返回
Juniper_netscreen__防火墙培训进阶篇.ppt

Juniper_netscreen__防火墙培训进阶篇.ppt

ID:49262528

大小:1.83 MB

页数:58页

时间:2020-02-02

Juniper_netscreen__防火墙培训进阶篇.ppt_第1页
Juniper_netscreen__防火墙培训进阶篇.ppt_第2页
Juniper_netscreen__防火墙培训进阶篇.ppt_第3页
Juniper_netscreen__防火墙培训进阶篇.ppt_第4页
Juniper_netscreen__防火墙培训进阶篇.ppt_第5页
资源描述:

《Juniper_netscreen__防火墙培训进阶篇.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Junipernetscreen防火墙培训王启龙Juniper认证工程师课程目标规范公司员工合理有效的上网策略:地址、服务、时间、流量监控、认证、会话控制、日志地址绑定分支机构、移动办公,安全连入总部VPN(L2TP、IPSEC、SSLVPN)分公司为星型VPN冗余策略的组成源地址&目的地址地址地址群服务预定义服务定制服务定制服务群动作会话控制日志高级选项时间、流量控制/统计、认证地址服务动作日志流量统计认证一、安全策略创建策略WebUI模式组成选择From与To的安全区源&目的地址通过下拉菜单选取前面设定的地址服务通过下拉菜单选取前面

2、设定的服务行动允许,拒绝,安全隧道日志认证,流量控制、统计认证流量控制流量统计重点:流量控制,认证。针对不同的服务或者部门,可以制定不同的流量策略,保证其带宽。重要资源要求身份认证安全策略的顺序新策略加载在最后在所有策略的末尾有隐含的denyall的策略顺序非常重要,改变策略的顺序会影响到实际应用效果公司内部员工随意更改IP地址,导致地址冲突外来人员随意接入,影响公司网络安全利用防火墙实现地址绑定实现MAC绑定功能需要三个步骤1、强迫执行ARP目地IP扫描:setarpalways-on-dest 2、作ARP静态绑定:setarp10

3、.0.0.2500002b34896fctrust 3、设置一个地址组group,它只包含做MAC地址绑定的那些IP地址。然后设置一个策略,只让这个地址组group通过。注:此功能只能通过命令行来实现。IPMAC绑定图示telnet到防火墙接口二VPN应用VPN的应用说明:Juniper的网络安全防火墙设备的VPN应用模式较多,包括:基于策略的VPN、基于路由的VPN,集中星形VPN和背靠背VPN等。在这里,我们主要介绍最常用的VPN模式:策略VPN。首先,如何配置两种策略VPN,一种是点对点的VPN应用,一种是拨号VPN应用。其中点对

4、点包括静态/动态对静态,拨号包括L2TP和IPSCE客户端两种。其次,介绍SSLVPN和VPN冗余。静态对静态VPN配置地址对象服务对象VPN网关IKE对象安全策略10.1.0.5Trust10.1.0.1Untrust3.3.3.1Untrust1.1.1.1Trust10.50.0.1ERP10.50.0.5总部分部13总部A与分部C之间的SitetoSiteVPN总部A部分的SitetoSiteVPN设置VPNGateway的设置VPN的设置VPN策略设置分部C部分的SitetoSiteVPN设置VPNGateway的设置VPN的

5、设置VPN策略设置14总部AGateway的设置对方VPN设备的网关15选择VPN通道的出口总部AGateway的设置共享密钥双方必须一致16总部AGateway的设置高级选项VPN双方的模式必须一致17总部AIKEVPN配置在下拉菜单选取前面定义的IKEGateway18总部AIKEVPN配置高级选项19总部AVPN策略的设置Action选择Tunnel选择A到C的VPN20分部CGateway的设置对方VPN设备的网关21分部CGateway的设置选择VPN通道的出口共享密钥双方必须一致22分部CGateway的设置高级选项VPN双

6、方的模式必须一致23分部CIKEVPN配置在下拉菜单选取前面定义的IKEGateway24分部CIKEVPN配置高级选项25分部CVPN策略的设置Action选择Tunnel选择C到A的VPN动态对静态VPN配置一基本与静态对静态VPN设置内容一致地址对象服务对象VPN网关(动态方LOCALID)IKE对象安全策略192.168.10.5Trust192.168.10.1Untrust192.168.1.1Untrust1.1.1.1Trust10.50.0.1总部分部ERP10.50.0.5动态对静态VPN配置二移动用户拨号用户地址对

7、象+拨号用户地址池服务对象VPN网关+L2TPIKE对象安全策略Untrust1.1.1.1Trust10.50.0.1总部ERP10.50.0.528L2TP客户端   访问总部A的ERP服务器L2TPTunnel的设置VPN安全策略Windows客户端的设置L2TPUser设定部分-设定L2TP用户名/密码29配置L2TP用户设定用户名分配给L2TP用户的地址设定密码30配置L2TPTunnel选择Tunnel的接口选择L2TP用户31L2TPTunnel策略的设置Action选择Tunnel选择L2TPTunnel源地址选择Dia

8、l-UpVPN(系统自定义)32Windows客户端的配置0133Windows客户端的配置0234Windows客户端的配置0335Windows客户端的配置0436Windows客户端的配置0537Wi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。