下一代互聯網(IPv6)搭建與運維(初級 ) 課件單元4 防火墻基本管理 任務7_第1頁
下一代互聯網(IPv6)搭建與運維(初級 ) 課件單元4 防火墻基本管理 任務7_第2頁
下一代互聯網(IPv6)搭建與運維(初級 ) 課件單元4 防火墻基本管理 任務7_第3頁
下一代互聯網(IPv6)搭建與運維(初級 ) 課件單元4 防火墻基本管理 任務7_第4頁
下一代互聯網(IPv6)搭建與運維(初級 ) 課件單元4 防火墻基本管理 任務7_第5頁
已閱讀5頁,還剩7頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

任務7配置防火墻的旁路部署模式任務情景祥云公司領導想要通過旁路模式對某機房中的防火墻設備進行流量監(jiān)控,使交換機或路由通過某接口將網絡流量鏡像到防火墻的旁路接口上,從而使設備能夠對旁路接口接收到的流量進行統(tǒng)計、掃描和記錄,但是由于機房的交換機還沒進行購買和配置,領導讓工程師把旁路部署好,等到后面設備一到就開始進行操作和配置。任務拓撲,如圖4-7-1所示。圖4-7-1網絡拓撲學習目標配置旁路部署任務分析本次任務讓學生明白旁路工作模式的具體作用,區(qū)分和直接連接的區(qū)別。預備知識在旁路部署工作模式中,網絡的流量不會流經設備,而是由其它網絡設備把需要檢測的流量鏡像一份給系統(tǒng)。在這種部署模式下,IPS設備不會影響網絡的正常運行,也可以通過與防火墻聯動等手段來阻斷攻擊。任務實施第1步:進入網絡>接口配置>旁路部署,勾選啟動旁路模式的接口就可以完成旁路配置。如圖4-7-2所示。圖4-7-2設置防火墻旁路模式第2步:點擊旁路用戶標簽,可以選擇識別范圍。如圖4-7-3所示。圖4-7-3旁路用戶標簽在旁路模式下,需要制定內網用戶的IP地址范圍,否則無法正確識別出內網的用戶。任務總結設備工作在旁路模式下時,僅對流量進行統(tǒng)計、掃描或者記錄,并不對流量進行轉發(fā),同時,還需要在主干網絡的交換機或路由支持端口鏡像功能的設備上配置相關配置把網絡流量鏡像發(fā)送到旁路接口上,才可以使設備能夠對旁路接口上的流量進行統(tǒng)計、掃描或者記錄。任務評價請根據實際情況填寫任務評價表4-7-1。表4-7-1任務評價表評價內容評價目的標準方式學生自評教師評價表述旁路模式作用學生掌握知識和技能的程度正確(2分)錯誤(0分)任務滿分為10分,根據學生任務完成情況評分。

表述旁路用戶標簽作用正確(2分)錯誤(0分)

在規(guī)定時間內完成旁路用戶配置。完成(3分)未完成(0分)

學生參與表現學生參與學習任務的態(tài)度與能力,團隊合作的情況等。3分

合計*合計=學生自評40%+教師評價60%知識小測單選題1.設置在旁路模式下,流量會不會流經設備?(

A.不會

B.會B2.旁路部署前需要在具有什么功能的交換機或路由上進行配置?()A.端口旁路功能B.端口系統(tǒng)功能C.端口鏡像功能D.端口流量功能C3.旁路接口接

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論