1.状态检测技术

1. 检测数据包是否符合协议的逻辑顺序；
2. 检查是否是逻辑上的首包，只有首包才会创建会话表。

状态检测机制可以选择关闭或则开启

[USG6000V1]firewall session link-state tcp ?

check  Indicate link state check

[USG6000V1]firewall session link-state tcp check --- 命令行中开启状态检测功能的命令，如果需

要关闭，则在该命令前面加undo

2.常见的一些协议

Aspf:

FTP:文件传输协议

Tftp：简单文件传输协议

FTP和TFTP之间的区别：

1.需要进行认证

2.拥有一套完整的命令集。

3.FTP分为两种工作模式

1. 主动模式
2. 被动模式

1.主动模式：

2.被动模式：

192，168，1，2，8，2----IP地址为：192.168.1.2，端口号为：8*256+2=2050

像FTP 这样的多进程协议我们叫做多通道协议

ASPF----针对应用层的包过滤---将识别到的端口信息记录在server-map的表中，再根据这个表中的记录，创建会话表。

注意：默认，FTP是开启了的ASPF的

5.用户认证

防火墙管理员认证---校验登陆者身份合法性

用户认证-----上网行为中的一环

1.认证的类型：

1. 上网用户认证-----三层认证----将用户行为进行绑定
2. 入网用户认证---二层认证-----将用户行为进行绑定
3. 接入用户认证----VPN----对身份合法性进行认证

2.认证方式：

1. 本地认证
2. 服务器认证
3. 单点认证

认证域：可以定义用户的认证方式以及用户的组织结构

登录名---用来显示登陆的凭证，同一个认证域下不可以重复

显示名----用来方便区分用户，不用的登录使用，可以重复，也不是必要项。

在到期之前，登陆到期后不会强制下线，主动下线后，将无法再次登录

6.允许多人同时登录：

1. 私有用户
2. 共有用户

1.单向绑定---

该用户只能再设定的IP或者MAC设备上登录，但是该设备也让其他用户登录

2双向绑定---

该用户可以在设定的IP或者MAC，或者IP/MAC的设备上登录，且其他用户不允许再该设备上登录。

安全组合用户组---安全组和用户组都可以用关联策略，但是用户组的关联策略将会递归执行，，即其下子用户组均需要遵循策略，安全组不递归执行，只有选中的安全组才执行策略。

7.认证方方式

Portal认证---则认证里的策略里面的动作需要选择portal

免认证---则认证策略里面需要选择免认证

单点登录---则认证策略里面也需要选择免认证

如果认证策略里面选择匿名认证，则不触发这里的认证方式两个认证域之间的关系是“或”的关系。