信息安全技术（HCIA-Security） 教案 第16次课-复习.doc

教案 《HCNA-Security实现与管理》

授课周次与课时：第17周第60-64课时累计4课时

课程名称：HCNA-Security实现与管理

授课课题：复习

教学目标：

对所学内容进行全面复习

教学要点：

1.教学重点：相关理论知识原理

2.教学难点：实验操作步骤

课型：理实一体课

教学与学法（教具）：多媒体

教学过程

【温故知新】

今天我们对本课程内容进行整体复习

【复习引入】

经过基础理论知识的学习和基础实验操作的练习，大家对信息安全技术有了一定的了解。接下来我们一起将所学的知识复习回顾。

【复习讲授】

1信息安全理论知识

信息安全基础概念与规范

信息安全规范

网络基础与网络设备

操作系统、防火墙原理及配置技术

加密与解密技术

安全运营分析基础

2实验复习

防火墙双机热备

配置步骤-CLI

完成USG6330-1上、下行业务接口的配置。配置各接口IP地址并加入相应安全区域。

USG6330-1system-view

[USG6330-1]interfaceGigabitEthernet1/0/1

[USG6330-1-GigabitEthernet1/0/1]ipaddress10.1.2.1255.255.255.0

[USG6330-1-GigabitEthernet1/0/1]quit

[USG6330-1]interfaceGigabitEthernet1/0/4

[USG6330-1-GigabitEthernet1/0/3]ipaddress40.1.1.1255.255.255.0

[USG6330-1-GigabitEthernet1/0/3]quit

[USG6330-1]firewallzonetrust

[USG6330-1-zone-trust]addinterfaceGigabitEthernet1/0/1

[USG6330-1-zone-trust]quit

[USG6330-1]firewallzoneuntrust

[USG6330-1-zone-untrust]addinterfaceGigabitEthernet1/0/4

[USG6330-1-zone-untrust]quit

配置接口GigabitEthernet1/0/1的VRRP备份组1，并加入到状态为Active的VGMP管理组。

[USG6330-1]interfaceGigabitEthernet1/0/4

[USG6330-1-GigabitEthernet1/0/1]vrrpvrid1virtual-ip2.2.2.1255.255.255.0active

[USG6330-1-GigabitEthernet1/0/1]quit

配置接口GigabitEthernet1/0/3的VRRP备份组2，并加入到状态为Active的VGMP管理组。

[USG6330-1]interfaceGigabitEthernet1/0/1

[USG6330-1-GigabitEthernet1/0/3]vrrpvrid2virtual-ip10.1.2.3active

[USG6330-1-GigabitEthernet1/0/3]quit

完成USG6330-1的心跳线配置，配置GigabitEthernet1/0/7的IP地址。

[USG6330-1]interfaceGigabitEthernet1/0/3

[USG6330-1-GigabitEthernet1/0/7]ipaddress30.1.1.1255.255.255.0

[USG6330-1-GigabitEthernet1/0/7]quit

配置GigabitEthernet1/0/7加入DMZ区域。

[USG6330-1]firewallzonedmz

[USG6330-1-zone-dmz]addinterfaceGigabitEthernet1/0/3

[USG6330-1-zone-dmz]quit

指定GigabitEthernet1/0/7为心跳口。

[USG6330-1]hrpinterfaceGigabitEthernet1/0/3

配置Trust区域和Untrust区域的域间转发策略。

HRP_A[USG6330-1]security-policy

HRP_A[USG6330-1-policy-security]rulenamepolicy_sec

HRP_A[USG6330-1-policy-security-rule-policy_sec]source-zone