实验拓扑

QQ图片20211223221204.png

实验内容:

1.按拓扑结构连接拓扑结构,Host_1、Host_2均在Oracle VM VirtualBox中使用虚拟机,按图配置Host_1.Host_2、Host_3的IP地址和网关。Host_3为用于对防火墙进行WEB配置的主机。
2.在MSR3620路由器上完成以下接口配置,实现模拟Internet。

  1. [H3C]sysname Router
  2. [Router]interface GigabitEthernet 0/0
  3. [Router-GigabitEthernet0/0lip address 111.1.1.2 30
  4. [Router-GigabitEthernet0/0]quite
  5. [Router]interface GigabitEthernet 0/1
  6. [Router-GigabitEthernet0/1]ip address 222.2.2.1 30
  7. [Router-GigabitEthernet0/1]quit

3.在F1060_1防火墙上完成以下配置,实现WEB管理。

  1. [H3C]sysname FWO1
  2. [FWO1]security-zone name Management
  3. [FWO1-security-zone-Management]import interface GigabitEthernet 1/0/1
  5. [FWO1-security-zone-Management]quite[Fwo1]acl basic 2000
  6. [FWO1-acl-ipv4-basic-2000]rule permit source any
  7. [FWO1-acl-ipv4-basic-2000]quit
  8. [FWo1]zone-pair security source management destination locale
  9. [FWO1-zone-pair-security-Management-Local]packet-filter 2000
  10. [FWO1-zone-pair-security-Management-Locat]quit
  11. // 完成以上配置后,可以从 Host_3上通过http:// 192.168.0.1对防火墙进行
  12. web配置管理。

4.在F1060_2防火墙上完成以下配置,实现WEB管理。

  1. [H3C]sysname FW02
  2. [FWO2]interface GigabitEthernet 1/0/1
  3. [FWO2-GigabitEthernet1/0/1lip address 192.168.0.2 24
  4. [FWO2-GigabitEthernet1/0/1]quit
  5. [FWO2]security-zone name Management
  6. [FWO2-security-zone-Management]import interface GigabitEthernet 1/0/1
  7. [FWO2-security-zone-Management]quit
  9. [Fwo2]acl basic 2000
  10. [FWO2-acl-ipv4-basic-2000]rule permit source any
  11. [FWO2-acl-ipv4-basic-2000]quit
  12. [FWO2]zone-pair security source management destination local
  13. [FWO2-zone-pair-security-Management-Local]packet-filter 2000
  14. [FWO2-zone-pair-security-Management-Local]quit
  15. 完成以上配置后,可以从Host_3上通过 http://192.168.0.2对防火墙进行web配置管理。

5.在 FWO1、FWO2上完成接口IP地址配置,并加入到相应的安全域。
image.png
6.在 FWO1防火墙上 IPsec的IKE 提议和IPsec策略。
(1) IPsec的 IKE提议、IPsec策略,配置内容如下图。
image.png
image.png
7、在 FWO1防火墙上做IPv4对象组
image.png
image.png