RG-WALL 1600系列下一代防火墙产品培训.pptVIP

参考文档 Page* 《RG-WALL 1600系列下一代防火墙安装手册》 用途：第一次安装设备时参考使用 《RG-WALL 1600系列下一代防火墙配置手册》 用途：配置防火墙时参考使用 《RG-WALL 1600系列下一代防火墙命令手册》 用途：命令发烧友或排障时参考使用 《RG-WALL 1600系列下一代防火墙测试手册》 用途：项目测试或编写测试方案时参考使用 《RG-WALL 1600系列下一代防火墙FAQ》 用途：查找常见问题时参考使用 练习题 Page* 1.下一代防火墙与传统防火墙、UTM相比有哪些优点？ 答：下一代防火墙采用最新技术突破传统的性能瓶颈，以高性能提供多样化功能。 2.下一代防火墙默认管理IP是什么？通过浏览器如何来登陆？串口登陆波特率是多少？ 答：默认管理IP为00，浏览器登陆方式为00 波特率为9600 3.下一代防火墙透明部署的特点是什么？ 答：方便接入并且不需要改变原来的网络环境，降低网络管理的复杂性。 4.如果使用下一代防火墙做NAT，需要怎么配置，请列出配置的思路。 答：添加接口地址?添加路由?添加对象?添加安全策略?添加NAT规则 5.安全域中的成员是否可以包括透明桥？ 答：不可以，安全域中只能够包含物理接口和VLAN接口。 星网锐捷网络有限公司 地址：北京海淀区复兴路29号中意鹏奥大厦东塔A座11层 邮编：100036 Office Tel: 010 Mobile Tel: Fax: 010 E-Mail: xxx@ * * * * * * * * * * * * * * * 说明有点简单，可扩展说明一下。 * 附录（参考文档）改为附录即可。 * * Page* 外部网络 NGFW 要求：内网通过NGFW做NAT后能够访问外部网络 配置思路： 配置接口地址 配置缺省路由 内部网络 配置安全策略 配置NAT规则 配置地址对象 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 配置接口地址 配置缺省路由 配置安全策略 配置NAT规则 配置地址对象 配置步骤： Page* 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 配置接口地址 配置缺省路由 配置安全策略 配置NAT规则 配置地址对象 配置步骤： Page* 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 配置接口地址 配置缺省路由 配置安全策略 配置NAT规则 配置地址对象 配置步骤： Page* 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 配置接口地址 配置缺省路由 配置安全策略 配置NAT规则 配置地址对象 配置步骤： Page* 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 配置接口地址 配置缺省路由 配置安全策略 配置NAT规则 配置地址对象 配置步骤： Page* 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 NAT部署注意事项： NAT规则是在安全策略的基础上才能够生效，所以在有NAT规则的情况下必须得有相应的安全策略做基础。 若内部服务器需要对外发布服务，则需要在NAT规则中添加“目的地址转换”(端口映射)，配置方法如下： Page* 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 Page* 要求：NGFW只开启路由转发功能，允许内部网络访问外部网络 配置思路： 配置接口地址 配置路由 配置安全策略 实施指导 外部网络 交换机 路由器 内部网络 NGFW 路由部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 Page* 配置步骤 配置接口地址 配置路由 配置安全策略 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 Page* 配置步骤 配置接口地址 配置路由 配置安全策略 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 Page* 配置步骤 配置接口地址 配置路由 配置安全策略 实施指导 NAT部署 1 拿到设备前 2 3 4 上线后 拿到设备后 上线时 路由部署注意事项： 通常在使用路由模式时会涉及到内网多条路由，为了避免遗漏，需要提前做好调研。 防火墙在没有策略的情况下默认是全部禁止通过的，首次部署时建议开启全通策略，待部署完成后再根据用户需求将策略进行细化。 缺省网关有两种配置方法： 一种方式在网络管理中的基本配置中进行添加 另一种方式在路由管理的静态路由中进行添加 Page* 实施指导 NAT部署 1 拿到设备前 2