收藏
下载资源

2011黑盾防火墙售后培训ppt培训课件

上传人:aa****6 文档编号:54631022 上传时间:2018-09-16 格式:PPT 页数:121 大小:10.84MB
返回 下载 相关 举报
2011黑盾防火墙售后培训ppt培训课件_第1页
第1页 / 共121页
2011黑盾防火墙售后培训ppt培训课件_第2页
第2页 / 共121页
2011黑盾防火墙售后培训ppt培训课件_第3页
第3页 / 共121页
2011黑盾防火墙售后培训ppt培训课件_第4页
第4页 / 共121页
2011黑盾防火墙售后培训ppt培训课件_第5页
第5页 / 共121页
点击查看更多>>
资源描述

《2011黑盾防火墙售后培训ppt培训课件》由会员分享,可在线阅读,更多相关《2011黑盾防火墙售后培训ppt培训课件(121页珍藏版)》请在金锄头文库上搜索。

1、2011黑盾防火墙售后培训,福建省海峡信息技术有限公司,培训概要,性质:售后应用目的:基础管理维护时间:2小时,福建省海峡信息技术有限公司,培训内容,基 本 概 念,管 理 方 式,功 能 介 绍,配 置 实 例,问 与 答,福建省海峡信息技术有限公司,一.基本概念,防火墙的定义防火墙的作用防火墙的特点防火墙的工作模式,福建省海峡信息技术有限公司,1.1 防火墙的定义,原义:防火墙的本义原是指古代人们房屋之间修建的那道墙,这道墙可以防止火灾发生的时候蔓延到别的房屋。定义:指部署在信任网络(内部网络)与非信任网络(外部网络)之间的一道防御系统,是这一类防范措施的总称。,福建省海峡信息技术有限公司

2、,1.1 防火墙的定义,一种高级访问控制设备、置于不同安全域之间的一系列部件的组合,它是不同网络安全域间通信流的唯一通道,能根据企业有关的安全政策控制进出网络的访问行为。,福建省海峡信息技术有限公司,1.2 防火墙的作用,强化内部网络安全策略 有效的记录及监控网络间的通迅活动 防止内部使用者不当的使用网络 防止来自非信任网络的非法访问 位于信任网络与非信任之间的防护系统,避免信任网络直接暴露在外面,福建省海峡信息技术有限公司,1.3 防火墙特点,部署位置:网络边界作用:访问控制唯一性:唯一结点,福建省海峡信息技术有限公司,1.4 工作模式,黑盾防火墙支持三种工作模式:透明模式路由模式(NAT)

3、混合模式,福建省海峡信息技术有限公司,1.4 工作模式透明,透明模式也称“交换模式”或“网桥模式”,在该模式下防火墙的类似二层的交换设备。防火墙的物理接口上不需配IP,只需在网桥的桥接口上配个的用于管理的IP。 适用环境一般用于相同网段的不同网络之间的隔离,福建省海峡信息技术有限公司,1.4 工作模式路由(NAT),路由(NAT)防火墙的默认工作模式,该模式下防火墙类似三层的路由设备,能够实现不同网段之间的路由转发和NAT等功能。 适用环境用于不同网段的不同网络之间的隔离。,福建省海峡信息技术有限公司,1.4 工作模式混合,混合模式是透明模式和路由模式的结合,防火墙有的接口加入网桥,再把网桥接

4、口与其它接口实现路由转发。 适合环境网络结构较为复杂的特殊环境,既有相同网段也有不同网段的网络环境。,福建省海峡信息技术有限公司,培训内容,基 本 概 念,管 理 方 式,功 能 介 绍,配 置 实 例,问 与 答,福建省海峡信息技术有限公司,二、管理方式,防火墙示意图:,福建省海峡信息技术有限公司,二.管理方式,支持的管理方式:,一、本地管理: CONSOLE口本地管理,二、远程管理:web,ssh,snmp,telnet,黑盾防火墙,交换机,DMZ 内网 外网,Com2Com1,管理主机,福建省海峡信息技术有限公司,2.1 本地管理,本地管理是通过防火墙CONSOLE口进行管理配置,是命令

