二、FW1防火墙访问外网配置默认路由,R1访问Trust和DMZ区域配置静态路由
1、防火墙访问外网配置默认路由
1)在FW1上配置一条去40.0的默认路由
2)查看配置表
2、R1访问Trust和DMZ区域配置静态路由
1)R1配置一条去10.0的静态路由和30.0的静态路由
2)查看路由表
三、配置安全策略允许Trust和DMZ访问Untrust,配置安全策略允许Untrust访问DMZ区域的ftp服务器
1、配置安全策略允许Trust访问Untrust区域
1)允许Trust访问Untrust区域
2、配置安全策略允许DMZ访问Untrust区域
1)允许DMZ访问untrust区域
3、配置安全策略允许Untrust访问DMZ区域
1)允许untrust访问DMZ区域
四、配置Easy-IP的NAT将Trust区域访问Untrust区域流量映射到防火墙外网端口上
1、配置Easy-IP的NAT将Trust区域访问Untrust区域流量映射到防火墙外网接口上
1)配置NAT地址策略
2)查看防火墙状态化连接表
五、配置NatServer将DMZ服务器的21号端口映射到192.168.30.2的21号端口
1、配置Nat Server 将DMZ服务器的21号段哦口映射到192.168.20.3 的21号端口
1)将服务器的21号端口映射到192.168.20.3的21号端口
2)配置应用层
六、验证内网PC1和PC2访问外网抓包防火墙外网接口查看地址转换信息
1、验证
1)PC1 ping PC2
2)使用抓包软件
七、Client访问DMZ发布到Untrust区域IP地址FTP
1、外网client访问DMZ发布到untrust区域的IP地址FTP
