防火墙基础(一)

柔情痞子 提交于 2020-04-08 03:11:11

一、防火墙基本概念

1、防火墙概念

防火墙是一个连接多个网络区域,基于策略限制区域间流量的网络边界设备。

2、防火墙类型

1)包过滤防火墙
防火墙基础(一)
缺点:

  • 无法关联后续报文
  • 无法解决多通道协议
  • 无法检测应用层

2)状态检测防火墙
防火墙基础(一)
优点:

  • 可以关联后续报文
  • 解决多通道协议(ASPF)
  • 解决检测应用层(内容安全)

3)代理服务器防火墙
防火墙基础(一)
缺点:

  • 速度慢
  • 升级困难

3、防火墙组网方式

1)路由模式
组网特点:

  • 支持更多安全特性
  • 对网络拓扑有所影响

2)透明模式
组网特点:

  • 对网络拓扑透明
  • 不需要更改组网

二、设备管理

1、登录方式

防火墙设备管理支持Console、SSH、Telnet、HTTP、HTTPS等方式,通常使用HTTPS方式来登录防火墙。
1)WEB方式登录
山石防火墙WEB登录默认使用Ethernet0/0或管理口MGT,通过https://192.168.1.1 登录账号和密码均为hillstone
防火墙基础(一)
2)Console登录
通过Console登录的账号和密码均为hillstone
防火墙基础(一)

2、账号管理

山石防火墙默认有四种管理员角色:

  • 系统管理员
  • 系统操作员
  • 系统审计员
  • 系统管理员(只读)
    支持自定义管理员角色
    防火墙基础(一)
    创建管理员时,选择新建按钮,输入管理员名称、管理员角色、密码和登录类型
    防火墙基础(一)

3、信任主机

信任主机即允许某个网段内主机登录管理防火墙,默认是任何主机都可以登录管理。配置窗口如下:
防火墙基础(一)

4、系统时间

系统时间支持本地时间同步和NTP时间同步,
本地时间同步
防火墙基础(一)

NTP时间同步
1)创建NTP密钥
防火墙基础(一)
2)配置NTP客户端
防火墙基础(一)
查看NTP同步结果
防火墙基础(一)

5、配置文件管理

山石防火墙支持备份配置文件,导出配置文件和从备份文件恢复配置。
防火墙基础(一)

防火墙基础(一)

6、版本升级

山石防火墙支持保存2个系统固件
防火墙基础(一)

7、许可证管理

web页面可以申请许可证和导入许可证
防火墙基础(一)

8、常用命令

查看系统版本
show version
查看接口信息
show interface
查看设备配置
show configuration

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!