5、行界面可以查看防火墙系统的基本信息、对防火墙做一些简单的配置需要使用“超级终端进”等仿真终端软件进行管理管理方法如下:,福建省海峡信息技术有限公司,2.1 本地管理(超级终端配置),福建省海峡信息技术有限公司,2.1 本地管理(超级终端配置),福建省海峡信息技术有限公司,2.1 本地管理(命令列表),福建省海峡信息技术有限公司,2.1 本地管理(配置举例),恢复出厂配置User Access VerificationPassword: (输入密码abc123) heidunfw enable (进入超级用户) Password: (输入密码abc123) heidunfw# reset use

6、r (恢复用户)(恢复所有用 reset all),福建省海峡信息技术有限公司,2.1 本地管理(配置举例),添加管理主机,User Access VerificationPassword: (输入密码abc123) heidunfw en (进入超级用户) Password: (输入密码abc123) heidunfw# configure terminal (进入配置状态) configure$ adminhost add (查看添加管理主命令格式) % Usage: adminhost add interface % NOTE : one of and can be “ANY“,but

7、not both! configure$ adminhost add ANY 192.168.1.1 eth1 (添加管理主机),福建省海峡信息技术有限公司,2.2 远程管理,远程管理是指通过网络管理防火墙 只有管理主机(预先定义允许管理配置防火墙的PC)才能配置防火墙。 远程管理的方式有web、ssh、snmp、telnet,其中最常用的WEB 管理方式 WEB管理使用安全的HTTP数据传输-https,福建省海峡信息技术有限公司,2.2 WEB管理,防火墙默认管理接口和管理主机1、默认管理接口为DMZ接口,该接口上默认有3个IPIP1:10.1.0.1/16IP2:192.168.0.1/

8、16IP3:172.16.0.1/162、默认管理主机也有3个10.1.0.2192.168.0.2172.16.0.2,福建省海峡信息技术有限公司,2.2 WEB管理,在管理主机上用IE等浏览器访问防火墙地址:https:/10.1.0.1 或https:/192.168.0.1 或https:/172.16.0.1,防火墙默认管理员用户超级管理员: admin 密码:admin审计管理员: audit 密码:abc123规则管理员: rule 密码:abc123用户管理员:,福建省海峡信息技术有限公司,2.2 WEB管理,福建省海峡信息技术有限公司,培训内容,基 本 概 念,管 理 方 式

9、,功 能 介 绍,配 置 实 例,问 与 答,福建省海峡信息技术有限公司,三、功能模块介绍,1、系统信息 2、系统维护 3、系统设置 4、IP包转换 5、访问控制,6、安全选项 7、VPN设置 8、对象定义 9、用户认证,福建省海峡信息技术有限公司,3.1系统信息,系统信息提供防火墙系统的基本信息以及测试工具,使管理员能够了解系统的版本,系统资源,实时状态连接,ARP缓存等信息,还提供了丰富的网络调试工具:PING 、路由跟踪、在线捕包等。利用系统信息工具,管理员能够了解防火墙系统以及网络的实时状态。,福建省海峡信息技术有限公司,3.1.1 版本说明,版本说明显示本台防火墙的版本号、产品型号、

10、序列号、出厂日期、生产厂商和授权使用单位。,福建省海峡信息技术有限公司,3.1.2 当前连接,该功能是对防火墙的当前连接状态表进行查询。可以对IP、端口号、协议、状态、流速进行任意组合查询。 可以手动删除当前的连接状态。 可以在查询结果中只显示查询到的状态的总条数,而不显示状态的详细信息。 最新版本的当前连接添加了排序、统计、分页等功能,新版当前连接界面,福建省海峡信息技术有限公司,3.1.3 ARP缓存,防火墙上可以列出ARP缓存的详细信息(每个表项对应的接口、原IP、MAC地址、状态),可以用页面上的“清空列表”按钮来删除ARP缓存中的所有表项,也可以点击每条表项后面的“删除”按钮来删除相

