渠道初级认证培训04_防火墙课件.ppt

培训内容 培训目标 防火墙基本功能介绍 掌握防火墙规则的作用 掌握代理上网功能的作用 掌握端口映射功能的作用 NAT代理上网 掌握代理上网功能的作用及配置，能根据客户的需求完成代理上网规则设置 端口映射 1.掌握端口映射功能的使用及应用场景，能根据客户的需求完成端口映射规则设置 防火墙基本功能介绍 NAT代理上网 深信服公司简介 SANGFOR ACSG 端口映射 防火墙基本功能介绍 防火墙基本功能介绍 HTTP HTTPS 防火墙规则 防火墙规则是控制设备各个网口转发数据的开关。 这里设置的规则可基于IP和端口进行数据包的转发控制，和传统的四层防火墙相似。 防火墙过滤规则 配置思路： NAT代理上网 代理上网基本功能介绍 IP1 IP4 SNAT NAT代理上网功能即SNAT，用来设置对数据包源IP地址进行转换的规则。 一般在公网出口的设备做SNAT，来实现把私有地址转换成公网地址。 代理上网典型应用案例及配置 某客户新建一个工厂，需要规划网络和建设机房，购买了一台SANGFOR AC设备部署在公网出口，代理内网上网，同时做上网控制。 工厂内部上网的电脑全都在/24网段，服务器都在/24网段。 客户案例： 代理上网典型应用案例及配置 在本案例中，必须配置路由模式。（路由配置本PPT不做详细说明） 由于AC和内网跨三层网段，需在三层交换机上配置缺省路由指向AC设备的LAN口，AC设备同样需配置到内网网段的回指路由，下一跳指向三层交换机。（回指路由配置此PPT不做详细说明） AC设备上配置代理上网规则，代理/24和/24这两个网段上网。如下图所示。 配置思路： 代理上网典型应用案例及配置 “外接网口”即转换后的数据从哪个网口转发出去 “代理网段”即需要转换哪些地址 即转换成转发数据的外接网口的地址 完成第一条规则设置。 完成本例要求的代理两个网段上网的规则设置。 端口映射 端口映射基本功能介绍 IP2 IP4 DNAT 端口映射即DNAT，用来设置对数据包目标IP地址进行转换的规则。 常用来实现客户内网有服务器需要发布到公网，或者内网用户需要通过公网地址访问内部服务器的需求。 IP4 IP2 端口映射典型应用案例及配置 客户案例： 该客户已经通过配置实现了AC代理内网用户和服务器上公网。 内网有一台OA服务器，地址是50，使用的服务端口是TCP 80。客户希望将此OA服务器发布到公网，外网和工厂内网的用户均通过5:8000的方式访问到服务器。 端口映射典型应用案例及配置 1. 设置端口映射规则，即把目标IP为5,且目标端口为TCP 8000的数据转换目标IP为50，目标端口为TCP 80。 配置思路： 3. 勾选发布服务器，允许内网用户以外网IP访问内网服务器 2. 勾选防火墙自动放行数据 端口映射典型应用案例及配置 端口映射应用案例配置步骤： 公网地址是WAN1口的地址，“外网接口”选择WAN1口 公网访问用户源IP不固定 访问的数据包目标IP为:5 访问的数据目标端口是TCP 8000 内网服务器的真实IP地址 内网服务器的真实端口 服务器在AC的LAN口下，转换源IP就选择LAN1口地址。启用此选项，是为了实现内网用户通过访问wan口地址也能访问到内网服务器，如果无此需求，可以不启用