- 1、本文档共15页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SecPath 100N 实验
背景知识
SecPath 100N 是一个灵活的、高性能和容易使用的全面安全平台,它保护用户的网络
资源,保持用户的商务正常运作, 保证商务永不停顿。
Quidway SecPath100 系列网关支持多种 VPN 业务,如 L2TP VPN,IPSecVPN,GREVPN,
华为动态 VPN 等。可以针对客户需求通过拨号,租用专线,及 VLAN 或隧道等方式接入远
端拥护,构建 Internet ,Intranet,Access 等多种形式的 VPN 。结合防火墙,AAA,NAT 及多种
QoS 等技术,安全网关可以确保在开放的 Internet 上实现安全的,满足可靠质量需求的私有
网络。
硬件
处理器:79RC32365 尺寸:300mm x 220mm x 42mm(不含脚垫)
BOOT ROM:512KB 重量:2kg
SDRAM:128MB 电源:
FLASH:8MB AC :额定电压: 100-240V a.c. :50/60Hz
端口:4 个 10/100 以太网端口 额定电流: 0.2A
1 个 10/100M WAN 口 DC: 额定电压:-48 -60V d.c.
1 个 AUX 口(备分口) 额定电流: 0.5A
1 个 CONSOLE 口(配置口) 最大功率:9W
安全
ICSA 认证,全状态检测
用户数限制:无限 最大并发连接数:32,000 防火墙性能:200Mbps
VPN
IPSec VPN,和其它 IPSec VPN 网关兼容
捆绑 10 个 VPN 客户端授权,同时最大支持 100 个客户端
Site to Site VPN 通道数:50
3DES and AES : 50Mbps
支持标准
TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec, ISAKMP/IKE, SNMP, L2TP, DHCP, PPPoE, PPTP,
Radius
认证
ICSA Firewall, ICSA IPSec VPN
强制认证:
EMC: FCC Class A, ICES Class A, CE, C-Tick, VCCI, BSMI, MIC, NOM Safety: UL, cUL,
TUV/GS
使用环境
使用温度:0~40 ℃ 湿度:10%~90% (非凝露)
实验一:防火墙包过滤实验
实验目的
防火墙一方面阻止来自因特网的对受保护网络的未授权或未认证的访问,另一方面允许
内部网络的用户对因特网进行Web 访问或收发 E-mail 等。防火墙也可以作为一个访问因特
网的权限控制关口,如允许组织内的特定的人可以访问因特网。
实验步骤和主要命令
1. 配置所需 acl 的包过滤规则
2. 将 acl 规则应用于相应的端口之上
3. 当数据包到达防火墙时,防火墙就会调用这些包过滤规则
4. 如果规则允许,防火墙将会进行下一步处理
5. 如果规则拒绝,该数据包将被丢弃
典型案例
安全网关与内部网通过以太网接口 Ethernet0/1 连接。内部子网为 , 其中,
PC1 地址为 对外地址为 。在安全网关上配置了地址转换,这样内
部特定 PC 机可以访问 Internet,外部特定 PC 可以访问内部服务器。:
具体配置
# 在安全网关 Quidway 上允许防火墙。
[Quidway] firewall enable
# 设置防火墙缺省过滤方式为允许包通过。
[Quidway] firewall default permit
#配置 e0/1 口的ip 地址。
[Quidway] int e0/1
[Quidway-Ethernet0/1] ip address
#配置 e0/0 口的ip 地
您可能关注的文档
- 第6_7章SQL和高级查询.ppt
- 第6讲 数据库管理(实验).ppt
- 第6讲 表的操作及管理.ppt
- 第6讲_第9章 SQL Server 2000数据查询及视图.ppt
- 第6讲SQL语言基础和数据定义功能.ppt
- 第6节 SQL Server 2008 数据表管理.ppt
- 第6节 管理数据库.ppt
- 第6节 面向对象编程进阶.ppt
- 第6节 设计阶段工程造价的管理.pdf
- 第6节 数据查询.ppt
- 2024年社区中秋节活动策划方案(通用11篇).pdf
- 教科版六年级科学上册期末测试题(多套).pdf
- 二年级奥数(1) _原创文档.pdf
- 六年级数学相遇、追击、过桥问题习题练习(1).pdf
- 江苏省姜堰实验2024年中考英语适应性模拟试题含答案.pdf
- 2024年初级会计专业技术资格《初级会计实务》高分通过卷及答案.pdf
- 船员考试刷题 船员考证题库 海员题库-航海学(沿海航区500总吨及以上船舶二三副) .pdf
- 2021-2022学年山东省聊城市临清市八年级(上)期中生物试卷(附答案详解).pdf
- 2024年五四青年节演讲活动策划书(3篇).pdf
- 鹅的饲养与繁殖技术改进考核试卷.pdf
文档评论(0)