欢迎来到天天文库
浏览记录
ID:45757387
大小:648.06 KB
页数:50页
时间:2019-11-17
《PIX防火墙实验指导手册》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、XXXXXXXXX学院PIX防火墙实验指导手册编者:适用班级:网络班一、FirewallOverview防火墙技术分为三种:包过滤防火墙、代理服务器和状态包过滤防火墙;包过滤防火墙,使用ACL控制进入或离开网络的流量,ACL可以根据匹配包的类型或其他参数(如:源IP地址、目的IP地址、端口号等)来制定;该类防火墙有以下不足,ACL制定的维护比较困难;可以使用IP欺骗很容易的绕过ACL;代理防火墙,也叫做代理服务器。它在OSI的高层检查数据包,然后和制定的规则相比较,如杲数据包的内容符合规则并且被允许,那么代理服务器就代替源主机向目的地址发送请求,从外部主
2、机收到请求后,再转发给被保护的源请求主机。代理防火墙的主要缺点就是性能问题,由于代理防火墙会对每个经过它的包都会深度检查,即使这个包以前检查过,所以说对系统和网络的性能都有很大的影响。状态包过滤防火墙,CiscoASA就是使用状态包过滤的防火墙,该防火墙会维护每个会话的状态信息,这些状态信息写在状态表里,状态表的条目有:源地址、目的地址、端I」号、TCP序列号信息以及每个TCP或UDP的额外的标签信息。所有进入或外出的流量都会和状态表中的连接状态进行比较,只有状态表中的条FI匹配的时候才允许流量通过。防火墙收到一个流量后,首先查看是否已经存在于连接表中,
3、如果没有存在,则看这个连接是否符合妥全策略,如杲符合,则处理后将该连接写入状态表;如果不符合安全策略,那么就将包丢弃。状态表,也叫FastPath,防火墙只处理第一个包,后续的属于该连接的包都会直接按照FastPath转发,因此性能就有很高的提升。因此本实验手册实验内容主要是学习PIX防火墙的相关配置实验。为有效的利用实验设备,让学生参与实验全过程,本实验手册的实验将由GNS3和虚拟机配合完成。实验中所采用的软件版木不是最新版,并且每个实验均还有很多的后续实验内容,希望同学们能够在现有实验的基础上进一步深入学习。实验一:GNS3工具的熟悉及掌握4实验二:
4、基本设置:配置pix接口ip、连通性。7实验三:PIX的基木使用12实验四:telnet到PIX防火墙15实验五:保存基本配置到tftp服务器18实验六:ICMP20实验七:配置PIX防火墙为DHCP服务器、DHCPi"继22实验八:命令授权24实验九:防火墙透明模式28实验十:基本Failover30实验-一:远程访问VPN32实验十二:PPPoE36实验十三:OSPF路由协议40实验十四:综合实验…■防火墙篇44实验一:GNS3工具的熟悉及掌握GNS3是一种可以仿真复杂网络的图形化网络模拟器。你可能熟悉用来仿真不同操作系统的VMware或VimudP
5、C等软件。利用这些软件,可以在自己计算机的虚拟环境屮运行诸如WindowsXP专业版、UbuntuLinux等操作系统。GNS3允许在计算机中运行CiscofiJIOS(IntemetOperatingSystems)oGNS3其实是Dynagen的图形化而端环境工具软件,而Dynamips是仿真IOS的核心程序。Dynagen运彳亍在DynamipsZ上,目的是捉供更友好的、基于文本的用户界而。用户利用Dynagen可以创建类似于Windows的ini类型文件所描述的网络拓扑,GNS3是这一步工作的图形化GNS3允许在Windows>Linux系统上
6、仿真IOSs,其支持的路由器平台、防火墙平台(PIX)的类型非常丰富。通过在路由器插槽中配置上EtherSwitch卡,也可以仿真该卡所支持的交换机平台。因此,GNS3是一种用于准备CCNA、CCNP证书考试的无与伦比的优秀实验工具。当前市面上有不同类型的多种路由器模拟器,但他们支持的路由器命令较少,在进行相关实验吋常常发现这些模拟器不支持某些命令或参数。用户使用这些模拟器通常只能看到所模拟路曲器的输出结果。在GNS3中,所运行的是实际的IOS,能够使用IOS所支持的所有命令和参数。另外,GNS3是一种开源软件,不同付费就可使用。但是,Cisco的IOS
7、的使用需要符合Cisco的版权规定,因此,GNS3安装程序中不包含IOS映像文件,这需要你自己想办法获取。如,你可以将某Cisco路由器的IOS映像通过TFTP导出。GNS3主要
8、-kJeremyGrossman开发,其他的开发人员包括DavidRuiz,RomainLamaison,AurelienLevesque和XavierAlt。Dynamips由ChristopheFillot开发。Dynagen的主要开发人是GregAnuzellio另外,有许许多多的人在上述软件系统的开发过程中提供了不同形式的帮助。一、实验目的1.熟悉GNS3工貝界面;2.
9、掌握GNS3的操作方式;3.掌握GNS3的各操作选项;1.WindowsXP操作
此文档下载收益归作者所有