防火墙培训资料
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2015年9月2日星期三 温州中本信息科技有限公司 21
Hillstone防火墙基础设置
》接口设置(Trust、Untrust) 》路由设置(Untrust是静态地址) 》DNS设置 》NAT设置 》地址簿设置 》策略设置
2015年9月2日星期三
温州中本信息科技有限公司
22
2015年9月2日星期三
温州中本信息科技有限公司
15
VPN Gateway设置
》如下三图所示:在VPNs—Autokey Advanced下进入下 图左图,点右上角的“new”进入下图右上图所示,主 要设置:Gateway name、security Level(custom)、 Remote Gateway type(stactic IP address\Dynamic address)、 Preshared key(123456789)、Local Id(动态端需设置)、 Outgoing Interface(出口端口) 》在下图右上图点击“ Advanced”进入下图右下图所示: 主要设置:Phase 1 proposal(pre-g2-3des-sha)两端要相 同、Mode(Initiator)(Main、Aggressive)
防火墙培训
主讲人:黎文芳 2010-XX-XX
2015年9月2日星期三
温州中本信息科技有限公司
1
主要内容
》Netscreen和Hillstone两种防火墙介绍 》Netscreen防火墙基础设置和VPN设置 》Hillstone防火墙基础设置和VPN设置 》防火墙常见故障处理
2015年9月2日星期三
温州中本信息科技有限公司
2
两种类型防火墙简价
》netscreen5GT及208防火墙参数介绍
》Hillstone2001及2005防火墙参数介绍
2015年9月2日星期三
温州中本信息科技有限公司
ຫໍສະໝຸດ Baidu
3
Netscreen5GT防火墙简介
》主要参数:并发连接数:2000,
网络吞吐量:75Mbps,安全过 滤带宽:20M,网络端口:5 个10/100M以太网接口,用户 数:分10用户和无用户数限 制 》一般参数:工作环境:温度: 0~55℃,湿度:10%~90%, 电源:9~12VDC,尺寸: 127ⅹ210ⅹ25mm,重量: 0.59kg
2015年9月2日星期三
温州中本信息科技有限公司
14
Routing设置
》在Network—Routing—Routing Entires下进行设置 》点击右上图的右上角的“New” 进入右下图界面 》注意事项: NetworkAddress/Netmask指的 是对端的IP,要选择 “gateway”,并在“Interface” 中选择对应的“tunnel”。如果 是trust模式还要填写对端的接 口IP
2015年9月2日星期三
温州中本信息科技有限公司
13
Interfaces设置
》在Network-Interfaces下进行设 置 》注意事项:Zone的选择(trust、 untrust之分),tunnel interface name是自动产生的 》Trust设置时,要选择“Fixed IP,还必须填写接口IP、 Netmask 》Untrust设置时,选择 Unnumbered并在“Interface” 中选择出口端口
2015年9月2日星期三
温州中本信息科技有限公司
5
Hillstone2005防火墙简介
》有8个千兆电口、1个USB接口、 1个配置口、1个CLR按键及 状态指示灯 》主要参数:并发数1000000个、 网络吞吐量600M、安全过滤 带宽600M 》一般参数:尺寸 442*240*44mm、重量3kg、 工作电压100~240VAC
2015年9月2日星期三
温州中本信息科技有限公司
16
2015年9月2日星期三
温州中本信息科技有限公司
17
VPN Autokey IKE设置
》点击VPNs—Autokey IKE进入下图左图所示,点击右上 角的“new”进入下图右上图所示,主要设置:VPN Name(与Gateway name相同)、Security Level(custom)、 Remote Gateway(选择设置好的对应的VPN Gateway), 设置好后点击“Advanced”进入下图右下图所示: 》在这里需设置:phase 2 proposal(g2-esp-3des-sha,两端 必须相同)、Bind to—Tunnel Interface(选择对应的 Trunnel Interface)、VPN Monitor(VPN监视功能,可 选)、Rekey
2015年9月2日星期三
温州中本信息科技有限公司
4
Netscreen204防火墙简介
》主要参数:并发连接数: 128000,网络吞吐量: 400Mbps,安全过滤带宽: 200Mbps,网络接口:4个 10/100M Base-T,策略数目:4000, 用户数:无用户限制 》一般参数:尺寸:
300ⅹ427ⅹ44mm,重量: 3.5kg
2015年9月2日星期三 温州中本信息科技有限公司 7
Netscreen的基础设置
》trust口、untrust口的相关设置 》外网路由的设置(untrust是静态IP) 》DNS设置 》策略设置
2015年9月2日星期三
温州中本信息科技有限公司
8
Trust口设置
》点击network—>interface,出 现如左上图所示界面,在此 编辑trust口 》在trust口设置中要注意的是: IP和子网掩码设置,管理IP与 IP地址相同,mode选route模 式,相关服务协议要打开, 一般打开PING、WEB UI、 TELNET三个协议就可以
