华为防火墙基本配置ASPF与Server-map表

最新推荐文章于 2023-08-03 16:02:01 发布
最新推荐文章于 2023-08-03 16:02:01 发布
阅读量2.3k 收藏 11
点赞数
文章标签: 华为
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjsjshhs134654/article/details/127816547
版权

ASPF与Server-map表

设备通过检测报文的应用层数据,自动获取相关信息并创建相应的会话表项,以保证这些应用的正常通信。这个功能称为ASPF,所创建的会话表项叫做Server-map表。

分析报文,产生Server-map表

ftp协议:21命令, 20数据传输(主动模式,被动模式)

主动模式:TP Server主动向FTP Client发起数据连接,会用到20端口

被动模式:FTP Server被动接收FTP Client发起的数据连接,端口随机

Server-map表与会话表的关系: Server-map表记录了应用层数据中的关键信息,报文命中该表后,不再受安全策略的控制; 会话表是通信双方连接状态的具体体现; Server-map表不是当前的连接信息,而是防火墙对当前连接分析后得到的即将到来报文的预测; 防火墙收到报文先检查是否命中会话表; 如果没有命中则检查是否命中Server-map表; 命中Server-map表的报文不受安全策略控制; 防火墙最后为命中Server-map表的数据创建会话表。

设备认证 AAA(Authentication Authorization Accounting) Passwd AAA优先于passwd 管理方式 Console Telnet Web SSH

Telnet管理方式及配置 登陆Console控制台 配置防火墙的接口 打开防火墙的Telnet功能 配置防火墙允许远程管理 接口加入安全区域 配置安全策略 配置认证方式及用户 客户端测试

