返回
防火墙配置与维护

防火墙配置与维护

ID:38791000

大小:4.41 MB

页数:77页

时间:2019-06-19

防火墙配置与维护_第1页
防火墙配置与维护_第2页
防火墙配置与维护_第3页
防火墙配置与维护_第4页
防火墙配置与维护_第5页
资源描述:

《防火墙配置与维护》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、防火墙配置王光春雨天融信公司技术工程师第一部分:防火墙基础知识第二部分:防火墙配置案例第三部分:防火墙特殊应用第四部分:防火墙辅助功能第五部分:防火墙日常维护目录Internet一种高级访问控制设备,置于不同网络安全域之间的一系列部件的组合,它是不同网络安全域之间通信流的唯一通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。两个安全域之间通信流的唯一通道UDPBlockHostCHostBTCPPassHostCHostA目的协议控制源根据访问控制规则决定进出网络的行为内部网防火墙知识介绍-防火

2、墙定义(作用)硬件设备外形:1U/2U标准机箱接COM口管理机直通线交叉线串口线PCRouteSwich、Hub交叉线防火墙知识介绍-线缆连接方式透明模式(提供桥接功能)在这种模式下,网络卫士防火墙的所有接口均作为交换接口工作。也就是说,对于同一VLAN的数据包在转发时不作任何改动,包括IP和MAC地址,直接把包转发出去。同时,网络卫士防火墙可以在设置了IP的VLAN之间进行路由转发。路由模式(静态路由功能)在这种模式下,网络卫士防火墙类似于一台路由器转发数据包,将接收到的数据包的源MAC地址替换为相应接口的MAC地址,然后

3、转发。该模式适用于每个区域都不在同一个网段的情况。和路由器一样,网络卫士防火墙的每个接口均要根据区域规划配置IP地址。综合模式(透明+路由功能)顾名思义,这种模式是前两种模式的混合。也就是说某些区域(接口)工作在透明模式下,而其他的区域(接口)工作在路由模式下。该模式适用于较复杂的网络环境。说明:防火墙采用何种通讯方式是由用户的网络环境决定的,用户需要根据自己的网络情况,合理的确定防火墙的通讯模式;并且防火墙采用何种通讯方式都不会影响防火墙的访问控制功能。防火墙知识介绍-防火墙提供的通讯模式防火墙知识介绍-透明模式典型应用I

4、nternet内部网202.99.88.1ETH0:202.99.88.2ETH1:202.99.88.3ETH2:202.99.88.4202.99.88.10/24网段202.99.88.20/24网段外网、SSN、内网在同一个广播域,防火墙做透明设置。此时防火墙为透明模式。内部网202.99.88.1ETH0:202.99.88.2ETH1:10.1.1.2ETH2:192.168.7.210.1.1.0/24网段192.168.7.0/24网段外网、SSN区、内网都不在同一网段,防火墙做路由方式。这时,防火墙相当于一

5、个路由器。防火墙知识介绍-路由模式典型应用InternetETH1:192.168.7.102ETH2:192.168.7.2192.168.1.100/24网段192.168.7.0/24网段此时整个防火墙工作于透明+路由模式,我们称之为综合模式或者混合模式202.11.22.1/24网段ETH0:202.11.22.2两接口在不同网段,防火墙处于路由模式两接口在不同网段,防火墙处于路由模式两接口在同一网段,防火墙处于透明模式防火墙知识介绍-混合模式典型应用防火墙知识介绍-防火墙出厂默认配置串口(console)管理方式:

6、管理员为空,回车后直接输入口令即可,初始口令talent,用passwd修改管理员密码,请牢记修改后的密码。WEBUI(浏览器)管理方式:超级管理员:superman,口令:talentTELNET管理方式:模拟console管理方式,用户名superman,口令:talentSSH管理方式:模拟console管理方式,用户名superman,口令:talent如果密码管理不善而丢失,只能返回厂家维修防火墙知识介绍-防火墙提供的管理方式超级终端参数设置:防火墙知识介绍-CONSOLE口管理防火墙的命令菜单:防火墙知识介绍-C

7、ONSOLE口管理输入helpmodechinese命令可以看到中文化菜单防火墙知识介绍-CONSOLE口管理在浏览器输入:HTTPS://192.168.1.254,看到下列提示,选择“是”防火墙知识介绍-浏览器管理方式输入用户名和密码后,按“提交”按钮防火墙知识介绍-浏览器管理方式防火墙知识介绍-浏览器管理方式通过TELNET方式管理防火墙:防火墙知识介绍-telnet管理方式注意:要想通过TELNET、SSH方式管理防火墙,必须首先打开防火墙的服务端口,系统默认打开“HTTP”方式。在“系统”-“系统服务”中选择“启动

8、”即可防火墙知识介绍-启动防火墙管理服务对象的概念:防火墙大多数的功能配置都是基于资源对象的。如访问控制策略、地址转换策略、服务器负载均衡策略、认证管理等。可以说,定义各种类型的资源对象是管理员在对网络卫士防火墙进行配置前首先要做的工作之一。使用对象好处:资源对象概念的使用大大简化了管理员

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。