路由及DNS设置
》外网静态IP时,要手动增加公网路由,在network-routing-routing Entires,如 上左图所示:注意:IP/Netmask设为:0.0.0.0/0、Getway为公网的网关 》在Network-DNS进行设置,主要是名称、当地主备DNS设置,如:温州为: 61.153.177.196、61.153.177.198
2015年9月2日星期三
温州中本信息科技有限公司
6
Hillstone2001防火墙简介
》前面板有5个千兆电口、 1个配置口、1个USB接 口、5个以太网电口 (e0/0~e0/4) 》主要参数:并发连接数 200000个、吞吐率 150Mbps、安全过滤带 宽150M 》一般参数:尺寸 221*142*33mm、重量 1kg、电源5VDC
2015年9月2日星期三
温州中本信息科技有限公司
11
策略设置
》最基本的策略要设置两条从trust至untrust的: 源地址ANY-目的地址ANY-服务DNS 源地址ANY-目的地址ANY-服务ANY
2015年9月2日星期三
温州中本信息科技有限公司
12
Netscreen防火墙VPN设置
》Interfaces(通道接口)设置 》Routing Entries(路由)设置 》VPN Gateway(VPN网关)设置 》VPN Autokey IKE设置 》Addressess List设置 》策略设置(双向)
2015年9月2日星期三
温州中本信息科技有限公司
20
Policies(策略)设置
》VPN的策略是正反两条 同时存在的(from trust to untrust/from untrust to trust) 》主要设置:Source address(单个IP、IP段、 IP组)、Destination address (单个IP、IP段、 IP组)、Service(any、单 个服务、多个服务)、 Action(permit、Deny、 Tunnel)
2015年9月2日星期三
温州中本信息科技有限公司
18
2015年9月2日星期三
温州中本信息科技有限公司
19
Address List设置
》在Objects—Address—List下设置,有Trust、Untrust之 分,如左上图所示: 》点击右上角“new”进入右上图所示:Address Name、IP Address/Domain Name(单个IP、IP段、域名)
2015年9月2日星期三
温州中本信息科技有限公司
9
Untrust口设置
》静态IP、PPPOE拔号、自动获 取IP地址(不常用) 》静态IP设置与trust口设置相同 如右上图所示 》PPPOE拔号方式,要先建 PPPOE拔号账号信息,如右 下图所示
2015年9月2日星期三
温州中本信息科技有限公司
10
Hillstone防火墙基础设置
》接口设置(Trust、Untrust) 》路由设置(Untrust是静态地址) 》DNS设置 》NAT设置 》地址簿设置 》策略设置
2015年9月2日星期三
温州中本信息科技有限公司
22
2015年9月2日星期三
温州中本信息科技有限公司
15
VPN Gateway设置
》如下三图所示:在VPNs—Autokey Advanced下进入下 图左图,点右上角的“new”进入下图右上图所示,主 要设置:Gateway name、security Level(custom)、 Remote Gateway type(stactic IP address\Dynamic address)、 Preshared key(123456789)、Local Id(动态端需设置)、 Outgoing Interface(出口端口) 》在下图右上图点击“ Advanced”进入下图右下图所示: 主要设置:Phase 1 proposal(pre-g2-3des-sha)两端要相 同、Mode(Initiator)(Main、Aggressive)
防火墙培训
主讲人:黎文芳 2010-XX-XX
2015年9月2日星期三
温州中本信息科技有限公司
1
主要内容
》Netscreen和Hillstone两种防火墙介绍 》Netscreen防火墙基础设置和VPN设置 》Hillstone防火墙基础设置和VPN设置 》防火墙常见故障处理
2015年9月2日星期三
温州中本信息科技有限公司
2
两种类型防火墙简价
》netscreen5GT及208防火墙参数介绍
》Hillstone2001及2005防火墙参数介绍
2015年9月2日星期三
温州中本信息科技有限公司
ຫໍສະໝຸດ Baidu
3
Netscreen5GT防火墙简介
》主要参数:并发连接数:2000,
网络吞吐量:75Mbps,安全过 滤带宽:20M,网络端口:5 个10/100M以太网接口,用户 数:分10用户和无用户数限 制 》一般参数:工作环境:温度: 0~55℃,湿度:10%~90%, 电源:9~12VDC,尺寸: 127ⅹ210ⅹ25mm,重量: 0.59kg
2015年9月2日星期三
温州中本信息科技有限公司
14
Routing设置
》在Network—Routing—Routing Entires下进行设置 》点击右上图的右上角的“New” 进入右下图界面 》注意事项: NetworkAddress/Netmask指的 是对端的IP,要选择 “gateway”,并在“Interface” 中选择对应的“tunnel”。如果 是trust模式还要填写对端的接 口IP
2015年9月2日星期三
