返回
Eudemon防火墙产品基本功能特性与配置

Eudemon防火墙产品基本功能特性与配置

ID:45037349

大小:2.86 MB

页数:73页

时间:2019-11-08

Eudemon防火墙产品基本功能特性与配置_第1页
Eudemon防火墙产品基本功能特性与配置_第2页
Eudemon防火墙产品基本功能特性与配置_第3页
Eudemon防火墙产品基本功能特性与配置_第4页
Eudemon防火墙产品基本功能特性与配置_第5页
资源描述:

《Eudemon防火墙产品基本功能特性与配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、修订记录课程编码适用产品产品版本课程版本ISSUEDS002002EudemonALL1.00开发/优化者时间审核人开发类型(新开发/优化)刘志根2009-4-3周进军新开发Eudemon防火墙产品基本 功能特性与配置前言本胶片介绍了Eudemon系列产品主要的安全技术和安全特性,以及各安全特性在Eudemon产品上的配置。包括如:防火墙区域,防火墙工作模式,ASPF技术,NAT技术以及一些扩展技术。培训目标学完本课程后,您应该能:掌握Eudemon产品的主要安全技术和安全特性掌握各安全特性在Eudemon上的配置目录防火墙的基本概念防火墙关键技术防火墙基本功能防火墙扩展功

2、能目录1.防火墙的基本概念1.1安全区域1.2防火墙工作模式1.3会话防火墙的安全区域Local区域100Trust区域85DMZ区域50UnTrust区域5接口2接口3接口4接口1用户自定义区域Vzone0接口、网络和安全区域关系Eth1/0/0Eth2/0/0inboundoutboundinboundoutboundEth0/0/0EudemonLocalinboundoutboundinboundoutboundinboundoutboundVzoneTrust内部网络UntrustServerServerDMZ外部网络inboundoutbound........

3、....安全区域配置-1创建一个安全区域[Eudemon]firewallzonenameuserzone设置优先级[Eudemon-zone-userzone]setpriority60给安全区域添加接口[Eudemon-zone-trust]addinterfaceEthernet0/0/1安全区域配置验证查看防火墙安全区域配置[Eudemon]displayzoneusernameusernamepriorityis60interfaceofthezoneis(1):Ethernet0/0/1安全区域配置-2创建安全ACL[Eudemon]acl3000[Eudemo

4、n-acl-adv-3000]rulepermitip在域间下发ACL[Eudemon]firewallinterzonetrustuntrust[Eudemon-interzone-trust-untrust]packet-filter3000inbound目录1.防火墙的基本概念1.1安全区域1.2防火墙工作模式1.3会话防火墙的三种工作模式路由模式透明模式混合模式路由模式外部网络服务器PCPC202.10.0.0/24Trust区服务器EudemonPC10.110.1.0/24202.10.0.110.110.1.254内部网络Untrust区透明模式服务器PCPC

5、Trust区服务器EudemonPCUntrust区202.10.0.0/24混合模式Eudemon(主)202.10.0.0/24内部网络Eudemon(备)VRRP202.10.0.0/24Trust区服务器PC服务器PCPCUntrust区外部网络工作模式配置命令配置防火墙工作模式[Eudemon]firewallmodecomposite[Eudemon]quit需要重新启动防火墙reboot查看防火墙的工作模式[Eudemon]displayfirewallmodefirewallmodecomposite目录1.防火墙的基本概念1.1安全区域1

6、.2防火墙工作模式1.3会话会话(Session)Eudemon防火墙是状态防火墙,采用会话表维持通信状态。会话表包括五个元素:源IP地址、源端口、目的IP地址、目的端口和协议号(如果支持虚拟防火墙的话还有一个VPN-ID)。当防火墙收到报文后,根据上述五个元素查询会话表,并根据具体情况进行如下操作:条件操作报文的五元组匹配会话表转发该报文报文的五元组不匹配会话表域间规则允许通过转发该报文,并创建会话表表项域间规则不允许通过丢弃该报文会话会话相关命令查看防火墙的Session信息[Eudemon]displayfirewallsessiontableverboseicmp(

7、vpn:public->public)zone:local->intratag:0x3588State:0x0ttl:00:00:20left:00:00:04Id:141c2d38SlvId:16406388Interface:G0/0/1Nexthop:172.16.12.5Mac:00-0f-e2-61-05-83172.16.12.1:43996-->172.16.12.5:43996resetfirewallsessiontable会话相关命令查看防火墙的Sessionaging-tim

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。