- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
培训内容 培训目标 防火墙基本功能介绍 掌握防火墙规则的作用 掌握代理上网功能的作用 掌握端口映射功能的作用 代理上网设置 掌握代理上网功能的作用及配置,能根据客户的需求完成代理上网规则设置 端口映射设置 1.掌握端口映射功能的使用及应用场景,能根据客户的需求完成端口映射规则设置 防火墙基本功能介绍 代理上网典型应用案例及配置 深信服公司简介 端口映射典型应用案例及配置 练练手 SANGFOR AC 防火墙基本功能介绍 SANGFOR AC防火墙基本功能介绍 HTTP HTTPS 防火墙规则 防火墙规则是控制设备各个网口转发数据的开关。 这里设置的规则可基于IP和端口进行数据包的转发控制,和传统的四层防火墙相似。 1.防火墙规则 防火墙过滤规则 配置思路: SANGFOR AC防火墙基本功能介绍 IP1 IP4 SNAT 2. NAT代理上网 NAT代理上网功能即SNAT,用来设置对数据包源IP地址进行转换的规则。 一般在公网出口的设备做SNAT,来实现把私有地址转换成公网地址。 SANGFOR AC防火墙基本功能介绍 IP2 IP4 DNAT 3. 端口映射 端口映射即DNAT,用来设置对数据包目标IP地址进行转换的规则。 常用来实现客户内网有服务器需要发布到公网,或者内网用户需要通过公网地址访问内部服务器的需求。 IP4 IP2 代理上网典型应用案例及配置 代理上网典型应用案例及配置 某客户新建一个工厂,需要规划网络和建设机房,购买了一台SANGFOR AC设备部署在公网出口,代理内网上网,同时做上网控制。 工厂内部上网的电脑全都在/24网段,服务器都在/24网段。 客户案例 代理上网典型应用案例及配置 在本案例中,为了保证网络能通,必须配置路由。(路由配置本PPT不做详细说明) 由于AC和内网跨三层网段,需在三层交换机上配置缺省路由指向AC设备的LAN口,AC设备同样需配置内网网段的回包路由指向相邻的三层交换机接口IP地址。 配置思路: 2. AC设备上配置代理上网规则,代理/24和/24这两个网段上网。 代理上网典型应用案例及配置 代理/24和/24网段上网配置步骤: “外接网口”即转换后的数据从哪个网口转发出去 “代理网段”即需要转换哪些地址 即转换成转发数据的外接网口的地址 完成第一条规则设置。 完成本例要求的代理两个网段上网的规则设置。 端口映射典型应用案例及配置 端口映射典型应用案例及配置 客户案例 该客户已经通过配置实现了AC代理内网用户和服务器上公网。 内网有一台OA服务器,地址是50,使用的服务端口是TCP 80。客户希望将此OA服务器发布到公网,外网和工厂内网的用户均通过5:8000的方式访问到服务器。 端口映射典型应用案例及配置 1. 设置端口映射规则,即把目标IP为5,且目标端口为TCP 8000的数据转换目标IP为50,目标端口为TCP 80。 配置思路: 3. 勾选发布服务器,允许内网用户以外网IP访问内网服务器 2. 勾选防火墙自动放行数据 端口映射典型应用案例及配置 端口映射应用案例配置步骤: 公网地址是WAN1口的地址,“外网接口”选择WAN1口 公网访问用户源IP不固定 访问的数据包目标IP为:5 访问的数据目标端口是TCP 8000 内网服务器的真实IP地址 内网服务器的真实发布端口 服务器在AC的LAN口下,转换源IP就选择LAN1口地址。 端口映射典型应用案例及配置 端口映射规则设置注意事项: 1. 在配置端口映射规则时,建议勾选“防火墙自动放行数据”。如果这个选项不勾选,那么也必须通过手动配置放通防火墙规则,否则端口映射会不成功。 2. 只有当内网用户也需要用公网地址访问内部服务器时,才需要勾选“发布服务器”。 若不勾选,仅允许公网用户通过公网地址访问到内网服务器。 动动手 某客户网络拓扑如右图所示,客户内网有台邮件服务器,申请的域名是,该域名绑定了WAN口的两个公网IP地址。 请配置实现公网和内网用户均可通过这个域名收发邮件。 3.在配置端口映射时,什么情况下需要勾选“发布服务器”选项? 问题思考 1.请简述代理上网功能的作用,并对应用场景进行举例 2.请简述端口映射功能的作用,并对应用场景进行举例 * * *
您可能关注的文档
- SANGFOR NGAF v4.707 网站防篡改培训演示文稿.ppt
- 航美嘉成媒体推介-机场电视.pptx
- 阿那亚演讲十二月行业版30分钟版本.pptx
- 加油团支部幻灯片.ppt
- 达能脉动Q4季度运营方案.pptx
- E信通产品培训幻灯片.pptx
- SANGFOR NGAF v7度渠道初级认证培训05 VPN互联配置.ppt
- SANGFOR AC&SG v4度培训07 LDAP单点登陆培训.ppt
- HomeNIV产品线定位卖点精要.pptx
- 企业所得税度纳税申报表A类培训课件.pptx
- 东裕变电站跳电后恢复送电流程和注意事项课件.pptx
- SANGFOR SSL v7度渠道高级认证培训07 远程应用发布进阶培训及排错.pptx
- 优点广告 深圳龙湖岚郡项目营销策划提案别墅 项目定位 广告推广销售执行.ppt
- 高考评卷情况和体会杏坛中学生物科组校本培训.ppt
- SANGFOR AC&SG v4度培训05 外部认证培训.ppt
- 中国区企咖度总结及商业计划报告.pptx
- SANGFOR SG v6.度渠道初级认证培训11 上网加速与代理.ppt
- SJ七区-锡林郭勒盟利丰别克经销商公关报告.ppt
- SANGFOR AC&SG v11度渠道初级认证培训02 基础知识.ppt
- 卡萨帝品牌方针论证四情分析.pptx
最近下载
- 阿法拉伐分油机中文说明Instruction book1.pdf VIP
- 《Java程序设计》教案(思政版).docx VIP
- 四年级上册数学《三位数乘两位数的笔算乘法》(共18张PPT).pptx VIP
- AWS B4.0-2016 焊缝机械测试的标准方法(中文版).pdf
- 《绩效与薪酬管理》课程教学大纲(中文).docx VIP
- 国开电大学习网网络安全技术形考任务答案.pdf VIP
- 成长赛道飞机机电设备维修专业1500字.pptx VIP
- 从业人员食品安全知识培训计划及培训考核记录.docx VIP
- GB50641-2010 有色金属矿山井巷安装工程施工规范.docx VIP
- 胃癌根治术的手术护理查房2讲课文档.ppt VIP
文档评论(0)