第4部分锐捷防火墙配置解析

专业务实
学以致用
配置对象（续）
时间对象
时间列表&时间组
定义时间的集合 可被任何规则引用
带宽列表
定义带宽限制参数 可被任何规则引用 URL列表 定义URL集合 可被任何规则引用
专业务实
学以致用
配置规则
包过滤规则
对用户的连接请求进行访问控制
NAT规则
执行NAT转换操作
IP映射规则

主机保护 服务保护 主机限制 服务限制
专业务实
学以致用
主机保护
限制对服务器地址的访问
专业务实
学以致用
服务保护
限制对服务器的服务的访问
专业务实
学以致用
主机限制
对发起访问的源进行限制
专业务实
学以致用
服务限制
对访问某类服务的源进行限制
专业务实
学以致用
启用连接限制
在安全规则中启用连接限制
电子钥匙认证
插入电子钥匙并认证 https://192.168.10.100:6667
专业务实
学以致用
证书认证
导入证书
专业务实
学以致用
证书认证（续）
登录防火墙
专业务实
学以致用
电子钥匙认证
电子钥匙认证
专业务实
学以致用
电子钥匙认证（续）
登录防火墙
专业务实
学以致用
配置管理主机
计算机网络安全技术与实施
第四部分 锐捷防火墙技术
专业务实
学以致用
目录
1
RG-WALL防火墙介绍
2
RG-WALL防火墙管理界面
3
配置管理主机
专业务实
学以致用
RG-WALL防火墙介绍
锐捷RG-WALL防火墙
状态过滤 应用层检测 NAT 防攻击 透明防火墙 流量控制 高可用性 VPN
地址列表&地址组
定义IP地址的集合 可被包过滤规则、NAT规则引用
服务器地址
定义服务器地址的集合 可被IP映射规则、端口映射规则引用
NAT地址池
定义NAT转换地址的集合 可被NAT规则引用
服务器对象
服务器列表&服务组
定义服务的集合，包括协议、端口号、 ICMP类型等 可被任何规则引用
启用连接限制
专业务实
学以致用
谢谢收看！ 请多指教！
专业务实 学以致用
配置内部主机与公有地址间的映射，用于服务器发布
端口映射规则
配置内部服务与外部服务间的映射，用于对外发布服务
专业务实
学以致用
配置规则（续）
专业务实
学以致用
包过滤规则
指定源地址信息
指定源目的地址信息
wk.baidu.com
指定协议或服务信息 指定过滤动作
专业务实
学以致用
NAT规则
指定被转换报文 的源地址信息
指定被转换报文 的目的地址信息
指定转换后的地址 指定被转换报 文的服务信息
专业务实
学以致用
IP映射规则
指定外部用户可 访问的公有地址
指定内部主 机的地址
专业务实
学以致用
端口映射规则
指定外部用户可 访问的公有地址
指定内部服 务器的地址 指定对外发布 的服务信息 内部服务器 的服务信息
专业务实
学以致用
配置IP/MAC绑定
IP/MAC绑定
配置管理主机
只有管理主机可以对防火墙进行管理
专业务实
学以致用
配置管理员
配置管理员及其权限级别
专业务实
学以致用
配置接口
配置物理特性、工作模式等
专业务实
学以致用
配置接口（续）
配置接口地址及管理选项
专业务实
学以致用
配置路由
配置路由、路由负载均衡
专业务实
学以致用
配置对象
地址对象
防止IP/MAC欺骗
若使绑定生效， 必须启用接口的 IP/MAC绑定功能
当未检查到匹配条 目时采取的操作
使防火墙自动 探测绑定信息
手工添加绑定信息
专业务实
学以致用
配置IP/MAC绑定（续）
专业务实
学以致用
配置防攻击
专业务实
学以致用
配置连接限制
配置连接限制
连接限制用于保护服务器资源 如果连接超出了策略限制，则对主机进行阻断，禁止其再访问服务器资源 限制方式
专业务实
学以致用
RG-WALL防火墙管理界面
专业务实
学以致用
登录RG-WALL防火墙
RG-WALL防火墙默认配置
WAN接口为管理接口，IP为192.168.10.100 默认管理员帐号“admin”，密码“firewall”
登录方式
证书认证
导入管理员证书到浏览器 https://192.168.10.100:6666