第6篇 SecPath 100N实验.pdf

SecPath 100N 实验 背景知识 SecPath 100N 是一个灵活的、高性能和容易使用的全面安全平台，它保护用户的网络 资源，保持用户的商务正常运作， 保证商务永不停顿。 Quidway SecPath100 系列网关支持多种 VPN 业务，如 L2TP VPN,IPSecVPN,GREVPN, 华为动态 VPN 等。可以针对客户需求通过拨号，租用专线，及 VLAN 或隧道等方式接入远 端拥护，构建 Internet ，Intranet,Access 等多种形式的 VPN 。结合防火墙，AAA,NAT 及多种 QoS 等技术，安全网关可以确保在开放的 Internet 上实现安全的，满足可靠质量需求的私有 网络。 硬件 处理器:79RC32365 尺寸：300mm x 220mm x 42mm(不含脚垫) BOOT ROM:512KB 重量：2kg SDRAM:128MB 电源： FLASH:8MB AC ：额定电压： 100-240V a.c. ：50/60Hz 端口：4 个 10/100 以太网端口 额定电流： 0.2A 1 个 10/100M WAN 口 DC: 额定电压：-48 －60V d.c. 1 个 AUX 口（备分口） 额定电流： 0.5A 1 个 CONSOLE 口（配置口） 最大功率：9W 安全 ICSA 认证,全状态检测 用户数限制：无限 最大并发连接数：32，000 防火墙性能：200Mbps VPN IPSec VPN，和其它 IPSec VPN 网关兼容 捆绑 10 个 VPN 客户端授权，同时最大支持 100 个客户端 Site to Site VPN 通道数：50 3DES and AES : 50Mbps 支持标准 TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec, ISAKMP/IKE, SNMP, L2TP, DHCP, PPPoE, PPTP， Radius 认证 ICSA Firewall, ICSA IPSec VPN 强制认证： EMC: FCC Class A, ICES Class A, CE, C-Tick, VCCI, BSMI, MIC, NOM Safety: UL, cUL, TUV/GS 使用环境 使用温度：0～40 ℃ 湿度：10%～90% （非凝露） 实验一：防火墙包过滤实验 实验目的 防火墙一方面阻止来自因特网的对受保护网络的未授权或未认证的访问，另一方面允许 内部网络的用户对因特网进行Web 访问或收发 E-mail 等。防火墙也可以作为一个访问因特 网的权限控制关口，如允许组织内的特定的人可以访问因特网。 实验步骤和主要命令 1. 配置所需 acl 的包过滤规则 2. 将 acl 规则应用于相应的端口之上 3. 当数据包到达防火墙时，防火墙就会调用这些包过滤规则 4. 如果规则允许，防火墙将会进行下一步处理 5. 如果规则拒绝，该数据包将被丢弃 典型案例 安全网关与内部网通过以太网接口 Ethernet0/1 连接。内部子网为 ， 其中， PC1 地址为 对外地址为 。在安全网关上配置了地址转换，这样内 部特定 PC 机可以访问 Internet，外部特定 PC 可以访问内部服务器。： 具体配置 # 在安全网关 Quidway 上允许防火墙。 [Quidway] firewall enable # 设置防火墙缺省过滤方式为允许包通过。 [Quidway] firewall default permit #配置 e0/1 口的ip 地址。 [Quidway] int e0/1 [Quidway-Ethernet0/1] ip address #配置 e0/0 口的ip 地