1
华为认证 Security 系列教程
HCIA-Security
实验指导手册
版本:4.0
华为技术有限公司
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并
不得以任何形式传播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部
或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公
司对本文档内容不做任何明示或暗示的声明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅
作为使用指导,本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
华为技术有限公司
地址:
深圳市龙岗区坂田华为总部办公楼 邮编:518129
网址:
https://e.huawei.com
HCIA-Security 实验指导手册
第 1 页
华为认证体系介绍
华为认证是华为公司基于“平台+生态”战略,围绕“云-管-端”协同的新ICT技术架构,
打造的覆盖ICT(Information and Communications Technology ,信息通信技术)全技术领域
的认证体系,包含ICT技术架构与应用认证、云服务与平台认证两类认证。
根据ICT从业者的学习和进阶需求,华为认证分为工程师级别、高级工程师级别和专家级
别三个认证等级。
华为认证覆盖ICT全领域,符合ICT融合的技术趋势,致力于提供领先的人才培养体系和
认证标准,培养数字化时代新型ICT人才,构建良性ICT人才生态。
HCIA-Security(Huawei Certified ICT Associate-Security ,华为认证网络通信工程师安全方
向)主要面向华为公司办事处、代表处一线工程师,以及其他希望学习华为安全产品和网络
安全的技术人士。HCIA-Security认证在内容上涵盖信息安全域安全概述、网络安全基础、加
解密原理与应用等内容。
华为认证协助您打开行业之窗,开启改变之门,屹立在网络安全领域的潮头浪尖!
HCIA-Security 实验指导手册
第 2 页
HCIA-Security 实验指导手册
第 3 页
前 言
简介
本书为 HCIA-Security 认证培训教程,适用于准备参加 HCIA-Security 考试的学员或者希望了解
信息安全概念及规范、常见的网络安全威胁及防范、网络安全基础知识、防火墙网络安全防范
技术、用户管理技术、加解密原理与加密技术应用等相关技术的读者。
内容描述
本实验指导书共包含 7 个实验,从设备基本操作配置开始,逐一介绍了登陆防火墙的基础操
作、安全策略、NAT、双机热备、用户管理、IPSec VPN、SSL VPN 的配置与实现。
实验一为防火墙登陆实验,通过介绍登陆防火墙的常规方式,帮助读者熟悉防火墙管理方
式,掌握基础调试能力。
实验二为防火墙安全策略实验,通过基本的组网配置,帮助读者掌握防火墙安全区域与区
域间转发控制逻辑等关键技术能力。
实验三为防火墙 NAT Server & 源 NAT 实验,重点讲解源 NAT 转换和目的 NAT 转换技术,
通过此实验,使读者掌握在 NAT 场景下防火墙的调试方法,熟悉防火墙作为出口设备的
应用场景。
实验四为防火墙双机热备实验,通过此实验,帮助读者掌握如何使用防火墙对业务实现冗
余,以及在防火墙单机故障情况下如何保证业务正常运行等技术能力。
实验五为防火墙用户管理实验,通过此实验,帮助读者掌握如何对使用防火墙上网的用户
进行身份验证。
实验六为点到点 IPSec VPN 实验,通过此实验,帮助读者掌握不同网络跨互联网相互通信
的基本方法。
实验七为 SSL VPN 实验,本实验可以实现移动办公用户在互联网上随时访问企业内网,帮
助读者理解 SSL VPN 的原理与配置。
读者知识背景
本课程为华为认证基础课程,为了更好地掌握本书内容,阅读本书的读者应首先具备以下基本
条件: