02.RG-WALL防火墙应用与配置维护.pptVIP

对象引用 地址列表/地址组 安全规则的源地址/目的地址引用 NAT地址池 NAT规则的源地址转换引用 服务列表/服务组 安全规则的服务引用 * 静态路由 配置 网络配置——策略路由——添加——路由 目的地址（全0表示默认路由） 下一跳地址 * 策略路由（PBR） 配置 网络配置——策略路由——添加——源路由 源地址（NAT后的地址） 目标地址（全0表示全匹配） 下一条地址 * 防火墙处理数据流程 常用功能 包过滤、NAT、端口映射、静态路由、PBR 常用功能匹配顺序 状态表——安全规则——PBR——静态路由 安全规则匹配顺序 由上至下匹配 静态路由匹配顺序 目的地址最长匹配 PBR匹配顺序 先源地址最长匹配、后目的地址最长匹配 * 实战防火墙路由模式 拓扑图 * PC1: GE3:26/25 SERVER: GE4:54 GE2:/29 F0/0:/29 GE1:7/30 F0/0:8/30 /15 /12 /12 loopback0 loopback0、1、2 NAT: 29-254 NAT: -6 FTP 6666 HTTP 8080 实战防火墙路由模式配置 步骤 配置连通性 对象定义 配置包过滤 配置NAT 配置路由 静态路由 默认路由 实战防火墙透明模式 拓扑图 * PC1: F0/2:27/25 SERVER: F0/1:54 FTP 6666 HTTP 8080 GE1 GE2 26 实战防火墙透明模式配置 步骤 配置连通性 对象定义 配置包过滤 课程内容 第一章 防火墙应用场景 第二章 防火墙基础功能配置 第三章 防火墙安全规则与路由规则配置 第四章 防火墙日常维护 * 查看防火墙连接 查看方法 系统监控——网络监控——实时监控 * 资源状态 查看方式 系统监控——资源状态——CPU统计图 系统监控——资源状态——内存统计图 * 网络接口 查看方法 系统监控——网络接口——选择接口——统计图 * 安全规则日志 查看方法 启用安全规则日志功能 查看日志内容 * 配置管理 导出配置 系统配置——导入导出——导出配置（可选加密） 导入配置 系统配置——导入导出——选择配置文件——导入配置——重启 保存配置 首页——保存配置 * 防火墙密码恢复 步骤 使用console连接防火墙 用户名密码均输入：rescue 重设admin密码 * 防火墙升级 一般版本升级 系统配置——升级许可 选择升级文件 点击升级按钮 跨大版本升级 请阅读相关说明 * 总结 第一章 防火墙应用场景 第二章 防火墙基础功能配置 第三章 防火墙安全规则与路由规则配置 第四章 防火墙日常维护 * * THANKS！ 谢谢 培训目标： 8 * 防火墙一般都带有nat功能，替换出口设备不仅能提升安全性，还能提供原有设备的nat功能 8 * 这种在链路中添加一台防火墙，在提升安全性的同时，不改变原有的网络结构 8 * 防火墙不支持TELNET管理 8 * 为了提升安全性，防火墙一般只有在管理主机列表中的IP菜可以访问并管理防火墙 8 * 8 * 路由模式的IP地址相当于路由口IP，可以作为主机的网关执行数据转发 混合模式下，这里的IP地址被表示为桥IP，一般仅具有管理功能 8 * 数据的单向访问是防火墙区别于路由器的一个方面 8 * 8 * 8 * RG-WALL防火墙应用与配置维护 技术培训中心 2010-05 RG-WALL防火墙应用关于配置维护 修订记录 * 修订日期 修订版本 修订描述 作者 2009-07-02 V1.0 初稿完成。 徐立欢 2010-05-09 V1.1 添加批注，修订部分错误 徐立欢 学习目标 了解防火墙的应用场景 掌握防火墙的常用功能的配置与应用 * 课程内容 第一章 防火墙应用场景 第二章 防火墙基础功能配置 第三章 防火墙安全规则与路由规则配置 第四章 防火墙日常维护 * 防火墙的应用场景1 替换原有出口设备 * 防火墙的应用场景2 增加安全性 * 防火墙应用模式 路由模式 数据转发策略制定 目的路由选择 策略路由选择 NAT 透明模式 数据转发策略制定 透明桥接入网络 混合模式 同时执行路由模式与透明模式 * 课程内容 第一章 防火墙应用场景 第二章 防火墙基础功能配置 第三章 防火墙安全规则与路由规则配置 第四章 防火墙日常维护 * 防火墙管理 管理方式 WEB（证书） 命令行管理 SSH Console WEB管理方式 默认管理地址：00:6666 管理主机IP：00（第一个接口） 管理证书：密码123456 用户名/密码：admin/firewall * WEB管理步骤 步骤 安装证书 设置管理主机IP 连接管理主机至防火墙第一个接口 在IE浏览