华为防火墙实战指南
出版时间:
2020-04
版次:
1
ISBN:
9787115532336
定价:
69.00
装帧:
其他
开本:
16开
纸张:
胶版纸
页数:
268页
176人买过
-
《华为防火墙实战指南》针对华为HCNA安全课程所涉及的实验内容,从基本操作开始,由浅入深地介绍华为防火墙产品的各种配置及其使用。为方便读者阅读,本书采用命令行和图形界面两种配置模式进行介绍,同时为了保证实验的真实性,所有实验不使用eNSP模拟器,全部使用物理防火墙和运营商提供的互联网IP地址,让实验更具有实战参考价值。 《华为防火墙实战指南》语言通俗易懂,可操作性强,可作为华为USG防火墙管理人员参考用书,也可作为华为HCNA安全课程的实验手册。 何坤源,知名讲师,黑色数据网络实验室创始人,持有CCIE(RS/DC/SEC)、VCP-DCV(4/5/6)、H3CSE、ITIL等证书,目前担任多家企业、学校的IT咨询顾问,主讲VMware、Ovirt等虚拟化课程。 早在2006年,作者就将工作重心转向虚拟化、数据中心以及灾难备份中心的建设,2008年创建Cisco路由交换远程实验室,2009年创建虚拟化远程实验室,2015年创建云计算远程实验室。到目前为止,作者已经参与了多个企业虚拟化建设和改造项目,在虚拟化的设计、设备选型、运营维护等方面积累了丰富的经验。 工作之余,作者注重经验的总结和分享,几年来编写了《VMware vSphere 5.0虚拟化架构实战指南》《Linux KVM虚拟化架构实战指南》《VMware vSphere 6.0虚拟化架构实战指南》等图书,并有多种图书被各地的高校选为教材。 第 1章 防火墙基础知识 1
1.1 防火墙的概念 1
1.2 防火墙的发展历史 2
1.2.1 包过滤防火墙 2
1.2.2 代理防火墙 2
1.2.3 状态检测防火墙 2
1.2.4 统一威胁管理防火墙 2
1.2.5 下一代防火墙 2
1.3 华为USG6000系列防火墙介绍 3
1.3.1 精准的访问控制 3
1.3.2 简单的策略管理 3
1.3.3 全面的威胁防护 4
1.3.4 快速的性能体验 4
1.3.5 华为USG6000系列防火墙产品线 4
1.4 华为USG防火墙安全区域及策略介绍 5
1.4.1 安全区域的基本概念 5
1.4.2 安全区域与接口关系 6
1.4.3 安全策略的基本概念 6
1.5 华为防火墙NAT介绍 6
1.5.1 源NAT的基本原理 7
1.5.2 NAT Server的基本原理 7
1.5.3 NAT环境下的路由黑洞 7
1.6 华为防火墙VPN介绍 7
1.6.1 VPN技术 8
1.6.2 GRE VPN技术 9
1.6.3 L2TP VPN技术 9
1.6.4 IPSec VPN技术 10
1.6.5 SSL VPN技术 11
1.7 华为防火墙双机热备介绍 12
1.7.1 为什么使用双机热备技术 12
1.7.2 VRRP介绍 12
1.7.3 VGMP介绍 13
1.8 本书实验物理设备和拓扑 14
1.8.1 实验设备类型 14
1.8.2 实验设备介绍 14
1.8.3 实验拓扑 15
1.8.4 实验台操作 16
1.9 本章小结 22
第 2章 防火墙基本操作 23
2.1 使用Console登录防火墙 23
2.1.1 实验目的 23
2.1.2 实验设备 23
2.1.3 实验拓扑 24
2.1.4 实验步骤 24
2.2 使用Web登录防火墙 26
2.2.1 实验目的 26
2.2.2 实验设备 26
2.2.3 实验拓扑 26
2.2.4 实验步骤 26
2.3 使用Telnet登录防火墙 36
2.3.1 实验目的 36
2.3.2 实验设备 36
2.3.3 实验拓扑 36
2.3.4 实验步骤 37
2.4 使用SSH登录防火墙 40
2.4.1 实验目的 41
2.4.2 实验设备 41
2.4.3 实验拓扑 41
2.4.4 实验步骤 41
2.5 恢复防火墙密码 45
2.5.1 实验目的 46
2.5.2 实验设备 46
2.5.3 实验拓扑 46
2.5.4 实验步骤 46
2.6 防火墙其他日常配置 55
2.6.1 实验目的 56
2.6.2 实验设备 56
2.6.3 实验拓扑 56
2.6.4 实验步骤 56
2.7 本章小结 61
第3章 配置防火墙转发策略 62
3.1 配置基本转发策略 62
3.1.1 实验目的 62
