重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
防火墙的配置任务六
目前创新互联已为上千的企业提供了网站建设、域名、网站空间、网站托管维护、企业网站设计、张北网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
有NAT的三接口配置
任务拓扑图6.1
1.端口基本设置
图6.2
2.设置系统日志信息为有效,这将为防火墙提供诊断信息和状态,发送到缓冲区(图6.3)
3.授权内部主机可以使用Telnet 访问防火墙控制台。会话可以空闲的最大时间为15 分钟。(图6.3)
图6.3
4.建立一个外部和DMZ 接口的全局地址池。因为只有10 个外部全局IP 地址,所以增加一个PAT 全局量来处理溢出。global(dmz)命令允许内部用户访问DMZ 接口上的web 服务器
5.允许内部用户启动DMZ 接口和外部接口上的连接,允许DMZ 用户启动外部接口上的连接
6.允许外部接口上的任意用户访问DMZ 接口上的Web 服务器
7.设定连到接入Internet 路由器的外部缺省路由
图6.7