防御综合实验

已于 2024-09-24 15:52:15 修改
阅读量395 收藏 9
点赞数 7
文章标签: 网络
于 2024-03-12 10:42:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_72202802/article/details/136644545
版权
本文详细描述了一次实验,涉及在FW5和FW3间建立IPSec通道以保护10.0.2.0/24访问192.168.1.0/24的网络流量,并特别强调了配置NAT策略以实现无转换访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、实验拓扑

2820a0c3a24f0e6396214b52a72e0a9e.png

二、实验要求

本实验是在综合实验的基础上进一步,配置;

12、在FW5和FW3之间建立一条IPSec通道,保证10.0.2.0/24网段可以正常访问到192.168.1.0/24

四、实验过程

FW1配置

553c3804b5e91012d7d6003f85438de4.png

0aaac8e77885e46c95c8d629fc224f8e.png

a486a1815d30e1461de73571501e3e35.png

ee92fc055750737784d4b17f4073be59.png

创建nat策略,让10.0.2.0/24访问192.168.1.0/24的流量不进行nat转换,并将这条策略置于nat策略最上面,优先匹配

84d7601041dfe5ba8c8f5ef0aa76495e.png

FW3配置

52256c5a746ef8e7866bf4b6b2b1227e.png

640343c6fc3d3c451bf0c5082e7bb0ff.png

e3da4c0b1b7c343106b24e44a04aa052.png

 

byl*
关注
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值