3.1.2 实验设备 62
3.1.3 实验拓扑 62
3.1.4 实验步骤 62
3.2 配置基于IP地址的转发策略 71
3.2.1 实验目的 71
3.2.2 实验设备 71
3.2.3 实验拓扑 71
3.2.4 实验步骤 71
3.3 本章小结 79
第4章 配置使用NAT 80
4.1 配置出接口地址源NAT转换 80
4.1.1 实验目的 80
4.1.2 实验设备 80
4.1.3 实验拓扑 81
4.1.4 实验步骤 81
4.2 配置NAPT源NAT转换 84
4.2.1 实验目的 84
4.2.2 实验设备 85
4.2.3 实验拓扑 85
4.2.4 实验步骤 85
4.3 配置No-PAT源NAT转换 89
4.3.1 实验目的 89
4.3.2 实验设备 89
4.3.3 实验拓扑 90
4.3.4 实验步骤 90
4.4 配置NAT服务器映射 94
4.4.1 实验目的 94
4.4.2 实验设备 94
4.4.3 实验拓扑 95
4.4.4 实验步骤 95
4.5 本章小结 102
第5章 配置防火墙双机热备 103
5.1 配置主备备份模式的双机热备 103
5.1.1 实验目的 103
5.1.2 实验设备 103
5.1.3 实验拓扑 104
5.1.4 实验步骤 104
5.2 配置负载分担模式的双机热备 128
5.2.1 实验目的 128
5.2.2 实验设备 128
5.2.3 实验拓扑 128
5.2.4 实验步骤 128
5.3 本章小结 134
第6章 配置使用VPN 135
6.1 配置使用GRE VPN 135
6.1.1 实验目的 135
6.1.2 实验设备 135
6.1.3 实验拓扑 136
6.1.4 实验步骤 136
6.2 配置使用L2TP VPN 155
6.2.1 实验目的 155
6.2.2 实验设备 155
6.2.3 实验拓扑 155
6.2.4 实验步骤 155
6.3 配置使用IPSec VPN 169
6.3.1 实验目的 169
6.3.2 实验设备 169
6.3.3 实验拓扑 170
6.3.4 实验步骤 170
6.4 配置使用SSL VPN 186
6.4.1 实验目的 187
6.4.2 实验设备 187
6.4.3 实验拓扑 187
6.4.4 实验步骤 187
6.5 配置使用GRE over IPSec VPN 200
6.5.1 实验目的 201
6.5.2 实验设备 201
6.5.3 实验拓扑 201
6.5.4 实验步骤 201
6.6 配置使用L2TP over IPSec VPN 209
6.6.1 实验目的 209
6.6.2 实验设备 209
6.6.3 实验拓扑 210
6.6.4 实验步骤 210
6.7 配置使用DSVPN 215
6.7.1 实验目的 215
6.7.2 实验设备 215
6.7.3 实验拓扑 215
6.7.4 实验步骤 216
6.8 本章小结 223
第7章 配置使用UTM 224
7.1 升级UTM库 224
7.1.1 实验目的 224
7.1.2 实验设备 224
7.1.3 实验拓扑 224
7.1.4 实验步骤 225
7.2 配置UTM防病毒 227
7.2.1 实验目的 227
7.2.2 实验设备 227
7.2.3 实验拓扑 228
7.2.4 实验步骤 228
7.3 配置UTM入侵防御 230
7.3.1 实验目的 230
7.3.2 实验设备 231
7.3.3 实验拓扑 231
7.3.4 实验步骤 231
7.4 本章小结 235
第8章 配置用户认证 236
8.1 配置密码认证 236
8.1.1 实验目的 236
8.1.2 实验设备 236
8.1.3 实验拓扑 236
8.1.4 实验步骤 236
8.2 本章小结 240
第9章 生产环境案例 241
9.1 华为USG防火墙与思科ASA防火墙IPSec VPN配置 241
9.1.1 实验目的 241
9.1.2 实验设备 241
9.1.3 实验拓扑 241
9.1.4 实验步骤 241
9.2 华为USG防火墙在中小企业的典型应用 257
9.2.1 实验目的 257
9.2.2 实验设备 257
9.2.3 实验拓扑 257
9.2.4 实验步骤 257
9.3 本章小结 268
-
内容简介:
