《華為防火墻實戰(zhàn)指南》針對華為HCNA安全課程所涉及的實驗內(nèi)容���,從基本操作開始,由淺入深地介紹華為防火墻產(chǎn)品的各種配置及其使用�����。為方便讀者閱讀���,本書采用命令行和圖形界面兩種配置模式進行介紹����,同時為了保證實驗的真實性�,所有實驗不使用eNSP模擬器,全部使用物理防火墻和運營商提供的互聯(lián)網(wǎng)IP地址��,讓實驗更具有實戰(zhàn)參考價值���。
《華為防火墻實戰(zhàn)指南》語言通俗易懂��,可操作性強���,可作為華為USG防火墻管理人員參考用書�,也可作為華為HCNA安全課程的實驗手冊�。
隨著虛擬化、云計算技術(shù)的發(fā)展�,網(wǎng)絡(luò)基礎(chǔ)架構(gòu)已經(jīng)不再是傳統(tǒng)的路由器、交換機組合����,防火墻、入侵檢測等設(shè)備在企業(yè)網(wǎng)絡(luò)中使用得越來越多����,網(wǎng)絡(luò)安全也變得越來越重要。
作為國內(nèi)著名的安全廠商���,華為能夠為企業(yè)用戶提供完整的安全產(chǎn)品以及解決方案���,特別是華為的USG系列防火墻目前在企業(yè)中已經(jīng)得到大量使用。
本書針對華為HCNA安全課程所涉及的實驗內(nèi)容��,從基本操作開始,由淺入深地介紹華為防火墻產(chǎn)品的各種配置及使用�����。
主要特色
1.一本完整基于華為HCNA體系的安全實驗指南����;
2.以實戰(zhàn)為主��,理論為輔��,具有很強的可操作性���;
3.完全以真實設(shè)備搭建實戰(zhàn)環(huán)境����,避免了使用虛擬設(shè)備在模擬過程中不能出現(xiàn)故障的問題��,具有很強的可復(fù)制性�;
4.采用命令行以及圖形界面兩種方式進行講解
5.配套提供技術(shù)網(wǎng)站和QQ交流群,方便與讀者互動
何坤源��,知名講師�,黑色數(shù)據(jù)網(wǎng)絡(luò)實驗室創(chuàng)始人,持有CCIE(RS/DC/SEC)、VCP-DCV(4/5/6)�、H3CSE、ITIL等證書�����,目前擔(dān)任多家企業(yè)��、學(xué)校的IT咨詢顧問����,主講VMware、Ovirt等虛擬化課程�。
早在2006年,作者就將工作重心轉(zhuǎn)向虛擬化���、數(shù)據(jù)中心以及災(zāi)難備份中心的建設(shè)�,2008年創(chuàng)建Cisco路由交換遠程實驗室����,2009年創(chuàng)建虛擬化遠程實驗室,2015年創(chuàng)建云計算遠程實驗室�����。到目前為止,作者已經(jīng)參與了多個企業(yè)虛擬化建設(shè)和改造項目����,在虛擬化的設(shè)計、設(shè)備選型�����、運營維護等方面積累了豐富的經(jīng)驗�����。
工作之余�����,作者注重經(jīng)驗的總結(jié)和分享��,幾年來編寫了《VMware vSphere 5.0虛擬化架構(gòu)實戰(zhàn)指南》《Linux KVM虛擬化架構(gòu)實戰(zhàn)指南》《VMware vSphere 6.0虛擬化架構(gòu)實戰(zhàn)指南》等圖書���,并有多種圖書被各地的高校選為教材。
第 1章 防火墻基礎(chǔ)知識 1
1.1 防火墻的概念 1
1.2 防火墻的發(fā)展歷史 2
1.2.1 包過濾防火墻 2
1.2.2 代理防火墻 2
1.2.3 狀態(tài)檢測防火墻 2
1.2.4 統(tǒng)一威脅管理防火墻 2
1.2.5 下一代防火墻 2
1.3 華為USG6000系列防火墻介紹 3
1.3.1 精準(zhǔn)的訪問控制 3
1.3.2 簡單的策略管理 3
