下载掌阅APP,畅读海量书库
立即打开
党的二十大报告提出:“健全网络综合治理体系,推动形成良好网络生态。”新时代新征程,要进一步加强网络空间治理,提高网络综合治理能力,不断提升网络空间治理效能,加快推进我国从网络大国向网络强国迈进。
互联网并非法外之地,法律底线不可逾越。宪法赋予我们言论自由,但是,我们在享有言论自由的同时,不能违反法律,不得损害国家、社会、集体利益和其他公民的合法权利。习近平总书记指出:“网络空间是亿万民众共同的精神家园。网络空间天朗气清、生态良好,符合人民利益。网络空间乌烟瘴气、生态恶化,不符合人民利益。”在人人皆媒体的网络时代,广大网民都应增强法治意识、自律意识和底线意识,对自己的言行负责,共同营造风清气正的网络环境。
【 知识目标 】
(1)了解UTM的基本配置方法;
(2)了解UTM设备管理配置方法。
【 技能目标 】
(1)能够对UTM进行基本配置;
(2)能够利用Web方式登录UTM进行设备管理。
【 素质目标 】
(1)增强法治意识;
(2)增强自律和底线意识;
(3)培养理性思维对待网络舆情;
(4)能通过网络弘扬正能量。
License注册演示视频
网络安全管理员小王在进行防火墙设备配置前,需通过Web方式登录防火墙对其运行模式、密码、服务、IP地址、安全域等进行基础配置;也需要对配置结果进行保存、备份等基本操作(图2.1)。
图2.1
设备的基本配置包括配置设备名称、用户登录的密码、服务管理、接口的IP地址、NAT(Network Address Translation,网络地址转换)以及安全域等。目前,设备可以通过Web和命令行两种方式完成基本配置。本任务通过设备Web自带的向导功能快速完成基本配置。
本任务通过H3C SecPath F1060防火墙实现。
防火墙支持三种工作模式,分别是:
·交换模式(二层模式):交换模式的防火墙其实等于从数据链路层开始解析的基于包过滤原理/状态机制的网络级防火墙;如果防护墙支持路由模式,那么就相当于带有加强的过滤规则和状态机制的路由器。
·路由模式(三层模式):当防火墙位于内部网络和外部网络之间时,需要将防火墙与内部网络、外部网络以及DMZ三个区域相连的接口分别配置成不同网段的IP地址,重新规划原有的网络拓扑,此时相当于一台路由器。
·混合模式:如果防火墙既存在工作在路由模式的接口(接口具有IP地址),又存在工作在透明模式的接口(接口无IP地址),则防火墙工作在混合模式下。混合模式主要用于透明模式作双机备份的情况,此时启动VRRP(Virtual Router Redundancy Protocol,虚拟路由冗余协议)功能的接口需要配置IP地址,其他接口不配置IP地址。
基本配置项如下:
·设备名称和用户密码:修改系统名称,以及当前用户的登录密码。
·服务管理:配置FTP(File Transfer Protocol,文件传输协议)、Telnet、HTTP和HTTPS等服务的启用状态,以及HTTP和HTTPS服务的端口号。
·接口IP地址:配置三层以太网接口和VLAN(Virtual Local Area Network,虚拟局域网)接口的IP地址。
·NAT:配置接口动态地址转换和内部服务器转换功能及相关参数。
·安全域:配置安全域后,可以对接口或者IP地址进行安全策略的分层控制。
基本信息的详细配置如表2.1所示。
表2.1 基本信息的详细配置表
服务管理的详细配置如表2.2所示。
表2.2 服务管理的详细配置表
接口IP地址的详细配置如表2.3所示。
表2.3 接口IP地址的详细配置表
1)配置设备名称
在左侧导航栏中单击“系统→维护→系统信息→设备信息”,进入如图2.2所示页面。
图2.2
2)配置用户登录密码
在右上方导航栏中单击
图标,单击“修改密码”,进入如图2.3所示页面,详细信息参考表2.1。
3)服务管理
在左侧导航栏中单击“网络→服务”,将FTP,Telnet,HTTP,HTTPS服务开启,进入如图2.4、图2.5、图2.6所示的页面,详细信息参考表2.2。
图2.3
图2.4
图2.5
图2.6
4)配置接口IP地址
在左侧导航栏中单击“网络→接口”,进入如图2.7所示页面,详细信息参考表2.3。
图2.7
单击GE1 /0 /1栏中的
