阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。 [说明] 某公司通过PLX防火墙接入Internet,网络拓扑如图13—13所示。 在防火墙上利用show命令杳询当前配置信息如下: PIX#show config nameif eth0 out

admin2017-08-31  42

问题 阅读以下说明,回答问题,将解答填入答题纸对应的解答栏内。
[说明]
某公司通过PLX防火墙接入Internet,网络拓扑如图13—13所示。

在防火墙上利用show命令杳询当前配置信息如下:
PIX#show config
nameif eth0 outside security0
nameif eth 1 inside security100
nameif eth2 dmz security40

fixup protocol ftp 21  (1)
fixup protocol http 80
ip address outside 61.144.51.42  255.255.255.248
ip address inside 1 92.1 68.0.1  255.255.255.0
ip addresS dmz 10.10.0.1  255.255.255.0

global(outside)161.144.51.46
nat(inside)10.0.0.0 0.0.0.000

route outside 0.0.0.0 0.0.0.0 61.144.51.45 1   (2)

如果需要在dmz域的服务器(IP地址为10.10.0.100)对Internet用户提供Web服务(对外公开IP地址为61.144.51.43),请补充完成下列配置命令。
  PIX(config)#static(dmz,outside)(8)(9)
  PIX(config)#conduit permit tcp host(10)eq、www any

选项

答案(8)61.144.51.43 (9)10.10.0.100 (10)61.144.51.43

解析 配置静态IP地址翻译(static)
    如果从外网发起一个会话,会话的目的地址是一个内网的ip地址,static就把内部地址翻译成一个指定的全局地址,允许这个会话建立。
    static命令配置语法:
    static (internal_if_nameexternal_if_name)outside_ip_address inside_ip_address
    其中参数解释如下:
    internal_if_name表示内部网络接口,安全级别较高。如inside;
    external_if_name为外部网络接口,安全级别较低。如outside等:
    outside_ip_address为正在访问的较低安全级别的接口上的ip地址;
    inside_ip_address 为内部网络的本地ip地址。
    例:Pix525(config)#static(inside,outside)61.144.51.62 192.168.0.8
    表示IP地址为192.168.0.8的主机,对于通过PIX防火墙建立的每个会话,都被翻译成61.144.51.62这个全局地址,也可以理解成static命令创建了内部IP地址192.168.0.8和外部ip地址61.144.51.62之间的静态映射。
    管道命令(conduit用来允许数据流从具有较低安全级别的接口流向具有较高安全级别的接口,例如允许从外部到DMZ或内部接口的入方向的会话。对于向内部接口的连接,static和conduit命令将一起使用,来指定会话的建立。
    conduit命令配置语法:
    conduit permit | deny global_ip port[-port]protocol foreign_ip[netmask]
    其中参数说明解释如下:
    permit|deny:允许|拒绝访问。
    global_ip指的是先前由global或static命令定义的全局ip地址,如果global_ip为0,就用any代替0;如果global_ip是一台主机,就用host命令参数。
    port指的是服务所作用的端口,例如www使用80,smtp使用25等等,我们可以通过服务名称或端口数字来指定端口。
    protocol指的是连接协议,比如:TCP、UDP、ICMP等。
    foreign_ip表示可访问global_ip的外部ip。对于任意主机,可以用any表示。如果foreign_ip是一台主机,就用host命令参数。
转载请注明原文地址:https://jikaoti.com/ti/uwB7FFFM
0

相关试题推荐
最新回复(0)