Hillstone基本部署培训文档-V2(共88张).pptx
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_1.gif)
![资源得分’ title=](/images/score_05.gif)
《Hillstone基本部署培训文档-V2(共88张).pptx》由会员分享,可在线阅读,更多相关《Hillstone基本部署培训文档-V2(共88张).pptx(88页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、成都办事处PS 向明旺 | Hillstone Confidential日程安排Hillstone产品简介准备工作安全策略网络地址转换QOS流量管理报表统计 | Hillstone Confidential一、Hillstone产品简介u StoneOS系统简介l 功能组件 接口、安全域、Vswitch、Vrouter、防火墙策略l 功能介绍 -交换&路由 -NAT -防火墙策略控制 -QOS -IPS -AD(扛攻击) -VPN -NBC注意:以上所列出的通用功能在所有硬件平台及版本上均支 持,前提是具备相应的license。 | Hillstone Confidential报文处理流程u
2、StoneOS系统架构 | Hillstone Confidential报文处理流程u StoneOS系统架构 | Hillstone Confidential防火墙报文处理流程u 接口和安全域绑定关系 | Hillstone Confidential报文处理流程u 接口和安全域绑定应用案例 | Hillstone Confidential报文处理流程二、准备工作 通过完成此章节课程,您将可以实现: 完成设备基本管理 搭建基本实验环境管理接口用户管理接口类型:CLI: Console Telnet SSHWebUI: HTTP HTTPS不同管理方式支持本地与远程两种环境配置方法,可以通过CL
3、I 和WebUI 两种方式进行配置支持Console、telnet、ssh、http、https管理参数 数值 波特率 9600 bit/s 数据位 8停止位 1校验/流控无参数 数值 接口Eth0/0用户名hillstone密码hillstone管理IP | Hillstone Confidential图形化管理界面-WebUI基于浏览器的WebUI管理方式简单灵活,可以完成常用的各种配置。v 准备工作: 安全网关设备的e0/0接口配有默认IP地址192.168.1.1,该接口的各种管理功能均为开启状态。初次使用可以通过该接口管理设备,具体操作为: 将管理PC的IP地址设置为与192.168
4、.1.1/24同网段的IP地址,打开PC的Web浏览器,输入http:/192.168.1.1 设备默认管理员用户名及密码均为“hillstone”登陆后 | Hillstone ConfidentialWebUI界面初始页面结构导航菜单设备面板的端口连接状态CPU、内存、会话数等设备运行情况设备基本信息,包括:序列号、运行时间、软件版本、AV及特征库版本等搭建基本实验环境 基本配置步骤:1) 配置接口2) 配置默认路由3) 配置允许访问策略1)配置接口网络网络 接口接口 编辑编辑网络网络 接口接口 点击需配置接口右侧编辑按钮2)配置默认路由网络网络 路由路由 目的路由目的路由 新建新建3)配
5、置上网策略防火墙防火墙 策略策略 点击需配置接口右侧编辑按钮内部上网是从Trust到untrust的访问,因此创建从内到外的访问策略防火墙防火墙 策略策略 点击需配置接口右侧编辑按钮“源地址”处选择要被限制的IP地址范围,若选择“Any”则会对经过设备的所有地址有效配置系统管理员系统管理安全网关设备由系统管理员(Administrator)管理、配置。系统管理员的配置包括创建管理员、配置管理员的特权、配置管理员密码、以及管理员的访问方式。安全网关拥有一个默认管理员“hillstone”,用户可以对管理员“hillstone”进行编辑,但是不能删除该管理员。管理员分为读写执行权限管理员、只读执行
6、权限管理员。配置系统管理员系统 设备管理 基本信息配置系统管理员系统 设备管理 基本信息 新建 配置文件管理系统 配置 管理员可以导入、导出或者将系统恢复出厂配置当前配置窗口提供对current配置的Web方式查阅StoneOS升级通过WebUI 升级StoneOS:系统 系统软件选择单选按钮。选中复选框。 系统将在上载的同时备份当前运行的StoneOS。 如不选中该选项,系统将用新上载的StoneOS 覆盖当前运行的StoneOS。点击浏览按钮并且选中要上载的StoneOS。点击确定按钮,系统开始上载指定的StoneOS。完成升级后,需要重启安全网关启动新升级的StoneOS。系统诊断工具(
