華為防火墻實戰(zhàn)指南

第 1章 防火墻基礎(chǔ)知識 1
1．1 防火墻的概念 1
1．2 防火墻的發(fā)展歷史 2
1．2．1 包過濾防火墻 2
1．2．2 代理防火墻 2
1．2．3 狀態(tài)檢測防火墻 2
1．2．4 統(tǒng)一威脅管理防火墻 2
1．2．5 下一代防火墻 2
1．3 華為USG6000系列防火墻介紹 3
1．3．1 精準(zhǔn)的訪問控制 3
1．3．2 簡單的策略管理 3
1．3．3 全面的威脅防護(hù) 4
1．3．4 快速的性能體驗 4
1．3．5 華為USG6000系列防火墻產(chǎn)品線 4
1．4 華為USG防火墻安全區(qū)域及策略介紹 5
1．4．1 安全區(qū)域的基本概念 5
1．4．2 安全區(qū)域與接口關(guān)系 6
1．4．3 安全策略的基本概念 6
1．5 華為防火墻NAT介紹 6
1．5．1 源NAT的基本原理 7
1．5．2 NAT Server的基本原理 7
1．5．3 NAT環(huán)境下的路由黑洞 7
1．6 華為防火墻VPN介紹 7
1．6．1 VPN技術(shù) 8
1．6．2 GRE VPN技術(shù) 9
1．6．3 L2TP VPN技術(shù) 9
1．6．4 IPSec VPN技術(shù) 10
1．6．5 SSL VPN技術(shù) 11
1．7 華為防火墻雙機(jī)熱備介紹 12
1．7．1 為什么使用雙機(jī)熱備技術(shù) 12
1．7．2 VRRP介紹 12
1．7．3 VGMP介紹 13
1．8 本書實驗物理設(shè)備和拓?fù)?14
1．8．1 實驗設(shè)備類型 14
1．8．2 實驗設(shè)備介紹 14
1．8．3 實驗拓?fù)?15
1．8．4 實驗臺操作 16
1．9 本章小結(jié) 22
第 2章 防火墻基本操作 23
2．1 使用Console登錄防火墻 23
2．1．1 實驗?zāi)康?23
2．1．2 實驗設(shè)備 23
2．1．3 實驗拓?fù)?24
2．1．4 實驗步驟 24
2．2 使用Web登錄防火墻 26
2．2．1 實驗?zāi)康?26
2．2．2 實驗設(shè)備 26
2．2．3 實驗拓?fù)?26
2．2．4 實驗步驟 26
2．3 使用Telnet登錄防火墻 36
2．3．1 實驗?zāi)康?36
2．3．2 實驗設(shè)備 36
2．3．3 實驗拓?fù)?36
2．3．4 實驗步驟 37
2．4 使用SSH登錄防火墻 40
2．4．1 實驗?zāi)康?41
2．4．2 實驗設(shè)備 41
2．4．3 實驗拓?fù)?41
2．4．4 實驗步驟 41
2．5 恢復(fù)防火墻密碼 45
2．5．1 實驗?zāi)康?46
2．5．2 實驗設(shè)備 46
2．5．3 實驗拓?fù)?46
2．5．4 實驗步驟 46
2．6 防火墻其他日常配置 55
2．6．1 實驗?zāi)康?56
2．6．2 實驗設(shè)備 56
2．6．3 實驗拓?fù)?56
2．6．4 實驗步驟 56
2．7 本章小結(jié) 61
第3章 配置防火墻轉(zhuǎn)發(fā)策略 62
3．1 配置基本轉(zhuǎn)發(fā)策略 62
3．1．1 實驗?zāi)康?62
3．1．2 實驗設(shè)備 62
3．1．3 實驗拓?fù)?62
3．1．4 實驗步驟 62
3．2 配置基于IP地址的轉(zhuǎn)發(fā)策略 71
3．2．1 實驗?zāi)康?71
3．2．2 實驗設(shè)備 71
3．2．3 實驗拓?fù)?71
3．2．4 實驗步驟 71
3．3 本章小結(jié) 79
第4章 配置使用NAT 80
4．1 配置出接口地址源NAT轉(zhuǎn)換 80
4．1．1 實驗?zāi)康?80
4．1．2 實驗設(shè)備 80
4．1．3 實驗拓?fù)?81
4．1．4 實驗步驟 81
4．2 配置NAPT源NAT轉(zhuǎn)換 84
4．2．1 實驗?zāi)康?84
4．2．2 實驗設(shè)備 85
4．2．3 實驗拓?fù)?85
4．2．4 實驗步驟 85
4．3 配置No-PAT源NAT轉(zhuǎn)換 89
