一.
防火墙的工作原理
01防火墙的工作模式
路由模式:如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下 。
透明模式:如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下 。
混合模式:如果华为防火墙既存在工作在路由模式的接口(接口具有IP地址) 又存在工作在透明模式的接口(接口无P地址) 则防火墙工作在混合模式下 。
02华为防火墙的安全区域划分
Trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高 。
DMZ区域:在防火墙中通常定义为需要对外提供服务的网络,其安全性介于Trust区域和Untrust区域之 间优先级为50,安全等级中等
Untrust区域:通常定义外部网络,优先级功5,安全级别很低,Untrust区域表示不受信任的区域 。
Local区域:通常定义防火墙本身,优先级为100 。防火墙除了转发区域之间的报文之外还需要自身接收或发送流量 。
其他区域:用户自定义区域,默认最多自定义16个区域,自定义区域没有默认优先级,所以需要手工指定 。
03防火墙Inbound和Outbound
入方向(Inbound):数据由低级别的安全区域向高级别的安全区域传输的方向。
出方向(Outbound):数据由高级别的安全区域向低级别的安全区域传输的方向 。
二.
设备管理方式
01Teknet管理方式及配置
(1)配置初始管理密码
文章插图
(2)配置防火墙的接口IP地址
文章插图
(3)打开防火墙的Telnet功能
文章插图
(4)配置防火墙允许远程管理
文章插图
(5)将防火墙接口GigabitEthernet0/0/0加入安全区域
文章插图
(6)将接口加入安全区域
文章插图
(7)将防火墙配置域间包过滤,以保证网络基本通信正常
文章插图
(8)配置认证模式及本地用户信息
文章插图
(9)测试从telnet登录防火墙,首次登录需要修改密码,然后再重新用新密码连接
文章插图
02配置Web方式登录设备
文章插图
文章插图
03配置SSH方式登录设备
文章插图
文章插图
04配置安全策略
(1)让内部的pc1可以ping通外部的主机
文章插图
查看会话
文章插图
(2)让外部的主机可以访问dmz中的ftp,http以及ping
文章插图
三.
NAT概述
01NAT分类
1、NAT No- PAT:类似于Cisco的动态转换,只转换源IP地址不转换端口,属于多对多转换 。
2、NAPT(网络地址和端口转换) :类似于Cisco 的PAT转换,NAPT既转换报文的源地址,又转换源端口 。转换后的地址不能是外网接口IP地址,属于多对多或多对一转换 。
3、出接口地址(Easy-IP):和NAPT— 样,既转换源IP地址又转换源端口 。区别是出接口地址方式转换后的地址只能是NAT设备外网接口所配置的IP地址,属于多对—转换 。
4、Smart NAT (智能转换):通过预留一个公网地址进行NAPT转换而其他的公网地址用来进行NAT No-PAT转换 。
- 快递寄手机注意事项 快递寄手机注意事项的介绍
- 手机屏幕尺寸、分辨率、PPI之间到底什么关系?
- tiptop是什么软件
- 为什么手机没有4g信号
- iphone4多少寸 iphone4尺寸 苹果所有手机尺寸
- lg投影仪蓝牙功能在哪里,lg投影仪如何连接手机
- winrar怎么给压缩包设置密码 怎么给压缩包设置密码手机
- vc red是什么软件
- 手机屏怎么显示中国移动 怎么显示中国移动
- 昂达平板软件下载 昂达平板多少钱