Межсетевые экраны

:

Межсетевые экраны
[+]
Опубликован: 28.11.2014 | Уровень: для всех | Доступ: платный | ВУЗ: Московский государственный университет имени М.В.Ломоносова
Лабораторная работа 6:

Межсетевые экраны
A
|
версия для печати
< Лекция 7 || Лабораторная работа 6 || Лабораторная работа 7 >
Аннотация: Лабораторный практикум
Ключевые слова: NAT, сеть, general, IP

Лабораторная работа № 6. Политики для традиционного (или исходящего) NAT

Цель

Создать политики для доступа пользователей, расположенных за NAT, во внешнюю сеть.

Топология сети

Описание практической работы

Статическая маршрутизация

Правила маршрутизации созданы автоматически при определении параметров Ethernet-интерфейсов.

Правила фильтрования

Создаем правило с действием NAT.

Веб-интерфейс:

Rules -> IP Rules -> Add -> IP Rule Folder

Name toInet

Rules -> IP Rules -> Add -> toInet

На вкладке General указано действие NAT и интерфейсы и сети источника и получателя:

  1. На вкладке NAT указано использование адреса интерфейса в качестве адреса источника:

    Командная строка:

    add IPRuleFolderName=toInet

    cc IPRuleFolder <N folder>

    add IPRule Action=NAT SourceInterface=lan SourceNetwork= lan/lan_net DestinationInterface=wan1 DestinationNetwork= all-nets Service=all_services Name=inet

    Проверяем возможность выхода в интернет.

    Проверяем выполнение преобразования NAT.

    До преобразования NAT:

    После преобразования NAT:

  2. На вкладке NAT указан IP-адрес, который будет использоваться в качестве IP-адреса источника. Данный IP-адрес должен быть предварительно создан в Адресной Книге.

    Веб-интерфейс:

    Object -> Address Book -> Add-> Address Folder

    Name nat

    Object -> Address Book -> nat

    Командная строка:

    add Address AddressFolder nat

    cc Address AddressFolder nat

    add IP4Address nat_address Address=10.6.10.70

    Веб-интерфейс:

    Командная строка:

    cc IPRuleFolder <N folder>

    set IPRule <N rule> NATAction=SpecifySenderAddress NATSenderAddress=nat/nat_address

    Проверяем выполнение преобразования NAT.

    После преобразования NAT:

На вкладке NAT указано использование NAT-пула, IP-адреса из которого будут использоваться в качестве IP-адреса источника. Данный NAT-пул должен быть предварительно создан.

Веб-интерфейс:

Object -> Address Book -> nat

Командная строка:

cc Address AddressFolder nat

add IP4Address nat_pool Address=10.6.10.71-10.6.10.75

Веб-интерфейс:

Object -> NAT Pools -> Add

Командная строка:

add NATPool natAddresses IPRange=nat/nat_pool

Веб-интерфейс:

Командная строка:

cc IPRuleFolder <N folder>

set IPRule <N rule> NATAction=UseNATPool NATPool=natAddresses

Проверяем выполнение преобразования NAT.

После преобразования NAT:

Дальше >>
< Лекция 7 || Лабораторная работа 6 || Лабораторная работа 7 >

Вопросы и ответы

вопросов: 2
Александр Косенков
Александр Косенков

В материале Триада безопасной ИТ-инфраструктуры – Конфиденциальность, Целостность в качестве основных технологий обеспечения отказоустойчивости для данных указаны

Защита с помощью RAID.

Шифрование данных и управление ключом.

Стратегии создания копий и восстановления.

Каким образом шифрование обеспечивает отказоустойчивость?

ответить
Евгений Шахов
Евгений Шахов

Страница http://www.intuit.ru/studies/courses/14250/1286/lecture/24237

содержит "Интерфейс wan1 имеет IP-адрес 10.6.10.62 и соединен с подсетью 10.6.10.0/28 со шлюзом провайдера, который обеспечиваетвыход в интернет и имеет IP-адрес 10.6.10.3." - что не верно, так как подсеть 10.6.10.0/28 имеет диапазон IP-адресов 10.6.10.1-14, интерфейс wan1 с IP-адресом 10.6.10.62 не "попадает" в указанные пределы.

ответить

Студенты

всего: 83
Дмитрий Ej
Дмитрий Ej
Россия, Москва
предложить дружбу
Артем Илющенко
Артем Илющенко
Россия, Мурманск, АНО ВПО «Московский Гуманитарно-Экономический Институт», 2011
предложить дружбу