返回
SSG5防火墙快速布置说明完整版

SSG5防火墙快速布置说明完整版

ID:47250991

大小:2.22 MB

页数:42页

时间:2019-08-30

SSG5防火墙快速布置说明完整版_第1页
SSG5防火墙快速布置说明完整版_第2页
SSG5防火墙快速布置说明完整版_第3页
SSG5防火墙快速布置说明完整版_第4页
SSG5防火墙快速布置说明完整版_第5页
资源描述:

《SSG5防火墙快速布置说明完整版》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、SSG5防火墙快速布置说明1-配置准备知识1/LSSG5的面板端口标识6O/;4AUX、ISDN控制台或V.92其中,控制台用于PC对SSG5进行命令行配置;0/0-0/6端口可连接其它以太网设备,如PC、MODEM、路由器等,也可通过这些端口使用TELNET或WEB方式对SSG5进行配置。1.2.区域规划防火墙对不同作用的端口进行划分安全区域,并在不同的安全区域屮执行严格的安全策略以实现访问控制和安全防护。SSG5设备上的端口可以灵活划分安全区域,通常会有三个区域:•外部不可信区域,命名为:untrust;•内部安全区域1,命名为:trus

2、t;•内部安全区域2,命名为:trust2;1.3.端口划分SSG5默认岀厂时对端口的定义端口标签接口区段10/100以太网端口:0/0ethernetO/OUntrust0/1ethernetO/1DMZ0/2bgroupo(etherneiO/2)Trust0/3bgroupo(ethernetO/3)Trust0/4bgroupo(ethernetO/4)Trust0/5bgroupo(ethernetO/5)Trust0/6bgroupo(ethernetO/6)TrustAUXserialO/ONull桥接组(bgroup)相当二层

3、交换机,可允许桥接组里的端口之间进行数量交换。在缺省情况下,ethernetO/2-ethernetO/6接口(在设备上标记为端口0/2-0/6)被组合为bgroupO接口,其IP地址为192.168.1.1/24,口被绑定到Trust安全区域。SSG5最多可配置四个bgroupo如果要将以太网接口设置在bgroup中,必须先确保以太网接口处于Null安全区段。取消设置bgroup中的以太网接口会将接口置于Null安全区段中。将以太网接口分配到Null安全区段后,即可将其绑定到某一安全区段并分配不同的IP地址。端口规划明细:•ethernet

4、0/0端口指定为外部不可信区域untrust,用于连接外部电信互联网线路,可连接的类型有ADSL和光纤互联网连接等。•ethernet0/1保留为DMZ区域;•ethernet0/2-ethernet0/3端口作为桥接组,命名为bgroupO,指定为内部安全区域1trust,用于连接安全区域1的PC或交换机;•ethernet0/4-ethcrnct0/6端口作为桥接组,命名为bgroupl,指定为内部安全区域2trust2,用于连接安全区域2的PC或交换机;14策略配置安全策略用于控制各区域之间的访问,SSG5防火墙上的策略需要配置:•Tr

5、ust区域-^Untrust区域,所有源地址到所有目标地地,允许;•Trust2区域->Untrust区域,所有源地址到所有目标地地,允许;通过以上2条策略可以使两个内部安全区域Trust.Trust2都可以访问Untrust区域,这样便可以使内部安全区域都可以访问互联网。对于其它的策略可根据实际要求后期进行增加。2.配置举例:2.1.应用场景2.1.1.场景1:营业点采用光纤固定IP地址某某营业点通过我公司采购一台全新的SSG5设备,并通过物流发送到营业点IT管理人员,现在TT管理人员需要对SSG5进行简单的配置,以便总部IT管理人员对设备

6、进行远程配置。配置要求:营业点通过光纤互联网线路连接互联网,电信提供的IP地址信息为:IP地址202.1.1.2,掩码:255.255.255.248网关:202.1.1.1;内部划分两个区域trust、trust2,TP地址分别为:192.168.1.1/24、192.168.2.1/24;ethernet0/2-ethernet0/3端口作为桥接组,命名为bgroupO,指定为内部安全区域1trust,用丁•连接安全区域1的PC或交换机;ethernet0/4-ethernet0/6端口作为桥接组,命名为bgroupl,指定为内部安全区域

7、2trust2,用于连接安全区域2的PC或交换机;内部两个区域可以访问互联网;2/L2•场景2:营业点采用ADSLPPPOE拨号某某营业点通过我公司采购一台全新的SSG5设备,并通过物流发送到营业点IT管理人员,现在1T管理人员需耍对SSG5进行简单的配置,以便总部1T管理人员对设备进行远程配置。配置要求:营业点通过ADSL采用PPPOE拨号连接互联网,电信提供的赂号信息为:用户名:vavic@163.gd,密码:www.vavic.com;内部划分两个区域trust>trust2,IP地址分别为:192.168.1.1/24>192.168

8、.2.l/24s;ethernet0/2-ethernet0/3端口作为桥接组,命名为bgroupO,指定为内部安全区域1trust,用于连接安全区域1的PC或交换

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。