第二节课实验报告
实验一 Cisco Zone-base Firewall
1、 实验目的:
(1)(如下图)建立两个 zone ,建立了 zone 之后两个
zone 之间不能相互访问。
(2)使两个 zone 之间可以有限制地访问。
Outbound 流量设置:
1、 监控 http/smtp/ftp/telnet/icmp
2、限制 TCP 连接在 15 秒内完成
3、半开连接数量(1000、800)
Inbound 流量设置:
1、放行访问 http 流量(升级到只可以访问 12.1.1.1)
2、半开连接数量(100 80)
图 1-1
评论0