《网络应用技术》/实验九:防火墙的应用 ithout the owners prior written consent, no decompiling or reverse-engineering shall be allowed UsG6000V1> 提醒 1.输入防火墙密码时,屏幕上并不显示。 步骤3:配置防火墙接囗地址及静态路由 按照实验规划,更改防火墙设备名称,配置防火墙FW1的接口地址,并配置静态路由。 【要求】 将防火墙接囗地址及静态路由的配置过程,写入实验报告。 步骤4:配置防火墙安全区域并添加接囗 /配置安全区域,进入 untrust区域 IFW-lfirewall zone untrust //将接口 GigabitEthernet1/0/0、 GigabitEthernet1/0/1添加到 untrust区域 [FW-1-zone-untrust]add interface GigabitEthernet 1/0/0 IFW-1-zone-untrust]add interface GigabitEthernet 1/0/1 [FW-1-zone-untrust]quit 步骤5:完成Host-l~Host-4访问Host-5的通信测试 在防火墙中加入策略前,Host-1~Host4分别访问Host-5。 【要求】 将通信结果以表9-2-1的格式写入实验报告。 表921P|NG测试主机通信结果 目的主机 安全策略 通信结果 Host-1 Host-5 Host-5 234 Host-3 Host-5 Host-4 Host-5 步骤6:配置防火墙安全策略 按照实验规划,在防火墙中添加安全策略,实现Host-1、Host2可以访问Host5,Host- 3、Host4不能访问Host-5 (1)配置Host1和Host2可以访问Host-5的策略 <FW-1>system-view ∥/进入安全策略配置视图 河南中医药大学信息技术学院|网络与信息系统科研工作室 第8页《网络应用技术》 / 实验九：防火墙的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第8页 * All rights reserved. * * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * **************************************************************** <USG6000V1> 提醒： 1. 输入防火墙密码时，屏幕上并不显示。 步骤 3：配置防火墙接口地址及静态路由 按照实验规划，更改防火墙设备名称，配置防火墙 FW-1 的接口地址，并配置静态路由。 【要求】 将防火墙接口地址及静态路由的配置过程，写入实验报告。 步骤 4：配置防火墙安全区域并添加接口 //配置安全区域，进入 untrust 区域 [FW-1]firewall zone untrust //将接口 GigabitEthernet 1/0/0、GigabitEthernet 1/0/1 添加到 untrust 区域 [FW-1-zone-untrust]add interface GigabitEthernet 1/0/0 [FW-1-zone-untrust]add interface GigabitEthernet 1/0/1 [FW-1-zone-untrust]quit 步骤 5：完成 Host-1~Host-4 访问 Host-5 的通信测试 在防火墙中加入策略前，Host-1～Host-4 分别访问 Host-5。 【要求】 将通信结果以表 9-2-1 的格式写入实验报告。 表 9-2-1 PING 测试主机通信结果 序号 源主机 目的主机 安全策略 通信结果 1 Host-1 Host-5 2 Host-2 Host-5 3 Host-3 Host-5 4 Host-4 Host-5 步骤 6：配置防火墙安全策略 按照实验规划，在防火墙中添加安全策略，实现 Host-1、Host-2 可以访问 Host-5，Host- 3、Host-4 不能访问 Host-5。 （1）配置 Host-1 和 Host-2 可以访问 Host-5 的策略 <FW-1>system-view //进入安全策略配置视图