神州数码防火墙实训.docVIP

第一部分 防火墙基本管理环境 (2 实训一防火墙外观与接口介绍 (2 实训二防火墙管理环境搭建 (5 实训三防火墙管理环境搭建 (11 实训四防火墙软件版本升级 (15 第二部分 防火墙基本功能配置 (18 实训五防火墙SNAT配置 (18 实训六防火墙DNAT配置 (23 实训七防火墙透明模式配置 (32 实训八防火墙混合模式配置 (37 第三部分 防火墙常见应用配置 (43 实训九防火墙DHCP配置 (43 实训十防火墙DNS代理配置 (47 实训十一防火墙DDNS配置 (50 实训十二防火墙负载均衡配置 (54 第一部分 防火墙基本管理环境 实训1、实2、应3、实4、实一 防火墙外观与接口介绍 训目的 认识防火墙,了解各接口区域及其作用。 用环境 防火墙(Firewall是当今使用最为广泛的安全设备,防火墙历经几代发展,现今为非常成熟的硬件体系结构,具有专门的Console 口,专门的区域接口。串行部署于TCP/IP 网络中。将网络一般划分为内、外、服务器区三个区域,对各区域实施安全策略以保护重要网络。本实训使用DCFW-1800E-V2防火墙,软件版本为:DCFOS-2.0R4,如实训室环境与此不同,请参照相关版本用户手册进行实训。 训设备 (1 防火墙设备1台 (2 Console 线1条 (3 网络线2条 (4 PC 机1台 训拓扑 实训拓扑如图1-1所示。 图1-1 DCFW-1800E-V2 背板接口 5、实 6、实任务训要求 (1熟悉防火墙各接口及其连接方法; (2熟练使用各种线缆实现防火墙与主机和交换机的连通; (3实现控制台连接防火墙进行初始配置。 训步骤 一:登录防火墙并熟悉各配置模式 (1 打开防火墙包装箱,取出设备,从外观认识防火墙各接口 (2 使用设备自带的控制线缆将防火墙与PC的串行接口连接 Console线 (3 配置PC机的超级终端属性,接入防火墙命令行模式。 PC的超级终端属性与连接路由和交换机一致,不再赘述。 注意:防火墙中有两种默认的管理用户:超级管理用户(Super admin、普通管理用户(General admin。缺省管理员用户口令和密码是: login:admin password:admin (4输入管理员用户口令和密码,可进入防火墙的执行模式,该模式的提示符如下所示,包含了一个数字符号(#: DCFW-1800# (5在执行模式下,输入configure 命令,可进入全局配置模式。提示符如下所示: DCFW-1800(config# V2系列防火墙的不同模块功能需要在其对应的命令行子模块模式下进行配置。在全局配置模式输入特定的命令可以进入相应的子模块配置模式。 例如,运行interface ethernet0/0 命令进入ethernet0/0 接口配置模式,此时的提示符变更为: DCFW-1800(config-if-eth0/0# 表1-1列出了常用的模式间切换的命令: 表1-1 模式切换命令 模式 命令 执行模式到全局配置模式 Configure 全局配置模式到子模块配置模式 不同功能使用不同的命令进入各自的命令配置模式 退回到上一级命令模式 Exit 从任何模式退回到执行模式End 任务二:通过PC机测试与防火墙的连通性 (1使用交叉双绞线连接防火墙和PC机,此时防火墙的LAN-link灯亮起,表明网络的物理连接已经建立。观察指示灯状态为闪烁,表明有数据在尝试传输。 (2此时打开PC机的连接状态,发现只有数据发送,没有接收到的数据,这是因为防火墙的端口默认状态下都会禁止向未经验证和配置的设备发送数据,保证数据的安全。 7、实 8、共 9、课 实训1、实训相关知识 (1防火墙是提供信息安全服务,实现网络和信息安全的基础设施。具体是指设置在内部可信网络和外部不可信网络之间或网络安全区域之间的安全网关。它是不同网络或网络安全区域之间信息的唯一出入口,能根据企业的安全政策监视和抛弃应用层的网络流量,且本身具有较强的抗攻击能力。 (2防火墙的初始配置像路由器和交换机一样,在使用防火墙之前,需要经过基本的初始配置。防火墙的初始配置也是通过console口与PC的串口连接,再通过超级终端程序进行选项配置,这与我们所学的交换机、路由器初始配置方法是一样的。 同思考 (1 防火墙的初始状态配置信息如何?怎样通过命令行察看初始配置信息? 后练习 本实训未配置防火墙的IP地址等信息,课后可从防火墙的前面板对防火墙进行状态的观察,熟悉防火墙各种配置模式之间的切换和简化配置命令的书写模式。 二防火墙管理环境搭建 训目的 学会使用Telnet 、SSH、WebUI方式登录防火墙。 2、应 3、实 4、实 5、实用环境 V2防火墙可以使用telnet 、SSH 、WebUI 方