返回
Eudemon200防火墙操作指导书

Eudemon200防火墙操作指导书

ID:45755917

大小:216.91 KB

页数:41页

时间:2019-11-17

Eudemon200防火墙操作指导书_第1页
Eudemon200防火墙操作指导书_第2页
Eudemon200防火墙操作指导书_第3页
Eudemon200防火墙操作指导书_第4页
Eudemon200防火墙操作指导书_第5页
资源描述:

《Eudemon200防火墙操作指导书》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、产甜名称Productname密级ConfidentialitylevelEudemon200产品版本ProductversionTotal42pages共42页V200R001Eudemon200防火墙操作指导Preparedby拟制赵强Date口期2003/09/08ReviewedbyDate评审人日期ApprovedbyDate批准H期AuthorizedbyDate签发日期HUAWEIHuaweiTechnologiesCo.,Ltd.华为技术有限公司(REP01T01V2.31/IPD-CMMV2.0/forinternaluseonly

2、)(REP01T01V2.31/IPD-CMMV2.0/仅供内部使用)Revisionrecord修订记录Date日期RevisionVersion修订版本CRID/DefectIDCR号SectionNumber修改章节ChangeDescription修改描述Author作者2003-09-101.00initial初稿完成2004-3-101.03更新对应D0132004-3-231.045.5.25.8.2增加了“使丿IJ带time-range的acl规则在加速查找Z后不正常”和“透明模式下透传组播/广播报文的问题(OSPF/RIP2透传)”

3、两个FAQ问题2004-5-251.05DistributionList分发记录CopyNo,Holder'sName&Role持有者和角色IssueDate分发日期1yyyy-mm-ddCatalog目录1Introduction简介71.1目的71.2范围71.3发布对象72Eudemon200防火墙的特点82.1基于状态的防火墙82.2安全域概念介绍82.2.1防火墙的域82.2.2域间概念102.2.3本地域(Local)102.3防火墙的模式112.3.1概述112.3.2路由模式112.3.3透明模式112.3.4混合模式122.4访问控

4、制策略和报文过滤122.4.1访问控制策略的界同122.4.2ACL加速查找132.4.3报文过滤规则的应用152.4.4防火墙缺省动作162.5NAT的相关配置162.5.1NAT配置的异同162.5.2NATALG命令172.6统计功能172.6.1统计功能的特殊概念172.6.2统计的注意事项172.7双机热备182.7.1双机简介182.7.2基于纯VRRP的备份182.7.3基于HRP的备份182.7.4双机热备的注意事项192.8防火墙的白动配置192.8.1防火墙同IDS联动192.8.2攻击检测模块同黑名单联动202.8.3登录模块同

5、黑名单联动203典型的网络攻击方式和对策203.1常见攻击方式和对策203.1.1syn-flood203.1.2UDP/ICMPFlood攻击213.1.3Pingofdeath/Teardrop213.1.4IPsweep/Portsean223.1.5IP-Spoofing攻击223.1.6対于畸形报文的检测功能231.1.1对有潜在危害性的报文的过滤232典型配置242.1防火墙的初始配置242.2透明模式的基本配置272.3路由模式组网实例302.4双机热备组网实例312.5透明模式组网实例353配置的常见问题(FAQ)363.1接好防火墙

6、Z后,网络不通,无法ping通其他设备,其他设备也无法ping通防火墙……363.2使用时感觉防火墙性能很低373.3冇的端口打开了快转冇的没冇,在组合起来应用的时候,某些端口性能很低373.4D007版木的防火墙在使用管理网口上创建子接口,同交换机配合的时候子接口接收不到报文373.5ACL和报文过滤功能383.5.1ACL加速编译失败383.5.2使用带time-range的acl规则在加速查找Z后不正常383.5.3配置了黑名单表项,但是Buildrun信息中却没有显示393.5.4使能地址绑定功能之后,原來配置的静态ARP表项消失393.5.

7、5配置了ASPF功能,要进行java/activexblock功能,也配置了ACL用来划定范围,但是却不起作用393.5.6设置了到local域的detectftp选项,但是当禁止从本地域主动发出报文Z后,连接防火墙自身的FTP数据通道还是无法连通393.6攻击防范和统计功能393.6.1使能了syn-flood/udp-flood/icmp-flood防御功能,但却没有作用393.6.2使能了地址扫描/端口扫描共能,但却没冇作用393.7双机热备功能403.7.1配置了vgmp但却没有作用403.7.2指定用于传输数据的通道是专门通道,其状态切换不

8、影响应用,此时怎么办403.7.3在应用正常的情况下,改动了vrrp的属性发现通讯有问题,表现为能ping通

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。