ASPF与Server-map表
设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。这个功能称为ASPF,所创建的会话表项叫做Server-map表。
分析报文,产生Server-map表
ftp协议:21命令, 20数据传输(主动模式,被动模式)
主动模式:TP Server主动向FTP Client发起数据连接,会用到20端口
被动模式:FTP Server被动接收FTP Client发起的数据连接,端口随机
Server-map表与会话表的关系: Server-map表记录了应用层数据中的关键信息,报文命中该表后,不再受安全策略的控制; 会话表是通信双方连接状态的具体体现; Server-map表不是当前的连接信息,而是防火墙对当前连接分析后得到的即将到来报文的预测; 防火墙收到报文先检查是否命中会话表; 如果没有命中则检查是否命中Server-map表; 命中Server-map表的报文不受安全策略控制; 防火墙最后为命中Server-map表的数据创建会话表。
设备认证 AAA(Authentication Authorization Accounting) Passwd AAA优先于passwd 管理方式 Console Telnet Web SSH
Telnet管理方式及配置 登陆Console控制台 配置防火墙的接口 打开防火墙的Telnet功能 配置防火墙允许远程管理 接口加入安全区域 配置安全策略 配置认证方式及用户 客户端测试