按钮，进入“修改安全域”界面。按照下图将接口,GE0/1,加入,Trust,域，点击,返回“安全域”界面。,实验步骤点击Trust栏中的 按钮，进入“修改安全域”界面。,实验案例,2,：,UTM,的,DHCP,配置实验,实验案例2：,整体视频拓扑图,结构示意图：,G0/1,192.168.1.1,192.168.1.2,外网网关,10.41.3.254,G0/3,10.41.3.100,G0/2,172.16.1.1,SERVER,172.16.1.100,Trust,UNTrust,DMZ,整体视频拓扑图结构示意图：G0/1192.168.1.2外网,案例分析及规划,组网要求说明：,客户端,Router,和,PC,分别通过,GE0/1,接口和网络接口卡，连接到,DHCP,服务器（,UTM,）所在的网络。,DHCP,服务器的,GE0/1,接口,IP,地址为,10.1.1.1/24,。用户,PC,从,DHCP,服务器上能够动态申请到,IP,地址等相关配置信息，,Router,从,DHCP,服务器上能够申请到固定的,IP,地址。,案例分析及规划组网要求说明：,实验设备与版本,主机：,1,台,线缆：若干,UTM,：,H3C SecPath U200-S,，,Version 5.20,ESS5114,实验环境,组网环境：,实验设备与版本实验环境组网环境：,案例拓扑图,案例拓扑图,配置步骤,4,点击,GE0/1,栏中的,按钮，进入“接口编辑”界面。按照下图设置接口,GE0/1,，点击,，返回“接口管理”界面。,配置步骤4点击GE0/1栏中的 按钮，进入“接口编辑”界面。,配置步骤,在左侧导航栏中点击“设备管理,接口管理”。,配置步骤在左侧导航栏中点击“设备管理 接口管理”。,配置步骤,配置步骤,配置步骤,点击,GE0/1,栏中的,按钮，进入“接口编辑”界面。按照下图设置接口,GE0/1,，点击,，返回“接口管理”界面。,配置步骤点击GE0/1栏中的 按钮，进入“接口编辑”界面。按,配置步骤,（,1,）配置动态地址池,继续在“,DHCP,服务器”页面中，选择“地址池”页签下的“动态”选项，点击,，进入如下页面：,配置步骤（1）配置动态地址池,实验案例,3,：,UTM,的,NAT,配置实验,实验案例3：,整体视频拓扑图,结构示意图：,G0/1,192.168.1.1,192.168.1.2,外网网关,10.41.3.254,G0/3,10.41.3.100,G0/2,172.16.1.1,SERVER,172.16.1.100,Trust,UNTrust,DMZ,整体视频拓扑图结构示意图：G0/1192.168.1.2外网,案例分析及规划,组网要求说明：,内网用户（,PC1,）需要通过不同的,NAT,方式去访问互联网，同时公司内部的服务器也要让外网用户（,PC2,）通过公网地址来访问。,案例分析及规划组网要求说明：,实验设备与版本,主机：,1,台,线缆：若干,UTM,：,H3C SecPath U200-S,，,Version 5.20,ESS5114,实验环境,实验设备与版本实验环境,讲解用拓扑图,结构示意图：,讲解用拓扑图结构示意图：,配置步骤,2,4,在左侧导航栏中点击“设备管理,接口管理”,配置步骤24在左侧导航栏中点击“设备管理 接口管理”,配置步骤,点击,GE0/1,栏中的,按钮，进入“接口编辑”界面。按照下图设置接口,GE0/1,，点击,返回“接口管理”界面。,配置步骤点击GE0/1栏中的 按钮，进入“接口编辑”界面。按,配置步骤,点击,GE0/1,栏中的,按钮，进入“接口编辑”界面。按照下图设置接口,GE0/1,，点击,返回“接口管理”界面。,配置步骤点击GE0/1栏中的 按钮，进入“接口编辑”界面。按,配置步骤,在左侧导航栏中点击“防火墙,ACL,”，点击页面的,按钮，创建,ACL2000,。,配置步骤在左侧导航栏中点击“防火墙 ACL”，点击页面的,配置步骤,点击,ACL2000,栏中的,按钮，点击,按钮创建规则。,点击左侧导航栏,“,防火墙,安全策略,域间策略,”,。,配置步骤点击ACL2000 栏中的 按钮，点击按,配置步骤,点击,按钮，按照下面截图信息配置,Trust,域到,Untrust,域的域间策略。,配置步骤点击按钮，按照下面截图信息配置Trust,配置步骤,在“防火墙,NAT,动态地址转换”页面，点击“地址转换关联”下的,按钮。,在,“,防火墙,NAT,内部服务器,”,页面，点击,“,内部服务器转换,”,下面的,按钮。,按照下图设置通过公网接口可以访问内部,PC1,上的,ftp,服务器。,配置步骤在“防火墙 NAT 动态地址转换”页面，点击,实验案例,4,：,UTM,的安全策略配置实验,具体参见,WORD,版配置文档,实验案例4：具体参见WORD版配置文档,谢谢收看！,请多指教！,谢谢收看！,