TDC Juniper CPE/Nat opgave

From Teknologisk videncenter
Jump to: navigation, search

Opgave

  1. Konfigurer Source PAT så alle klienterne i vlan 10 til tilgå internettet.
  2. Configurere Destinations PAT så web serveren i vlan 11 bliver tilgængelig på internettet ved hjælp af den adresse der er konfigureret på yderside interfacet.
    1. Der skal tillades HTTP/HTTPS og FTP adgang

Ekstra Opgave

  1. Lav VLAN 11 om til en DMZ zone
    1. Opret en politik fra trust til DMZ der tillader
      1. SSH adgang
      2. RDP adgang
    2. Opret en politik fra untrust til DMZ der kun tillader
      1. HTTP trafik til web serveren
      2. HTTPS trafik til web serveren
      3. FTP trafik til web serveren
    3. Opret en politik fra DMZ til untrust der tillader
      1. DNS opslag
      2. HTTP adgang til update.microsoft.com

Links

NAT Guide

Retrieved from "http://mars.merhot.dk/w/index.php?title=TDC_Juniper_CPE/Nat_opgave&oldid=29134"