1
华为认证 Security 系列教程
HCIA-Security
实验指导手册
版本:4.0
华为技术有限公司
HCIA-Security 实验指导手册
第3页
前 言
简介
本书为 HCIA-Security 认证培训教程,适用于准备参加 HCIA-Security 考试的学员或者希望了
解信息安全概念及规范、常见的网络安全威胁及防范、网络安全基础知识、防火墙网络安全防
范技术、用户管理技术、加解密原理与加密技术应用等相关技术的读者。
内容描述
本实验指导书共包含 7 个实验,从设备基本操作配置开始,逐一介绍了登陆防火墙的基础操
作、安全策略、NAT、双机热备、用户管理、IPSec VPN、SSL VPN 的配置与实现。
⚫
实验一为防火墙登陆实验,通过介绍登陆防火墙的常规方式,帮助读者熟悉防火墙管理方
式,掌握基础调试能力。
⚫
实验二为防火墙安全策略实验,通过基本的组网配置,帮助读者掌握防火墙安全区域与区
域间转发控制逻辑等关键技术能力。
⚫
实验三为防火墙 NAT Server & 源 NAT 实验,重点讲解源 NAT 转换和目的 NAT 转换技
术,通过此实验,使读者掌握在 NAT 场景下防火墙的调试方法,熟悉防火墙作为出口设
备的应用场景。
⚫
实验四为防火墙双机热备实验,通过此实验,帮助读者掌握如何使用防火墙对业务实现冗
余,以及在防火墙单机故障情况下如何保证业务正常运行等技术能力。
⚫
实验五为防火墙用户管理实验,通过此实验,帮助读者掌握如何对使用防火墙上网的用户
进行身份验证。
⚫
实验六为点到点 IPSec VPN 实验,通过此实验,帮助读者掌握不同网络跨互联网相互通
信的基本方法。
⚫
实验七为 SSL VPN 实验,本实验可以实现移动办公用户在互联网上随时访问企业内网,
帮助读者理解 SSL VPN 的原理与配置。
读者知识背景
本课程为华为认证基础课程,为了更好地掌握本书内容,阅读本书的读者应首先具备以下基本
条件:
⚫
具有基本的网络安全知识背景,同时熟悉华为路由交换设备,了解基本数通知识。
HCIA-Security 实验指导手册
第4页
本书常用图标
实验环境说明
组网说明
本实验环境面向准备 HCIA-Security 考试的网络安全工程师。每套实验环境包括防火墙 2 台,
交换机 2 台,PC 主机 4 台。每套实验环境适用于 4 名学员同时上机操作。
设备介绍
为了满足 HCIA-Security 实验需要,建议每套实验环境采用以下配置:
设备名称、型号与版本的对应关系如下:
设备名称
设备型号
软件版本
交换机
S5735-S24T4X
V200R021C00SPC100
防火墙
USG6525E
V600R007C20SPC100
注:本书所有设备的端口信息、显示信息以及配置信息等全部按照推荐拓扑中的设备型号给
出,不同的实验环境中,以上信息可能有所不同,学员需要注意。
准备实验环境
检查设备
实验开始之前请每组学员检查自己的实验设备是否齐全,实验清单如下:
设备名称
数量
备注
S5735交换机
每组2台
USG6525E防火墙
每组2台
更多资源请访问鸿鹄论坛:http://bbs.hh010.com/
HCIA-Security 实验指导手册
第5页
笔记本或台式机
每组4台
双绞线
每组8条
长度至少2米
Console线
每组1条
每组学员检查自己的设备列表如下:
⚫
S5735 交换机 2 台;
⚫
USG6525E 防火墙 2 台;
⚫
笔记本或台式机 4 台;
⚫
双绞线 8 条;
⚫
Console 线 1 条。
清空防火墙配置
实验时,为避免残余配置对实验的影响,要求学生在实验完成后,关闭设备之前需要清空设备
保存的配置信息。实验开始时,确认设备从空配置启动,否则执行配置清空,并重启设备。
登录防火墙需要输入用户名及密码,本实验配置的用户名为:admin,密码为 Admin@123,
交换机操作方式方法一致,以防火墙为例说明如下:
Login authentication
Username:admin
Password:
<FW> reset saved-configuration
This will delete the configuration in the flash memory.
The device configurations will be erased to reconfigure.
Are you sure? (y/n)[n]:y
Clear the configuration in the device successfully.
重启防火墙的命令是:
<FW> reboot
Info: The system is comparing the configuration, please wait.
Warning: All the configuration will be saved to the next startup configuration.
Continue ? [y/n]:n
System will reboot! Continue ? [y/n]:y
Info: system is rebooting ,please wait...
HCIA-Security 实验指导手册
第6页
目录
前 言.........................................................................................................................................3
简介............................................................................................................................................................................................. 3
内容描述 .................................................................................................................................................................................... 3
读者知识背景 ............................................................................................................................................................................ 3
本书常用图标 ............................................................................................................................................................................ 4
实验环境说明 ............................................................................................................................................................................ 4
准备实验环境 ............................................................................................................................................................................ 4
1 如何登录防火墙 .................................................................................................................. 10
1.1 通过 Console 口登录设备(PuTTY) ......................................................................................................................... 10
1.1.1 实验介绍 ....................................................................................................................................................................... 10
1.1.2 实验任务配置 ............................................................................................................................................................... 11
1.1.3 结果验证 ....................................................................................................................................................................... 12
1.1.4 思考题 ........................................................................................................................................................................... 12
1.2 熟悉命令行(PuTTY) .................................................................................................................................................. 13
1.2.1 实验介绍 ....................................................................................................................................................................... 13
1.2.2 实验任务配置 ............................................................................................................................................................... 14
1.2.3 思考题 ........................................................................................................................................................................... 16
1.3 通过 Telnet 登录设备 .................................................................................................................................................... 16
1.3.1 实验介绍 ....................................................................................................................................................................... 16
1.3.2 实验任务配置 ............................................................................................................................................................... 17
1.3.3 结果验证 ....................................................................................................................................................................... 22
1.3.4 思考题 ........................................................................................................................................................................... 22
1.4 通过 SSH 登录设备......................................................................................................................................................... 22
1.4.1 实验介绍 ....................................................................................................................................................................... 22
1.4.2 实验任务配置 ............................................................................................................................................................... 23
1.4.3 结果验证 ....................................................................................................................................................................... 25
1.4.4 思考题 ........................................................................................................................................................................... 26
1.5 通过默认 Web 方式登录设备 ....................................................................................................................................... 26
1.5.1 实验介绍 ....................................................................................................................................................................... 26
1.5.2 实验任务配置 ............................................................................................................................................................... 27
1.5.3 结果验证 ....................................................................................................................................................................... 28
更多资源请访问鸿鹄论坛:http://bbs.hh010.com/