收藏 分享(赏)
下载资源 加入VIP,免费下载

1-1 USG防火墙产品基本功能特性与配置.pptx

上传人:nanchangxurui 文档编号:9064407 上传时间:2022-10-27 格式:PPTX 页数:81 大小:1.53MB
下载 相关 举报
1-1 USG防火墙产品基本功能特性与配置.pptx_第1页
第1页 / 共81页
1-1 USG防火墙产品基本功能特性与配置.pptx_第2页
第2页 / 共81页
1-1 USG防火墙产品基本功能特性与配置.pptx_第3页
第3页 / 共81页
1-1 USG防火墙产品基本功能特性与配置.pptx_第4页
第4页 / 共81页
1-1 USG防火墙产品基本功能特性与配置.pptx_第5页
第5页 / 共81页
亲,该文档总共81页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:40-47pt 副标题:26-30pt字体颜色:反白内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:35-47pt字体:黑体 副标题:24-28pt字体颜色:反白字体:细黑体USG防火墙产品基本功能特性与配置Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体

2、:FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.前 言 本胶片介了USG系列品主要的安全技和安全特性,以及各安全特性在USG品上的配置。

3、包括如:防火区域,防火工作模式,ASPF技,NAT技以及一些展技。Page1Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目

4、录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.培训目标 学完本程后,您 能:l掌握USG品的主要安全技和安全特性l掌握各安全特性在USG品上的配置Page2Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜

5、色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目 录防火的基本概念防火关技防火基本功能防火 展功能Page3Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved

6、. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目 录1. 防火

7、的基本概念1.1 安全区域1.2 防火工作模式1.3 会Page4Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5

8、级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.防火墙的安全区域Page5Local区域100Trust区域85DMZ区域50UnTrust区域5接口2接口3接口4接口1 用户自定义区域Vzone0Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Aria

9、l中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page6Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-3

10、5pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.接口、网络和安全区域关系Page7Et

11、h1/0/0Eth2/0/0inboundoutboundinboundoutboundEth0/0/0USGLocalinboundoutboundinboundoutboundinboundoutboundVzoneTrust内部网络UntrustServerServerDMZ外部网络inboundoutbound.Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文

12、标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page8Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt

13、 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安全区域配置 1 建一个安全区域USG210

14、0 firewall zone name userzone 置先USG2100-zone-userzone set priority 60 安全区域添加接口USG2100-zone-userzone add interface GigabitEthernet 0/0/1Page9Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G

15、0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安全区域配置验证 看防火安全区域配置USG2100display zone usernameusername priority is 60 interface of the zone is (1): Giga

16、bitEthernet0/0/1Page10Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:

17、黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.安全区域配置2在域下ACLsystem-view USG2100 policy interzone trust untrust outbound USG2100-policy-interzone-trust-untrust-outbound policy 1 USG2100-policy-interzone-trust-untrust-outbound-1 action permitPage11Copyright 2012 Huawei T

18、echnologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页

19、面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目 录1. 防火的基本概念1.1 安全区域1.2 防火工作模式1.3 会Page12Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext L

20、T Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.防火墙的三种工作模式 路由模式 透明模式 混合模式Page13Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中

21、文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.路由模式Page14外部网络服务器PCPC202.10.0.0/24Trust区服务器USGPC10.110.1.0/24202.10.0.110.110.1.25

22、4内部网络Untrust区Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体

23、配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.透明模式Page15服务器PCPCTrust区服务器USGPCUntrust区202.10.0.0/24Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22

24、pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.混合模式Page16USG(主)202.10.0.0/24内部网络USG(备)VRRP202.10.0.0/24Trust区服务器PC服务器PCPCUntrust区外部网络Copyright 2012 Huawei Technologies Co

25、., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参

26、考)客户或者合作伙伴的标志放在右上角.目 录1. 防火的基本概念1.1 安全区域1.2 防火工作模式1.3 会Page17Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字

27、体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角. 会(Session)USG防火是状防火,采用会表持通信状。会表包括五个元素:源IP地址、源端口、目的IP地址、目的端口和号(如果支持虚防火的有一个VPN-ID)。当防火收到文后,根据上述五个元素会表,并根据具体情况行如下操作:条件操作报文的五元组匹配会话表转发该报文报文的五元组不匹配会话表域间规则允许通过转发该报文,并创建会话表表项域间规则不允许通过丢弃该报文P

28、age18会话Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案

29、:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.看防火的Session信息USG2100 display firewall session table verbose Current Total Sessions : 1 telnet VPN:public - public TTL: 00:10:00 Left: 00:10:00 Interface: InLoopBack0 NextHop: 127.0.0.1 MAC: 00-00-00-00-00-00 packets:1081 bytes:43715 128.

