收藏
下载资源

Quidway防火墙Eudemon1000E开局指导书V11020091025B1

上传人:go****e 文档编号:130630250 上传时间:2020-04-29 格式:DOC 页数:48 大小:758KB
返回 下载 相关 举报
Quidway防火墙Eudemon1000E开局指导书V11020091025B1_第1页
第1页 / 共48页
Quidway防火墙Eudemon1000E开局指导书V11020091025B1_第2页
第2页 / 共48页
Quidway防火墙Eudemon1000E开局指导书V11020091025B1_第3页
第3页 / 共48页
Quidway防火墙Eudemon1000E开局指导书V11020091025B1_第4页
第4页 / 共48页
Quidway防火墙Eudemon1000E开局指导书V11020091025B1_第5页
第5页 / 共48页
点击查看更多>>
资源描述

《Quidway防火墙Eudemon1000E开局指导书V11020091025B1》由会员分享,可在线阅读,更多相关《Quidway防火墙Eudemon1000E开局指导书V11020091025B1(48页珍藏版)》请在金锄头文库上搜索。

1、资料编码产品名称Quidway自研以太网交换机使用对象华为工程师、合作工程师产品版本编写部门软件服务部-解决方案部资料版本V100R002Quidway防火墙 Eudemon1000E 开局指导书拟 制:孙崧铭日 期:2009-09-20审 核:日 期:审 核:日 期:批 准:日 期:华 为 技 术 有 限 公 司版权所有 侵权必究修订记录日期修订版本描述作者2009-10-25V1.0完成孙崧铭目 录第1章 Quidway Eudemon 1000E产品概述11.1 系统介绍11.2 组网介绍21.3 系统结构介绍2第2章 Quidway Eudemon 1000E的特点32.1 产品系列3

2、2.2 产品优点42.3 安全域概念介绍52.3.1 防火墙的域52.3.2 域间概念62.3.3 本地域62.4 防火墙工作模式72.4.1 防火墙工作模式概述72.4.2 路由模式72.4.3 透明模式82.4.4 混合模式92.5 访问控制策略和报文过滤92.5.1 访问控制策略的异同92.5.2 ACL加速查找92.5.3 报文过滤规则的应用102.5.4 防火墙缺省动作112.6 双机热备112.6.1 VRRP的应用122.6.2 传统VRRP在E1000E备份实现的不足132.6.3 VGMP备份组152.6.4 HRP备份152.6.5 VRRP、VGMP和HRP之间的协议层次

3、关系152.7 NAT介绍162.7.1 NAT的应用162.7.2 NAT与VRRP绑定17第3章 Quidway Eudemon 1000E数据准备183.1 初始连接配置183.1.1 通过Console接口搭建183.1.2 通过Telnet方式搭建213.1.3 通过WEB方式接入设备233.2 设备启动243.2.1 设备上电243.2.2 设备启动过程253.3 版本配套283.3.1 查看当前的软件版本283.4 软件版本升级283.5 配置规划303.5.1 网络拓扑图303.5.2 系统名313.5.3 当地时区313.5.4 远程维护登录帐号/口令和Super密码313.

4、5.5 区域、接口和IP地址规划323.5.6 路由规划323.5.7 访问策略规划323.5.8 双机热备规划333.5.9 链路可达性规划333.5.10 会话快速备份规划343.5.11 NAT规划343.5.12 NAT与VRRP绑定34第4章 Quidway Eudemon 1000E 配置354.1 时间日期和时区配置354.2 系统名配置354.3 远程维护登录帐号/口令和Super密码配置364.3.1 远程维护登录帐号/口令配置364.3.2 Super密码配置364.4 区域、接口和IP地址配置374.4.1 数据配置步骤374.4.2 测试验证384.5 路由配置384.

5、5.1 缺省路由配置384.5.2 静态路由配置384.5.3 动态路由OSPF配置394.5.4 测试验证394.6 访问策略控制配置394.6.1 需求说明394.6.2 数据配置404.6.3 测试验证414.7 双机热备配置414.7.1 VRRP/VGMP配置414.7.2 HRP配置414.7.3 测试验证424.8 链路可达性配置424.8.1 配置方法424.8.2 测试验证424.9 会话快速备份配置434.10 NAT配置434.10.1 配置地址池与VRRP绑定434.10.2 配置内部服务器与VRRP绑定444.10.3 验证测试44第5章 Quidway Eudemo

6、n 1000E基本维护445.1 查看软件版本信息445.2 系统配置文件维护445.3 查看单板、电源、风扇运行状况455.4 查看CPU占用率455.5 查看内存占用率455.6 查看接口流量455.7 查看接口、链路状态465.8 查看日志缓冲区信息465.9 查看路由表信息465.10 查看ARP映射表465.11 查看会话表信息465.12 收集系统诊断信息46关键词:Quidway,防火墙,Eudemon1000E,开局指导书摘 要:本文结合业务与软件产品线工程师开局需要对华为Quidway局域网交换机数据准备给出指导,并对其常见配置进行描述。满足业务与软件产品常见组网应用开局配置

7、需求。缩略语清单:VRP通用路由平台,Versatile Routing PlatformFIC智能接口模块,Flexible Interface CardHIC高速接口模块,High-speed Interface Card NP网络处理器,Network ProcessorSFPSmall Form-Factor PluggableVRRPVirtual Router Redundancy ProtocolVGMPVRRP组管理协议,VRRP Group Management ProtocolHRP华为公司冗余协议,Huawei Redundancy ProtocolACL访问控制列表,A

