Eudemon防火墙产品基本功能特性与配置.pptxVIP

修订记录课程编码适用产品产品版本课程版本ISSUEDS002022EudemonALL1.00开发/优化者审核人开发类型（新开发/优化）202243新开发 Eudemon防火墙产品基本功能特性与配置 前 言本胶片介绍了Eudemon系列产品主要的安全技术和安全特性，以及各安全特性在Eudemon产品上的配置。包括如：防火墙区域，防火墙工作模式，ASPF技术，NAT技术以及一些扩展技术。 培训目标学完本课程后，您应该能：掌握Eudemon产品的主要安全技术和安全特性掌握各安全特性在Eudemon上的配置 目 录防火墙的基本概念防火墙关键技术防火墙基本功能防火墙扩展功能 目 录1. 防火墙的基本概念1.1 安全区域1.2 防火墙工作模式1.3 会话 防火墙的安全区域Local区域100Trust区域85DMZ区域50UnTrust区域5接口2接口3接口4接口1 用户自定义区域Vzone0 接口网络和安全区域关系Eth1/0/0Eth2/0/0inboundoutboundinboundoutboundEth0/0/0EudemonLocalinboundoutboundinboundoutboundinboundoutboundVzoneTrust内部网络UntrustServerServerDMZ外部网络inboundoutbound............ 安全区域配置 1创建一个安全区域[Eudemon] firewall zone name userzone设置优先级[Eudemonzoneuserzone] set priority 60给安全区域添加接口[Eudemonzonetrust] add interface Ethernet 0/0/1 安全区域配置验证查看防火墙安全区域配置[Eudemon]display zone usernameusername priority is 60 interface of the zone is (1): Ethernet0/0/1 安全区域配置2创建安全ACL[Eudemon]acl 3000[Eudemonacladv3000] rule permit ip在域间下发ACL[Eudemon] firewall interzone trust untrust[Eudemoninterzonetrustuntrust]packetfilter 3000 inbound 目 录1. 防火墙的基本概念1.1 安全区域1.2 防火墙工作模式1.3 会话 防火墙的三种工作模式路由模式透明模式混合模式 路由模式外部网络服务器PCPC/24Trust区服务器EudemonPC/2454内部网络Untrust区 透明模式服务器PCPCTrust区服务器EudemonPCUntrust区/24 混合模式Eudemon（主）/24内部网络Eudemon（备）VRRP/24Trust区服务器PC服务器PCPCUntrust区外部网络 工作模式配置命令配置防火墙工作模式[Eudemon]firewall mode composite [Eudemon]quit需要重新启动防火墙Eudemonreboot查看防火墙的工作模式[Eudemon]display firewall mode firewall mode composite 目 录1. 防火墙的基本概念1.1 安全区域1.2 防火墙工作模式1.3 会话 会话（Session） Eudemon防火墙是状态防火墙，采用会话表维持通信状态。会话表包括五个元素：源IP地址源端口目的IP地址目的端口和协议号(如果支持虚拟防火墙的话还有一个VPNID)。当防火墙收到报文后，根据上述五个元素查询会话表，并根据具体情况进行如下操作：条件操作报文的五元组匹配会话表转发该报文报文的五元组不匹配会话表域间规则允许通过转发该报文，并创建会话表表项域间规则不允许通过丢弃该报文会话 会话相关命令查看防火墙的Session信息[Eudemon]display firewall session table verbose icmp (vpn: public public) zone: local intra tag: 0x3588 State: 0x0 ttl: 00:00:20 left: 00:00:04 Id: 141c2d38 SlvId:Interface: G0/0/1 Nexthop: Mac: 000fe2610583:43996:43996Eudemon reset firewall session table 会话相关命令查看防火墙的Session agingtime