练习配置培训手册

WatchGuardLabWatchGuardTechnologies,IncLab实验题目基础高级使用QuickSetup配置Multi-WANNAT在实际环境中的应用配置VLAN配置HTTPProxy配置SitetoSiteVPN配置SMTPProxy配置Hub&SpokeVPN配置FTPProxy配置HA配置IPS防止IM/P2P的应用配置SNMP协议配置时间管理如何使用集中化WMS管理配置带宽管理配置使用用户认证配置MUVPNNAT–1要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法Internet192.168.0.0/24192.168.0.1NAT–2要求：内部PC可以访问Internet设置安全策略，仅允许如下协议通过FBXDNSFTPHTTPHTTPSSMTPPOP3ICMPMSN(TCP1863/80/443)QQ(UDP8000/TCP80)由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法DNS,FTPHTTP,HTTPSSMTP,POP3ICMP,MSN,QQInternet192.168.0.0/24192.168.0.1NAT–3要求：内部PC可以访问Internet由FBX作NATFBX外口使用静态获得IP的方法内部PC按需要分3个地址组，每个组包含10个IP地址，这3个组分别使用3个IP地址作为NAT的源地址其余IP地址使用FBX外口IP地址上网Internet192.168.0.0/24192.168.0.1Exp:172.16.10.1/24NAT1:172.16.10.11/24NAT2:172.16.10.12/24NAT3:172.16.10.13/24NAT–4(StaticNAT)要求：内部PC可以访问Internet由FBX作NATFBX外口使用静态获得IP的方法对内部主机作端口映射策略，允许外部用户访问指定的主机主机IP：192.168.0.5/24映射IP：172.16.10.5/24映射端口：80192.168.0.5Internet192.168.0.0/24192.168.0.1Exp:172.16.10.1/24PAT172.16.10.5:80to192.168.0.5:80NAT–5(1-to-1NAT)要求：内部PC可以访问Internet由FBX作NATFBX外口使用静态获得IP的方法对内部主机作1-to-1的NAT，允许外部用户访问指定的主机的可用服务主机IP：192.168.0.5/24映射IP：172.16.10.5/24服务：HTTP、SMTP192.168.0.5Internet192.168.0.0/24192.168.0.1Exp:172.16.10.1/241-to-1NAT172.16.10.5to192.168.0.5NAT–6(DMZ)要求：内部PC可以访问Internet由FBX作NATFBX外口使用静态获得IP的方法配置Optional接口，连接服务器对DMZ服务器作端口映射主机IP：192.168.10.5/24映射IP：172.16.10.5/24服务：HTTP、SMTP内网访问DMZ服务器可以访问：HTTP、SMTP、POP3、DNS、RMD结果从外网可以访问服务器172.16.10.5；从内网可以访问服务器192.168.10.5；192.168.10.5Internet192.168.0.0/24192.168.0.1Exp:172.16.10.1/24PAT172.16.10.5to192.168.10.5192.168.10.1172.16.10.1Proxy–HTTP要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法允许PDF、office系列文件、RAR、Zip文件传输禁止为exe、com、dll、pif、sav扩展名的文件传输访问URL控制禁止任何含“sex”的URL指定某URL地址不可访问AVScanInternet192.168.0.0/24192.168.0.1Proxy–SMTP要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法允许PDF、office系列文件、RAR、Zip文件传输禁止为exe、com、dll、pif、sav扩展名的文件传输禁止邮件收件人大于20人AVScanInternet192.168.0.0/24192.168.0.1SMTPServerProxy–FTP要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法允许PDF、office系列文件、RAR、Zip文件传输禁止为exe、com、dll、pif、sav扩展名的文件传输Internet192.168.0.0/24192.168.0.1FTPServerProxy–IM/P2P控制要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法内部PC按需要分3个地址组，每个组包含10个IP地址，这3个组分别使用3个IP地址作为NAT的源地址其余IP地址使用FBX外口IP地址上网组1可以访问IM/P2P应用；组2可以在非工作时间访问IM/P2P应用；组3可以访问IM应用，使用P2P应用时限定在可用带宽64Kbps；其余IP地址禁止使用IM/P2P应用；Internet192.168.0.0/24192.168.0.1Exp:172.16.10.1/24NAT1:172.16.10.11/24NAT2:172.16.10.12/24NAT3:172.16.10.13/24Proxy–QQ控制要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法内部用户中10个IP地址可以访问QQ应用；其余IP地址不可以使用QQ；控制QQ应用的方法禁止访问UDP8000启用HTTPProxy，HTTPProxy的协议分析功能会自动阻断QQ的http通讯Internet192.168.0.0/24192.168.0.1Proxy–用户认证要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法使用FBX内部认证，通过认证的用户可以访问Internet；使用ActiveDirectorServer，设置2个用户组，通过认证的用户可以访问组A：DNS、HTTP、HTTPS组B：DNS、SMTP、POP3Internet192.168.0.0/24192.168.0.1ADserver192.168.0.5Multi-WAN要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法配置Multi-WAN作链路故障切换使用负载均衡分担内部流量使用基于目的IP路由表，按指定外口传输数据Internet192.168.0.0/24192.168.0.1/24InternetPolicyBasedRouting要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法配置PBR基于源IP地址使用出口链路Internet192.168.0.0/24192.168.0.1/24InternetHA要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法配置HA作链路故障切换作设备故障切换Internet192.168.0.0/24192.168.0.1/24VPN–MUVPN要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法配置MUVPN使用FBX内部用户认证仅可以访问192.168.0.5主机的HTTP应用Internet192.168.0.0/24192.168.0.1/24VPNClient192.168.0.5VPN–SitetoSite要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法配置BOVPN允许2个局域网相互Ping192.168.10.0/24网络仅可以访问192.168.0.5主机的HTTP应用Internet192.168.0.0/24192.168.0.1/24192.168.10.0/24192.168.0.5192.168.10.1/24172.16.10.1/24172.16.10.10/24VPN–Hub&Spoke要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法配置BOVPNGateway-1中RemoteIP用固定IPGateway-2中RemoteIP用Any允许2个局域网3个网络相互Ping192.168.10.0/24网络仅可以访问192.168.0.5主机的HTTP应用192.168.20.0/24网络仅可以访问192.168.0.5主机的HTTP应用192.168.10.0/24与192.168.20.0/24网络各有台主机共享文件，可以互访192.168.0.0/24192.168.0.1/24192.168.10.0/24192.168.0.5192.168.10.1/24172.16.10.1/24172.16.10.10/24172.16.10.20/24192.168.20.1/24InternetManagement要求：内部PC可以访问Internet由FBX作NATFBX外口可根据情况使用静态、动态获得IP的方法配置WMS管理3台FBX其中远端1台设备外口使用动态获得IP地址方法配置LogServer，记录3台FBX的日志配置3台设备的SNMP允许使用SNMP管理平台监控设备允许设备发送Trap到SNMP管理平台192.168.0.0/24192.168.0.1/24192.168.10.0/24ManagementServer192.168.0.5192.168.10.1/24172.16.10.1/24172.16.10.10/24172.16.10.20/24192.168.20.1/24Internet