30、18.196.6:2855-128.18.196.200:23Page19会话相关命令重置防火墙的session reset firewall session tableCopyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :Frut

31、igerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.会话相关命令 看防火的Session aging-timeUSG2100 display firewall session aging-timeSequence Pre-defined VPN Timeout(s)-1 http All 6002 telnet All 600.Page20USG2100 firewa

32、ll session aging-time icmp 15Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):1

33、8pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.防火墙长连接会话 配置ACL,用于控制需要接会的数据流USG2100 acl 3001 USG2100-acl-adv-3001 rule permit tcp source 10.100.10.20 置接的老化 USG2100 firewall long-link aging-time 2在域用接USG2100 firewall interzone trust untrust USG2100-interzone-trust-

34、untrust long-link 3001 inboundPage21USG2100display firewall session table verbose FTP VPN: public - public Remote Zone: zone1 - out TTL: 168:00:00 Left: 168:00:00 Interface: E1.200 Nexthop: 2.0.200.1 MAC: 00-00-02-00-c8-01 packets:7 bytes:602 10.100.10.3-10.100.10.2:21(LongLink)Copyright 2012 Huawei

35、 Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同

36、一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目 录防火的基本概念防火关技防火基本功能防火 展功能Page22Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regula

37、r外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.目 录2. 防火关技2.1 ASPFPage23Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色:

38、 R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.ASPF ASPF(Application Specific Packet Filter)是一种改的高通信 技,ASPF不但 文的网 的信息行 ,能丰富的用 行深度 ,支持多媒体 的NAT以及安

39、全防范功能,支持的 包括:H.323 族、MGCP、SIP、H248、RTSP、HWCC及ICMP、FTP、DNS、PPTP、NBT、ILS、HTTP、SMTP等。 基于ACL 的包 可以在网 和 数据包,防止非法入侵。 ASPF 用的 信息行 ,通 会的状和会 文的 和端口号等信息,阻止意的入侵。 Page24Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:3

40、0-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page25Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色

41、: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.多通道协议 多通道l是指某个用在行通或提供服 需要

42、建立两个以上的会(通道),其中有一个控制通道,其他的通道是根据控制通道中双方商的信息 建的,一般我称之数据通道或子通道。多通道 在状防火当中需要特殊理。 通道l是指某个用在行通或提供服 只需要建立一个会的用 。根据TCP三次握手机制,状防火能 会的五元信息。Page26Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字

43、体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.ASPF与多通道协议Page27用户192.168.0.1USG防火墙FTP server19.49.10.10三次握手防火墙创建Servermap表项三次握手Port 192.168.0.1 89,3Port 192

44、.168.0.1 89,3200 Port Command OKRETR Sample.txtRETR Sample.txt200 Port Command OK150 Opening ASCII connection150 Opening ASCII connection检测Servermap表项,命中表项,打开通道SYN192.168.0.1:22787192.168.0.1:22787SYNCopyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体

45、:FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page28Copyright 2012 Huawei Technologies Co.

46、, Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考

47、)客户或者合作伙伴的标志放在右上角.三元组ASPFUSG相当于一个六元(支持VPN情况下,有VPN-ID)的NAT ,即防火上的每个会的建立都需要六元:源IP地址、源端口、目的IP地址、目的端口、 号和VPN-ID。只有些元素都具了,会才能建立成功,文才能通。而一些 通工具,如QQ、MSN等,通NAT ,需要按三元 理:源IP地址、源端口、 号。 USG了适配似QQ、MSN等通机制,支持三元 理方式, 似QQ、MSN等的通方式能正常的穿越。除QQ、MSN穿越NAT 外,其他使用源IP地址、源端口、号的会,如TFTP,同需要配置防火三元ASPF。Page29Copyright 2012 Huaw

48、ei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-20pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案

49、,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.Page30Copyright 2012 Huawei Technologies Co., Ltd. All rights reserved. 英文标题:32-35pt 颜色: R153 G0 B0内部使用字体 :FrutigerNext LT Medium外部使用字体 : Arial中文标题:30-32pt 颜色: R153 G0 B0字体:黑体英文正文:20-22pt子目录 (2-5级) :18pt 颜色:黑色内部使用字体 :FrutigerNext LT Regular外部使用字体 : Arial中文正文:18-2

50、0pt子目录(2-5级):18pt 颜色:黑色字体:细黑体 配色参考方案:建议同一页面内不超过四种颜色,以下是13组配色方案,同一页面内只选择一组使用。(仅供参考)客户或者合作伙伴的标志放在右上角.ASPF配置 入安全区域域USG2100 firewall interzone trust untrust 打开ASPF功能USG2100-interzone-trust-untrust detect protocol USG2100-interzone-trust-untrust detect activex-blocking | java-blocking Page31Copyright 201

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 实用文档 > 招聘求职

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:文库网官方知乎号:文库网

经营许可证编号: 粤ICP备2021046453号世界地图

文库网官网©版权所有2025营业执照举报