华为防火墙之NAT学习

原创 已于 2023-03-22 10:31:11 修改 · 2k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#华为 #学习 #linux

于 2023-03-21 18:49:42 首次发布

目录

 安全策略的工作流程

 查询和创建会话表

 ASPF协议技术(解决多通道协议的特殊服务转发)

 多通道协议(控制进程与传输进程分离)

 nat配置

配置nat 服务器映射

nat策略代替nat映射服务器

nat域间双向转换

域外nat双转

课后练习

1. 防火墙如何处理双通道协议?

 2. 防火墙如何处理nat?

3. 防火墙支持那些NAT技术,主要应用场景是什么?

4. 当内网PC通过公网域名解析访问内网服务器时,会存在什么问题,如何解决?请详细说明

5. 防火墙使用VRRP实现双机热备时会遇到什么问题,如何解决?详细说明 

网络防御第二课

防火墙(英语:Firewall)技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。 [1] 

防火墙技术的功能主要在于及时发现并处理计算机网络运行时可能存在的安全风险数据传输等问题,其中处理措施包括隔离与保护,同时可对计算机网络安全当中的各项操作实施记录与检测,以确保计算机网络运行的安全性,保障用户资料与信息的完整性,为用户提供更好、更安全的计算机网络使用体验

 安全策略的工作流程

 

 查询和创建会话表

 ASPF协议技术(解决多通道协议的特殊服务转发)

 多通道协议(控制进程与传输进程分离

意味着控制进程的协议和端口与传输进程的1.协议和端口不一致
多通道协议无法用安全策略表去解决如果强行解决会导致安全策略的颗粒度过大,防火墙防御失
ASPF 可以抓取并分析多通道协议的控制报文并找到传输进程所需的详细网络参数(多通道协议都是通过控制进程报文协商处理传输进程网络参数)
根据ASPF分析控制进程特殊报文找到传输进程的报文参数生成server-map表,放行传输进程报文
传输讲程匹server-mao表后生成会话表,传输进程后续报文匹配会话表。