按钮,进入“接口编辑”界面,如图2.8所示。按图设置接口GE1 /0 /1,单击“确定”返回“接口管理”界面。
5)接口安全区域配置
单击左侧导航栏“网络→安全域”,进入如图2.9所示的配置页面。
单击图2.9中Trust栏中的
按钮,进入“修改安全域”界面。按照图2.10所示将接口GE0 /1加入Trust域,单击“确定”返回“安全域”界面。
安全设备的基本信息配置是进行功能配置的前提,在完成设备的基本配置后,还需要对设备进行配置管理来保障设备日常运行。
图2.8
图2.9
图2.10
由于设备故障、掉电等多种原因,需要对设备进行备份与恢复,以便重启时能够快速地恢复设备配置信息。
本任务通过H3C SecPath F1060防火墙实现。
设备运行出现故障时,用户可以根据实际情况,通过重启设备排除故障;用户要对设备的系统软件进行升级时,也需要重启设备使新版本的启动文件生效。
设备重启的方式有以下3种:
·通过断电后重新上电立即重启。该重启方式又称为硬件重启或者冷启动,对设备影响较大,如果对运行中的设备进行强制断电,可能会导致数据丢失。一般情况下,建议不使用这种重启方式。
·通过Web /命令行立即重启。该重启方式又称为热启动,主要用于远程维护时,可以远程重启设备,而不需要到设备所在地进行断电/供电重启。
·通过命令行定时重启。该重启方式下,用户可以设置一个时间点,让设备在该时间点自动重启,或者设置一个时延,让设备经过指定时间后自动重启。
1)配置保存
单击“系统→维护→配置文件”,在“配置文件”界面单击“保存当前配置”按钮,即可将当前的配置信息保存,页面提示设备正在保存当前配置,如图2.11所示。
图2.11
2)配置备份
单击“系统→维护→配置文件”,在“配置文件”界面单击“备份当前配置”按钮,如图2.12所示。
图2.12
在弹出的对话框中选择保存的路径,输入文件名保存即可。
3)配置恢复
单击“系统→维护→配置文件”,在“配置文件”界面单击“导入配置”按钮,选择备份文件,如图2.13所示。
4)恢复出厂配置
单击“系统→维护→配置文件”,在“配置文件”界面单击“恢复出厂配置”按钮,如图2.14所示。
图2.13
图2.14
5)软件升级
单击“系统→升级中心→软件更新”,在“软件更新”页面单击“立即升级”按钮,选择升级版本的路径,单击“确定”按钮,如图2.15所示。
图2.15
6)设备重启
单击“系统→维护→重启”,在“重启”界面单击“确定”按钮,如图2.16所示。
图2.16
1)配置保存
保存系统的当前配置信息后,重启设备,配置信息不会丢失。加密保存配置文件时,导出配置文件,查看配置信息显示密文。
2)配置备份
将当前保存的配置文件备份到PC或其他存储介质中。
3)配置恢复
导入配置文件后,Web界面会提示配置导入成功。设备重启后,配置信息与导入的配置文件信息一致。
4)恢复出厂配置
系统会自动重启,将删除当前的配置信息,恢复到出厂时的默认配置。
5)软件升级
软件升级过程中会显示系统正在升级。如果选择“软件升级成功之后,直接重启设备”,升级成功后系统会自动重启,否则需要手动重启设备。
6)设备重启
单击“确定”按钮后,设备会自动重启。选择“检查当前配置是否保存到下次启动配置文件中”选项,单击“确定”按钮。如果当前配置没有保存,系统会给出提示信息,不会自动重启。
本任务通过Web登录方式登录H3C SecPath F1060防火墙进行配置管理,可以对设备配置结果进行保存、备份、恢复等操作,还可以进行软件升级、设备重启等操作。这是后续配置防火墙功能的基础。
【 思考拓展 】
(1)License的获取途径有哪些?
(2)使用HCL模拟防火墙的基础配置。
【 证赛精华 】
本项目涉及H3 CNE-Security认证考试(GB0-510)和全国职业院校技能大赛(信息安全管理与评估)的相关要求:
(1)认证考试点:防火墙基础技术——防火墙的组网方式。
防火墙的组网必备知识及技能包括二层模式的原理、三层模式的原理、防火墙的管理、配置防火墙的管理、文件管理、升级、License 管理、防火墙基本配置流程等。
(2)竞赛知识点与技能点:网络平台搭建——基础网络。
防火墙作为重要的网络设备,必须掌握基础网络的配置管理,包括VLAN、WLAN、STP、SVI、RIPv2、OSPF、BGP、IPv6、组播等。
续表