11、应表项,还可以设置静态条目。,福建省海峡信息技术有限公司,3.1.4 SNIFFER,根据设定的条件对网络数据包进行捕包,并可以分析捕到数据包的内部信息。,福建省海峡信息技术有限公司,3.2 系统维护,系统维护提供了防火墙系统配置、规则配置的备份和恢复,系统升级,系统的停启以及重新登录等功能。为防火墙的安装部署,更新防火墙版本提供了强有力的功能,福建省海峡信息技术有限公司,3.2系统维护(备份和恢复),防火墙的配置分两个部分:规则配置和系统配置 规则配置备份对防火墙上的访问控制规则和对象定义内容进行备份。 系统配置备份包含防火墙的网口配置、路由配置、管理主机等等基本系统配置。 两种配置可以分别

12、备份、下载、上传和恢复。 防火墙上最多可以保留10次备份。 下载配置文件时,不允许修改配置文件的文件名,福建省海峡信息技术有限公司,3.2系统维护(备份和恢复),新版配置管理备份改为一项 可根据需要选取系统配置、规则配置、对象定义、身份认证配置、sslvpn配置、ipsecvpn配置、vpdn配置中的一项或多项做备份,备份名支持中文字符、支持备份文件名的更改。,福建省海峡信息技术有限公司,3.3系统设置,系统设置为管理员提供了防火墙各个工作模式下的基本参数、管理权限、日志服务器的配置,此外还提供了DHCP服务器功能配置。防火墙基本参数为各种工作模式下的网络接口提供详细的参数配置和状态查看,并且

13、还可以设置VLAN,桥,PPPOE,DHCP等多种联网方式。,福建省海峡信息技术有限公司,3.3.1 网口配置,防火墙基本参数为各种工作模式下的网络接口提供详细 的参数配置和状态查看,并且还可以设置VLAN、桥、PPPOE、 DHCP等多种联网方式。,福建省海峡信息技术有限公司,3.3.1 网口配置,基本信息:包括接口名,设备名,链路状态,连接类型(如:10兆半双工为10baseT-HD、百兆全双工为100baseTXFD),活动状态(可以选择启用、停用或重启)。允许对接口名进行重新定义:如对EXT1重新定义为“服务器区”。 流量信息:按照接收和发送状况显示字节/每秒,包数/每秒,比特/每秒,

14、平均包长度。 参数设置:接口可以通过3种方式获取地址,DHCP、PPPOE、手工设置静态IP地址,并只能选其一。,福建省海峡信息技术有限公司,3.3.1 网口配置,网桥配置:通过把需要工作于透明模式的网络接口(实接口或虚接口)加入到桥模式,生成桥虚拟接口。为了保证防火墙的正常工作,一般在一个网口加入桥之前或之后,删除相应接口的IP地址。网桥的IP地址应另外配置。,福建省海峡信息技术有限公司,3.3.2 路由配置,黑盾防火墙可以实现基于策略的路由配置,涉及两个方面:路由表和路由规则。并支持多播路由和链路备份功能。,福建省海峡信息技术有限公司,3.3.2 路由配置,策略路由配置步骤如下:1.建立路

15、由表(默认已有main表);2.配置各个路由表;3.配置相应的路由规则(已有一条默认规则);,福建省海峡信息技术有限公司,3.3.2 路由配置(路由表),路由表总共可以有254张,其中表号为254表名为main的路由表为防火墙的主路由表,默认已创建,不能删除。其他路由表,用户在使用前要先进行创建。,福建省海峡信息技术有限公司,3.3.2 路由配置(路由规则),路由规则用于指定符合条件的数据包所要查询的路由表;路由规则类似防火墙过滤规则,采用从上至下的优先匹配方式;默认的路由规则总是在其他路由规则的后面,福建省海峡信息技术有限公司,3.3.2 路由配置(链路备份),防火墙支持一旦主线路网络断了,要切换到备份线路。一旦检测到主线路恢复,就换回主线路。启动网络链路备份之前,用户要先配置好策略路由,包括主线路与备份线路的路由规则,主线路的规则要放在备份线路之前。因为系统将按照路由规则先后顺序进行链路备份。,福建省海峡信息技术有限公司,3.3.3 管理员设置,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > PPT模板库 > PPT素材/模板

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号