-
-
第一周
-
1.1.1课程概述
-
1.1.2实验环境搭建
-
1.2.1防火墙简介
-
1.2.2USG-WEB管理
-
1.2.3安全涉及的一些新老概念
-
第二周
-
2.1.1USG6000v配置指南
-
2.1.2-1源NAT简介
-
2.1.2-2源NAT配置要点
-
2.1.3CLI举例:私网用户通过Easy IP访问Internet
-
2.2.1CLI举例:私网用户通过NAPT访问Internet(限制公网地址对应的私网地址数)
-
2.2.2CLI举例:私网用户通过NAPT访问Internet(不限制公网地址对应的私网地址数)
-
第三周
-
3.1.1CLI举例:私网用户通过NAT No-PAT访问Internet
-
3.1.2CLI举例:私网用户通过Smart NAT访问Internet
-
3.1.3CLI举例:私网用户通过三元组NAT访问Internet
-
3.2.1CLI举例:双出口环境下私网用户通过NAPT访问Internet
-
3.2.2CLI举例:二层环境下私网用户通过NAPT访问Internet
-
第四周
-
4.1.1目的NAT简介
-
4.1.2公网用户通过目的NAT访问内部服务器(公网地址与私网地址一对一进行映射)
-
4.2.1公网用户通过目的NAT访问内部服务器(公网端口与私网地址一对一进行映射)
-
4.2.2公网用户通过目的NAT访问内部服务器(公网端口与私网端口一对一进行映射)
-
4.2.3双向NAT
-
4.2.4公网用户通过双向NAT访问内部服务器(源NAT+静态目的NAT)
-
第五周
-
5.1.1公网用户通过NAT Server访问内部服务器
-
5.1.2双出口环境下公网用户通过NAT Server访问内部服务器(双出口属于不同安全区域)
-
5.2.1公网用户通过NAPT和NAT Server访问内部服务器
-
5.2.2NAT使用限制和注意事项
-
5.2.3NAT配置小结
-
第六周
-
6.1.1VPN简介
-
6.1.2GRE简介
-
6.1.3CLI举例:配置基于静态路由的GRE隧道
-
6.2.1IPSec简介
-
6.2.2CLI举例:配置基于OSPF的GRE隧道
-
6.2.3CLI举例:配置IPSec over GRE隧道
-
第七周
-
7.1.1IPSec简介
-
7.1.2两个网关之间通过IKE方式协商IPSec VPN隧道(采用预共享密钥认证)
-
7.2.1总部与分支机构之间建立IPSec VPN(总部采用固定IP)
-
第八周
-
8.1.1配置采用ACL方式建立IPSec隧道
-
8.1.2总部与分支机构之间通过IPSec VPN互联并通过各自IPSec网关进行NAT后上网
-
8.2.1-总部与分支机构之间通过IPSec VPN互联并通过总部IPSec网关进行NAT后上网
-
8.2.2VPN小结
-
第九周
-
9.1.1配置NAT穿越功能
-
9.1.2两个网关之间存在NAT设备时通过IKE方式协商IPSec VPN隧道(总部通过Name认证分支)
-
9.2.1NAT穿透-两个网关之间存在NAT设备时通过IKE方式协商IPSec VPN隧道(总部不指定分支IP地址)
-
9.2.2两个网关之间存在NAT设备时通过IKE方式协商IPSec VPN隧道(总部通过IP认证分支)
-
第十周
-
10.1.1双机热备
-
10.1.2-配置主备备份双机热备-防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
-
10.2.1-配置负载分担双机热备CLI举例:防火墙直路部署,上行连接路由器(OSPF),下行连接交换机
-
10.2.2-CLI举例:配置镜像模式双机热备(路由模式)
-
第十一周
-
11.1.1-IP-Link
-
11.1.2-IP-Link与其他功能联动配置
-
11.2.1-虚拟系统
-
11.2.2CLI举例:通过虚拟系统隔离企业部门(三层接入,虚拟系统有独立公网接口)
-
第十二周
-
12.1.1智能选路
-
12.1.2-智能选路案例-配置基于源地址的策略路由
-
12.2.1服务器负载均衡
-
第十三周
-
13.2.1-思科防火墙简介
-
13.2.2-NAT
-
第十四周
-
14.1.1-配置Router-to-PIX LAN-to-LAN VPN
-
14.2.1-华为USG对接Cisco PIX设备的Ipsec VPN配置实例
-
第十五周
-
15.1FortiGate简介
-
15.2Forti-usg-ipsecVPN配置
-
第十六周
-
16.1-2019年网络安全大事记
-
16.2-其他防火墙
-
华为HCIA-Security-3.0官方理论讲解
-
1.信息安全与安全概述
-
2.操作系统与主机安全
-
3.网络安全基础
-
4.加解密与应用
-
5.安全运营与分析基础