防火墻技術與應用（微課版)

模塊1　eNSP模擬器及VRP基礎　1
1.1　模塊概述　1
1.2　知識準備　1
1.2.1　eNSP基礎　1
1.2.2　VRP基礎　3
1.3　項目實施　6
任務　搭建eNSP模擬器環境　6
課後練習　14
模塊2　防火墻基本設置　16
2.1　模塊概述　16
2.2　知識準備　16
2.2.1　防火墻的基本知識　16
2.2.2　防火墻的分類　18
2.2.3　防火墻的組網方式　20
2.2.4　防火墻的Web界面　21
2.3　項目實施　30
任務2.3.1　使用Web界面管理防火墻　30
任務2.3.2　使用Telnet管理防火墻　37
任務2.3.3　使用SSH管理防火墻　41
課後練習　44
模塊3　安全區域與安全策略　46
3.1　模塊概述　46
3.2　知識準備　46
3.2.1　安全區域　46
3.2.2　安全策略　48
3.2.3　ASPF　52
3.3　項目實施　52
任務3.3.1　配置安全區域　52
任務3.3.2　配置簡單的安全策略　56
任務3.3.3　使用Web界面配置安全策略　61
任務3.3.4　配置Local區域的安全策略　71
任務3.3.5　配置ASPF功能　75
課後練習　82
模塊4　NAT技術　83
4.1　模塊概述　83
4.2　知識準備　83
4.2.1　NAT技術的基本概念　83
4.2.2　NAT技術的分類　84
4.2.3　NAT技術的幾種主要實現方式　85
4.2.4　NAT技術的優缺點　87
4.3　項目實施　87
任務4.3.1　在防火墻上配置Easy IP方式的源NAT　87
任務4.3.2　使用No-PAT地址池方式配置源NAT　93
任務4.3.3　使用NAPT地址池方式配置源NAT　97
任務4.3.4　在防火墻上配置NAT Server　104
任務4.3.5　使用NAT策略配置目的NAT　109
任務4.3.6　配置雙向NAT　118
課後練習　123
模塊5　雙機熱備技術　125
5.1　模塊概述　125
5.2　知識準備　125
5.2.1　VRRP　125
5.2.2　VGMP　126
5.2.3　HRP　127
5.2.4　雙機熱備的備份方式　127
5.3　項目實施　128
任務5.3.1　主備備份模式的雙機熱備　128
任務5.3.2　負載分擔模式的雙機熱備　135
任務5.3.3　雙出口網絡的雙機熱備　142
課後練習　148
模塊6　VPN技術　150
6.1　模塊概述　150
6.2　知識準備　150
6.2.1　VPN技術簡介　150
6.2.2　VPN采用的主要技術　151
6.2.3　主流的VPN技術　152
6.3　項目實施　155
任務6.3.1　配置GRE VPN　155
任務6.3.2　配置L2TP VPN　161
任務6.3.3　配置IPSec VPN　167
任務6.3.4　配置SSL VPN　174
任務6.3.5　配置GRE over IPSec VPN　182
任務6.3.6　配置L2TP over IPSec VPN　191
課後練習　201
模塊7　用戶管理及認證　202
7.1　模塊概述　202
7.2　知識準備　202
7.2.1　AAA技術簡介　202
7.2.2　用戶管理　204
7.2.3　Portal認證　205
7.2.4　認證策略　205
7.3　項目實施　206
任務　配置Portal用戶認證　206
課後練習　215