文档介绍:修订记录
课程编码
适用产品
产品版本
课程版本ISSUE
DS002002
Eudemon
ALL
开发/优化者
时间
审核人
开发类型(新开发/优化)
刘志根
2009-4-3
周进军
新开发
Eudemon防火墙产品基本�功能特性与配置
前言
本胶片介绍了Eudemon系列产品主要的安全技术和安全特性,以及各安全特性在Eudemon产品上的配置。包括如:防火墙区域,防火墙工作模式,ASPF技术,NAT技术以及一些扩展技术。
培训目标
学完本课程后,您应该能:
掌握Eudemon产品的主要安全技术和安全特性
掌握各安全特性在Eudemon上的配置
目录
防火墙的基本概念
防火墙关键技术
防火墙基本功能
防火墙扩展功能
目录
1. 防火墙的基本概念
安全区域
防火墙工作模式
会话
防火墙的安全区域
Local区域
100
Trust区域
85
DMZ区域
50
UnTrust区域
5
接口2
接口3
接口4
接口1
用户自定义区域
Vzone
0
接口、网络和安全区域关系
Eth1/0/0
Eth2/0/0
inbound
outbound
inbound
outbound
Eth0/0/0
Eudemon
Local
inbound
outbound
inbound
outbound
inbound
outbound
Vzone
Trust
内部网络
Untrust
Server
Server
DMZ
外部网络
inbound
outbound
......
......
安全区域配置- 1
创建一个安全区域
[Eudemon] firewall zone name userzone
设置优先级
[Eudemon-zone-userzone] set priority 60
给安全区域添加接口
[Eudemon-zone-trust] add interface 0/0/1
安全区域配置验证
查看防火墙安全区域配置
[Eudemon]display zone username
username
priority is 60
interface of the zone is (1):
0/0/1