电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

方正FS防火墙配置案例分析VIP免费

方正FS防火墙配置案例分析_第1页
1/56
方正FS防火墙配置案例分析_第2页
2/56
方正FS防火墙配置案例分析_第3页
3/56
FSFS防火墙配置防火墙配置主题内容常用命令介绍防火墙基本配置和注意事项案例分析防火墙常用命令eraseobjall清除防火墙配置initialize初始化防火墙网口地址ifconfig查看网卡IP地址route查看防火墙路由表信息版本防火墙基本配置初始化配置顺序打开SecuwayAdmin连接防火墙配置对象,包括定义“有效网络”,“路由器”等关键对象启动“门向导”,将对象配置在相应的位置配置安全策略和NAT规则传送并重新启动防火墙防火墙初始化配置超级终端,连接串口必须使用防火墙随机带的串口线,不可以使用Cisco的串口线超级终端用户名密码默认为“admin”防火墙初始化为防火墙配置IP地址在超级终端中输入“initialize192.168.1.254”192.168.0.1/24防火墙重新启动[Secuway@root]$NotexistObjectid0x11NowWriteObjectDummyGateObjectLoadSuccessbyPing:ip=c0a801ab,netmask=ffffff00SystemResetret=c01a7058防火墙重新启动后,所有网卡的IP地址都是192.168.1.254防火墙配置--SecuwayAdmin在防火墙光盘中有两个文件,一个是SecuwayAdmin.jar,一个是Java环境的安装文件。首先安装Java环境文件Jre-1.3.x.x.exe然后双击运行SecuwayAdmin.jar注意:有些PC机上安装了类似WinRAR的程序,默认情况下会用WinRAR程序打开*.jar文件,在这种情况下,需要启动“打开方式”,然后选择”javaw”打开防火墙配置--SecuwayAdmin防火墙配置--SecuwayAdminIP地址范围对象的定义防火墙配置--SecuwayAdmin路由器对象防火墙配置--SecuwayAdmin门向导防火墙配置--SecuwayAdmin为每一个网卡配置IP地址和有效网络防火墙配置—有效网络有效网络的概念(重要)有效网络的概念对于方正FS系列防火墙来说至关重要,配置的正确与否直接影响到网络是否正常工作。有效网络的定义:FS防火墙每个网口所连接的网络范围。FS防火墙会根据有效网络的定义决定向哪个网口转发数据,类似于给每个网口设置路由,有效网络设置的关键点:搞清楚每个接口所涵盖的网络范围,精确的定义每个范围,不能多也不能少。有效网络不仅仅包括网口所在的网段,也要包含该网口连接的路由器或者三层交换后的所有IP地址。防火墙网口的地址可以包含在有效网络中,也可以不包含。防火墙配置案例一IDC托管机房Internetmailserver61.152.167.251ftpserver61.152.167.252webserver61.152.167.253防火墙61.152.167.25461.152.167.250Netmask:255.255.255.248防火墙配置案例一要求外部Internet可以访问各服务器的相应服务,外部可以Ping通各服务器以检测服务器是否工作正常。内部服务器不能主动访问外部Internet。防火墙配置案例一分析IDC托管机房内,内部服务器地址与外部网关地址处在同一网段,这时防火墙可以设置成透明模式,即通常所说的桥模式。这里我们只使用Net1和Net3,即内网口和外网口。这时,防火墙的两端可以任意配置IP地址和路由信息,问题的关键在于,有效网络的正确配置。防火墙配置案例一定义对象—IP地址范围防火墙配置案例一定义对象—IP地址范围防火墙配置案例一定义对象—IP地址范围防火墙配置案例一定义对象—路由器对象防火墙配置案例一门向导—配置接口IP地址和有效网络防火墙配置案例一门向导—配置接口IP地址和有效网络防火墙配置案例一门向导—配置接口IP地址和有效网络防火墙配置案例一配置安全策略防火墙配置案例二足够真实IPInternetmailserver61.152.167.251ftpserver61.152.167.252webserver61.152.167.253192.168.1.0/24DMZ区外部网内部网192.168.1.25461.152.167.25061.152.167.25061.152.167.254防火墙配置案例二要求内部网使用保留IP地址192.168.1.0/24,并要通过防火墙上Internet。DMZ区使用真实IP地址,并且只对内部网和外部网开放相应服务。DMZ区服务器不能直接访问内部网和外部网。防火墙配置案例二分析由于内部网使用保留IP地址192.168.1.0/24,所以防火墙要设置从内到外的NAT(SNAT),地址为61.152.167.250。DMZ区使用真实IP地址,并且只对内部网和外部网开放相应端口。在这种情况下,要把Net2ModePublic选项选中。防火墙配置案例二定义对象—单个I...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

方正FS防火墙配置案例分析

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部