原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
防火墙初级动手配置
* * * * * Policy-based NAT * * Web Filtering配置 Web Filtering配置 Web Filtering 配置 Web Filtering 配置 Web filtering 测试 配置结果 流量日志(地址翻译) 防DDoS攻击 基于Syn-cookie方式防syn flooding 其他配置 其他配置请参考Configuration Guide的配置说明 /techpubs/software/screenos/screenos5.1.0/translated/(中文版本:5.1) /techpubs/software/screenos/screenos5.3.0/index.html (英文版本:5.3) Thank You * Transparent Mode * * Transparent Mode * * * * * * * * * * * * * Transparent Mode Lab * * * * * Step 1: 定义MIP Network Interface (Select Interface – click on MIP) set int name mip publicIP host privateIP ns208 set int e8 mip 5 host Step 2: 配置MIP策略 Policies Edit set policy from zone to zone SA MIP(addr) service permit Verifying MIP Operation – WebUI Policies Verifying MIP Operation - CLI Ping to MIP from external host Ping from internal host to external host Packet egress is the interface where the MIP is defined ns208- get session alloc 225/max 128000, alloc failed 0 id 292/s**,vsys 0,flag00/00,policy 2,time 1 10(01):/1728-5/1024,1,0010db21c041,vlan 0,tun 0,vsd 0 0(20):/1728-/1024,1,0010db12cea1,vlan 0,tun 0,vsd 0 ns208- get session alloc 2/max 128000, alloc failed 0 id 38/s**,vsys 0,flag00/00,policy 1,time 1 0(01):/7936-/512,1,0010db12cea1,vlan 0,tun 0,vsd 0 10(20):5/7936-/512,1,0010db21c041,vlan 0,tun 0,vsd 0 e1 e2 e3 e7 e8 ???????? MIP “Shortcut” – Using Masks A mask specifies which bits in the network portion of the IP address are translated What public address does 00 map to? Hint: binary for 100 isDotted Decimal Binary 26 Bits =0101011100XXXXXX 4 =0000101101XXXXXX Convert only this side 4/26 E8: 00/16 ? 5 ? 6 ? 7 ? 8 Etc. A Host A: 00 MIP(/26) MIPs 使用掩码 Network Interface (Select Interface – click on MIP) set int name mip publicIP host privateIP netmask mask ns208 set int e8 mip 2 host 2 netmask 48 MIP Complications – Other Interfaces? What if Host C wants to communicate
文档评论(0)