返回
eudemon防火墙综合配置指导.doc

eudemon防火墙综合配置指导.doc

ID:48368272

大小:90.00 KB

页数:11页

时间:2019-11-28

eudemon防火墙综合配置指导.doc_第1页
eudemon防火墙综合配置指导.doc_第2页
eudemon防火墙综合配置指导.doc_第3页
eudemon防火墙综合配置指导.doc_第4页
eudemon防火墙综合配置指导.doc_第5页
资源描述:

《eudemon防火墙综合配置指导.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、Eudemon200防火墙综合实验指导书Eudemon200防火墙综合实验指导书说明:&为了配介理论课程讲解,更清晰、更全面地了解Eudemon防火墙的配置步骤,木实验指导书围绕一个具体组网需求进行分析,并提供详细的操作步骤。1.1实验内容:1.结合防火墙基本原理与应用坏境,分析具体应用需求;2.灵活配置防火墙各种特性,满足应用需求;1.2实验目的:1.进一步熟悉防火墙基本原理;2.掌握防火墙典型组网应用环境;3.熟练掌握防火墙基本配置和应川,掌握基本故障排除技巧;1.3实验环境:1.4实验网络分析•规划141总体应用需求某公司对现有办公网络进行改造,总休要求是:重新规划网

2、络拓扑结构后,公司内部网络采用私有IP地址,并和外界实现隔离,通过采収各种安全措施从而防范來自Internet的恶意攻击,同时控制内部网络对外界的随意访问,并要求记录详细的口志信息。公司对外提供WWW、FTP服务,要求外部网络特定用户nJ以访问内部服务器,内部网络大多数PC机都可以访问外部网络,并要求服务器的安全性应不受威胁。1.4.2网络需求的初步分析目前,该公司拥有数十台办公PC机,并在不久的将来可能会扩充到几倍以上。另外,该公司还拥有数台服务器,提供WWW、FTP等服务。公司内部网络比较安全,白身很少存在安全隐患;安全威胁主要来自外网。为了满足安全性考虑,可以在内部网

3、络到外部网络的出口处部署Eudemon防火墙设备,分别通过3个以太网接口连接内部办公区网络、服务器区网络、外部网络。根据该公司对网络规划的需求,通过分析,可以从以下几个方而满足该公司对网络安全性的要求:表1-1实现需求的措施需求分类解决方法基本安全防护根据安全区域划分机制,将内部办公网络划分在Trust区,将各种服务器划分在DMZ区,将外部网络规划到Untrust区。地址转换内部Trust、DMZ区域都采用私冇网段地址,通过NAT机制访问外部网络。同时外部网络也通过NAT方式访问内部服务器。报文过滤通过灵活应用ACL规则,从而在安全区域之间根据需要过滤各种报文,实现包过滤、

4、状态防火墙防范多种攻击启动黑名单功能,并防范常见的地址扫描攻击。口志输出结介华为口志服务器记录口志信息,提供口志查询功能。1.4.3规划组网的地址信息根据该公司的组网需求和对应的网络拓扑图,规划的网络信息如下表所示:表1-2收集组网的数据信息所属区域拓扑单元收集信息描述Trust区内部网络主机内部网段地址:1().11().1.0/24口志服务器IP地址:10.110.1.105/24Eudemon接口EthernetO/O/OIP地址:10.110.1.11/24DMZ区FTP服务器IP地址:10.110.5.100/24WWW服务器IP地址:10.110.5.101/2

5、4Eudemon接口Ethernet2/()/()IP地址:10.110.5.11/24Untrust区黑客PC用户IP地址:202.39.2.3/24合法PC用户IP地址:202.12.7.7/24到Internet的出口路由器的接口IP地址:202.38.160.15/24Eudemon接口Ethernet1/0/0IP地址:202.38.160.1/241.5基木网络参数的祀置1.简介Eudemon防火墙属于网络安全设备,因此首先应该确保Eudemon在网络层与其他设备能互通,并具备基本安全保障功能。本节配置是进行更深入安全配置的前提条件,是必须配置的。基木安全防护的

6、参数包括工作模式、接口IP地址、网络参数、路由协议、安全区域、接口和安全区域的隶属关系等。2.配置前提在进行具体配置之前,请再次了解网络拓扑结构,明确整个组网情况,和相关网络信息。根据该公司的网络拓扑结构图,在各位置部署设备并止确连接。假设Eudemon防火墙的软件版木正确,则搭建Eudemon防火墙的木地配置环境,即通过Console接口进行配置。3.操作步骤第一步:配置Eudemon工作模式。山于公司重新规划网络拓扑结构,新增加Eudemon防火墙位于内部网络和外部网络之间,且连接各安全区域的Eudemon接口具备不同网段的IP地址,因此Eudemon工作在路由模式下,

7、相当于一台路由器。#配置Eudemon工作在路由模式下。[Eudemon]firewallmoderoute笫二步:配置各接口IP地址、网络参数、缺省路山。Eudemon防火墙连接Trust^DMZ和Untrust三个安全区域,因此需要配證相关连接接口的IP地址、链路层、网络层、路山的参数,从而实现Eudemon网络层与其他设备互通。#配置Eudemon防火墙EthcmctO/0/O接口的IP地址。[Eudemon]interfacecthcrnct0/0/0[Eudemon-EthernetO/O/O]ipadd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。