04 防火墙((卢超群)).pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * C:00 fe1 fe3 54 fe2 S:00 S:00 Brg0：54 混合模式 内网 外网 C:00 fe1 fe3 internet 54 S: 防火墙工作NAT模式： 将内部IP地址转换为对外真正的IP地址，解决合法IP不足的问题。 从外部无法看到内部真实IP，保护网络安全。 NAT模式 默认网关：为了便于部机关远程管理分中心的防火墙，在分中心的防火墙上需要配置默认网关，网关IP为本地分中心的路由器IP。 静态路由 地址定义 服务定义 规则添加 创建规则 创建规则 安全规则为防火墙的核心功能，安全规则一般由源地址、目的地址、协议类型、服务端口、允许拒绝等几大部分组成，为了方便日常管理，一般情况下都会进行IP地址和服务端口的预先定义工作，后续添加安全规则时进行引用。 添加地址列表 地址定义 查看预定义服务 服务资源 对于常见的服务类型如，http（80）、https（443），防 火墙进行了出厂预定义，无需手工添加。 服务资源 添加基本服务 安全选项 防火墙出厂默认的规则是全通的。需要更改为默认全禁止，再详细配置允许规则。 去掉此对勾变为全禁止 策略配置 策略配置 查看包过滤规则 策略配置 添加包过滤规则 配置管理 保存配置 配置管理 导出/导入配置文件 配置管理 防火墙软件升级 四、故障处理 电子钥匙连接防火墙时提示“认证失败，请检查IP地址及网络”。 处理方法：防火墙设置的管理主机的IP地址和目前正在使用的管理主机地址不一致造成，更改管理主机IP。 电子钥匙认证时提示认证失败 ？ 电子钥匙认证问题 恢复锁定帐号只能重启防火墙，若忘记administrator密码，可以使用admin/admin123帐号临时配置修改。 登录防火墙时提示帐号被锁定 ？ 防火墙帐号问题 防火墙配置完毕后规则会立即生效，但不会保存，防火墙重启后配置会还原，因此在配置策略后还需进行保存。 为什么防火墙配置完毕,重启后配置却丢失了? 防火墙配置保存问题 五、上机实验 一、网络拓扑图 防火墙上机实验 / / / 分中心1 分中心5 总部 0 端口8080 0 0 … 二、实验要求 管理主机IP地址配置为00，用数字证书方式对防火墙进行配置。 将防火墙配置为透明模式，桥接地址配置为10.(10/50).1.2/。 默认安全规则全禁止。 允许分中心10.(10/50).1.0/访问总部服务器0开放的8080端口服务。 任意地址之间允许ping。 保存配置。 全部配置完成后，将管理主机改为本段业务地址，访问总部服务器（在IE下输入0:8080） 防火墙上机实验 谢谢大家！ * * * * * * * * * * * * 防火墙管理与维护 内容介绍 一、概念介绍 二、登录管理三、功能配置四、常见问题 五、上机实验 一、概念介绍 防火墙分类 单机防火墙 Internet 网络防火墙 国外厂商 国内厂商 Juniper Cisco Check point 网御星云 启明星辰 天融信 防火墙分类 防火墙是指设置在不同网络或不同网络信任域之间的一系列功能部件的组合。 执行相应的安全策略，通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。 部署在网络安全防护体系的边界或者不同安全域之间。 防火墙定义 防火墙在网络中的位置 二、登录管理 注：网御200、300、400、500、1000系列防火墙采用标准1U机箱 网御3000、4000、5000、7000系列防火墙采用标准2U机箱 防火墙外观 从左到右是Console和网口，用于串口命令行登录和WEB界面登录。 POWER：电源指示灯 STATUS：读写状态指示灯 4个标准10/100Base-TX(RJ45)接口，从左到右依次为FE1，FE2，FE3，FE4 防火墙指示灯和接口 接通防火墙电源，开启防火墙(听到“滴滴滴”后防火墙启动完成) 选用一台带USB接口、以太网卡、光驱和COM口的PC机作为防火墙的管理主机，操作系统应为Window2000/XP/2003/Win7(不支持Linux、Unix等系统) 使用随机提供的交叉线，连接管理主机和防火墙的FE1网口 使用随机附带的串口线，连接管理主机的串口（RS232）和防火墙console口 第一次管理防火墙的电脑IP地址必须设置为00