5
从零开始学防火墙服务部署,让你的网络安全防护无懈可击!
source link: https://www.51cto.com/article/779530.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
从零开始学防火墙服务部署,让你的网络安全防护无懈可击!
作者:didiplus 2024-01-16 11:08:56
在部署防火墙时,关键的一步是选择和配置常见服务,这既包括访问控制、身份认证,又包括虚拟专用网络等关键服务,为网络打造一道坚不可摧的安全屏障。
在数字时代,网络安全成为企业至关重要的一环。而防火墙,则如同企业的坚实城墙,屏蔽潜在威胁,确保信息的安全流通。在部署防火墙时,关键的一步是选择和配置常见服务,这既包括访问控制、身份认证,又包括虚拟专用网络等关键服务,为网络打造一道坚不可摧的安全屏障。
今天接着上一节继续完成今天的任务,在防火墙部署PPPoE服务。
- 配置防火墙作为DHCP服务器端,PC1作为DHCP客户端
- 配置R1作为PPPOE服务端,FW1作为PPPOE客户端,地址获取155.1.121.12
(1) 在防火墙上使能DHCP功能,并使用接口模式配置DHCP服务。
interface GigabitEthernet1/0/1
undo shutdown
ip address 10.1.12.254 255.255.255.0
dhcp select interface
dhcp server static-bind ip-address 10.1.12.10 mac-address 5489-985e-10db
接着我们在PC1上验证,DHCP的功能是否正常。如下图:
(2) 在防火墙上的出接口做拨号配置,关键配置如下:
# 配置PPPOE客户端
interface Dialer1
link-protocol ppp
ppp chap user USER
ppp chap password Huawei@123
mtu 1492
ip address ppp-negotiate
dialer user Test
dialer bundle 1
# 在物理接口上应用
interface GigabitEthernet1/0/0
pppoe-client dial-bundle-number 1
# 把虚接口加安全区域
firewall zone untrust
set priority 5
add interface Dialer1
(3) 在路由器上配置PPPOE的服务端,关键配置如下:
#配置物理接口IP地址
interface GigabitEthernet0/0/0
ip address 155.1.121.11 255.255.255.0
# 创建PPPOE用户
aaa
local-user user password cipher Huawei@123
local-user user service-type ppp
# 创建虚模板
interface Virtual-Template1
ppp authentication-mode chap
remote address 155.1.121.12
ip address unnumbered interface GigabitEthernet0/0/0
# 虚模板应用到物理接口上
interface GigabitEthernet0/0/0
pppoe-server bind Virtual-Template 1
ip address 155.1.121.11 255.255.255.0
(4) 在防火墙侧验证PPPOE是否启动成功,如下图:
PPOE状态
(5) 为了防火墙内网用户能正常联网,需要在防火墙上添加一条默认路由,如下:
ip route-static 0.0.0.0 0.0.0.0 Dialer1
好了,今天的内容就分享到这里。谢谢!
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK