设为首页 加入收藏
三通it学院:www.santongit.com
聚焦
网络技术-思科 华为 H3C Juniper 编程开发-软件 Web 移动 项目 H3C 华为 虚拟化 Juniper
生活
数据库 Oracle MySQL 服务器 Linux Windows MySQL Linux 微软 IBM Oracle Windows
休闲
云计算 大数据 Hadooop OpenStack Spark 虚拟化 Vmware Citrix F5负载均衡 Docker Vmware Hadooop OpenStack Citrix F5负载均衡 Docker
分类
软考等考 美图美工 网络营销 Office
精华推荐
1234567下一页
返回列表 发新帖
查看: 4966|回复: 63

H3C安全认证技术文档 H3CSE-Security安全认证培训实验指导(FW-VPN+V1.00)

  [复制链接]
失之东隅

1040

主题

1186

帖子

1万

积分

分区版主

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

贡献
32
技术
24
活跃
5
在线时间
39 小时
擅长技术
思科华为
发表于 2014-2-11 22:43:27 | 显示全部楼层 |阅读模式


H3C安全认证技术文档  H3CSE-Security安全认证培训实验指导(FW-VPN+V1.00)


文档节选:
目 录
1 《部署安全防火墙系统》实验指导..............................................................................4
1.1 防火墙运行模式、ACL、ZONE实验指导........................................................................4
1.2 SecPath防火墙NAT/NAT server实验指导.......................................................................4
1.3 SecPath防火墙ASPF实验指导........................................................................................7
1.4 SecPath防火墙动态黑名单实验指导...............................................................................7
1.5 SecPath防火墙邮件主题过滤实验指导..........................................................................11
1.6 SecPath防火墙邮件收件人过滤实验指导......................................................................15
1.7 SecPath防火墙网页地址过滤实验指导..........................................................................19
1.8 SecPath防火墙网页内容过滤实验指导..........................................................................24
2 《构建安全VPN网络》实验指导.................................................................................29
2.1 H3C iNode 客户端L2TP VPN实验指导.........................................................................29
2.2 H3C SecPath GRE VPN实验指导.................................................................................34
2.3 H3C SecPath IPSecVPN主模式实验指导.....................................................................40
2.4 H3C SecPath IPSec VPN野蛮模式NAT穿越实验指导..................................................40
2.5 H3C iNode客户端L2TP over IPSec VPN实验指导........................................................40
2.6 H3C SecPath DVPN实验指导.......................................................................................47
2.7 H3C SecPath OSPF over GRE over IPSec实验指导....................................................47
1 《部署安全防火墙系统》实验指导
1.1 防火墙运行模式、ACL、ZONE实验指导
请参考:课本P335 13.3.1~13.3.5
1.2 SecPath防火墙NAT/NAT server实验指导
1、组网需求:
服务器放在DMZ区域,普通用户在trust区域。服务器提供FTP服务,普通用户能上公网。服务器要提供服务,在外网口作NAT SERVER;普通用户要上网,在外网口作NAT。
2、组网图:(以SecPathF100-A为例): Untrust trust DMZ Eth0/0:192.0.3.1/24 Eth1/1:202.0.0.1/24 Eth1/0:192.0.1.1/2
3、典型配置(以SecPathF100-A为例):
[H3C]dis cu
#
sysname H3C
#
FTP server enable
#
dvpn service enable
#firewall packet-filter enable
firewall packet-filter default permit //包过滤缺省规则设置为permit
#
firewall statistic system enable
#
radius scheme system
#
domain system
#
interface Aux0
async mode flow
#
interface Ethernet0/0 //trust区域内网口
ip address 192.0.3.1 255.255.255.0
#
interface Ethernet1/0 //DMZ区域服务区网口
ip address 192.0.1.1 255.255.255.0
#
interface Ethernet1/1 //外网口
ip address 202.0.0.1 255.255.255.0
nat outbound 2000 //NAT转换,trust区域能访问internet
nat server protocol tcp global 202.0.0.100 ftp inside 192.0.1.100 ftp
# //NATServer将DMZ区域服务器映射为公网地址供外网访问
interface Ethernet1/2
#
interface NULL0
#
acl number 2000


购买主题 已有 1 人购买  本主题需向作者支付 6 金币 才能浏览
回复

举报

你又何必

0

主题

371

帖子

7227

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
-1
在线时间
0 小时
发表于 2014-3-19 20:57:41 | 显示全部楼层
五体投地的佩服楼主中!
回复 支持 反对

举报

19830366

0

主题

360

帖子

8297

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
-3
在线时间
0 小时
发表于 2014-3-27 04:45:26 | 显示全部楼层
这个消息太震惊了!
回复 支持 反对

举报

NoverSad

0

主题

645

帖子

9615

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
-2
在线时间
0 小时
发表于 2014-4-3 12:47:22 | 显示全部楼层
速度抢沙发,感谢卤煮分享!
回复 支持 反对

举报

showvlan

0

主题

382

帖子

1112

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
0
在线时间
0 小时
发表于 2014-4-7 06:31:22 | 显示全部楼层
五体投地的佩服楼主中!
回复 支持 反对

举报

给我力量

0

主题

346

帖子

4430

积分

论坛VIP原价+免回复特权

Rank: 8Rank: 8

贡献
0
技术
0
活跃
-2
在线时间
0 小时
发表于 2014-4-8 12:49:33 | 显示全部楼层
楼主真是个人才啊!
回复 支持 反对

举报

zhul

0

主题

14

帖子

70

积分

Byte

Rank: 2

贡献
0
技术
0
活跃
11
在线时间
0 小时
发表于 2015-1-5 12:43:48 | 显示全部楼层
fenxiang  ganxie
回复 支持 反对

举报

xueruntian

0

主题

182

帖子

1174

积分

Mib

Rank: 4

贡献
0
技术
0
活跃
214
在线时间
9 小时
发表于 2015-1-18 20:09:31 | 显示全部楼层
好东西,下载哦
回复 支持 反对

举报

幻剑星羽

1

主题

1236

帖子

9429

积分

Nib

Rank: 11Rank: 11Rank: 11Rank: 11

贡献
0
技术
0
活跃
2124
在线时间
225 小时
发表于 2015-1-26 11:25:18 | 显示全部楼层
看看,正好要学习
回复 支持 反对

举报

下一页 »
1234567下一页
返回列表 发新帖
使用 高级模式(可批量传图、插入视频等)
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

展开

小黑屋|手机版|Archiver|

Copyright © 2013-2016 三通IT学院 (http://www.santongit.com/) 版权所有 All Rights Reserved.

Powered by Discuz! X3.4 技术支持: 三通it学院 陕ICP备13002162号

快速回复 返回顶部 返回列表