一、防火墙基础配置(30分)
1.配置防火墙主机名为考生姓名缩写,例如:张三缩写为shj(2分)
2.配置防火墙Web管理(5分)
3.配置各PC和服务器地址(5分)
4.配置防火墙基本配置,包括地址、区域等(18分)
二、防火墙安全策略配置(45分)
配置防火墙安全策略,实现互通要求,如下所示。截图要求包括防火墙配置、互访验证、FTP服务涉及的Server-map策略等。所有涉及服务器的安全策略均只允许特定端口通过。
1.内网能够正常访问DMZ区域服务器;(10分)
2. 验证内网访问DMZ区域web服务器的会话表;(7分)
3. 验证内网访问FTP服务器生成会话表和Server-map;(12分)
4.内网client所在网段主机能够正常访问外网(不需要指定特定端口)验证内网能访问外网web服务器;(7分)
5.外网能够访问DMZ区域的Web服务器,并查看生成的会话表;(9分)
三、防火墙NAT配置(18分)
配置防火墙NAT,实现互访要求
1.允许内网访问互联网,使用NAT地址池实现(8分)
2.允许互联网访问内网Web服务器,并访问验证(10分)
四、简述华为防火墙中server-map中ftp生成的策略和静态NAT生成的策略是否受安全策略影响(7分)