02RG-WALL防火墙应用与配置维护.pptVIP

对象引用 地址列表/地址组 安全规则的源地址/目的地址引用 NAT地址池 NAT规则的源地址转换引用 服务列表/服务组 安全规则的服务引用 * 静态路由 配置 网络配置——策略路由——添加——路由 目的地址（全0表示默认路由） 下一跳地址 * 策略路由（PBR） 配置 网络配置——策略路由——添加——源路由 源地址（NAT后的地址） 目标地址（全0表示全匹配） 下一条地址 * 防火墙处理数据流程 常用功能 包过滤、NAT、端口映射、静态路由、PBR 常用功能匹配顺序 状态表——安全规则——PBR——静态路由 安全规则匹配顺序 由上至下匹配 静态路由匹配顺序 目的地址最长匹配 PBR匹配顺序 先源地址最长匹配、后目的地址最长匹配 * 实战防火墙路由模式 拓扑图 * PC1: GE3:26/25 SERVER: GE4:54 GE2:/29 F0/0:/29 GE1:7/30 F0/0:8/30 /15 /12 /12 loopback0 loopback0、1、2 NAT: 29-254 NAT: -6 FTP 6666 HTTP 8080 实战防火墙路由模式配置 步骤 配置连通性 对象定义 配置包过滤 配置NAT 配置路由 静态路由 默认路由 实战防火墙透明模式 拓扑图 * PC1: F0/2:27/25 SERVER: F0/1:54 FTP 6666 H