文档介绍:CSBN-HCNA-Security
上机指导书
(学员用书)
ISSUE
(学员用书) 1
ISSUE 1
1 手册说明 3
适用范围 3
防火墙产品描述 3
USG2200产品描述 3
USG5120产品描述 5
USG5150产品描述 6
物理接口编号方法 7
终端安全产品描述 8
TSM产品概述 8
TSM系统部署 8
TSM性能指标 10
图示 11
2 如何登陆防火墙设备 12
通过Console口登录设备(超级终端) 12
通过Console口登录设备(Putty) 14
通过Web方式登录设备 16
登录设备 17
配置Web方式登录设备 23
配置SSH方式登录设备 28
3 防火墙基础配置 33
系统管理 33
4 防火墙安全转发策略 39
基于IP地址的转发策略 39
5 网络地址转换实验 43
NAT Outbound实验 43
NAT Server实验 48
双出口NAT实验(基于zone的NATserver+双出口) 53
6 防火墙双机热备实验 58
防火墙双机热备实验 58
7 防火墙互联技术实验 64
VLAN实验(配置VLAN间通过Vlanif接口通信) 70
WLAN实验(Crypto服务类) 72
E1实验 76
SA实验 82
3G实验 87
8 VPN技术实验 92
L2TPVPN实验(Client-Initialized VPN) 92
GRE VPN实验 99
9 IPSec VPN实验 106
点到点的IPSec隧道实验 106
点到多点IPSec隧道实验 112
10 SSL VPN综合实验 124
Web代理/文件共享/端口转发/网络扩展 124
11 UTM实验 132
UTM病毒库、IPS签名库升级 132
UTM入侵防御实验 137
UTM AV防病毒实验 143
手册说明
本手册用于指导学员学****华为安全产品的配置和部署技术,学员可以通过教材的实验说明,掌握本手册中的实验内容。
适用范围
适用于华为系统安全工程师培训安全课程中涉及的实验内容。
适用防火墙系列包括:
USG2200&5100 V300R001
防火墙产品描述
USG2200产品描述
机箱尺寸
USG2200由一体化机箱、扩展接口卡组成。其一体化机箱尺寸为442mm×414mm×(宽×深×高),可以安装在19英寸标准机柜中。
前面板
USG2200的电源和风扇采用内置式,因此从外观上看不到电源和风扇。USG2200包括USG2210、USG2220、USG2230、USG2250四种型号。这四种型号都支持交流机型,其中USG2250还有支持直流电源的机型。如下图所示。
USG2200 前面板(直流机型)
USG2200 前面板(交流机型)
1. 交流/直流电源插座
2. 交流/直流电源开关
3. 系统复位键
4. Console 接口
5. 闪存接口
6.
7. GE ombo接口
后面板
USG2210、USG2220、USG2230、USG2250 后面板布局相同,如下图所示,左侧和中间是4 个MIC 插槽,右侧为2 个FIC 插槽。
USG2200后面板
1. MIC1/DMIC1插槽
2. MIC2/DMIC2插槽
3. MIC3插槽
4. MIC4插槽
5. FIC5/DFIC5插槽
6. FIC6插槽
8. 接地端子
槽位分布和排列顺序
FIC5可插入一个DFIC接口卡。如下图所示。
USG2200槽位编号及排列顺序示意图
提示:MIC1和MIC3两个槽位可以插入两个MIC接口卡或插入一个DMIC接口卡;
MIC2和MIC4两个槽位可以插入两个MIC接口卡或插入一个DMIC接口卡;
USG5120产品描述
机箱尺寸
USG5120由一体化机箱、扩展接口卡组成。其一体化机箱尺寸为442mm×414mm×(宽×深×高),可以安装在19英寸标准机柜中。
前面板
USG5120有交流和直流两种机型。USG5120的前面板如下图所示。
USG5120前面板(直流机型)
USG5120前面板(交流机型)
2