多核防火墙实验指导20100127.pdfVIP

防火墙基本实验配置 第一部分 防火墙基本实验配置 实验一 防火墙外观与接口介绍 一、实验目的 认识防火墙，了解各接口区域及其作用。 二、应用环境 防火墙是当今使用最为广泛的安全设备，防火墙历经几代发展，现今为非常成熟的 硬件体系结构，具有专门的Console口，专门的区域接口。串行部署于TCP/IP网络中。将 网络一般划分为内、外、服务器区三个区域，对各区域实施安全策略以保护重要网络。本 实验使用DCFW-1800E-V2防火墙，软件版本为：DCFOS-2.0R4，如实训室环境与此不同，请 参照相关版本用户手册进行实验。 三、实验设备 (1) 防火墙设备1台 (2) Console线1条 (3) 网络线2条 (4) PC机1台 四、实验拓扑 DCFW-800E-V2 背板接口 五、实验要求 (1) 熟悉防火墙各接口及其连接方法； (2) 熟练使用各种线缆实现防火墙与主机和交换机的连通； (3) 实现控制台连接防火墙进行初始配置。 六、实验步骤 (1) 认识防火墙各接口，理解防火墙各接口的作用，并学会使用线缆连接防火墙和 交换机与主机。  防火墙基本实验配置 (2) 使用控制线缆将防火墙与PC的串行接口连接 (3) 配置PC机的超级终端属性，接入防火墙命令行模式 第一步：登录防火墙并熟悉各配置模式 缺省管理员用户口令和密码是： login：admin password：admin 输入如上信息，可进入防火墙的执行模式，该模式的提示符如下所示，包含了一个 数字符号（#）： DCFW-1800# 在执行模式下，输入configure 命令，可进入全局配置模式。提示符如下所示： DCFW-1800(config)# V2系列防火墙的不同模块功能需要在其对应的命令行子模块模式下进行配置。在 全局配置模式输入特定的命令可以进入相应的子模块配置模式。例如，运行interface ethernet0/0 命令进入ethernet0/0 接口配置模式，此时的提示符变更为： DCFW-1800(config-if-eth0/0)# 下表列出了常用的模式间切换的命令： 2 防火墙基本实验配置 第二步：通过PC机测试与防火墙的连通性 (1)使用交叉双绞线连接防火墙和PC机，此时防火墙的LAN-link灯亮起，表明网络的 物理连接已经建立。观察指示灯状态为闪烁，表明有数据在尝试传输。 此时打开PC机的连接状态，发现只有数据发送，没有接收到的数据，这是因为防火 墙的端口默认状态下都会禁止向未经验证和配置的设备发送数据，保证数据的安全。 七、共同思考 (1) 防火墙的初始状态配置信息如何？怎样通过命令行察看初始配置信息？ 八、课后练习 本实验未配置防火墙的IP地址等信息，课后可从防火墙的前面板对防火墙进行状态 的观察，熟悉防火墙各种配置模式之间的切换和简化配置命令的书写模式。  防火墙基本实验配置 实验二 防火墙管理环境搭建 一、实验目的 学会使用Telnet 、SSH、WebUI方式登录防火墙。 二、应用环境 V2防火墙可以使用telnet、SSH、WebUI方式进行管理，使用者可以很方便的使用几 种方式进行管理。本实验使用DCFW-1800E-V2防火墙，软件版本为：DCFOS-2.0R4，如实训 室环境与此不同，请参照相关版本用户手册进行实验。 三、实验设备 (1) 防火墙设备 1台 (2) Console线 1条 (3) 交叉网络线 1条 (4) PC机 1台 四、实验拓扑 五、实验要求 掌握防火墙管理环境的搭建和配置方法，熟练使用各种管理方式管理防火墙。 六、实验步骤