7、WebUI)系统系统 工具工具:安全网关提供基本的诊断工具,方便用户可以通过这些工具察看网络和路由是否连通。三、安全策略 通过完成此章节课程,您将可以: 理解安全策略的用途 通过安全策略保护网络资源安全策略基础安全策略策略是网络安全设备的基本功能。默认情况下,安全设备会拒绝设备上所有安全域之间的信息传输。而策略则通过策略规则(Policy Rule)决定从一个安全域到另一个安全域的哪些流量该被允许,哪些流量该被拒绝。 | Hillstone Confidential防火墙的核心功能组件会话状态表会话状态表 五元组:源IP源端口目的IP目的端口传输协议安全策略安全策略 五元组:源IP源安全域目的
8、IP目的安全域服务传输协议+端口 | Hillstone Confidential防火墙综合技术原理 策略控制: 会话检测:对防火墙在不同安全域或安全级别之间的访问配置相应的策略规则后,数据报文入防火墙时防火墙会基于五元组去查询与之匹配的策略规则(每种报文只会匹配一次,如所有的规则都不匹配则匹配默认的策略规则),然后执行规则中定义的相应动作(permit/drop)。对于已经成功建立的会话,防火墙会为之建立会话表,以记录报文的相关信息(五元组),新的报文进入防火墙之后防火墙会先查询是否有与之相匹配的会话条目,如有则直接按会话状态走fast path处理,以节约CPU等资源。如不是已经存在的会话
9、,则查询策略规则并安装会话状态表,以便快速处理后续同一会话的其它报文。 | Hillstone Confidential地址(Address) 地址簿是StoneOS 系统中用来储存IP 地址范围与其名称的对应关系的数据库。 地址簿中的IP 地址与名称的对应关系条目被称作地址条目(Address Entry)。 地址条目的IP 地址改变时,StoneOS 会自动更新引用了该地址条目的模块。配置地址本(WebUI)对象 地址簿 新建地址薄名称地址薄成员配置地址本(WebUI)对象 地址簿 编辑地址薄成员 | Hillstone Confidential服务(Service) 服务(服务(Serv
10、iceService):):具有协议标准的信息流。服务具有一定的特征,例如相应的协议、端口号等。 服务组:服务组:将一些服务组织到一起便组成了服务组。用户可以直接将服务组应用到安全网关策略中,这样便简化了管理。 | Hillstone Confidential系统预定义服务对象 服务簿 用户可以查看或修改系统预定义服务,预定义服务只提供对服务超时时间进行修改。 | Hillstone Confidential系统预定义服务组对象 服务薄 用户可以查看系统预定义服务组,预定义服务组不可修改。 | Hillstone Confidential用户自定义服务 除了使用StoneOS 提供的预定义服务
11、以外,用户还可以很容易地创建自己的自定义服务。用户自定义服务可包含最多8 条服务条目。用户需指定的自定义服务条目的参数包括: 名称 传输协议 TCP 或UDP 类型服务的源和目标端口号或者ICMP 类型服务的type 和code 值 超时时间 应用类型 | Hillstone Confidential配置自定义服务对象 服务簿 自定义服务 新建服务名称协议源、目的端口 | Hillstone Confidential配置服务组对象 服务簿 自定义服务组 | Hillstone Confidential配置策略规则(WebUI)防火墙 策略 | Hillstone Confidential配置策
12、略规则(WebUI)安全 策略检查/移动策略规则安全 策略 小结v在本章中讲述了以下内容:v安全策略的用途v配置安全策略使用的地址薄v配置服务簿和服务组v配置安全策略保护网络资源源NAT 目的NAT NAT与相关策略四、网络地址转换 | Hillstone Confidential源NAT配置示例 配置SNAT步骤: 第一步,配置源NAT规则 第二步,配置访问策略 示例环境描述: 系统部署模式为路由模式,外网接口为Eth0/4 所有用户上网均需NAT成防火墙外网接口IP地址 | Hillstone Confidential第一步,配置源第一步,配置源NAT规则规则创建源NAT规则,将上网流量数
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Hillstone 基本 部署 培训 文档 V2 88
![提示](https://www.deliwenku.com/images/bang_tan.gif)
限制150内