电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

GNS3中如何进行PIX防火墙实验VIP免费

GNS3中如何进行PIX防火墙实验_第1页
1/51
GNS3中如何进行PIX防火墙实验_第2页
2/51
GNS3中如何进行PIX防火墙实验_第3页
3/51
前言一、FirewallOverview防火墙技术分为三种:包过滤防火墙、代理服务器和状态包过滤防火墙;包过滤防火墙,使用ACL控制进入或离开网络的流量,ACL可以根据匹配包的类型或其他参数(如:源IP地址、目的IP地址、端口号等)来制定;该类防火墙有以下不足,ACL制定的维护比较困难;可以使用IP欺骗很容易的绕过ACL;代理防火墙,也叫做代理服务器。它在OSI的高层检查数据包,然后和制定的规则相比较,如果数据包的内容符合规则并且被允许,那么代理服务器就代替源主机向目的地址发送请求,从外部主机收到请求后,再转发给被保护的源请求主机。代理防火墙的主要缺点就是性能问题,由于代理防火墙会对每个经过它的包都会深度检查,即使这个包以前检查过,所以说对系统和网络的性能都有很大的影响。状态包过滤防火墙,CiscoASA就是使用状态包过滤的防火墙,该防火墙会维护每个会话的状态信息,这些状态信息写在状态表里,状态表的条目有:源地址、目的地址、端口号、TCP序列号信息以及每个TCP或UDP的额外的标签信息。所有进入或外出的流量都会和状态表中的连接状态进行比较,只有状态表中的条目匹配的时候才允许流量通过。防火墙收到一个流量后,首先查看是否已经存在于连接表中,如果没有存在则看这个连接是否符合安全策略,如果符合,则处理后将该连接写入状态表;如果不符合安全策略,那么就将包丢弃。状态表,也叫FastPath,防火墙只处理第一个包,后续的属于该连接的包都会直接按照FastPath转发,因此性能就有很高的提升。因此本实验手册实验内容主要是学习PIX防火墙的相关配置实验。为有效的利用实验设备,让学生参与实验全过程,本实验手册的实验将由GNS3和虚拟机配合完成。实验中所采用的软件版本不是最新版,并且每个实验均还有很多的后续实验内容,希望同学们能够在现有实验的基础上进一步深入学习。目录实验一:GNS3工具的熟悉及掌握................................................................................................4实验二:基本设置:配置pix接口ip、连通性。........................................................................7实验三:PIX的基本使用.............................................................................................................12实验四:telnet到PIX防火墙......................................................................................................15实验五:保存基本配置到tftp服务器..........................................................................................18实验六:ICMP...............................................................................................................................20实验七:配置PIX防火墙为DHCP服务器、DHCP中继.........................................................22实验八:命令授权........................................................................................................................24实验九:防火墙透明模式.............................................................................................................28实验十:基本Failover..................................................................................................................30实验十一:远程访问VPN............................................................................................................32实验十二:PPPoE.........................................................................................................................36实验十三:OSPF路由协议..........................................................................................................40实验十四:综合实验----防火墙篇...............................................................................................44实验一:GNS3工具的熟悉及掌握GNS3是...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

GNS3中如何进行PIX防火墙实验

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部