《第八章--黎明--TMG防火墙策略配置 二--2014-01-13.docx》由会员分享,可在线阅读,更多相关《第八章--黎明--TMG防火墙策略配置 二--2014-01-13.docx(17页珍藏版)》请在金锄头文库上搜索。
1、Winsnet习题作业及上机报告班级Winsnet-27姓名:黎明章节:防火墙策略配置 (二)第八章主要内容:1.部署三宿主DMZ防火墙体系结构 2.大型企业网络TMG布署完成时间:2014-01-13本章主要内容有2个:第一个实验:布署三宿主DMZ防火墙体系结构条件:三块网卡,第一块连接内部网络,第二块连接DMZ网络,第三块连接互联网。第二个实验:大型企业网络TMG布署条件:一台服务器做“路由器”,安装角色网络策略和访问服务,一台服务器做TMG。网卡ip地址分配如下:第一步:使用TMG防火墙的3向外围网络模板定义防火墙的三个网络,在TMG管理控制台中运行“入门向导”,选择配置网络选项。第二步
2、:选择三宿主防火墙网络中LAN接口的IP地址,定义内部网络体。第二步:选择三宿主防火墙连接Internet的网络适配器,并配置该接口的IP地址、网关IP地址、DNS服务器IP地址。第三步:选择三宿主防火墙网络中连接到外围网络DMZ区域的接口,并配置该接口的IP地址:10.10.10.10/255.0.0.0外围网络服务器使用的IP地址类型,小型企业受到ISP分配的公有IP地址有限,一般使用私有IP地址,此时,从内部网络到DMZ网络体之间的关系将会配置为“路由”关系,而外围网络与Internet之间将会配置为“NAT”关系。第四步:在“网络连接”节点中,通过3向外围网络连接模板定义的网络体,分别
3、是内部网络、外围网络、外部网络。第五步:从LAN网络与DMZ网络体之间是路由关系;从LAN到Internet网络体之间是NAT关系;从DMZ到Internet之间是NAT。第六步:外围到外部网络实体之间的网络关系是“路由”。第七步:新建访问规则,定义规则的名称“允许从内部网络到DMZ的ping通讯”。第八步:规则的操作“允许”。第九步:访问规则应用到的协议,选择所选协议的ping协议。第十步:访问规则应用于来自得源通讯“内部”网络计算机。第十一步:访问规则应用于发送到的目标通讯“外围”网络计算机。第十二步:访问规则应用于用户集的请求,选择“所有用户”的请求。第十三步:内部网络工作站计算机的IP
4、参数信息。第十四步:在内部网络工作站中使用ping命令测试与DMZ区域服务器的连通性正常。实验:大型企业网络TMG布署部署步骤:部署配置Router,实验中采用一台Windows Server2008 R2计算机,安装双网卡实现Windows系统的静态路由功能。配置Route接口的TCP/IP参数,将默认网关定义为172.16.1.254防火墙内接口IP地址。第一步:选择角色添加向导中的“网络策略和访问服务”。第二步:选择角色服务“路由和远程访问服务”中的远程访问服务和路由。第三步:安装“路由和远程访问”角色组件后,默认Windows 2008 R2系统中的路由功能并没有启动。需要管理员手工启
5、用路由功能。第四步:打开“配置并启用路由和远程访问服务”向导,选择自定义方式中的“LAN路由”服务。第五步:正在启动“路由和远程访问服务”。第六步:静态路由功能已经启用,路由功能激活后,不同网络间的路由转发就已经启动。配置TMG防火墙。配置TMG防火墙计算机的双网卡的TCP/IP网络参数,使用边缘防火墙模板定义内部网络地址范围是172.16.0.0172.17.255.255.第七步:配置TMG防火墙路由,添加172.17.0.0网段的路由表项,进入cmd命令行模式,输入route命令添加路由条目。Route add 172.17.0.0 255.255.0.0 172.16.1.254 metric 1第八步:通过网络适配器选择内部网络的新地址信息,将显示地址范围是172.16.0.0172.17.255.255。第九步:建立“允许内网访问Internet网站服务器”的防火墙策略规则。上图,实验成功!
