如何在外网环境下,telnet到防火墙和下联的交换机,需要在防火墙上和交换机上做哪些配置?
- 0关注
- 1收藏,1284浏览
问题描述:
如何在外网环境下,telnet到防火墙和下联的交换机,需要在防火墙上和交换机上做哪些配置?
组网及组网描述:
防火墙做网关下联交换机
- 2022-05-06提问
- 举报
-
(0)
最佳答案
1、交换机的管理网段需要能上外网,需要在交换机上配置默认路由,开启telnet
(1)交换机开启telnet
server telnet enable
# line vty 0 63
authentication-mode scheme
pro in telnet
(2)管理地址192.168.1.2 管理vlan 100 网关192.168.1.1
int vlan 100
ip add 192.168.1.2 255.255.255.0
(3)配置默认路由
ip route-s 0.0.0.0 0.0.0.0 192.168.1.1
2、在防火墙的出接口下配置nat server ,映射交换机的管理地址
出口是g1/0/1 IP地址是175.16.214.142
int g1/0/1
nat outbound
nat server protocol tcp global 175.16.214.142 23 inside 192.168.1.2 23
3、放通安全策略
security-policy ip
rule 10 name Trust-Untrust
action pass
logging enable
counting enable
source-zone Trust
destination-zone Untrust
rule 20 name
Untrust-Trust
action pass
logging enable
counting enable
source-zone Untrust
destination-zone Trust
- 2022-05-06回答
- 评论(1)
- 举报
-
(0)
谢谢大佬
防火墙上放通 Untrust到trust区域限制目的地址
- 2022-05-06回答
- 评论(1)
- 举报
-
(1)
谢谢大佬
谢谢大佬
交换机侧正常配置telnet服务用于接入即可。
防火墙侧支持配置ssh/telnet用于外网用户接入(推荐使用ssh),在配置策略放通外网到防火墙和防火墙到交换机的策略即可。
然后外网用户先登录防火墙在登录交换机即可。
不推荐直接在防火墙配置nat映射让外网用户直接访问交换机。安全性相对较低。
- 2022-05-06回答
- 评论(2)
- 举报
-
(3)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
谢谢大佬