HC110310002HCNA-Security-CBSN第二章防火墙基础技术V2.0讲解.ppt

HC110310002HCNA-Security-CBSN第二章防火墙基础技术V2.0讲解.ppt

  1. 1、本文档共72页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
修订记录;第二章 防火墙基础技术;目标;目录;防火墙特征;;防火墙分类 — 包过滤防火墙;防火墙分类 — 代理防火墙;防火墙分类 — 状态检测防火墙;防火墙分类 — 状态检测防火墙;防火墙硬件平台分类;防火墙硬件平台分类;防火墙组网方式——二层以太网接口;防火墙组网方式——三层以太网接口;安全区域(Security Zone),或者简称为区域(Zone)。 Zone是本地逻辑安全区域的概念。 Zone是一个或多个接口所连接的网络。;防火墙安全区域分类;防火墙安全区域与接口关系;防火墙安全区域的方向;目录;防火墙多业务功能;防火墙主要功能 — 访问控制;防火墙基本功能—深度检测技术;SACG联动技术;双机热备技术;IP Link技术;;企业内网;攻击防范;防火墙报文统计;防火墙黑名单;负载均衡;应用控制;防火墙性能指标 — 吞吐量;防火墙性能指标 — 时延;防火墙性能指标 — 每秒新建连接数;防火墙性能指标 — 并发连接数;目录;防火墙设备管理概述;设备登录管理;通过Console口登录设备;通过Web方式登录设备;Web登录配置管理;Web登录配置管理;通过Telnet方式登录设备;Telnet登录配置管理;Telnet登录配置管理;;通过SSH方式登录设备 (2);配置文件管理;配置文件管理;版本升级(命令行);版本升级(Web);License配置;目录;VRP命令行级别;VRP命令视图;VRP在线帮助;VRP在线帮助(续);防火墙基本配置流程;配置接口模式;步骤 1 执行命令system-view,进入系统视图。 步骤 2 执行命令firewall zone [ vpn-instance vpn-instance-name ] [ name ] zone-name,创建安全区域,并进入相应安全区域视图。 步骤 3 执行命令set priority security-priority,配置安全区域的安全级别。 ;将接口加入安全区域 ;配置域间缺省包过滤规则 ;配置路由 ;步骤 1 选择 网络 接口 ,选择对应接口的编辑。 步骤 2 配置接口IP地址,切换接口模式 ;将接口加入安全区域 (1) ;将接口加入安全区域 (2) ;配置域间缺省包过滤规则 ;配置路由 ;总结;思考题

文档评论(0)

shuwkb + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档