1.3.3 全面的威脅防護 4
1.3.4 快速的性能體驗 4
1.3.5 華為USG6000系列防火墻產(chǎn)品線 4
1.4 華為USG防火墻安全區(qū)域及策略介紹 5
1.4.1 安全區(qū)域的基本概念 5
1.4.2 安全區(qū)域與接口關(guān)系 6
1.4.3 安全策略的基本概念 6
1.5 華為防火墻NAT介紹 6
1.5.1 源NAT的基本原理 7
1.5.2 NAT Server的基本原理 7
1.5.3 NAT環(huán)境下的路由黑洞 7
1.6 華為防火墻VPN介紹 7
1.6.1 VPN技術(shù) 8
1.6.2 GRE VPN技術(shù) 9
1.6.3 L2TP VPN技術(shù) 9
1.6.4 IPSec VPN技術(shù) 10
1.6.5 SSL VPN技術(shù) 11
1.7 華為防火墻雙機熱備介紹 12
1.7.1 為什么使用雙機熱備技術(shù) 12
1.7.2 VRRP介紹 12
1.7.3 VGMP介紹 13
1.8 本書實驗物理設(shè)備和拓撲 14
1.8.1 實驗設(shè)備類型 14
1.8.2 實驗設(shè)備介紹 14
1.8.3 實驗拓撲 15
1.8.4 實驗臺操作 16
1.9 本章小結(jié) 22
第 2章 防火墻基本操作 23
2.1 使用Console登錄防火墻 23
2.1.1 實驗?zāi)康?23
2.1.2 實驗設(shè)備 23
2.1.3 實驗拓撲 24
2.1.4 實驗步驟 24
2.2 使用Web登錄防火墻 26
2.2.1 實驗?zāi)康?26
2.2.2 實驗設(shè)備 26
2.2.3 實驗拓撲 26
2.2.4 實驗步驟 26
2.3 使用Telnet登錄防火墻 36
2.3.1 實驗?zāi)康?36
2.3.2 實驗設(shè)備 36
2.3.3 實驗拓撲 36
2.3.4 實驗步驟 37
2.4 使用SSH登錄防火墻 40
2.4.1 實驗?zāi)康?41
2.4.2 實驗設(shè)備 41
2.4.3 實驗拓撲 41
2.4.4 實驗步驟 41
2.5 恢復(fù)防火墻密碼 45
2.5.1 實驗?zāi)康?46
2.5.2 實驗設(shè)備 46
2.5.3 實驗拓撲 46
2.5.4 實驗步驟 46
2.6 防火墻其他日常配置 55
2.6.1 實驗?zāi)康?56
2.6.2 實驗設(shè)備 56
2.6.3 實驗拓撲 56
2.6.4 實驗步驟 56
2.7 本章小結(jié) 61
第3章 配置防火墻轉(zhuǎn)發(fā)策略 62
3.1 配置基本轉(zhuǎn)發(fā)策略 62
3.1.1 實驗?zāi)康?62
3.1.2 實驗設(shè)備 62
3.1.3 實驗拓撲 62
3.1.4 實驗步驟 62
3.2 配置基于IP地址的轉(zhuǎn)發(fā)策略 71
3.2.1 實驗?zāi)康?71
3.2.2 實驗設(shè)備 71
3.2.3 實驗拓撲 71
3.2.4 實驗步驟 71
3.3 本章小結(jié) 79
第4章 配置使用NAT 80
4.1 配置出接口地址源NAT轉(zhuǎn)換 80
4.1.1 實驗?zāi)康?80
4.1.2 實驗設(shè)備 80
4.1.3 實驗拓撲 81
4.1.4 實驗步驟 81
4.2 配置NAPT源NAT轉(zhuǎn)換 84
4.2.1 實驗?zāi)康?84
4.2.2 實驗設(shè)備 85
4.2.3 實驗拓撲 85
4.2.4 實驗步驟 85
4.3 配置No-PAT源NAT轉(zhuǎn)換 89
4.3.1 實驗?zāi)康?89
4.3.2 實驗設(shè)備 89
4.3.3 實驗拓撲 90
4.3.4 實驗步驟 90
4.4 配置NAT服務(wù)器映射 94
