实验要求:
把R3上的23号端口映射到外网GE 1/0/1端口上,R2使用telnet服务登录R3命令行配置
在
DMZ区的R3上需要先配置一条缺省路由,然后再添加一个Telnet登录的验证密码
DMZ-R3:
sys
un in en
ip route-static 0.0.0.0 0 123.4.5.1
dis ip routing-table
user-interface vty 0 4
user privilege level 3
set authentication password simple mochu7
quit
user-interface vty 16 20
dis this
quit
在
local区的防火墙FW!上先设置一条untrust到DMZ区域的策略,然后配置端口映射
Local-FW1:
sys
un in en
dis security-policy all
security-policy
rule name untrust_to_dmz
source-zone untrust
destination-zone dmz
action permit
dis this
quit
quit
dis security-policy all
dis nat server
nat server dmz_reflact_untrust protocol tcp global 177.7.7.1 23 inside 123.4.5.6 23 no-reverse
dis nat server
验证,在R2上使用telnet服务控制R3
防火墙web界面配置
设置从
untrust到dmz的策略
配置服务器映射