温州中本信息科技有限公司
13
Interfaces设置
》在Network-Interfaces下进行设 置 》注意事项:Zone的选择(trust、 untrust之分),tunnel interface name是自动产生的 》Trust设置时,要选择“Fixed IP,还必须填写接口IP、 Netmask 》Untrust设置时,选择 Unnumbered并在“Interface” 中选择出口端口
2015年9月2日星期三
温州中本信息科技有限公司
5
Hillstone2005防火墙简介
》有8个千兆电口、1个USB接口、 1个配置口、1个CLR按键及 状态指示灯 》主要参数:并发数1000000个、 网络吞吐量600M、安全过滤 带宽600M 》一般参数:尺寸 442*240*44mm、重量3kg、 工作电压100~240VAC
2015年9月2日星期三
温州中本信息科技有限公司
16
2015年9月2日星期三
温州中本信息科技有限公司
17
VPN Autokey IKE设置
》点击VPNs—Autokey IKE进入下图左图所示,点击右上 角的“new”进入下图右上图所示,主要设置:VPN Name(与Gateway name相同)、Security Level(custom)、 Remote Gateway(选择设置好的对应的VPN Gateway), 设置好后点击“Advanced”进入下图右下图所示: 》在这里需设置:phase 2 proposal(g2-esp-3des-sha,两端 必须相同)、Bind to—Tunnel Interface(选择对应的 Trunnel Interface)、VPN Monitor(VPN监视功能,可 选)、Rekey
2015年9月2日星期三
温州中本信息科技有限公司
4
Netscreen204防火墙简介
》主要参数:并发连接数: 128000,网络吞吐量: 400Mbps,安全过滤带宽: 200Mbps,网络接口:4个 10/100M Base-T,策略数目:4000, 用户数:无用户限制 》一般参数:尺寸:
300ⅹ427ⅹ44mm,重量: 3.5kg
2015年9月2日星期三 温州中本信息科技有限公司 7
Netscreen的基础设置
》trust口、untrust口的相关设置 》外网路由的设置(untrust是静态IP) 》DNS设置 》策略设置
2015年9月2日星期三
温州中本信息科技有限公司
8
Trust口设置
》点击network—>interface,出 现如左上图所示界面,在此 编辑trust口 》在trust口设置中要注意的是: IP和子网掩码设置,管理IP与 IP地址相同,mode选route模 式,相关服务协议要打开, 一般打开PING、WEB UI、 TELNET三个协议就可以
路由及DNS设置
》外网静态IP时,要手动增加公网路由,在network-routing-routing Entires,如 上左图所示:注意:IP/Netmask设为:0.0.0.0/0、Getway为公网的网关 》在Network-DNS进行设置,主要是名称、当地主备DNS设置,如:温州为: 61.153.177.196、61.153.177.198
2015年9月2日星期三
温州中本信息科技有限公司
6
Hillstone2001防火墙简介
》前面板有5个千兆电口、 1个配置口、1个USB接 口、5个以太网电口 (e0/0~e0/4) 》主要参数:并发连接数 200000个、吞吐率 150Mbps、安全过滤带 宽150M 》一般参数:尺寸 221*142*33mm、重量 1kg、电源5VDC
2015年9月2日星期三
温州中本信息科技有限公司
11
策略设置
》最基本的策略要设置两条从trust至untrust的: 源地址ANY-目的地址ANY-服务DNS 源地址ANY-目的地址ANY-服务ANY
2015年9月2日星期三
温州中本信息科技有限公司
12
Netscreen防火墙VPN设置
》Interfaces(通道接口)设置 》Routing Entries(路由)设置 》VPN Gateway(VPN网关)设置 》VPN Autokey IKE设置 》Addressess List设置 》策略设置(双向)
2015年9月2日星期三
温州中本信息科技有限公司
20
Policies(策略)设置
》VPN的策略是正反两条 同时存在的(from trust to untrust/from untrust to trust) 》主要设置:Source address(单个IP、IP段、 IP组)、Destination address (单个IP、IP段、 IP组)、Service(any、单 个服务、多个服务)、 Action(permit、Deny、 Tunnel)
2015年9月2日星期三
温州中本信息科技有限公司
18
2015年9月2日星期三
温州中本信息科技有限公司
19
Address List设置
》在Objects—Address—List下设置,有Trust、Untrust之 分,如左上图所示: 》点击右上角“new”进入右上图所示:Address Name、IP Address/Domain Name(单个IP、IP段、域名)
2015年9月2日星期三
温州中本信息科技有限公司
9
Untrust口设置
》静态IP、PPPOE拔号、自动获 取IP地址(不常用) 》静态IP设置与trust口设置相同 如右上图所示 》PPPOE拔号方式,要先建 PPPOE拔号账号信息,如右 下图所示
2015年9月2日星期三
温州中本信息科技有限公司
10