欢迎来到天天文库
浏览记录
ID:56427450
大小:1.70 MB
页数:34页
时间:2020-06-18
《华为HCDA教材辅导-DC011027 Eudemon产品基本功能特性与配置 ISSUE1.00.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、Page1修订记录课程编码适用产品产品版本课程版本ISSUEDC011027EudemonALL1.00开发/优化者时间审核人开发类型(新开发/优化)刘志根2010-3-18周进军新开发本页不打印Eudemon产品基本功能特性与配置Page3前言本课程旨在介绍Eudemon防火墙工作模式、安全区域概念、ACL以及NAT等常用的基本功能和配置。Page4培训目标学完本课程后,您应该能:掌握安全区域的概念掌握防火墙的工作模式掌握ACL的作用与基本配置掌握NAT的作用与配置Page5目录安全区域工作模式ACLNATPage6防火墙的安全区域Local区域100Trust区
2、域85DMZ区域50UnTrust区域5接口2接口3接口4接口1用户自定义区域Vzone0Page7接口、网络和安全区域关系Eth1/0/0Eth2/0/0inboundoutboundinboundoutboundEth0/0/0EudemonLocalinboundoutboundinboundoutboundinboundoutboundVzoneTrust内部网络UntrustServerServerDMZ外部网络inboundoutbound............Page8安全区域配置-1创建一个安全区域[Eudemon]firewallzonename
3、userzone设置优先级[Eudemon-zone-userzone]setpriority60给安全区域添加接口[Eudemon-zone-trust]addinterfaceGigabitEthernet0/0/1Page9安全区域配置验证查看防火墙安全区域配置[Eudemon]displayzoneusernameusernamepriorityis60interfaceofthezoneis(1):GigabitEthernet0/0/1Page10安全区域配置-2创建安全ACL[Eudemon]acl3000[Eudemon-acl-adv-3000]r
4、ulepermitip在域间下发ACL[Eudemon]firewallinterzonetrustuntrust[Eudemon-interzone-trust-untrust]packet-filter3000inboundPage11目录安全区域工作模式ACLNATPage12路由模式服务器PCPC202.10.0.0/24Trust区服务器EudemonPC10.110.1.0/24202.10.0.110.110.1.254Untrust区内部网络外部网络Page13透明模式服务器PCPCTrust服务器EudemonPCUntrust202.10.0.0
5、/24内部网络外部网络Page14混合模式Eudemon(主)202.10.0.0/24Eudemon(备)VRRP202.10.0.0/24Trust服务器PC服务器PCPCUntrust内部网络外部网络Page15配置工作模式[Eudemon]firewallmodecomposite[Eudemon]quitreboot[Eudemon]displayfirewallmodefirewallmodecompositePage16目录安全区域工作模式ACLNATPage17ACL应用包过滤根据ACL规则决定数据包的丢弃和转发NAT根据ACL决定
6、哪些报文进行地址转换IPSec根据ACL决定哪些数据需要保护Qos采用ACL进行流分类路由策略根据ACL对路由进行过滤什么是ACL?PermitDenyPage18ACL分类基本ACL(组号范围为2000~2999)使用源地址定义数据流高级ACL(组号范围为3000~3999)使用源地址、目的地址、源端口号、目的端口号、上层协议号等多种元素组合定义数据流Page19ACL分类acl[number]acl-numberrule[rule-id]{permit
7、deny}[source{sour-addresssour-wildcard
8、any}][time-range
9、time-name]rule[rule-id]{permit
10、deny}protocol[source{sour-addresssour-wildcard
11、any}][destination{dest-addressdest-mask
12、any}][source-portoperatorport1[port2]][destination-portoperatorport1[port2]][icmp-type{icmp-typeicmp-code
13、icmp-message}][precedenceprecedence][tostos][time-rangetime-
此文档下载收益归作者所有