《第4部分锐捷防火墙配置解析课件.ppt》由会员分享,可在线阅读,更多相关《第4部分锐捷防火墙配置解析课件.ppt(32页珍藏版)》请在三一办公上搜索。
1、计算机网络安全技术与实施,第四部分锐捷防火墙技术,国家高等职业教育网络技术专业教学资源库,目录,RG-WALL防火墙介绍,3,配置管理主机,1,RG-WALL防火墙管理界面,2,RG-WALL防火墙介绍,锐捷RG-WALL防火墙状态过滤应用层检测NAT防攻击透明防火墙流量控制高可用性VPN,RG-WALL防火墙管理界面,登录RG-WALL防火墙,RG-WALL防火墙默认配置WAN接口为管理接口,IP为192.168.10.100默认管理员帐号“admin”,密码“firewall”登录方式证书认证导入管理员证书到浏览器https:/192.168.10.100:6666电子钥匙认证插入电子钥匙
2、并认证https:/192.168.10.100:6667,证书认证,导入证书,证书认证(续),登录防火墙,电子钥匙认证,电子钥匙认证,电子钥匙认证(续),登录防火墙,配置管理主机,配置管理主机只有管理主机可以对防火墙进行管理,配置管理员,配置管理员及其权限级别,配置接口,配置物理特性、工作模式等,配置接口(续),配置接口地址及管理选项,配置路由,配置路由、路由负载均衡,配置对象,地址对象地址列表&地址组定义IP地址的集合可被包过滤规则、NAT规则引用服务器地址定义服务器地址的集合可被IP映射规则、端口映射规则引用NAT地址池定义NAT转换地址的集合可被NAT规则引用服务器对象服务器列表&服务
3、组定义服务的集合,包括协议、端口号、ICMP类型等可被任何规则引用,配置对象(续),时间对象时间列表&时间组定义时间的集合可被任何规则引用带宽列表定义带宽限制参数可被任何规则引用URL列表定义URL集合可被任何规则引用,配置规则,包过滤规则对用户的连接请求进行访问控制NAT规则执行NAT转换操作IP映射规则配置内部主机与公有地址间的映射,用于服务器发布端口映射规则配置内部服务与外部服务间的映射,用于对外发布服务,配置规则(续),包过滤规则,NAT规则,IP映射规则,端口映射规则,配置IP/MAC绑定,IP/MAC绑定防止IP/MAC欺骗,配置IP/MAC绑定(续),配置防攻击,配置连接限制,配置连接限制连接限制用于保护服务器资源如果连接超出了策略限制,则对主机进行阻断,禁止其再访问服务器资源限制方式主机保护服务保护主机限制服务限制,主机保护,限制对服务器地址的访问,服务保护,限制对服务器的服务的访问,主机限制,对发起访问的源进行限制,服务限制,对访问某类服务的源进行限制,启用连接限制,在安全规则中启用连接限制,谢谢收看!请多指教!,
