返回
2011黑盾防火墙售后培训

2011黑盾防火墙售后培训

ID:6061937

大小:11.02 MB

页数:121页

时间:2017-12-26

2011黑盾防火墙售后培训_第1页
2011黑盾防火墙售后培训_第2页
2011黑盾防火墙售后培训_第3页
2011黑盾防火墙售后培训_第4页
2011黑盾防火墙售后培训_第5页
资源描述:

《2011黑盾防火墙售后培训》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2011黑盾防火墙售后培训福建省海峡信息技术有限公司培训概要性质:售后应用目的:基础管理维护时间:2小时福建省海峡信息技术有限公司培训内容1基本概念2管理方式3功能介绍4配置实例5问与答福建省海峡信息技术有限公司一.基本概念防火墙的定义防火墙的作用防火墙的特点防火墙的工作模式福建省海峡信息技术有限公司1.1防火墙的定义原义:防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。定义:指部署在信任网络(内部网络)与非信任网络(外部网络)之间的一道防御系统,是这一类防范措施的总称。福

2、建省海峡信息技术有限公司1.1防火墙的定义一种高级访问控制设备、置于不同安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制进出网络的访问行为。福建省海峡信息技术有限公司1.2防火墙的作用强化内部网络安全策略有效的记录及监控网络间的通迅活动防止内部使用者不当的使用网络防止来自非信任网络的非法访问位于信任网络与非信任之间的防护系统,避免信任网络直接暴露在外面福建省海峡信息技术有限公司1.3防火墙特点部署位置:网络边界作用:访问控制唯一性:唯一结点福建省海峡信息技术有限公司1.

3、4工作模式黑盾防火墙支持三种工作模式:透明模式路由模式(NAT)混合模式福建省海峡信息技术有限公司1.4工作模式-透明透明模式也称“交换模式”或“网桥模式”,在该模式下防火墙的类似二层的交换设备。防火墙的物理接口上不需配IP,只需在网桥的桥接口上配个的用于管理的IP。适用环境一般用于相同网段的不同网络之间的隔离福建省海峡信息技术有限公司1.4工作模式-路由(NAT)路由(NAT)防火墙的默认工作模式,该模式下防火墙类似三层的路由设备,能够实现不同网段之间的路由转发和NAT等功能。适用环境用于不同网段的不同网络之间的隔

4、离。福建省海峡信息技术有限公司1.4工作模式-混合混合模式是透明模式和路由模式的结合,防火墙有的接口加入网桥,再把网桥接口与其它接口实现路由转发。适合环境网络结构较为复杂的特殊环境,既有相同网段也有不同网段的网络环境。福建省海峡信息技术有限公司培训内容1基本概念2管理方式3功能介绍4配置实例5问与答福建省海峡信息技术有限公司二、管理方式防火墙示意图:福建省海峡信息技术有限公司二.管理方式支持的管理方式:一、本地管理:CONSOLE口本地管理二、远程管理:web,ssh,snmp,telnet黑盾防火墙交换机DMZ内网

5、外网Com2Com1管理主机福建省海峡信息技术有限公司2.1本地管理本地管理是通过防火墙CONSOLE口进行管理配置,是命令行界面可以查看防火墙系统的基本信息、对防火墙做一些简单的配置需要使用“超级终端进”等仿真终端软件进行管理管理方法如下:福建省海峡信息技术有限公司2.1本地管理(超级终端配置)福建省海峡信息技术有限公司2.1本地管理(超级终端配置)福建省海峡信息技术有限公司2.1本地管理(命令列表)普通用户状态命令列表Show显示防火墙信息Enable进入超级用户状态Ping发送Ping指令Traceroute查

6、看至目的地址的路由信息Exit退出超级用户状态命令列表Configure进入配置状态Show显示防火墙系统信息Enable进入超级用户状态Telnet启动一个telnet连接Ping发送Ping指令Secret配置用户和超级用户密码Traceroute查看至目的地址的路由信息Reset恢复出厂设置Reboot重新启动防火墙Exit退出配置状态下命令列表Route配置路由Interface配置网卡和IPadminhost配置管理主机Done写入配置福建省海峡信息技术有限公司2.1本地管理(配置举例)恢复出厂配置User

7、AccessVerificationPassword:(输入密码abc123)heidunfw>enable(进入超级用户)Password:(输入密码abc123)heidunfw#resetuser(恢复用户)(恢复所有用resetall)福建省海峡信息技术有限公司2.1本地管理(配置举例)添加管理主机UserAccessVerificationPassword:(输入密码abc123)heidunfw>en(进入超级用户)Password:(输入密码abc123)heidunfw#configuretermin

8、al(进入配置状态)configure$adminhostadd(查看添加管理主命令格式)%Usage:adminhostadd[interface]%NOTE:oneofandcanbe"ANY",butnotboth!configure$adminhostaddANY192.168.1.1eth1(添加管

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。