基本原理
防火墙:防火墙是一个系统,通过过滤传输数据达到防止未经授权的网络传输侵入私有网络阻止不必要流量的同时允许必要流量进入防火墙旨在私有和公共网络间建立一道安全屏障
防火墙的几种过滤方法
1,状态过滤:目的地址/端口号
2数据包检测
3安全区:防火墙有信任区和不信任区还有dmz区,不同的区域有不同的作用
基本配置
配置IP地址
interface loopback1
zone trust 先要配置区域
ip address 1.1.1.1 255.255.255.255
no shutdown 打开接口
exit
配置ssh服务
admin user admin
access ssh 添加ssh服务
password 添加要登录的密码,设置ssh密码会改变防火墙登录密码
防火墙配置ospf
ip vrouter trust-vr 进入这个后才能配置
router ospf 1
router-id 1.1.1.1
network 1.1.1.1/24 area 1