Jehol丶fan
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为USG防火墙入门基础03_Server-map
IT_zhangsan
06-15 1010
通常情况下,如果在设备上配置严格的安全策略,那么设备将只允许内网用户单方向主动访问外网。为了解决这一类问题,FW引入了Server-mapServer-map用于存放一种映射关系,这种映射关系可以是控制数据协商出来的数据连接关系,也可以是配置NAT中的地址映射关系,使得外部网络能透过设备主动访问内部网络。生成Server-map之后,如果一个数据连接匹配了Server-map项,那么就能够被设备正常转发,并在匹配Server-map后创建会话,保证后续报文能够按照会话转发。
华为USG防火墙入门基础02_会话
IT_zhangsan
06-14 788
UDP、TCP、ICMP ping报文、ICMPv6 ping报文、GRE、AH、ESP、IPIP、OSPF、RIP、BFD 等IP类协议报文会创建会话,ICMP差错报文、组播报文、广播报文、分片后续片报文、非IP类协议报文不建立会话。FW提供会话快速老化功能,并发会话数或内存使用率达到一定条件后,FW会加速会话老化进程,提前老化会话,快速降低会话使用率。除了以上两个例子外,其他需要更改会话已有项内容的情况下,如果不能等待项老化后重新生成,而是希望其立即生效,都可能需要清除会话
1-1 USG防火墙产品基本功能特性与配置.pptx
05-01
USG系列产品主要的安全技术和安全特性,以及各安全特性在USG产品上的配置。包括如:防火墙区域,防火墙工作模式,ASPF技术,NAT技术以及一些扩展技术。
网络安全学习笔记——第九天 防火墙安全策略之多通道协议支持(ASPF、Server Map)
m0_53800207的博客
08-11 2671
多通道协议技术 ○单通道协议:通信过程中只需占用一个端口的协议。如:WWW只需占用80端口 ○多通道协议:通信过程中需占用两个或两个以上端口的协议。如:FTP被动模式下需占用21号端口以及一个随机端口(FTP主动模式下是20和21号端口) 使用单纯的包过滤方法,如何精确定义(端口级别)多通道协议所使用的端口呢?遇到使用随机协商端口的协议,单纯的包过滤方法无法进行数据流定义。 ASPF概述 ASPF是一种高级通信过滤,它检查应用层协议信息并且监控连接的应用层协议状态。对于特定应用协议的所有...
第二天防火墙ASPF 和 NAT实验
weixin_62870380的博客
03-21 297
防火墙ASPF策略、防火墙的NAT各种策略、防火墙的端口映射配置实验。
防火墙——多通道协议与Server-map
m0_49864110的博客
06-01 3712
ASPF全称为针对应用层的包过滤(基于状态的报文过滤),FW通过检测协商报文应用层携带的地址和端口信息,自动生成相应的Server-map,用于放行后续建立数据通道的报文,相当于自动创建的一条精细的“安全策略”,解决了多通道协议使用随机端口无法过滤的问题。ALG全称为应用层网关,用于在NAT场景下检测协商报文应用层携带的地址和端口信息,自动生成Server-map,并自动转换应用层报文载荷中的IP地址和端口信息。
Server-map
Jian Sun_的博客
01-08 3434
1. server-map是一种映射关系,当数据连接匹配了动态Server-map项时,不需要再查找包过滤策略,保证了某些特殊应用的正常转发。 2.多通道协议会由客户端和服务器之间的控制通道动态协商出数据通道,即通信双方的端口号是不固定的,而在配置ASPF功能后,设备检测到控制通道的协商,根据关键报文载荷中的地址信息动态创建server-map项,用于数据通过发起连接时进行查找,这个server-map项包含了多通道协议报文中协商的数据通道的信息。 3.一句话总结Server map:为特殊应用
再谈server-map
qq_47529104的博客
03-16 5672
server-map是一个从ASPF到NAT都有出现的一个东西,但是无论是什么教学视频还是其他的书籍对这块的内容描述都很混乱,所以我自己总结一下: 1、多通道协议中的server-map 在多通道协议中server-map主要的作用就是放行子通道的流量,因为一般来说这种多通道协议的子通道是外网主机与内网主机通过端口与端口之间建立的端到端的通信,因为在server-map中记录的即是这种端到端的流量,所以使用server-map对其进行放行是完全没有问题的。 2、no-PAT的serve
华为防火墙ASPF详解及配置实例
永远是少年
07-26 6773
今天继续给大家介绍防火墙。本文主要介绍防火墙ASPF原理,并使用华为eNSP模拟器,实际搭建了应用场景展示ASPF的x相关配置。 一、ASPF详解 ASPF,即Application Specific Packet Filter,应用层的包过滤,及给予状态的报文过滤。ASPF能够检测试图通过设备的应用层号会话信息,通过维护会话的状态和检查会话报文的协议和端口号等信息,使得某些特殊应用的报文能够正常转发。 ASPF是为了解决多通道协议这种特殊服务的转发而引入的。这些协议在通信过程中自动协商一些随机端口,在严
华为防火墙会话
最新发布
月球挖掘机
08-03 941
所以该条命令中提供多个参数可以选择需要查看的会话的类型,有效利用这些参数可以减少查看会话时显示的条目,缩短定位问题的时间。对于NAT64会话,基于源/目的地址或端口查询会话时,只能基于NAT转换前的地址/端口查询,不能基于NAT转换后的地址/端口查询。对于NAT64会话,基于源/目的地址或端口查询会话时,只能基于NAT转换前的地址/端口查询,不能基于NAT转换后的地址/端口查询。此处只能查看当前依旧存活的会话信息,假如某条会话创建以后,很快又被删除或是老化掉了,则该条会话信息将不会在此显示。
华为防火墙配置培训
03-11
华为防火墙配置培训防火墙的域和模式 攻击防范、包过滤、ASPF、NAT、黑名单的使用方法
华为HCIE-Security培训视频教程【共37集】.rar
09-09
7、华为防火墙基础技术--状态检测机制与会话结构及工作原理 8、华为防火墙基础技术--报文转发流程 9.华为防火墙基础技术--安全策略(1) 10.华为防火墙基础技术--安全策略(2) 11.华为防火墙基础技术...
华为HCIA-Security培训视频教程【共21集】.rar
10-22
09.防火墙基本配 10.防火墙转发原 11.防火墙Aspf功能 12.防火墙安全策 13.防火墙安全策略配 14.防火墙网络地址转换-源Nat 15.防火墙网络地址转换-nat-server 16.防火墙网络地址转换-双向nat 17.防火墙双机...
华为HCIE-Security面试培训视频教程【共36集】.rar
10-17
03.应用识别及Server-map 04.TCP三次握手及会话 05.ASPF与NAT ALG对比上 06.ASPF与NAT ALG对比下 07.SIP排错 08.虚拟防火墙 09.防火墙高可用性 10.多出口选路 11.双机热备场景 12.双机热备细节 13.双机...
理论随心记——防火墙基础介绍
Uniqueness981121的博客
09-17 1429
该内容只是以默写总结一些知识点而已,顺便分享出来和方便翻阅。无他。有错误的地方麻烦批评指正。十分感谢。 防火墙与其他设备区别 防火墙,故名思意就是阻止火势从一个区域蔓延到另一个区域,所以作用就是保护一个区域免受来自其他区域的攻击。 我们之前常接触的设备是交换机和路由器,交换机主要是隔离冲突域和组件局域网。路由器主要是寻址路由,分组重组来使得不同网络互通。这两者的实质是转发,而防火墙的实质是控制。 我们也知道,路由器其实也是有一定的防护能力的,像一些简单包过滤。那防火墙相比路由器在安全防护上有什么特点呢?我们
华为防火墙技术
ejhrkejrk的博客
01-18 809
防火墙
ensp防火墙ASPF、NAT ALG配置和NAT server
m0_46626894的博客
03-23 4423
实验11、防火墙ASPF、ALG配置和NAT server 文章目录实验11、防火墙ASPF、ALG配置和NAT server实验环境具体步骤1、防火墙的NAT配置基础配置:端口ip设置划分并配置防火墙安全策略测试客户端登陆ftp:给防火墙配置NAT抓包测试2、NAT server配置NAT server以及安全策略ping 测试并抓包:个人总结 实验环境 具体步骤 1、防火墙的NAT配置 基础配置: client: server: 端口ip设置 FW: [FW1]int g01/0/1 [FW1-
浅谈华为防火墙NAT策略
:Struggle.
09-01 7934
博文目录 一、什么是NAT? 二、如何解决源地址转换环境下的环路和无效ARP问题? 三、什么是Server-map? 四、NAT对报文的处理流程 五、开始配置NAT 一、什么是NAT? NAT技术是用来解决当今IP地址资源枯竭的一种技术,同时也是IPv4到IPv6的过渡技术,绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。 1、NAT分类 在内外网的...
信安Note_day20
小范同学_F的博客
11-11 309
防火墙
实验_H3C交换机 路由器配置指导书
02-06
实验四 防火墙ACL规则配置 实验五 ASPF状态检测功能测试 实验六 帧中继 实验七 华为:x.25试验 实验八 PPP验证PAP和CHAP 实验九 华为MPLS 技术特色 实验十 华为3Com QACL之其它流动作 实验十一 关于华为的ADSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值