目录
一、NGFW(Next Generation Firewall)下一代防火墙
二、防火墙CLI命令行配置
三、防火墙初始化Web登入
一、NGFW(Next Generation Firewall)下一代防火墙
防火墙是用来实现识别外部的安全流量,抵御外部的攻击流量,让安全的流量进入,过滤掉不安全的攻击流量的一种安全产品。主要用于保护一个网络区域免受来自另外一个网络区域的网络攻击和入侵行为。
NGFW下一代防火墙是在UTM(Unified Threat Management)统一威胁管理的基础下开发的,同意威胁管理是将传统的防火墙、入侵检测、防病毒、URL过滤、应用程序控制、邮件过滤等功能融合到一台防火墙上,实现全面的防护,UTM通过DPI深度报文检测技术实现更高深度的检测,但是在多个功能运行深度检测的时候,UTM设备的处理性能会严重下降,于是就开发了下一代防火墙NGFW。
NGFW下一代防火墙解决了多个功能同时运行时性能下降的问题,同时还可以基于用户、应用和内容来进行管控。下一代防火墙是现如今普遍认可和使用的安全产品。
防火墙在企业网络环境中的部署方式。二层透明方式(二层以太网接口):在只有核心交换机和路由器直接相连,想在交换机和路由器之间进行流量拦截,这个时候防火墙就可以设置成一个二层的防火墙。其特点是:对网络拓扑透明,不需要更改组网。三层子网对接方式(三层以太网接口):需要在防火墙的接口配地址。特点是,支持更多的安全特性,需要三层子网的对接,对网络拓扑有影响。
二、防火墙CLI命令行配置
在eNSP中模拟打开防火墙USG6000。用云与物理主机的网卡桥接相连实现和防火墙的通信。按照这样的拓扑结构连接,然后启动防火墙。启动成功之后,需要我们输入初始的用户名和密码
初始的用户名是:admin
初始的密码是:Admin@123
在第一次登入成功之后需要我们更改密码。更改密码后就可以成功登入
防火墙通过云桥接到我们物理主机的网卡19,IP地址是192.168.199.1。默认情况下防火墙的G0/0/0口是192.168.0.1,需要我们更改地址到192.168.199.231,和网卡在同一个网段。
查看配置默认情况下是在192.168.0.1。
命令:[USG6000V1-GigabitEthernet0/0/0]ip address 192.168.199.231 24,修改IP地址为192.168.199.231。
再查看配置,配置成功。
命令:[USG6000V1-GigabitEthernet0/0/0]service-manage all permit,打开防火墙的服务管理权限,允许所有服务
查看配置信息。
然后用个人主机去ping防火墙192.168.199.231
通信连接成功,说明防火墙和主机已经桥接在一个子网里面。
三、防火墙初始化Web登入
在设置好桥接之后,尝试防火墙的Web登入。
在浏览器上输入在防火墙端口设置的IP地址192.168.199.231,会显示不安全,直接高级,允许进入网站然后就进入到登入界面,输入用户名admin和刚才自己设置的密码登入成功。可以查看各种配置信息和监控流量的信息。