- 1、本文档共84页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* Transparent Mode * * * * * * * * * * * * * 步骤3: 创建策略 - WebUI Select zone pairs, then click “New” Policies * 创建策略 - WebUI Components Source & Destination Zone Source & Destination Address Use pull-down menu to display address book entries Service Use pull-down menu to display service entries Action Permit, deny, reject, or tunnel * 查看策略条目 – WebUI Policies * 步骤4: 策略排序 新策略添加后自动到最下面 默认条件是拒绝所有策略 顺序非常重要! * 策略重新排序 - WebUI 根据号码来排序 根据位置来排序 Move Button Move Arrow * 策略重新排序 使用按钮 使用箭头 4、一些特殊应用的实现MIP 一对一的地址映射,是在防火墙三层的工作模式下实现的。 通常这种设置的需求是: 防火墙内部有一台或几台服务器对Internet的计算机网络用户提供网络服务。同时,网络内部又拥有大量的一般用户;注册地址的数量超过不能满足内部用户的要求。 4、一些特殊应用的实现MIP 设置位置: network=>interface=>ethernet3=>edit=> MIP=>NEW 4、MIP列表 基于MIP应用的访问策略 一般应用: 主要的应用是公网IP与内部IP的一对一映射 策略方向:由untrust到trust或DMZ 源地址为:ANY 目标地址:MIP(IP) 4、MIP的策略设置 4、一些特殊的应用DIP(图) 4、一些特殊应用的实现DIP DIP,动态地址池,与CISCO的IP POOL功能类似。 主要是提供对内部地址外出访问时的地址翻译。 通常利用在,拥有大量的注册IP地址,同时,又拥有大量非注册地址的网络用户。 理论上,一个注册IP地址可以代理60000多台主机外出。 4、DIP的设置 设置位置:Network > Interface > Edit > DIP 将一段连续的IP地址输入的对应的位置中,保存为一段地址池;通过访问控制策略调用IP地址池,使内部外出的用户可以动态的获得一个注册的IP。 4、DIP的设置 4、一些特殊的应用VIP(图) 4、一些特殊应用的实现VIP VIP,端口地址映射 作用是提供一个注册IP地址,对内部多个服务器或计算机提供的基于协议端口方式的地址影射。 通常使用的情况是,网内有多个服务器对Internet提供网络服务,每个服务器调用的服务端口都不同。 客户拥有的注册IP地址的数量不足以满足每个服务器一个IP地址的需要。 4、一些特殊应用的实现VIP VIP的实现方式: 设置位置:Network > Interface > Edit > VIP/VIP Services 首先,添加一个注册的IP地址。 然后,增加一个内部的私有地址与该地址对应,并提供对应的协议端口。 最后,设置访问控制策略。 4、VIP的设置 4、VIP的设置 4、VIP的设置 * * * * * * * * * * Transparent Mode 运行模式 1. 透明模式 * 什么是透明模式? 防火墙接口工作在2层模式下,类似于交换机,桥接模式 Learning, Flooding, Forwarding, Filtering 透明模式允许在2层安全域之间通过策略控制流量 10.1.0.0/16 E1 E3 zone V1-Trust zone V1-DMZ zone V1-Untrust E2 * V1-Untrust 透明模式的作用 可以简单快速的部署防火墙到现有网络中 不需要改变现有网络拓扑结构 “Drop it in” 和IP地址设计为隐藏 策略没有限制到直连的子网 增强的安全 VPNs 能够终结到netscreen设备 在基于路由的ACLs上安全域提供流量控制 V1-Trust 10.1.0.0/16 V1-DMZ B B D A B C 10.100.1.0/16 10.200.1.0/16 E * 第二层安全域 Pre-defined - “V1” zones V1-Trust V1-Untrust V1-DMZ User-defined Layer-2 (L2) zones When creating a L2
您可能关注的文档
- 《故乡》的教学课件.ppt
- 1.6第3课时---空间几何中的平行与垂直的综合应用.pptx
- EXCEL函数的介绍.ppt
- 成为优秀的管理者A.ppt
- 单元1-认识PLC控制系统.ppt
- 第2章-商务数据计算和统计.pptx
- 第3章-指令系统和汇编.ppt
- 第4章--复式记账.ppt
- 第5章-设备管理-new.ppt
- 第15讲-内能的利用1.pptx
- 吉林省长春市九台示范高级中学2024学年语文高三第一学期期末复习检测试题含解析.doc
- 2024年福建省长汀第一中学英语高三第一学期期末质量检测试题含解析.doc
- 2024学年上海市上师大附中 语文高三上期末统考试题含解析.doc
- 2024学年浙江省杭州市杭州二中高三语文第一学期期末综合测试试题含解析.doc
- 2024学年云南省姚安县第一中学高三英语第一学期期末学业质量监测试题含解析.doc
- 山东、湖北省部分重点中学2024年英语高三上期末经典模拟试题含解析.doc
- 2024年吉林省辽源五中高三英语第一学期期末考试模拟试题含解析.doc
- 2024学年江西省景德镇市景德镇一中语文高三上期末综合测试试题含解析.doc
- 山西省长治市屯留县一中2024学年英语高三上期末调研模拟试题含解析.doc
- 陕西省延安市黄陵中学2024学年英语高三第一学期期末学业质量监测模拟试题含解析.doc
1亿VIP精品文档
相关文档
最近下载
- 2023年08月水利部海河水利委员会所属事业单位招考聘用上岸笔试历年难、易错点考题附带参考答案与详解.docx
- 钢轨型号及尺寸.doc VIP
- 2021-2022学年江苏省徐州市新沂市苏教版一年级下册期末测试数学试卷答案.docx VIP
- 开工第一课安全培训试卷.docx VIP
- 2023年江苏省宿迁市中考物理·化学合卷试题卷.docx
- 轨道尺寸详图.pdf
- 保洁经理的述职报告PPT.pptx
- 2024开工第一课企业安全生产培训ppt.pptx
- 2017年北汽幻速S3电路图册(原厂电路图).pdf
- 2021-2022学年江苏省徐州市云龙区苏教版一年级下册期中测试数学试卷(含答案解析).docx
文档评论(0)