登录 | 注册 | QQ账号登录 | 常见问题 联系我们:
   我要上传
下载此文档

Juniper_netscreen__防火墙培训进阶篇.ppt


文档分类:IT计算机 | 页数:约58页 举报非法文档有奖
1/58
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)
1/58 下载此文档
文档列表 文档介绍
screen 防火墙培训 王启龙 Juniper 认证工程师
课程目标
规范公司员工合理有效的上网
策略:地址、服务、时间、流量监控、认证、
会话控制、日志
地址绑定
分支机构、移动办公, 安全连入总部
VPN(L2TP、IPSEC、SSL VPN)
分公司为星型
VPN冗余
策略的组成
源地址&目的地址
地址
地址群
服务
预定义服务
定制服务
定制服务群
动作
会话控制
日志
高级选项
时间、流量控制/统计、认证
地址
服务
动作
日志
流量统计
认证
一、安全策略
创建策略 WebUI模式
组成
选择From与To的安全区
源&目的地址
通过下拉菜单选取前面设定的地址
服务
通过下拉菜单选取前面设定的服务
行动
允许, 拒绝, 安全隧道
日志
认证,流量控制、统计
认证
流量控制
流量统计
重点:流量控制,认证。
针对不同的服务或者部门,可以制定不同的流量策略,保证其带宽。
重要资源要求身份认证
安全策略的顺序
新策略加载在最后
在所有策略的末尾有隐含的deny all的策略
顺序非常重要,改变策略的顺序会影响到实际应用效果
公司内部员工随意更改IP地址,导致地址冲突
外来人员随意接入,影响公司网络安全
利用防火墙实现地址绑定
实现MAC绑定功能需要三个步骤
1、强迫执行ARP目地IP扫描:set arp always-on-dest 2、作ARP静态绑定:set arp 0002b34896fc trust 3、设置一个地址组group,它只包含做MAC地址绑定的那些IP地址。然后设置一个策略,只让这个地址组group通过。
注:此功能只能通过命令行来实现。
IP MAC绑定图示
到防火墙接口

Juniper_netscreen__防火墙培训进阶篇 来自淘豆网m.daumloan.com转载请标明出处.

猜你喜欢
非法内容举报中心
文档信息
  • 页数58
  • 收藏数0 收藏
  • 顶次数0
  • 上传人企业资源
  • 文件大小0 KB
  • 时间2012-01-26
相关标签
演讲提纲怎么写 演讲总结怎么写 演练脚本怎么写 演练总结怎么写 验货报告怎么写 验收标准怎么写 验收大纲怎么写 验收记录怎么写 验收结论怎么写 验收情况怎么写
计算机原理 PHP资料 linux/Unix相关 C/C++资料 Java .NET windows相关 开发文档 管理信息系统 软件工程 网络与通信 图形图像 行业软件 人工智能 计算机辅助设计 多媒体 软件测试 计算机硬件与维护 网站策划/UE 网页设计/UI 网吧管理 电子支付 搜索引擎优化 服务器 电子商务 Visual Basic 数据挖掘与模式识别 数据库 Web服务 网络资源 Delphi/Perl Python CSS/Script Flash/Flex 手机开发 UML理论/建模 并行计算/云计算 嵌入式开发 计算机应用/办公自动化 数据结构与算法 SEO
最近更新

©2010-2025 TaoDocs.com Inc. All Rights Reserved 淘豆网 版权所有

沪ICP备18009755号-28