一、思维导图
二、课堂练习
1.拓扑图如下
2. 配置pc1和pc2
3.配置f1
<USG6000V1>system-view
[USG6000V1]int g0/0/0
[USG6000V1-GigabitEthernet0/0/0]dis th#
interface GigabitEthernet0/0/0
undo shutdown
ip binding vpn-instance default
ip address 192.168.0.1 255.255.255.0
alias GE0/METH
更改IP
[USG6000V1-GigabitEthernet0/0/0]ip add
[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.19.100 24
开启所有服务
[USG6000V1-GigabitEthernet0/0/0]service-manage all permit
4.配置cloud1
5.输入防火墙的ip进行登录配置防火墙的接口ip
6.新建策略
7.测试
三、回答问题
1.什么是防火墙
所谓“防火墙”是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种建立在现代通信网络技术和信息安全技术基础上的应用性安全技术,隔离技术。越来越多地应用于专用网络与公用网络的互联环境之中,尤其以接入Internet网络为最甚。
2.状态防火墙工作原理
状态检测防火墙工作在协议栈的较低层,通过防火墙的所有的数据包都在低层处理,而不需要协议栈的上层处理任何数据包,这样减少了高层协议头的开销,执行效率提高很多;另外在这种防火墙中一旦一个连接建立起来,就不用再对这个连接做更多工作,系统可以去处理别的连接,执行效率明显提高。
3.防火墙如何处理双通道协议?
防火墙使用ASPF处理双通道协议,ASPF可以自动检测某些报文的应用层信息并根据应用层信息放开相应的访问规则,开启ASPF功能后,防火墙通过协商报文的应用层携带的地址和端口信息,自动生成响应的server-map表,用于放行后续建立数据通道报文,相当于自动创建了一条精明的“安全策略”。