《网络安全设备原理与应用》 实验手册.pdfVIP

《络》

网安全设备原理与应用

实

验手册

目录

实验1AC的路由模式部署1

实验2用户认证技术之无需认证9

实验3用户认证技术之密码认证20

实验4应用识别与控制技术32

实验5AF的路由模式部署49

实验6AF终端下载防59

实验7AF防止DDOS攻击外网70

实验8AF安全之服务器漏洞防82

实验9IPSECVPN配置99

实验10SangforVPN配置120

实验11EDR客户端安装和终端分组基本操作136

实验12EDR客户端的基本策略和客户端卸载157

2

实验1AC的路由模式部署

【实验目的】

理解深信服上网行为管理设备（下面简称AC）,作为公司网关部署的过程与原理。

【实验原理】

AC作为网关部署在公司互联网出II,其原理与传统路由器一致。主要作用完成用户的SNAT上网

工作，以及从外向内访问服务器的DNAT工作。本实验，我们主要讲述SNAT的部署过程。

【实验场景】

某大型集团公司，其集团总部为了管理公司内部PC上网，计划使用AC来代替传统路由器，解决

用户上网认证、网速管理、日志审计等问题。本实验是部署AC的第一步场景。

【实验拓扑】

如图1T所示,为本实验拓扑结构。

图例:

红色JS分表示的SSJSt

分公司

本实脸需要

124126.100^8ETH3

图1-1AC的路由模式部署拓扑图

【实验设备】

1、总部AC,作总部出口网关使用

1

2、微软域控，作为总部的服务器，本实验中主要作用为WEB服务器，理解为集团公司网站。3、PC1,

普通办公PC,员工办公使用，需要连接互联网

4sInternet-WEBServer,互联网上的WEB服务器,理解为类似sina,baidu等站点。

【环境预配】

【环境预配】,是指已经【实验场景】的配置边界。

实验环境中，非深信服设备，不需要学员配置。如交换机、路由器、PC、服务器。

实验环境中，深信服设备，需要学员按【实验拓扑】说明进行配置。

实验环境中，配置基本遵循上述两条原则，少数实验例外。例外过程，在【实验步骤】中说明

【实验步骤】

一.配置总部AC的网络（操作对象：总部AC）

1.2如图1-3所示，选择路由模式

2

图1-3AC路由部署模式

1.3根据拓扑图，配置网卡，如图1-4所示，其中ETH1为LAN口，即办公区ET