拓扑图:
目标要求:要求能通过Host_1在web浏览器上访问防火墙,并放通PC3和PC4方向的数据包;
地址规划:
| 设备 | 接口 | 地址 |
|---|---|---|
| Host_1 | ** | 192.168.0.2/24 |
| F1060_1 | GigabitEthernet1/0/0 | 12.0.0.1/24 |
| GigabitEthernet1/0/1 | 192.168.0.1/24 | |
| GigabitEthernet1/0/2 | 33.0.0.1/24 | |
| MSR36_20 2 | GigabitEthernet0/0 | 12.0.0.2/24 |
| GigabitEthernet0/1 | 44.0.0.1/24 |
第一步:通过web浏览器登陆防火墙
1、通过SSH连接防火墙,并输入默认账号admin和密码admin;进入防火墙命令模式控制台,并将G1/0/1接口划入management域;
security-zone name management
import interface GigabitEthernet 1/0/1
2、创建ACL策略允许管理流量通过
acl advanced 3000
rule permit ip
3、创建域间策略
Management到local策略:
zone-pair security source management destination local
packet-filter 3000
local到management策略:
zone-pair security source local destination management
packet-filter 3000
4、配置本地虚拟网卡地址为192.168.0.2/24
配置完成后即可通过本机web浏览器输入192.168.0.1登录防火墙web控制平台;
第二步:配置防火墙
1、登录到防火墙web控制台后可以在 网络>接口 中配置各个接口地址及安全域等信息;
2、在 网络>路由>静态路由 中配置一条目的地址为44.0.0.0 的静态路由;
3、在 策略>安全策略 中配置trust到untrust、trust到local、local到trust、local到untrust、untrust到trust、untrust到local的六条策略;
第三步:配置路由器
配置路由器接口地址和静态路由:
interface GigabitEthernet0/0
ip address 12.0.0.2 255.255.255.0
interface GigabitEthernet0/1
ip address 44.0.0.1 255.255.255.0
ip route-static 33.0.0.0 24 12.0.0.2
ip route-static 33.0.0.0 24 12.0.0.1
所有配置完成后,发现PC3和PC4之间能够互通,完成目标要求。
