请登录 忘记密码 用户注册 English
网络教学中心 精品课程中心 专业资源库中心

网络安全管理(基于华为技术)

移动学习
负责人:顾荣, 曾元元 学生修习本课程后,能够: 1.理解华为防火墙会话与状态检测、安全策略、攻击防范、NAT、GRE VPN、L2TP VPN、IPSec VPN、DSVPN、SSL VPN、双机热备、出口选路等的技术原理 2.掌握华为防火墙的配置方法 3.理解掌握思科防火墙的技术原理和配置方法 4.理解掌握飞塔防火墙的技术原理和配置方法 5.了解其他流行的硬件和软件防火墙

授课大纲

    • 第一周
    • 1.1.1课程概述
    • 1.1.2实验环境搭建
    • 1.2.1防火墙简介
    • 1.2.2USG-WEB管理
    • 1.2.3安全涉及的一些新老概念
    • 第二周
    • 2.1.1USG6000v配置指南
    • 2.1.2-1源NAT简介
    • 2.1.2-2源NAT配置要点
    • 2.1.3CLI举例:私网用户通过Easy IP访问Internet
    • 2.2.1CLI举例:私网用户通过NAPT访问Internet(限制公网地址对应的私网地址数)
    • 2.2.2CLI举例:私网用户通过NAPT访问Internet(不限制公网地址对应的私网地址数)
    • 第三周
    • 3.1.1CLI举例:私网用户通过NAT No-PAT访问Internet
    • 3.1.2CLI举例:私网用户通过Smart NAT访问Internet
    • 3.1.3CLI举例:私网用户通过三元组NAT访问Internet
    • 3.2.1CLI举例:双出口环境下私网用户通过NAPT访问Internet
    • 3.2.2CLI举例:二层环境下私网用户通过NAPT访问Internet
    • 第四周
    • 4.1.1目的NAT简介
    • 4.1.2公网用户通过目的NAT访问内部服务器(公网地址与私网地址一对一进行映射)
    • 4.2.1公网用户通过目的NAT访问内部服务器(公网端口与私网地址一对一进行映射)
    • 4.2.2公网用户通过目的NAT访问内部服务器(公网端口与私网端口一对一进行映射)
    • 4.2.3双向NAT
    • 4.2.4公网用户通过双向NAT访问内部服务器(源NAT+静态目的NAT)
    • 第五周
    • 5.1.1公网用户通过NAT Server访问内部服务器
    • 5.1.2双出口环境下公网用户通过NAT Server访问内部服务器(双出口属于不同安全区域)
    • 5.2.1公网用户通过NAPT和NAT Server访问内部服务器
    • 5.2.2NAT使用限制和注意事项
    • 5.2.3NAT配置小结
    • 第六周
    • 6.1.1VPN简介
    • 6.1.2GRE简介
    • 6.1.3CLI举例:配置基于静态路由的GRE隧道
    • 6.2.1IPSec简介
    • 6.2.2CLI举例:配置基于OSPF的GRE隧道
    • 6.2.3CLI举例:配置IPSec over GRE隧道
    • 第七周
    • 7.1.1IPSec简介
    • 7.1.2两个网关之间通过IKE方式协商IPSec VPN隧道(采用预共享密钥认证)
    • 7.2.1总部与分支机构之间建立IPSec VPN(总部采用固定IP)
    • 第八周
    • 8.1.1配置采用ACL方式建立IPSec隧道
    • 8.1.2总部与分支机构之间通过IPSec VPN互联并通过各自IPSec网关进行NAT后上网
    • 8.2.1-总部与分支机构之间通过IPSec VPN互联并通过总部IPSec网关进行NAT后上网
    • 8.2.2VPN小结
    • 第九周
    • 9.1.1配置NAT穿越功能
    • 9.1.2两个网关之间存在NAT设备时通过IKE方式协商IPSec VPN隧道(总部通过Name认证分支)
    • 9.2.1NAT穿透-两个网关之间存在NAT设备时通过IKE方式协商IPSec VPN隧道(总部不指定分支IP地址)
    • 9.2.2两个网关之间存在NAT设备时通过IKE方式协商IPSec VPN隧道(总部通过IP认证分支)
    • 第十周
    • 10.1.1双机热备
    • 10.1.2-配置主备备份双机热备-防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
    • 10.2.1-配置负载分担双机热备CLI举例:防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
    • 10.2.2-CLI举例:配置镜像模式双机热备(路由模式)
    • 第十一周
    • 11.1.1-IP-Link
    • 11.1.2-IP-Link与其他功能联动配置
    • 11.2.1-虚拟系统
    • 11.2.2CLI举例:通过虚拟系统隔离企业部门(三层接入,虚拟系统有独立公网接口)
    • 第十二周
    • 12.1.1智能选路
    • 12.1.2-智能选路案例-配置基于源地址的策略路由
    • 12.2.1服务器负载均衡
    • 第十三周
    • 13.2.1-思科防火墙简介
    • 13.2.2-NAT
    • 第十四周
    • 14.1.1-配置Router-to-PIX LAN-to-LAN VPN
    • 14.2.1-华为USG对接Cisco PIX设备的Ipsec VPN配置实例
    • 第十五周
    • 15.1FortiGate简介
    • 15.2Forti-usg-ipsecVPN配置
    • 第十六周
    • 16.1-2019年网络安全大事记
    • 16.2-其他防火墙
    • 华为HCIA-Security-3.0官方理论讲解
    • 1.信息安全与安全概述
    • 2.操作系统与主机安全
    • 3.网络安全基础
    • 4.加解密与应用
    • 5.安全运营与分析基础

授课老师

顾荣

20年职业教育生涯

15年网络工程实践,管理过大型网络

对路由交换技术、防火墙技术熟悉

有企事业工作经历,管理过大型团队

 

显示全部

曾元元

课程班( 课程班不允许非学生用户注册 )

网络安全管理(基于华为技术)教学班

开课时间:2020-03-01

主讲老师:顾荣,朱秋群

学生人数:658

操作成功!此窗口3秒钟后自动关闭!
立即关闭