<
最低0.47元/天 解锁文章
熠風
关注
华为防火墙学习
weixin_54111663的博客
03-12 2453
防火墙原理与基础配置,工作原理。以及trust,untrut,DMZ区域配置
华为防火墙USG6000系列多ISP上网(通过WEB界面设置)
daxihe880的博客
03-23 1万+
华为防火墙多ISP上网,内网分区上网。内网多网段不同上网方式。
华为 USG 防火墙 NAT 配置
最新发布
IT99_的博客
10-30 1125
基于华为 USG6000E 防火墙,详解企业级 NAT 三大核心场景(静态 NAT 服务器、PAT 员工上网、端口映射 FTP 服务)的配置步骤与验证方法,附公网访问失败、PAT 上网慢等高频故障排查流程及地址池规划、安全策略联动等最佳实践,网络工程师可直接参考应用。
【网络实验】华为防火墙基础之安全策略以及easyIP和NAPT以及web管理的配置
Vector_seven的博客
08-19 5552
3.在设计拓扑图的时候,管理口思考了很久加入哪个区域,但是后来想可以不加入区域,任何人都访问不到这个区域来,没有安全策略。Untrust区域目前只有一台192.168.2.3的主机,我们配置安全策略使得ip范围在2.4-2.5。配置0/0/0为管理接口,用cloud1去桥接真机,配置web应用口,但是又没有直连0/0/0口。改变策略使得该ip可以通过,此时我们直接改网段的策略,使得2.0网段都可以通过。这一条是防火墙的管理接口的默认ip,我们改成和云桥接的ip同一网段的ip。此时去ping,失败。
047-华为防火墙-域内NAT
君临天下的博客
07-17 878
将内网PC主机访问内网服务器的时候,把源地址转换为防火墙的接口IP(或者地址池),这样服务器接收到数据报文就会返回给防火墙处理,从而实现源目地址一致。步骤3:这一步服务器查询路由表后,数据包不会发送至防火墙,而是发送至PC,PC无法识别该会话,因此会丢弃该数据包,造成访问不通。场景:创建了服务器映射并开放了安全策略,但是在测试业务的时候出现外网访问公网地址正常,但是内网访问公网地址却不通。图一:服务器映射后,外网访问路径:1-2-3-4,可实现正常访问。图二:服务器映射后,内网访问外网地址,访问异常。
华为防火墙配置(防火墙NAT
1风天云月的博客
12-05 2万+
目录 前言 一、防火墙NAT概述 1、防火墙NAT策略介绍 2、NAT策略分类 (1)NAT No-PAT (2)NAPT (3)Easy-IP (4)Smart NAT (5)三元组NAT 3、NAT策略组成 4、NAT策略匹配规则 5、NAT策略处理流程 6、源NAT的使用限制 7、目的NAT的使用限制 8、与双机热备结合使用的限制 9、其它使用限制 10、源NAT简介 11、源NAT分类 (1)NAT No-PAT (2)NAPT (3)Smart NAT
精选资源
华为防火墙nat端口映射
06-07
对应主页文章名称
华为防火墙NAT
j2669283004的博客
12-03 1434
一、NAT概述 参考之前写的,链接:NAT概述链接
华为防火墙技术之NAT Server
m0_67598829的博客
06-29 4103
Nat server:指定和形成一对一映射关系——映射表。这也是Nat server与其他nat的区别之一,Nat server可以指定端口进行映射。
华为防火墙NAT配置
2301_76769137的博客
04-15 1696
所示,某企业在网络边界处部署了DeviceA作为安全网关,并从运营商处购买了宽带上网服务,实现内部网络接入Internet的需求。想要更多网工专业学习资料,可直接找我领取。通过静态IPv4地址接入Internet组网图。(没有领取门槛,主要是一个个发邮件太麻烦了)如果需要系统深入的学习网工知识。视频课程(部分示意)实验拓扑(部分示意)
防火墙NAT和智能选路实验详解(华为)
m0_64365018的博客
07-13 2118
从我上面一个博客能够了解到NAT防火墙选路原理 ——>防火墙nat和智能选路,这一章我通过实验来详解防火墙关于nat和智能选路从而能熟练使用和配置防火墙,这里使用的是华为USG6000V1、ensp模拟器进行实验。
华为--NAT-防火墙
weixin_72907400的博客
10-27 2329
NAT-防火墙
华为防火墙:五种NAT类型以及配置NAT策略。
热门推荐
向上的信念
09-05 2万+
如图所示: 一.在R1上配置IP地址及静态路由。 Huawei:undo terminal monitor Huaweisystem-view [Huawei]sysname R1 [R1]user-interface console 0 [R1-ui-console0]idle-timeout 0 配置IP地址。 [R1]interface g 0/0/1 [R1-GigabitEther...
一文带你学会防火墙基础知识
一口Linux的专栏
04-28 1382
一. 防火墙的工作原理 01防火墙的工作模式 路由模式:如果华为防火墙连接网络的接口配置IP地址,则认为防火墙工作在路由模式下。 透明模式:如果华为防火墙通过第二层对外连接(接口无IP地址),则防火墙工作在透明模式下。 混合模式:如果华为防火墙既存在工作在路由模式的接口(接口具有IP地址) 又存在工作在透明模式的接口(接口无P地址) 则防火墙工作在混合模式下。 02华为防火墙的安全区域划分 Trust区域:主要用于连接公司内部网络,优先级为85,安全等级较高...
华为防火墙NAT策略
Allurebaoshijie的博客
04-13 1313
一、NAT网络地址转换 1.NAT的类型 (1)NAT NO-PAT 对源IP地址进行转换不转换端口号 典型的多对多转换 将多个私网IP地址映射到多个公网IP地址 不节约公网IP地址 增强安全性 (2)NAPAT网络地址端口转换 对源IP地址和端口进行转换 私网映射的公网IP不能被防火墙设备使用 多对一的转换,将多个私网IP地址映射到一个公网IP地址 使用比较广泛 (3)Easy-IP出接口地址 对源IP地址和端口号进行转换 将内网IP地址地址和端口映射到防火墙外网接口的IP地址
华为防火墙学习笔记 一
weixin_34294649的博客
02-05 355
FW防火墙华为1.实战环境的搭建:2.防火墙的基础:先检测数据包,通过后会生成一个状态检测表,数据再次通过时,有会话表,则不检测,直接放行通过!1.不能具有完全级别相同的安全区域2.防火墙允许同一物理接口分属与两个不同安全区域3.允许不同接口可以属于同一个安全区域 转载于:https://blog.51cto.com/13568923/2068935...
华为防火墙基础自学系列 | Hub Spoke IPsec VdPdNd
COCO_gsta的博客
09-06 1032
视频来源:B站《乾颐堂HCIP-HCIE-security安全 2019年录制》
华为USG防火墙 NAT配置
weixin_33921089的博客
07-13 1139
USG防火墙 NAT配置学习目的掌握在USG防火墙上配置NATServer的方法掌握在USG防火墙上配置NATEasy IP的方法拓扑图 场景: 你是公司的网络管理员。公司使用网络防火墙隔离成三个区域。现在要将DMZ区域中的一台服务器(IP地址:10.0.3.3)提供的telnet服务发布出去,对外公开的地址是10.0.10.20、24.并且内...
HCIE之路---1.4学习华为防火墙
qq_45519920的博客
01-04 1085
今天学习防火墙,很是新奇。从未接触,但今日听讲不认真。 导致登陆ensp上防火墙时,也花费许久。 总结了详细步骤: 标题–首先在云上绑定网卡 添加完毕,本人建议在系统上自己添加一个网卡 步骤如下: 后面步骤省略… 下面来看拓扑图(今天上课的图) 1.网段已经划分好,AR6为 ISP,AR7为FTP服务器 内部划分了三个区域分别是DMZ区域 Trust,untrust区域 这里要讲一下...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值