如何让搜索引擎不收录网站,服装品牌网页设计图片,电影网站做视频联盟,seo网站的优化方案1、安全区域
一个及或多个接口的集合
默认的安全区域
Trust --- 优先级85#xff0c;一般连接内网
Untrust --- 优先级5#xff0c; 一般连接外网
Dmz --- 优先级50#xff0c;一般连接服务器、
Local --- 优先级100#xff0c;防火墙接口所在区的区域
2…1、安全区域
一个及或多个接口的集合
默认的安全区域
Trust --- 优先级85一般连接内网
Untrust --- 优先级5 一般连接外网
Dmz --- 优先级50一般连接服务器、
Local --- 优先级100防火墙接口所在区的区域
2、默认策略
任何流量默认禁止除了接口下的策略管理协议6000v
3、安全级别
每个安全区域都有一个唯一的安全级别该数字没有实际意义只有管理意义
范围1~100
同一设备上两个安全区域不允许配置相同的安全级别
4、转发原理
【1】包过滤技术ACL五元组
【2】安全策略包过滤用户、时间段、五元组等
【3】会话表
记录TCP、UDP、ICMP等协议连接的状态表向作为防火墙报文的转发依据
【4】多通道协议
通信过程中需要占用两个或以上端口的协议
典型FTP主被动模式server-map
通过ASPF来解决多通道协议的问题 5、设备管理
设备文件管理 配置文件、系统文件、license
设备登入管理 console登入
web登入 Telnet SSH 步骤:
1、设置登录接口
2、设置登录协议 ①开启服务 ②设置相关内容
3、创建登录用户aaa
6、基本配置
【1】配置接口 【2】配置安全区域 【3】配置安全策略
【4】配置DHCP 7、VPN
【1】IPSec VPN
8、双机热备
【1】VGMP
VRRP组管理协议
实现VRRP组角色的一致性
主设备周期性向备设备发送hello报文通告自身的状态
【2】HRP
华为冗余协议
实现双机防火墙之间的配置和状态信息的同步
【3】心跳接口、心跳线
检测对端HRP接口的状态
传输关键配置和会话信息给对端
可以是物理接口也可以是链路聚合后的接口
独立具有IP的接口
状态 【4】基本配置
VRRP备份组 HRP 【5】配置实例
