《网络应用技术》/实验九:防火墙的应用 ∥/配置一条名为vsit-1的策略,使得源地址是192.168.64.0/24,目的地址是192168660/24 的所有(any)服务都被允许通过( permit) [FW-l-policy-security ]rule name visit -1 IFW-1-policy-security-rule-visit-1 ]source-address 192. 168.64.0 mask 255.255.255.0 [FW-1-policy-security-rule-visit-1 ]destination-address 192.168.66.0 mask 255.255.255.0 IFW-1-policy-security-rule-visit -1]service any [FW-1-policy-security-rule-visit-1 ]action permit [FW-1-policy-security-rule-visit-1]quit (2)配置Host3和Host4不可以访问Host-5的策略 <FW-1>system-view [FW-1] 【要求】 参考前面配置的策略,将Host-3和Host-4不可以访问Host-5的策略的配置过程, 写入实验报告。 步骤7:完成Host-l~Host-4访问Host-5的通信测试 在防火墙中加入策略后,Host-1~Host4分别访问Host5。 【要求】 将通信结果以表9-2-2的格式写入实验报告。 表922P|NG测试主机通信结果 目的主机 安全策略 通信结果 Host-1 Host-5 Host-5 234 Host-3 Host-5 Host-4 Host-5 河南中医药大学信息技术学院|网络与信息系统科研工作室 第9页《网络应用技术》 / 实验九：防火墙的应用 河南中医药大学信息技术学院 | 网络与信息系统科研工作室 第9页 [FW-1]security-policy //配置一条名为 visit-1 的策略，使得源地址是 192.168.64.0 /24，目的地址是 192.168.66.0 /24 的所有（any）服务都被允许通过（permit） [FW-1-policy-security]rule name visit-1 [FW-1-policy-security-rule-visit-1]source-address 192.168.64.0 mask 255.255.255.0 [FW-1-policy-security-rule-visit-1]destination-address 192.168.66.0 mask 255.255.255.0 [FW-1-policy-security-rule-visit-1]service any [FW-1-policy-security-rule-visit-1]action permit [FW-1-policy-security-rule-visit-1]quit （2）配置 Host-3 和 Host-4 不可以访问 Host-5 的策略 <FW-1>system-view [FW-1] …… 【要求】 参考前面配置的策略，将 Host-3 和 Host-4 不可以访问 Host-5 的策略的配置过程， 写入实验报告。 步骤 7：完成 Host-1~Host-4 访问 Host-5 的通信测试 在防火墙中加入策略后，Host-1～Host-4 分别访问 Host-5。 【要求】 将通信结果以表 9-2-2 的格式写入实验报告。 表 9-2-2 PING 测试主机通信结果 序号 源主机 目的主机 安全策略 通信结果 1 Host-1 Host-5 2 Host-2 Host-5 3 Host-3 Host-5 4 Host-4 Host-5