返回
amaranten防火墙配置培训

amaranten防火墙配置培训

ID:19900807

大小:2.69 MB

页数:66页

时间:2018-10-07

amaranten防火墙配置培训_第1页
amaranten防火墙配置培训_第2页
amaranten防火墙配置培训_第3页
amaranten防火墙配置培训_第4页
amaranten防火墙配置培训_第5页
资源描述:

《amaranten防火墙配置培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第八章节透明模式什么是透明模式防火墙工作于透明模式的时候不需要修改原有的网络中的路由和主机配置防火墙工作在透明模式时同样可以实现所有的功能(如包过滤、代理、NAT等),毫不损失任何功能及性能阿姆瑞特F系列防火墙的透明工作模式基于ProxyARP技术ProxyARPARP代理路由器一端那些不知道已经划分了子网的主机试图直接将数据发送给目标主机,而目标主机位于路由器的另外一侧,源主机发出一个ARP请求来查询目标主机的MAC地址,我们知道,目标主机不会做出响应,因为它根本不会收到请求信息,所以通信就无法完成了。具有ProxyARP功能的路由器(或者是其它网络

2、设备)可以代替另外一端的主机用自己的MAC地址去响应那样的ARP请求,接着源主机将数据发送给路由器,然后路由器再将数据包转发出去。ARP地址解析协议MapIPMACLocalARP172.16.3.1IP:172.16.3.2Ethernet:0800.0020.2222172.16.3.2IP:172.16.3.2=???哦,我收到了你的请求,在我发给你的信息里有我的MAC地址我需要知道IP地址是176.16.3.2的MAC地址IP:172.16.3.2对应的MAC:0800.0020.2222IP:172.16.3.1对应的MAC:0800.002

3、0.1111IP:172.16.3.1MAC:0800.0020.1111IP:172.16.3.2MAC:0800.0020.2222透明接入原理IP:172.16.3.2对应的MAC:0800.0020.2222IP:172.16.3.1对应的MAC:0800.0020.1111IP:172.16.3.1MAC:0800.0020.1111IP:172.16.3.2MAC:0800.0020.2222IP:172.16.2.2MAC:0800.0200.3333IP:172.16.3.3IP:172.16.2.1MAC:0800.0200.4444

4、IP:172.16.3.2对应的MAC:0800.0020.3333IP:172.16.3.1对应的MAC:0800.0020.4444ARPProxy配置防火墙-简单示例Internet194.1.2.1192.168.123.1gw-worldint-net192.168.123.0/24Internet194.1.2.1192.168.123.1gw-worldint-net192.168.123.0/24定义主机和网络增加相应的主机和网络第一条,第二条定义防火墙内口的ip地址以及广播地址第三条,第四条定义防火墙外口的ip地址以及广播地址第五条定

5、义内网网段第六条定义管理网段第七条定义默认网关192.168.123.2192.168.123.255192.168.123.3192.168.123.255定义路由规则增加相应的路由规则第一条规则定义了到管理网络的路由(为了不占用ip地址,防火墙内口使用了不同网段的ip地址)第二条规则定义了到内部网络的路由,同时通过防火墙的外部网口ProxyARP内部网络(192.168.123.0/24)上所有主机的MAC地址。第三条规则定义了到网关的路由,同时通过防火墙的内部网口ProxyARP网关(192.168.123.1/32)的MAC地址到内部网络。第四

6、条规则定义了防火墙的缺省路由。DMZ制定过滤规则增加相应的过滤规则第一条规则删除了所有NetBIOS数据包第二条规则允许管理网络上的所有主机向防火墙发送ICMPechorequest(Ping)数据包第三条规则允许内部网络上的主机和Internet上的主机进行通讯第四条规则删除所有的数据包并对其进行记录试验九:用户可以提供2个可用的IP地址试验十:用户可以提供1个可用的IP地址试验十一:用户无法提供可用的IP地址第九章节混合模式混合模式总体描叙:网络中存在两类IP地址。一种是公网IP。一种是私有IP,因此需要将防火墙工作在透明和路由/NAT模式下。防火

7、墙模式混合拓扑图WWW服务器internet172.30.15.0/24EXT:172.16.20.140INT:172.30.15.1172.16.20.20DMZ:172.16.20.205混合模式(一)防火墙模式混合Ext<------>DMZ透明INT-------->EXTNATDMZ<------>INT路由主机和网络路由UseLocalIP过滤规则DMZEXTAll-netscompaqHttp-inAny_Allow_DMZ规则说明第四条规则内部区域连接到INTERNET经过NAT模式。第六条规则DMZ区域连接到INTERNET经过透明

8、模式。接口模式混合拓扑图Internetfirewall192.168.0.0/24EXT:1

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。