4．3．1 實驗?zāi)康?89
4．3．2 實驗設(shè)備 89
4．3．3 實驗拓?fù)?90
4．3．4 實驗步驟 90
4．4 配置NAT服務(wù)器映射 94
4．4．1 實驗?zāi)康?94
4．4．2 實驗設(shè)備 94
4．4．3 實驗拓?fù)?95
4．4．4 實驗步驟 95
4．5 本章小結(jié) 102
第5章 配置防火墻雙機(jī)熱備 103
5．1 配置主備備份模式的雙機(jī)熱備 103
5．1．1 實驗?zāi)康?103
5．1．2 實驗設(shè)備 103
5．1．3 實驗拓?fù)?104
5．1．4 實驗步驟 104
5．2 配置負(fù)載分擔(dān)模式的雙機(jī)熱備 128
5．2．1 實驗?zāi)康?128
5．2．2 實驗設(shè)備 128
5．2．3 實驗拓?fù)?128
5．2．4 實驗步驟 128
5．3 本章小結(jié) 134
第6章 配置使用VPN 135
6．1 配置使用GRE VPN 135
6．1．1 實驗?zāi)康?135
6．1．2 實驗設(shè)備 135
6．1．3 實驗拓?fù)?136
6．1．4 實驗步驟 136
6．2 配置使用L2TP VPN 155
6．2．1 實驗?zāi)康?155
6．2．2 實驗設(shè)備 155
6．2．3 實驗拓?fù)?155
6．2．4 實驗步驟 155
6．3 配置使用IPSec VPN 169
6．3．1 實驗?zāi)康?169
6．3．2 實驗設(shè)備 169
6．3．3 實驗拓?fù)?170
6．3．4 實驗步驟 170
6．4 配置使用SSL VPN 186
6．4．1 實驗?zāi)康?187
6．4．2 實驗設(shè)備 187
6．4．3 實驗拓?fù)?187
6．4．4 實驗步驟 187
6．5 配置使用GRE over IPSec VPN 200
6．5．1 實驗?zāi)康?201
6．5．2 實驗設(shè)備 201
6．5．3 實驗拓?fù)?201
6．5．4 實驗步驟 201
6．6 配置使用L2TP over IPSec VPN 209
6．6．1 實驗?zāi)康?209
6．6．2 實驗設(shè)備 209
6．6．3 實驗拓?fù)?210
6．6．4 實驗步驟 210
6．7 配置使用DSVPN 215
6．7．1 實驗?zāi)康?215
6．7．2 實驗設(shè)備 215
6．7．3 實驗拓?fù)?215
6．7．4 實驗步驟 216
6．8 本章小結(jié) 223
第7章 配置使用UTM 224
7．1 升級UTM庫 224
7．1．1 實驗?zāi)康?224
7．1．2 實驗設(shè)備 224
7．1．3 實驗拓?fù)?224
7．1．4 實驗步驟 225
7．2 配置UTM防病毒 227
7．2．1 實驗?zāi)康?227
7．2．2 實驗設(shè)備 227
7．2．3 實驗拓?fù)?228
7．2．4 實驗步驟 228
7．3 配置UTM入侵防御 230
7．3．1 實驗?zāi)康?230
7．3．2 實驗設(shè)備 231
7．3．3 實驗拓?fù)?231
7．3．4 實驗步驟 231
7．4 本章小結(jié) 235
第8章 配置用戶認(rèn)證 236
8．1 配置密碼認(rèn)證 236
8．1．1 實驗?zāi)康?236
8．1．2 實驗設(shè)備 236
8．1．3 實驗拓?fù)?236
8．1．4 實驗步驟 236
8．2 本章小結(jié) 240
第9章 生產(chǎn)環(huán)境案例 241
9．1 華為USG防火墻與思科ASA防火墻IPSec VPN配置 241
9．1．1 實驗?zāi)康?241
9．1．2 實驗設(shè)備 241
9．1．3 實驗拓?fù)?241
9．1．4 實驗步驟 241
9．2 華為USG防火墻在中小企業(yè)的典型應(yīng)用 257
9．2．1 實驗?zāi)康?257
9．2．2 實驗設(shè)備 257
9．2．3 實驗拓?fù)?257
9．2．4 實驗步驟 257
9．3 本章小結(jié) 268