4.4.1 實驗?zāi)康?94
4.4.2 實驗設(shè)備 94
4.4.3 實驗拓撲 95
4.4.4 實驗步驟 95
4.5 本章小結(jié) 102
第5章 配置防火墻雙機熱備 103
5.1 配置主備備份模式的雙機熱備 103
5.1.1 實驗?zāi)康?103
5.1.2 實驗設(shè)備 103
5.1.3 實驗拓撲 104
5.1.4 實驗步驟 104
5.2 配置負載分擔(dān)模式的雙機熱備 128
5.2.1 實驗?zāi)康?128
5.2.2 實驗設(shè)備 128
5.2.3 實驗拓撲 128
5.2.4 實驗步驟 128
5.3 本章小結(jié) 134
第6章 配置使用VPN 135
6.1 配置使用GRE VPN 135
6.1.1 實驗?zāi)康?135
6.1.2 實驗設(shè)備 135
6.1.3 實驗拓撲 136
6.1.4 實驗步驟 136
6.2 配置使用L2TP VPN 155
6.2.1 實驗?zāi)康?155
6.2.2 實驗設(shè)備 155
6.2.3 實驗拓撲 155
6.2.4 實驗步驟 155
6.3 配置使用IPSec VPN 169
6.3.1 實驗?zāi)康?169
6.3.2 實驗設(shè)備 169
6.3.3 實驗拓撲 170
6.3.4 實驗步驟 170
6.4 配置使用SSL VPN 186
6.4.1 實驗?zāi)康?187
6.4.2 實驗設(shè)備 187
6.4.3 實驗拓撲 187
6.4.4 實驗步驟 187
6.5 配置使用GRE over IPSec VPN 200
6.5.1 實驗?zāi)康?201
6.5.2 實驗設(shè)備 201
6.5.3 實驗拓撲 201
6.5.4 實驗步驟 201
6.6 配置使用L2TP over IPSec VPN 209
6.6.1 實驗?zāi)康?209
6.6.2 實驗設(shè)備 209
6.6.3 實驗拓撲 210
6.6.4 實驗步驟 210
6.7 配置使用DSVPN 215
6.7.1 實驗?zāi)康?215
6.7.2 實驗設(shè)備 215
6.7.3 實驗拓撲 215
6.7.4 實驗步驟 216
6.8 本章小結(jié) 223
第7章 配置使用UTM 224
7.1 升級UTM庫 224
7.1.1 實驗?zāi)康?224
7.1.2 實驗設(shè)備 224
7.1.3 實驗拓撲 224
7.1.4 實驗步驟 225
7.2 配置UTM防病毒 227
7.2.1 實驗?zāi)康?227
7.2.2 實驗設(shè)備 227
7.2.3 實驗拓撲 228
7.2.4 實驗步驟 228
7.3 配置UTM入侵防御 230
7.3.1 實驗?zāi)康?230
7.3.2 實驗設(shè)備 231
7.3.3 實驗拓撲 231
7.3.4 實驗步驟 231
7.4 本章小結(jié) 235
第8章 配置用戶認證 236
8.1 配置密碼認證 236
8.1.1 實驗?zāi)康?236
8.1.2 實驗設(shè)備 236
8.1.3 實驗拓撲 236
8.1.4 實驗步驟 236
8.2 本章小結(jié) 240
第9章 生產(chǎn)環(huán)境案例 241
9.1 華為USG防火墻與思科ASA防火墻IPSec VPN配置 241
9.1.1 實驗?zāi)康?241
9.1.2 實驗設(shè)備 241
9.1.3 實驗拓撲 241
9.1.4 實驗步驟 241
9.2 華為USG防火墻在中小企業(yè)的典型應(yīng)用 257
9.2.1 實驗?zāi)康?257
9.2.2 實驗設(shè)備 257
9.2.3 實驗拓撲 257
9.2.4 實驗步驟 257
9.3 本章小結(jié) 268
書單推薦
