防火墙培训资料.ppt

温州中本信息科技有限公司 防火墙培训 主讲人：黎文芳 2010-XX-XX 主要内容 》Netscreen和Hillstone两种防火墙介绍 》Netscreen防火墙基础设置和VPN设置 》Hillstone防火墙基础设置和VPN设置 》防火墙常见故障处理 两种类型防火墙简价 》netscreen5GT及208防火墙参数介绍 》Hillstone2001及2005防火墙参数介绍 Netscreen5GT防火墙简介 》主要参数：并发连接数：2000，网络吞吐量：75Mbps,安全过滤带宽：20M，网络端口：5个10/100M以太网接口，用户数：分10用户和无用户数限制 》一般参数：工作环境：温度：0~55℃，湿度：10%~90%，电源：9~12VDC，尺寸：127ⅹ210ⅹ25mm，重量：0.59kg Netscreen204防火墙简介 》主要参数：并发连接数：128000，网络吞吐量：400Mbps，安全过滤带宽：200Mbps,网络接口：4个10/100M Base-T，策略数目：4000，用户数：无用户限制 》一般参数：尺寸：300ⅹ427ⅹ44mm,重量：3.5kg Hillstone2005防火墙简介 》有8个千兆电口、1个USB接口、1个配置口、1个CLR按键及状态指示灯 》主要参数：并发数1000000个、网络吞吐量600M、安全过滤带宽600M 》一般参数：尺寸442*240*44mm、重量3kg、工作电压100~240VAC Hillstone2001防火墙简介 》前面板有5个千兆电口、1个配置口、1个USB接口、5个以太网电口（e0/0~e0/4) 》主要参数：并发连接数200000个、吞吐率150Mbps、安全过滤带宽150M 》一般参数：尺寸221*142*33mm、重量1kg、电源5VDC Netscreen的基础设置 》trust口、untrust口的相关设置 》外网路由的设置（untrust是静态IP） 》DNS设置 》策略设置 Trust口设置 》点击network—interface，出现如左上图所示界面，在此编辑trust口 》在trust口设置中要注意的是：IP和子网掩码设置，管理IP与IP地址相同，mode选route模式，相关服务协议要打开，一般打开PING、WEB UI、TELNET三个协议就可以 Untrust口设置 》静态IP、PPPOE拔号、自动获取IP地址（不常用） 》静态IP设置与trust口设置相同如右上图所示 》PPPOE拔号方式，要先建PPPOE拔号账号信息，如右下图所示 路由及DNS设置 》外网静态IP时，要手动增加公网路由，在network-routing-routing Entires,如上左图所示：注意：IP/Netmask设为：0.0.0.0/0、Getway为公网的网关 》在Network-DNS进行设置，主要是名称、当地主备DNS设置，如：温州为：61.153.177.196、61.153.177.198 策略设置 》最基本的策略要设置两条从trust至untrust的： 源地址ANY-目的地址ANY-服务DNS 源地址ANY-目的地址ANY-服务ANY Netscreen防火墙VPN设置 》Interfaces(通道接口）设置 》Routing Entries(路由）设置 》VPN Gateway(VPN网关）设置 》VPN Autokey IKE设置 》Addressess List设置 》策略设置（双向） Interfaces设置 》在Network-Interfaces下进行设置 》注意事项：Zone的选择（trust、untrust之分），tunnel interface name是自动产生的 》Trust设置时，要选择“Fixed IP,还必须填写接口IP、Netmask 》Untrust设置时，选择Unnumbered并在“Interface”中选择出口端口 Routing设置 》在Network—Routing—Routing Entires下进行设置 》点击右上图的右上角的“New”进入右下图界面 》注意事项：NetworkAddress/Netmask指的是对端的IP，要选择“gateway”，并在“Interface”中选择对应的“tunnel”。如果是trust模式还要填写对端的接口IP VPN Gateway设置 》如下三图所示：在VPNs—Autokey Advanced下进入下图左图，点右上角的“new”进入下图右上图所示，主要设置：Gateway name、security Level(custom)、Remote Gateway type(stactic IP address\Dynami