《华为防火墙实战指南》针对华为HCNA安全课程所涉及的实验内容,从基本操作开始,由浅入深地介绍华为防火墙产品的各种配置及其使用。为方便读者阅读,本书采用命令行和图形界面两种配置模式进行介绍,同时为了保证实验的真实性,所有实验不使用eNSP模拟器,全部使用物理防火墙和运营商提供的互联网IP地址,让实验更具有实战参考价值。 《华为防火墙实战指南》语言通俗易懂,可操作性强,可作为华为USG防火墙管理人员参考用书,也可作为华为HCNA安全课程的实验手册。
-
作者简介:
何坤源,知名讲师,黑色数据网络实验室创始人,持有CCIE(RS/DC/SEC)、VCP-DCV(4/5/6)、H3CSE、ITIL等证书,目前担任多家企业、学校的IT咨询顾问,主讲VMware、Ovirt等虚拟化课程。 早在2006年,作者就将工作重心转向虚拟化、数据中心以及灾难备份中心的建设,2008年创建Cisco路由交换远程实验室,2009年创建虚拟化远程实验室,2015年创建云计算远程实验室。到目前为止,作者已经参与了多个企业虚拟化建设和改造项目,在虚拟化的设计、设备选型、运营维护等方面积累了丰富的经验。 工作之余,作者注重经验的总结和分享,几年来编写了《VMware vSphere 5.0虚拟化架构实战指南》《Linux KVM虚拟化架构实战指南》《VMware vSphere 6.0虚拟化架构实战指南》等图书,并有多种图书被各地的高校选为教材。
-
目录:
第 1章 防火墙基础知识 1
1.1 防火墙的概念 1
1.2 防火墙的发展历史 2
1.2.1 包过滤防火墙 2
1.2.2 代理防火墙 2
1.2.3 状态检测防火墙 2
1.2.4 统一威胁管理防火墙 2
1.2.5 下一代防火墙 2
1.3 华为USG6000系列防火墙介绍 3
1.3.1 精准的访问控制 3
1.3.2 简单的策略管理 3
1.3.3 全面的威胁防护 4
1.3.4 快速的性能体验 4
1.3.5 华为USG6000系列防火墙产品线 4
1.4 华为USG防火墙安全区域及策略介绍 5
1.4.1 安全区域的基本概念 5
1.4.2 安全区域与接口关系 6
1.4.3 安全策略的基本概念 6
1.5 华为防火墙NAT介绍 6
1.5.1 源NAT的基本原理 7
1.5.2 NAT Server的基本原理 7
1.5.3 NAT环境下的路由黑洞 7
1.6 华为防火墙VPN介绍 7
1.6.1 VPN技术 8
1.6.2 GRE VPN技术 9
1.6.3 L2TP VPN技术 9
1.6.4 IPSec VPN技术 10
1.6.5 SSL VPN技术 11
1.7 华为防火墙双机热备介绍 12
1.7.1 为什么使用双机热备技术 12
1.7.2 VRRP介绍 12
1.7.3 VGMP介绍 13
1.8 本书实验物理设备和拓扑 14
1.8.1 实验设备类型 14
1.8.2 实验设备介绍 14
1.8.3 实验拓扑 15
1.8.4 实验台操作 16
1.9 本章小结 22
第 2章 防火墙基本操作 23
2.1 使用Console登录防火墙 23
2.1.1 实验目的 23
2.1.2 实验设备 23
2.1.3 实验拓扑 24
2.1.4 实验步骤 24
2.2 使用Web登录防火墙 26
2.2.1 实验目的 26
2.2.2 实验设备 26
2.2.3 实验拓扑 26
2.2.4 实验步骤 26
2.3 使用Telnet登录防火墙 36
2.3.1 实验目的 36
2.3.2 实验设备 36
2.3.3 实验拓扑 36
2.3.4 实验步骤 37
2.4 使用SSH登录防火墙 40
2.4.1 实验目的 41
2.4.2 实验设备 41
2.4.3 实验拓扑 41
2.4.4 实验步骤 41
2.5 恢复防火墙密码 45
2.5.1 实验目的 46
2.5.2 实验设备 46
2.5.3 实验拓扑 46
2.5.4 实验步骤 46
2.6 防火墙其他日常配置 55
2.6.1 实验目的 56
2.6.2 实验设备 56
2.6.3 实验拓扑 56
2.6.4 实验步骤 56
2.7 本章小结 61
第3章 配置防火墙转发策略 62
3.1 配置基本转发策略 62
3.1.1 实验目的 62
3.1.2 实验设备 62
3.1.3 实验拓扑 62
3.1.4 实验步骤 62
3.2 配置基于IP地址的转发策略 71
3.2.1 实验目的 71
3.2.2 实验设备 71
3.2.3 实验拓扑 71
3.2.4 实验步骤 71
3.3 本章小结 79
