阿姆瑞特防火墙详细中文说明书.pptVIP

第七步 配置MS客户端2 选择“连接到我的工作场 所的网络”点击“下一步” 第七步 配置MS客户端3 选择“虚拟专用网络连接”，点击“下一步” 第七步 配置MS客户端4 输入连接的名称，如“Amaranten (ASIA) Network”，点击“下一步” 第七步 配置MS客户端5 选择“不拨初始连接”，点击“下一步” 第七步 配置MS客户端6 输入PPTP服务器的地址或域名，此例中为防火墙外口 地址“”，点击“下一步” 第七步 配置MS客户端7 选择“不使用我的智能卡”，点击“下一步”完成连接向导 第七步 配置MS客户端8 完成新建连接 第七步 配置MS客户端9 选择新建好的连接 第七步 配置MS客户端10 打开连接后，输入用户名和密码，点击“属性” 第七步 配置MS客户端11 将“网络”中的“VPN类型”选为“PPTP VPN” 第七步 配置MS客户端12 连接拨入时的连接状态 第七步 配置MS客户端13 成功拨入后的状态 第七步 配置MS客户端14 连接建立后，本地主机获得了防火墙上的PPTP服务器所分配的地址 第七步 配置MS客户端15 客户端可与防火墙内的远程主机进行通讯 实验 按照右侧拓扑配置防火墙 实现如下功能： 允许内部私网地址访问外网 将这个地址的TCP 80端口映射到内部00这台主机的TCP 8080端口 建立pptp服务器，分配0-0给pptp客户端 允许拨入的pptp客户访问内部所有用户 /24 Internet /24 /30 /30 * 每个讲得少一点。重点在那里，五个端口全透明 过滤规则 过滤规则的制定，和之前的就非常类似了，按照需求制定相应的策略路由规则即可。 这里我们对应策略路由规则，写成any，但是实际上，从8.5版本之后，可以写成实际的接口。不过写成any，是为了保证和8.4版本之前的设备兼容 访问规则 在8.4之前（含8.4）的版本中，需要制定访问规则，不过从8.5版本开始，不需要再填写访问规则 具体关于访问规则，可以参考之前的关于策略路由的文档 激活配置 参考第一节的方法，签入后，部署配置，使配置在防火墙上生效 实验 按照右侧拓扑配置防火墙 实现如下功能： 需要实现内部用户分为两部分，分别使用不同的外口向外访问 实现-27通过CNC访问互联网 28-54通过TelCom访问互联网 不允许外部主机访问内部其余主机 在防火墙上制定一个地址映射，将映射到00 TelCom Internet /24 /24 /24 /24 CNC Internet /24 /30 PPTP_Server 内容目录 一、准备工作 1、PPTP技术描述 2、网络拓扑环境及描述 3、调试前准备工作 二、调试防火墙 1、配置网络对象 2、配置接口参数及PPTP Server 3、配置主路由 4、配置过滤规则 5、上传配置 三、调试PPTP客户端 1、使用新建连接向导 2、PPTP拨入 四、测试方法 五、备注 六、公司介绍 拓扑环境描述 实验环境描述： 防火墙有一个出口到达Internet Internal有1个子网 防火墙 接口IP定义： 到Internet的网关 GW_World：/28（由ISP提供） if2接口?接外网 IP_WAN: /28（由ISP提供） if1接口?接内网 IP_LAN: /24 内网 Net_LAN: /24 实验达到的目的： 允许Internet的主机通过PPTP拨入与内网主机进行双向通讯 允许内网主机通过防火墙访问Internet 拓扑环境描述和目的 开始配置的准备工作 首先利用Console口配置lan1的IP为： 用交叉网线连接到防火墙，并在PC设置IP为 : 在PC上Ping 看到： Reply from : bytes=32 time=10ms TTL=255 运行防火墙管理器，在“安全编辑器”-? “ Default”里新建一台防火墙，名称为：L2TP-MS_F50 在防火墙管理器里， “远程控制台”里选择您要控制的防火墙“L2TP-MS_F50”，看到： Welcome ,: xxxx 建立网络对象： 在“局部对象” -? “主机和网络”中定义网络拓扑中出现的所有对象，命名策略必须遵照“阿姆瑞特命名规范.PPT” 第一步 网络对象配置1 定义内网接口if1 的IP地址,以及内网接口if1 所连接网络的广播地址和网络地址； 定义广域网接口if2 的IP地址, 以及广域网接口if2所连接网络的广播地址和网络地址； Internet网关地址：GW_World Inner_IP：定义L2TP虚