checkpoint NGFW 实验(一)
网络拓扑如下:
配置要求:
a.实现LAN和DMZ区域正常访问互联网
b.映射LAN内部主机 10.158.1.1/32的RDP给外网访问,发布DMZ区域的10.133.1.100的主机的web服务到10.10.1.30
c.不允许LAN和DMZ的主机互访
step1:配置如上图规划的接口IP地址,如下图:
step2:使用SmartConsole登录CPFW,创建网络对象LAN和DMZ,如下图:
posted on 2019-03-17 12:06 CyberSecurityBook 阅读(513) 评论(0) 编辑 收藏 举报