第4章 配置使用NAT 80
4.1 配置出接口地址源NAT转换 80
4.1.1 实验目的 80
4.1.2 实验设备 80
4.1.3 实验拓扑 81
4.1.4 实验步骤 81
4.2 配置NAPT源NAT转换 84
4.2.1 实验目的 84
4.2.2 实验设备 85
4.2.3 实验拓扑 85
4.2.4 实验步骤 85
4.3 配置No-PAT源NAT转换 89
4.3.1 实验目的 89
4.3.2 实验设备 89
4.3.3 实验拓扑 90
4.3.4 实验步骤 90
4.4 配置NAT服务器映射 94
4.4.1 实验目的 94
4.4.2 实验设备 94
4.4.3 实验拓扑 95
4.4.4 实验步骤 95
4.5 本章小结 102
第5章 配置防火墙双机热备 103
5.1 配置主备备份模式的双机热备 103
5.1.1 实验目的 103
5.1.2 实验设备 103
5.1.3 实验拓扑 104
5.1.4 实验步骤 104
5.2 配置负载分担模式的双机热备 128
5.2.1 实验目的 128
5.2.2 实验设备 128
5.2.3 实验拓扑 128
5.2.4 实验步骤 128
5.3 本章小结 134
第6章 配置使用VPN 135
6.1 配置使用GRE VPN 135
6.1.1 实验目的 135
6.1.2 实验设备 135
6.1.3 实验拓扑 136
6.1.4 实验步骤 136
6.2 配置使用L2TP VPN 155
6.2.1 实验目的 155
6.2.2 实验设备 155
6.2.3 实验拓扑 155
6.2.4 实验步骤 155
6.3 配置使用IPSec VPN 169
6.3.1 实验目的 169
6.3.2 实验设备 169
6.3.3 实验拓扑 170
6.3.4 实验步骤 170
6.4 配置使用SSL VPN 186
6.4.1 实验目的 187
6.4.2 实验设备 187
6.4.3 实验拓扑 187
6.4.4 实验步骤 187
6.5 配置使用GRE over IPSec VPN 200
6.5.1 实验目的 201
6.5.2 实验设备 201
6.5.3 实验拓扑 201
6.5.4 实验步骤 201
6.6 配置使用L2TP over IPSec VPN 209
6.6.1 实验目的 209
6.6.2 实验设备 209
6.6.3 实验拓扑 210
6.6.4 实验步骤 210
6.7 配置使用DSVPN 215
6.7.1 实验目的 215
6.7.2 实验设备 215
6.7.3 实验拓扑 215
6.7.4 实验步骤 216
6.8 本章小结 223
第7章 配置使用UTM 224
7.1 升级UTM库 224
7.1.1 实验目的 224
7.1.2 实验设备 224
7.1.3 实验拓扑 224
7.1.4 实验步骤 225
7.2 配置UTM防病毒 227
7.2.1 实验目的 227
7.2.2 实验设备 227
7.2.3 实验拓扑 228
7.2.4 实验步骤 228
7.3 配置UTM入侵防御 230
7.3.1 实验目的 230
7.3.2 实验设备 231
7.3.3 实验拓扑 231
7.3.4 实验步骤 231
7.4 本章小结 235
第8章 配置用户认证 236
8.1 配置密码认证 236
8.1.1 实验目的 236
8.1.2 实验设备 236
8.1.3 实验拓扑 236
8.1.4 实验步骤 236
8.2 本章小结 240
第9章 生产环境案例 241
9.1 华为USG防火墙与思科ASA防火墙IPSec VPN配置 241
9.1.1 实验目的 241
9.1.2 实验设备 241
9.1.3 实验拓扑 241
9.1.4 实验步骤 241
9.2 华为USG防火墙在中小企业的典型应用 257
9.2.1 实验目的 257
9.2.2 实验设备 257
9.2.3 实验拓扑 257
9.2.4 实验步骤 257
9.3 本章小结 268
查看详情
-
九品
北京市通州区
平均发货9小时
成功完成率93.09%
-
全新
广东省广州市
平均发货17小时
成功完成率95.26%
-
全新
河北省保定市
平均发货32小时
成功完成率87.96%
-
全新
河北省保定市
平均发货30小时
成功完成率87.55%
-
2
全新
广东省广州市
平均发货16小时
成功完成率92.48%
-
九品
北京市海淀区
平均发货22小时
