文档介绍:产品名称Product name
密级Confidentiality level
Eudemon 200
产品版本Product version
Total 41pages 共41页
V200R001
Eudemon 200防火墙操作指导
Prepared by
拟制
赵强
Date
日期
2003/09/08
Reviewed by
评审人
Date
日期
Approved by
批准
Date
日期
Authorized by
签发
Date
日期
Huawei Technologies Co., Ltd.
华为技术有限公司
(REP01T01 / IPD-CMM / for internal use only)
(REP01T01 / IPD-CMM / 仅供内部使用)
Revision record
修订记录
Date
日期
Revision Version
修订
版本
CR ID / Defect ID
CR号
Section Number
修改
章节
Change Description
修改描述
Author
作者
2003-09-10
initial 初稿完成
2004-3-10
更新对应D013
2004-3-23
增加了“使用带time-range的acl规则在加速查找之后不正常”和“透明模式下透传组播/广播报文的问题(OSPF/RIP2透传)”两个FAQ问题
2004-5-25
Distribution List 分发记录
Copy No.
Holder's Name & Role
持有者和角色
Issue Date
分发日期
1
yyyy-mm-dd
Catalog
目录
1 Introduction 简介 7
目的 7
范围 7
发布对象 7
2 Eudemon200防火墙的特点 8
基于状态的防火墙 8
安全域概念介绍 8
防火墙的域 8
域间概念 10
本地域(Local) 10
防火墙的模式 11
概述 11
路由模式 11
透明模式 11
混合模式 12
访问控制策略和报文过滤 12
访问控制策略的异同 12
ACL加速查找 13
报文过滤规则的应用 15
防火墙缺省动作 16
NAT的相关配置 16
NAT配置的异同 16
NAT ALG命令 17
统计功能 17
统计功能的特殊概念 17
统计的注意事项 17
双机热备 18
双机简介 18
基于纯VRRP的备份 18
基于HRP的备份 18
双机热备的注意事项 19
防火墙的自动配置 19
防火墙同IDS联动 19
攻击检测模块同黑名单联动 20
登录模块同黑名单联动 20
3 典型的网络攻击方式和对策 20
常见攻击方式和对策 20
syn-flood 20
UDP/ICMP Flood攻击 21
Ping of death/Tear drop 21
IP sweep/Port scan 22
IP-Spoofing攻击 22
对于畸形报文的检测功能 23
对有潜在危害性的报文的过滤 23
4 典型配置 24
防火墙的初始配置 24
透明模式的基本配置 27
路由模式组网实例 30
双机热备组网实例 31
透明模式组网实例 35
5 配置的常见问题(FAQ) 36
接好防火墙之后,网络不通,无法ping通其他设备,其他设备也无法ping通防火墙 36
使用时感觉防火墙性能很低 37
有的端口打开了快转有的没有,在组合起来应用的时候,某些端口性能很低 37
D007版本的防火墙在使用管理网口上创建子接口,同交换机配合的时候子接口接收不到报文 37
ACL和报文过滤功能 37
ACL加速编译失败 37
使用带time-range的acl规则在