返回
防火墙上机指导书

防火墙上机指导书

ID:13845783

大小:1.56 MB

页数:15页

时间:2018-07-24

防火墙上机指导书_第1页
防火墙上机指导书_第2页
防火墙上机指导书_第3页
防火墙上机指导书_第4页
防火墙上机指导书_第5页
资源描述:

《防火墙上机指导书》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Eudemon200防火墙操作指导秘密防火墙上机指导书Preparedby拟制Date日期2004/05/30Reviewedby评审人Date日期Approvedby批准Date日期Authorizedby签发Date日期HuaweiTechnologiesCo.,Ltd.华为技术有限公司Allrightsreserved版权所有侵权必究(REP01T01V2.31/IPD-CMMV2.0/forinternaluseonly)(REP01T01V2.31/IPD-CMMV2.0/仅供内部使用)Allrightsreserved版权所有,侵权

2、必究Page15,Total15第15页,共15页Eudemon200防火墙操作指导秘密Catalog目录1防火墙的初始配置51.1透明模式的基本配置81.2路由模式组网实例111.3双机热备组网实例121.4透明模式组网实例16Allrightsreserved版权所有,侵权必究Page15,Total15第15页,共15页Eudemon200防火墙操作指导秘密1防火墙的初始配置第一次启动,设备的配置为空,基本配置情况如下:#sysnameEudemon#tcpwindow8#firewallstatisticsystemenable#und

3、omulticastigmp-all-enable#interfaceAux0asyncmodeflowlink-protocolppp#interfaceEthernet0/0/0#interfaceEthernet0/0/1#interfaceEthernet1/0/0#interfaceEthernet1/0/1#interfaceNULL0#firewallzonelocalsetpriority100#firewallzonetrustsetpriority85#firewallzoneuntrustsetpriority5#fire

4、wallzoneDMZsetpriority50#firewallinterzonelocaltrust#firewallinterzonelocaluntrust#firewallinterzonelocalDMZAllrightsreserved版权所有,侵权必究Page15,Total15第15页,共15页Eudemon200防火墙操作指导秘密#firewallinterzonetrustuntrust#firewallinterzonetrustDMZ#firewallinterzoneDMZuntrust#user-interface

5、con0user-interfaceaux0user-interfacevty04#return可见,基本的防火墙有4个预定义域,Local/trust/untrust/dmz。第一件要做的事就是将接口加到相应的域中[Eudemon]firewallzonetrust[Eudemon-zone-trust]addinterfaceethernet0/0/0如此往复,将所有需要用到的接口分别加到不同的域中,要遵循的是,只要希望数据在这两个接口之间流动的时候要经过防火墙检查,就需要将这两个接口分别加到不同的域里。没有加入到域中的接口是无法在防火墙上

6、转发报文的。其次,检查域间的包过滤配置。在组网开始的时候,为了测试网络的联通性,可以通过设置防火墙缺省规则将所有域间下包过滤的缺省规则都设置为允许。在网络测试通畅之后再关闭这些许可,转而使用详细的ACL规则作为报文过滤的依据。一个保证网络通畅的配置如下:#sysnameEudemon#tcpwindow8#firewallpacket-filterdefaultpermitinterzonelocaltrustdirectioninboundfirewallpacket-filterdefaultpermitinterzonelocaltrus

7、tdirectionoutboundfirewallpacket-filterdefaultpermitinterzonelocaluntrustdirectioninboundfirewallpacket-filterdefaultpermitinterzonelocaluntrustdirectionoutboundfirewallpacket-filterdefaultpermitinterzonelocalDMZdirectioninboundfirewallpacket-filterdefaultpermitinterzoneloca

8、lDMZdirectionoutboundfirewallpacket-filterdefaultpermitinterzonetrustuntrus

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。