NTD NETSEC DAY03
1 华为防火墙配置动态PAT
1.1 问题
在华为防火墙上配置安全策略与NAT策略,使Client1能够访问Server1的Web服务。
1.2 方案
搭建实验环境,如图-1所示。
图-1
1.3 步骤
实现此案例需要按照如下步骤进行。
1)配置接口,如图-2所示
图-2
2)配置安全策略,如图-3所示
图-3
3)配置NAT策略,如图-4所示
图-4
4)测试可以访问并抓包,如图-5所示
图-5
2 华为防火墙配置服务器发布
2.1 问题
在华为防火墙上配置安全策略与NAT策略,将DMZ区的Web服务器发布,供Client2访问。
2.2 方案
搭建实验环境,如图-6所示。
图-6
2.3 步骤
实现此案例需要按照如下步骤进行。
1)配置安全策略,如图-7所示
图-7
2)配置NAT策略,如图-8所示
图-8
3)测试,如图-9所示
图-9