防火墙配置课件.pptx

透明模式 什么是透明模式防火墙工作于透明模式的时候不需要修改原有的网络中的路由和主机配置防火墙工作在透明模式时同样可以实现所有的功能（如包过滤、代理、 等），毫不损失任何功能及性能阿姆瑞特F 系列防火墙的透明工作模式基于 技术 代理路由器一端那些不知道已经划分了子网的主机试图直接将数据发送给目标主机，而目标主机位于路由器的另外一侧，源主机发出一个 请求来查询目标主机的 地址，我们知道，目标主机不会做出响应，因为它根本不会收到请求信息，所以通信就无法完成了。具有 功能的路由器（或者是其它网络设备）可以代替另外一端的主机用自己的 地址去响应那样的 请求，接着源主机将数据发送给路由器，然后路由器再将数据包转发出去。我需要知道IP地址是 的MAC地址哦，我收到了你的请求，在我发给你的信息里有我的MAC地址地址解析协议:: 0800.0020.2222:: 0800.0020.1111:对应的:0800.0020.1111:对应的:0800.0020.2222: = ???: : 0800.0020.2222 透明接入原理:: 0800.0020.2222:: 0800.0020.1111:对应的:0800.0020.2222:对应的:0800.0020.1111:对应的:0800.0020.3333:对应的:0800.0020.4444::0800.0200.3333::0800.0200.4444: InternetInternet 配置防火墙－简单示例 /24 /245555 定义主机和网络增加相应的主机和网络第一条，第二条定义防火墙内口的地址以及广播地址第三条，第四条定义防火墙外口的地址以及广播地址第五条定义内网网段第六条定义管理网段第七条定义默认网关DMZ 定义路由规则增加相应的路由规则第一条规则定义了到管理网络的路由（为了不占用地址，防火墙内口使用了不同网段的地址）第二条规则定义了到内部网络的路由，同时通过防火墙的外部网口 内部网络(/24)上所有主机的 地址。第三条规则定义了到网关的路由，同时通过防火墙的内部网口 网关 (/32)的 地址到内部网络。第四条规则定义了防火墙的缺省路由。 制定过滤规则增加相应的过滤规则第一条规则删除了所有 数据包第二条规则允许管理网络上的所有主机向防火墙发送 ()数据包第三条规则允许内部网络上的主机和上的主机进行通讯第四条规则删除所有的数据包并对其进行记录试验九：用户可以提供2个可用的地址试验十：用户可以提供1个可用的地址试验十一：用户无法提供可用的地址第九章节 混合模式混合模式总体描叙：网络中存在两类 地址。一种是公网。一种是私有,因此需要将防火墙工作在透明和路由 模式下。internet防火墙模式混合拓扑图0: 40: 05: 服务器/24混合模式（一）防火墙模式混合 <> 透明 > <> 路由 主机和网络路由 Any_Allow_DMZEXTAll-netsDMZcompaqHttp-in过滤规则规则说明第四条规则 内部区域连接到经过 模式。第六条规则 区域连接到 经过透明模式。Internet接口模式混合拓扑图 : 0:00::49/2450—70混合模式（二）端口模式混合 <> 即做透明又做地址翻译。 内网和外网即有公网 .又有私有.这就是所谓的端口模式混合。1.在内网的公网 经过透明出去。(双向)2.在内网的私有 经过 出去. (单向)接口模式混合主机和网络绑定路由过滤规则 试验十二：防火墙混合模式 试验十三：接口混合模式第十章节: 预共享密钥式的InternetLan1:Lan5: 0Lan5:0Lan1:配置 隧道 开始配置预共享密钥 A 隧道 隧道远程 防火墙配置 :/24 :/24 :0 预共享密钥 隧道– 总结 a路由表的要求 8.2 8.2需要什么样的规则 监控> :1 : : /24 : 0 : : 1-962 : : /24 : 0 : : 1-96> 试验十四：共享密钥的配置 第十一章 客户端软件 Internet如何工作? 1:005:000 A－－开始 － ,－3 创建一个预共享密钥添加新的 连接 添加远程网络 举例如下添加 举例加密算法 第十二章实现阿姆瑞特防火墙的功能<下接三层设备>实验机型：300内核版本：8.40.01InternetGW_World-CNC: GW_World-Telcom: /29/29IP_WAN-Telcom: IP_WAN-CNC: /29/29IP_LAN-R: /30GW_Internal: /30SiSi计算机计算机计算机计算机Net_LAN-01:Net_LAN-02:/24/24拓扑环境描述拓扑环