8、ccess Control List参考资料清单:Quidway Eudemon 1000E 防火墙 产品概述(V100R002_03)Quidway Eudemon 1000E 防火墙 命令参考(V100R002_01)Quidway Eudemon 1000E 防火墙 配置指南 基础配置分册(V100R002_01)Quidway Eudemon 1000E 防火墙 配置指南 可靠性分册(V100R002_03)Quidway Eudemon 1000E 防火墙 配置指南 系统管理分册(V100R002_04)第1章 Quidway Eudemon 1000E产品概述Eudemon 100

9、0E 防火墙设备,主要面向大中型企业和电信网,通常作用于被保护区域的入口处,基于访问控制策略提供安全防护。例如:当防火墙位于内部网络和外部网络的连接处时,可以保护组织内的网络和数据免遭来自外部网络的非法访问(未授权或未验证的访问)或恶意攻击。1.1 系统介绍 Eudemon 1000E设备为1U标准机箱,机箱上带有console口4个光电互斥固定的10/100/1000M以太网口,支持双GE、4FE插卡供用户灵活配置,最大支持8GE。Eudemon 1000E提供了2个电源槽位,可以支持交流或直流电源模块,实现单路供电及电源的冗余备份,并不支持电源模块/风扇/多功能接口模块热插拔。作为新一代高

10、速状态防火墙,Eudemon 1000E为大中小型客户提供了高性价比的网络安全保障。1. 高安全性与那些基于通用操作系统的软件防火墙相比较,Eudemon 1000E用专门设计的多核防火墙硬件平台和具有自主知识产权的安全操作系统,报文处理和操作系统完全分开,这种无依赖性大大提高了系统安全性。采用ASPF状态检测技术,Eudemon 1000E可对连接过程和有害命令进行监测,并协同ACL完成包过滤此外,Eudemon 1000E还提供数十种攻击的防范能力。所有这些都有效地保障了网络的安全。2. 高速处理能力Eudemon 1000E采用多核CPU硬件架构以及优化的软件结构,有效保证了系统性能。例

11、如,ACL高速算法实现了查找数万条策略的速度和查找数条速度一样。3. 高可靠性专门设计的防火墙软件,每一环节均考虑到对各种攻击的防御,通过优先级调度和流控等手段使得系统具备很好的强壮性。Eudemon 1000E防火墙支持双机状态热备,发生倒换时不会造成业务中断,支持双机分担处理,故障发生时能够自动倒换。4. 强大的业务支撑能力Eudemon 1000E防火墙提供集成的高速以太网接口,以及丰富的可选配的多功能广域网接口模块,不仅支持丰富的协议,如H.323、SIP、FTP(File Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)等,

12、而且还支持对有害命令的检测功能。提供基于算法的高速ACL查找、静态和动态黑名单过滤、基于代理技术和反弹技术的SYN Flood防御的流控等特性。Eudemon 1000E防火墙除了具备各种安全防范功能,提供高效的安全保障能力外,还集成了部分路由功能,如静态路由、RIP(Routing Information Protocol)和OSPF(Open Shortest Path First)动态路由,使得防火墙的组网应用更加灵活。Eudemon 1000E防火墙支持多种工作模式,包括路由、透明和混合三种模式,其中透明模式无需用户更改原来的网络配置,直接插入防火墙即可,方便了用户组网。5. 良好的图

13、形化配置和管理能力提供WEB管理界面,能轻松实现管理;提供强大的日志和统计分析功能,在安全分析和事后追踪等方面提供了有力的帮助。1.2 组网介绍 Eudemon 1000E防火墙能够工作在三种模式下:路由模式、透明模式、混合模式。如果防火墙以第三层对外连接(接口具有IP地址),则认为防火墙工作在路由模式下;若防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下;若防火墙同时具有工作在路由模式和透明模式的接口(某些接口具有IP地址,某些接口无IP地址),则防火墙工作在混合模式下。1.3 系统结构介绍 Eudemon 1000E防火墙采用模块化设计,整机高度为1U,机箱上带有con

14、sole口4个光电互斥固定的10/100/1000M以太网口,支持双GE、4FE插卡供用户灵活配置,最大支持8GE。 Eudemon 1000E防火墙整机的外形图片如下所示:第2章 Quidway Eudemon 1000E的特点在安全防范体系中,防火墙一般作为内部网络和外部网络之间第一道防线,用以抵御来自外部的绝大多数攻击。在实际应用中,单一的安全防护技术并不足以构筑一个安全的网络安全体系,多种技术的综合应用才能够将安全风险控制在尽量小的范围内。一般而言,安全防范体系具体实施的第一项内容就是在内部网和外部网之间构筑一道防线,以抵御来自外部的绝大多数攻击。完成这项任务的网络边防产品就是防火墙。防火墙主要用于以下目的:l 限制用户或信息由一个特定的被严格控制的站点进入。 l 阻止攻击者接近其他安全防御设施。 l 限制用户或信息由一个特定的被严格控制的站点离开。2.1 产品系列Eudemon 1000E结合华为公司特有的ASPF(Application Specific Packet Filter)技术,兼具有代理防火墙

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 幼儿/小学教育 > 其它小学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号