下载后可任意编辑 广州现代信息工程职业技术学院《防火墙综合实训》实训指导书 - 年度第 二 学期编 写 科 目 : 防火墙综合实训 编 写 老 师 : 金小江 下载后可任意编辑防火墙综合实训指导书第一部分: 防火墙综合实训课程基本知识: 一、 实训目的经过对 Cisco PIX 515E 防火墙、 ASA 防火墙与蓝盾防火墙的配置与管理 , 让学生掌握防火墙的部署方式, 策略管理, 路由配置, 访问列表, NAT( 网络地址转换) , DDos 攻击及防备等功能模块及具体策略配置等, 并按要求编写实训报告。二、 实训形式将学生分组集中进行实训。三、 实训内容( 一) Cisco PIX 515E 防火墙与蓝盾防火墙配置线与交叉线的制作。双绞线的制作和应用( 二) Cisco PIX 515E 防火墙的配置与管理Cisco PIX 515E 防火墙的连接与初始配置( 1) 配置防火墙接口的名字, 并指定安全级别( nameif) 。 ( 2) 配置以太口参数( interface) ( 3) 配置内外网卡的 IP 地址( ip address) ( 4) 指定要进行转换的内部地址( nat) 网络地址翻译( nat) 作用是将内网的私有 ip转换为外网的公有 ip.( 5) 指定外部地址范围( global) global 命令把内网的 ip 地址翻译成外网的 ip 地址或一段地址范围。( 6) 设置指向内网和外网的静态路由( route) 定义一条静态路由。( 三) 蓝盾防火墙的配置与管理1.蓝盾防火墙的连接与登录配置2.蓝盾防火墙的系统配置3.蓝盾防火墙的网络配置4.蓝盾防火墙的策略管理5.蓝盾防火墙的流量控制6.蓝盾防火墙的日志管理 (四) ASA 防火墙的配置与管理1.防火墙对流量的控制2.初始设置( Initial Setup) 3.配置接口参数4.IP Routing5.ACL6.NAT7.AAA( 五) 其它自选课题下载后可任意编辑假如实训内容不是以上课题, 允许能够根据自已的情况, 自选课题。自选课题应事先请指导老师审核。第二部分: 实训基本操作方法: 1、 根据系统用户手册及文档法律规范要求进行操作, 养成查阅手册、 文档的良好习惯; 2、 根据实训步骤要求进行操作, 注意积累正确操作方法; 3、 操作过程中注意记录错误提示, 并利用各种资源进行更正, 积累错误诊断经验, 增强独立解决问题的能力; 4、 对特别疑难问题采纳讨论、 协作等方式进行解决, 有意识地训练团队合作意识; 5、 实训报告应多包含在实训过程中出现的错误及解决方法。第三部分: 实训项目: ( 一) Cisco PIX 515E 防火墙与蓝盾...
