返回
华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt

华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt

ID:56427450

大小:1.70 MB

页数:34页

时间:2020-06-18

华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt_第1页
华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt_第2页
华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt_第3页
华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt_第4页
华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt_第5页
资源描述:

《华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、Page1修订记录课程编码适用产品产品版本课程版本ISSUEDC011027EudemonALL1.00开发/优化者时间审核人开发类型(新开发/优化)刘志根2010-3-18周进军新开发本页不打印Eudemon产品基本功能特性与配置Page3前言本课程旨在介绍Eudemon防火墙工作模式、安全区域概念、ACL以及NAT等常用的基本功能和配置。Page4培训目标学完本课程后,您应该能:掌握安全区域的概念掌握防火墙的工作模式掌握ACL的作用与基本配置掌握NAT的作用与配置Page5目录安全区域工作模式ACLNATPage6防火墙的安全区域Local区域100Trust区

2、域85DMZ区域50UnTrust区域5接口2接口3接口4接口1用户自定义区域Vzone0Page7接口、网络和安全区域关系Eth1/0/0Eth2/0/0inboundoutboundinboundoutboundEth0/0/0EudemonLocalinboundoutboundinboundoutboundinboundoutboundVzoneTrust内部网络UntrustServerServerDMZ外部网络inboundoutbound............Page8安全区域配置-1创建一个安全区域[Eudemon]firewallzonename

3、userzone设置优先级[Eudemon-zone-userzone]setpriority60给安全区域添加接口[Eudemon-zone-trust]addinterfaceGigabitEthernet0/0/1Page9安全区域配置验证查看防火墙安全区域配置[Eudemon]displayzoneusernameusernamepriorityis60interfaceofthezoneis(1):GigabitEthernet0/0/1Page10安全区域配置-2创建安全ACL[Eudemon]acl3000[Eudemon-acl-adv-3000]r

4、ulepermitip在域间下发ACL[Eudemon]firewallinterzonetrustuntrust[Eudemon-interzone-trust-untrust]packet-filter3000inboundPage11目录安全区域工作模式ACLNATPage12路由模式服务器PCPC202.10.0.0/24Trust区服务器EudemonPC10.110.1.0/24202.10.0.110.110.1.254Untrust区内部网络外部网络Page13透明模式服务器PCPCTrust服务器EudemonPCUntrust202.10.0.0

5、/24内部网络外部网络Page14混合模式Eudemon(主)202.10.0.0/24Eudemon(备)VRRP202.10.0.0/24Trust服务器PC服务器PCPCUntrust内部网络外部网络Page15配置工作模式[Eudemon]firewallmodecomposite[Eudemon]quitreboot[Eudemon]displayfirewallmodefirewallmodecompositePage16目录安全区域工作模式ACLNATPage17ACL应用包过滤根据ACL规则决定数据包的丢弃和转发NAT根据ACL决定

6、哪些报文进行地址转换IPSec根据ACL决定哪些数据需要保护Qos采用ACL进行流分类路由策略根据ACL对路由进行过滤什么是ACL?PermitDenyPage18ACL分类基本ACL(组号范围为2000~2999)使用源地址定义数据流高级ACL(组号范围为3000~3999)使用源地址、目的地址、源端口号、目的端口号、上层协议号等多种元素组合定义数据流Page19ACL分类acl[number]acl-numberrule[rule-id]{permit

7、deny}[source{sour-addresssour-wildcard

8、any}][time-range

9、time-name]rule[rule-id]{permit

10、deny}protocol[source{sour-addresssour-wildcard

11、any}][destination{dest-addressdest-mask

12、any}][source-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-type{icmp-typeicmp-code

13、icmp-message}][precedenceprecedence][tostos][time-rangetime-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。