华为防火墙操作手册-入门资料.docVIP

目 录 第1章 防火墙概述 1-1 1.1 网络安全概述 1-1 1.1.1 安全威胁 1-1 1.1.2 网络安全服务分类 1-1 1.1.3 安全服务的实现方法 1-2 1.2 防火墙概述 1-4 1.2.1 安全防范体系的第一道防线——防火墙 1-4 1.2.2 防火墙发展历史 1-4 1.3 Eudemon产品简介 1-6 1.3.1 Eudemon产品系列 1-6 1.3.2 Eudemon500/1000防火墙简介 1-6 1.3.3 Eudemon500/1000防火墙功能特性列表 1-8 第2章 Eudemon防火墙配置基础 2-1 2.1 通过Console接口搭建本地配置环境 2-1 2.1.1 通过Console接口搭建 2-1 2.1.2 实现设备和Eudemon防火墙互相ping通 2-4 2.1.3 实现跨越Eudemon防火墙的两个设备互相ping通 2-5 2.2 通过其他方式搭建配置环境 2-6 2.2.1 通过AUX接口搭建 2-7 2.2.2 通过Telnet方式搭建 2-9 2.2.3 通过SSH方式搭建 2-11 2.3 命令行接口 2-12 2.3.1 命令行级别 2-12 2.3.2 命令行视图 2-13 2.3.3 命令行在线帮助 2-24 2.3.4 命令行错误信息 2-25 2.3.5 历史命令 2-26 2.3.6 编辑特性 2-26 2.3.7 查看特性 2-27 2.3.8 快捷键 2-27 2.4 防火墙的基本配置 2-30 2.4.1 进入和退出系统视图 2-30 2.4.2 切换语言模式 2-30 2.4.3 配置防火墙名称 2-31 2.4.4 配置系统时钟 2-31 2.4.5 配置命令级别 2-31 2.4.6 查看系统状态信息 2-32 2.5 用户管理 2-33 2.5.1 用户管理概述 2-33 2.5.2 用户管理的配置 2-34 2.5.3 用户登录相关信息的配置 2-37 2.5.4 典型配置举例 2-38 2.6 用户界面（User-interface） 2-38 2.6.1 用户界面简介 2-38 2.6.2 进入用户界面视图 2-40 2.6.3 配置异步接口属性 2-40 2.6.4 配置终端属性 2-42 2.6.5 配置Modem属性 2-43 2.6.6 配置重定向功能 2-44 2.6.7 配置VTY类型用户界面的呼入呼出限制 2-46 2.6.8 用户界面的显示和调试 2-46 2.7 终端服务 2-46 2.7.1 Console接口终端服务 2-46 2.7.2 AUX接口终端服务 2-47 2.7.3 Telnet终端服务 2-47 2.7.4 SSH终端服务 2-50 第3章 Eudemon防火墙工作模式 3-1 3.1 防火墙工作模式简介 3-1 3.1.1 工作模式介绍 3-1 3.1.2 路由模式工作过程 3-3 3.1.3 透明模式工作过程 3-3 3.1.4 混合模式工作过程 3-7 3.2 防火墙路由模式配置 3-8 3.2.1 配置防火墙工作在路由模式 3-8 3.2.2 配置路由模式其它参数 3-8 3.3 防火墙透明模式配置 3-8 3.3.1 配置防火墙工作在透明模式 3-9 3.3.2 配置地址表项 3-9 3.3.3 配置对未知MAC地址的IP报文的处理方式 3-9 3.3.4 配置MAC地址转发表的老化时间 3-10 3.4 防火墙混合模式配置 3-10 3.4.1 配置防火墙工作在混合模式 3-10 3.4.2 配置混合模式其它参数 3-11 3.5 防火墙工作模式的切换 3-11 3.6 防火墙工作模式的查看和调试 3-11 3.7 防火墙工作模式典型配置举例 3-12 3.7.1 处理未知MAC地址的IP报文 3-12 3.7.2 透明防火墙连接多个局域网 3-12 防火墙概述 网络安全概述 随着Internet的迅速发展，越来越多的企业借助网络服务来加速自身的发展，此时，如何在一个开放的网络应用环境中守卫自身的机密数据、资源及声誉已越来越为人们所关注。网络安全已成为网络建设不可或缺的组成部分。 安全威胁 目前，Internet网络上常见的安全威胁大致分为以下几类： 非法使用：资源被未授权的用户（也可以称为非法用户）或以未授权方式（非法权限）使用。例如，攻击者通过猜测帐号和密码的组合，从而进入计算机系统以非法使用资源。 拒绝服务：服务器拒绝合法用户正常访问信息或资源的请求。例如，攻击者短时间内使用大量数据包或畸形报文向服务器不断发起连接或请求回应，致使服务器负荷过重而不能处理合法任务。 信息盗窃：攻击者并不直接入侵目标系统，而是通过窃听网络来获取重要数据或信息。 数据篡改：攻击者对系统