防火墙项目化实战——基于华为ENSP

项目1　防火墙基础知识
1

11　知识引入
1

12　任务1：安装支持防火墙仿真环境的 eNSP 软件
5

13　任务2：用 Wireshark 捕获常见的TCP/IP 协议栈报文13
习题25
思政聚焦：增强服务意识 25

项目2　防火墙登录方式26

21　知识引入26

22　任务1：通过Console 控制接口登录防火墙29

23　任务2：通过Web 方式登录防火墙31

24　任务3：通过telnet 协议登录防火墙 39

25　任务4：通过SSH 协议登录防火墙42
习题45
思政聚焦：积极践行社会主义核心价值观45

项目3　防火墙安全策略47

31　知识引入47

32　任务1：安全区域划分和网络基础配置 53

33　任务2：防火墙策略配置 58

34　任务3：需求验证60
习题67
思政聚焦：面对腐败零容忍68

项目4　防火墙源NAT 策略 69

41　知识引入69

42　任务1：用Easy IP 方式访问外网73

43　任务2：用No-PAT 方式访问外网 78

44　任务3：用NAPT 方式访问外网84

45　任务4：用Smart NAT 方式访问外网91

46　任务5：黑洞路由96
习题101
思政聚焦：增强绿色可持续发展102

Fhqzwindd 3

2023/12/21 11:07:01

项目5　防火墙NAT server 策略103

51　知识引入103

52　任务1：安全区域划分和网络基础配置 107

53　任务2：防火墙策略配置 111

54　任务3：NAT 策略配置 112

55　任务4：NAT ALG 、静态路由、黑洞路由配置 115

56　任务5：验证115
习题121
思政聚焦：增强社会责任 122

项目6　双向NAT 123

61　知识引入124

62　任务1：域间双向NAT（NAT inbound NAT server）126

63　任务2：域内双向NAT （域内 NAT NAT server）136
习题147
思政聚焦：坚韧不拔自主创新147

项目7　双机热备——主备模式148

71　知识引入149

72　任务1：仿真拓扑设计153

73　任务2：外围设备基础配置155

74　任务3：FW1（master 设备）配置156

75　任务4：FW2（slave 设备）配置160

76　任务5：验证162
习题166
思政聚焦：点亮青春为国争光167

项目8　双机热备——负载分担模式168

81　知识引入169

82　任务1：仿真拓扑设计173

83　任务2：外围设备基础配置175

84　任务3：FW_A 配置 176

85　任务4：FW_B 配置 180

86　任务5：验证182
习题187
思政聚焦：推进网络强国建设助力中国式现代化187

项目9　GRE-VPN 189

91　知识引入189

92　任务1：仿真拓扑设计195

93　任务2：外围设备基础配置196

94　任务3：FW1 配置197

IV

Fhqzwindd 4

2023/12/21 11:07:02

95　任务4：FW2 配置200

96　任务5：需求验证202
习题204
思政聚焦：匠心筑梦　技能报国204

项目10　L2TP-VPN 206

101　知识引入 206

102　任务1：仿真拓扑设计213

103　任务2：物理机和防火墙连通配置 215

104　任务3：LNS 配置 217

105　任务4：客户端配置 220

106　任务5：需求验证223
习题225
思政聚焦：夯实职业素养助力国家高质量发展 225

项目11　IPSec VPN227

111 　知识引入 227

112 　任务1：仿真拓扑设计和配置思路 232

113 　任务2：外围设备基础配置 233

114 　任务3：FW_A 配置 235

115 　任务4：FW_B 配置 238

116 　任务5：验证 242
习题245
思政聚焦：弘扬新时代劳动精神实现人生价值 245

项目12　GRE over IPSec VPN 247

121　知识引入 247

122　任务1：仿真拓扑设计和配置思路 249

123　任务2：外围设备基础配置250

124　任务3：FW1 配置 251

125　任务4：FW2 配置 255

126　任务5：需求验证259
习题262
思政聚焦：增强网络安全意识筑牢网络安全屏障262

参考文献264