网络安全实验报告
图1：“防火墙的配置和管理”实验拓扑
根据网络拓扑结构完成相应的配置
网络拓扑结构说明：
ISP路由模拟INTERNET上的路由器
WEB(202.168.0.20)模拟INTERNET上的WEB服务器和测试主机
配置要求：
企业A申请了一个公有地址段202.168.1.0/29，请对网络做如下配置：
根据拓扑结构所示的IP信息配置所有主机及网络设备的IP信息，架构ACS、WEB服务器、完成相应的配置。

在企业A的内部交换机上启用AAA服务，要求采用基于RADIUS的AAA对控制台与INTERNET登陆进行身份认证，创建合法用户进行登录测试；
在防火墙上配置NAT，其要求为：
2、配置ACS服务器，此处省略，配置参照实验实验4
3、在VMware虚拟机中架构DNS、WEB服务器，具体配置省略
4、完成路由器的底层配置，包括IP地址，网关等，具体配置省略
5、配置ASA防火墙，完成ASA的基本底层配置
iscoasa(config)# interface Ethernet0/0
ciscoasa(config-if)# nameif outside
ciscoasa(config-if)# security-level 0
ciscoasa(config-if)# ip address 202.168.1.1 255.255.255.248 ciscoasa(config-if)#no sh
ciscoasa(config-if)# interface Ethernet0/1
ciscoasa(config-if)# nameif inside。