成功完成率90.5%
-
全新
河北省保定市
平均发货15小时
成功完成率90.56%
-
2
全新
江苏省无锡市
平均发货14小时
成功完成率94.7%
-
九五品
浙江省杭州市
平均发货19小时
成功完成率96.3%
-
九五品
浙江省杭州市
平均发货22小时
成功完成率96.15%
-
八五品
重庆市沙坪坝区
平均发货10小时
成功完成率87.15%
-
八五品
四川省成都市
平均发货8小时
成功完成率93.55%
-
全新
河北省保定市
平均发货25小时
成功完成率92.71%
-
全新
北京市房山区
平均发货8小时
成功完成率96.4%
-
全新
河北省保定市
平均发货30小时
成功完成率87.42%
-
全新
河北省保定市
平均发货25小时
成功完成率92.71%
-
华为防火墙实战指南
网络技术 以真实设备搭建实战环境,具有很强的可操作性;适合华为USG防火墙用户以及华为HCNA培训学员 新华书店全新正版书籍
全新
江苏省无锡市
平均发货8小时
成功完成率96.44%
-
华为防火墙实战指南
图片是系统识别图,仅供参考,以书号或书名为准 如有套装书(或图片与书名不符),价格异常,可能是单本书的价
全新
河北省保定市
平均发货12小时
成功完成率93.02%
-
全新
河北省保定市
平均发货34小时
成功完成率84.2%
-
全新
河北省保定市
平均发货19小时
成功完成率91.1%
-
九五品
江西省南昌市
平均发货10小时
成功完成率94.85%
-
九品
江西省南昌市
平均发货10小时
成功完成率93.85%
-
全新
四川省成都市
平均发货46小时
成功完成率85.76%
-
全新
河北省保定市
平均发货27小时
成功完成率89.23%
-
全新
北京市房山区
平均发货33小时
成功完成率82.37%
-
全新
河北省保定市
平均发货29小时
成功完成率89.59%
-
5
全新
河北省保定市
平均发货32小时
成功完成率80.99%
-
【正版图书】华为防火墙实战指南
批量上传,套装书可能不全,下单前咨询在线客服!图书都是8-9成新,少量笔记,不影响阅读使用!光盘、学习卡、附件等默认不带,有特殊要求,下单前请咨询客服!
全新
四川省成都市
平均发货13小时
成功完成率80.7%
-
九品
北京市丰台区
平均发货15小时
成功完成率91.14%
-
八五品
重庆市沙坪坝区
平均发货8小时
成功完成率89.12%
-
八五品
重庆市沙坪坝区
平均发货8小时
成功完成率89.12%
-
华为防火墙实战指南
正版二手书,图片套装请联系客服再下单,均有笔记不影响使用,无赠品、光盘、MP149603等
八五品
山东省枣庄市
平均发货9小时
成功完成率92.29%
-
八五品
山东省济南市
平均发货8小时
成功完成率95.17%
-
全新
河北省保定市
平均发货27小时
成功完成率83.62%
-
华为防火墙实战指南
正版库存新书☞无阅读划线☞图片与标题不符时以标题为主☞套书售价较底的为单册价。
全新
河北省廊坊市
平均发货9小时
成功完成率89.18%
-
4
八五品
北京市门头沟区
平均发货13小时
成功完成率95.65%
-
4
八五品
北京市门头沟区
平均发货13小时
成功完成率95.65%
-
全新
江苏省南京市
平均发货7小时
成功完成率95.35%
-
全新
河北省保定市
平均发货27小时
成功完成率85.49%
-
华为防火墙实战指南
买书,就上二手书海官方企业店,清仓处理,真实库存,特价正版,收藏店铺,优先发货! ps:下午三点之前的订单当天发货,之后明天发货,特殊情况除外。
八五品
河南省鹤壁市
平均发货10小时
成功完成率96.5%
-
八五品
河南省鹤壁市
平均发货9小时
成功完成率96.42%
-
全新
河北省保定市
平均发货19小时
成功完成率91.1%
-
全新
河北省保定市
平均发货27小时
成功完成率83.62%
-
九五品
湖南省长沙市
平均发货10小时
成功完成率93.95%
-
全新
天津市西青区
平均发货15小时
成功完成率91.69%
-
八五品
湖南省长沙市
平均发货10小时
成功完成率93.95%
-
全新
河北省保定市
平均发货27小时
成功完成率88.75%
-
4
八五品
浙江省绍兴市
平均发货17小时
成功完成率96.58%
-
4
九品
广西南宁市
平均发货10小时
成功完成率95.77%
-
5
全新
北京市丰台区
平均发货28小时
成功完成率85.38%