思科PIX防火墙的基本配置Word下载.docx
《思科PIX防火墙的基本配置Word下载.docx》由会员分享,可在线阅读,更多相关《思科PIX防火墙的基本配置Word下载.docx(15页珍藏版)》请在冰豆网上搜索。
不过大多数防火墙默认都是拒绝所有的流量作为安全选项。
一旦你安装防火墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。
换句话说,如果你想让你的内部用户能够发送和接收Email,你必须在防火墙上设置相应的规则或开启允许POP3和SMTP的进程。
4.拓扑结构:
如图8-17所示。
图8-17项目拓扑结构
5.设备说明
以PIX515防火墙7.X版本的操作系统为例,介绍其配置过程。
在配置之前先假设pix515防火墙的ethernet0接口作为外网接口(命名为outside),并分配全局IP地址为61.1.1.2;
ethernet1接口作为内网接口(命名为inside),并分配私有IP地址为192.168.1.1;
ethernet2接口作为DMZ接口,并分配私有IP地址为192.168.2.1。
内网的私有IP地址使用范围为192.168.1.1-192.168.1.254,子网掩码为255.255.255.0。
防火墙的下一跳路由器地址假设为61.1.1.1;
dmz区域中Web服务器IP地址取192.168.2.3,Ftp服务器IP地址取192.168.2.4。
【项目实施】
任务1:
防火墙基本配置
1.任务描述:
掌握防火墙基本配置方法
2.操作步骤:
步骤1:
设置防火墙的特权密码
firewall>
en
firewall#conft
firewall(config)#enablepasswordstar
步骤2:
设置防火墙的名称
firewall(config)#hostnamepix515
pix515(config)#
步骤3:
设置防火墙的域名
pix515(config)#domain-name
步骤4:
设置防火墙的登陆密码
pix515(config)#passwdcisco
任务2:
接口基本配置
掌握防火墙接口地址配置的方法
为e0接口命名为outside
pix515(config)#interfaceethernet0//进入防火墙e0接口
pix515(config-if)#nameifoutside//为e0接口命名为outside
定义e0接口的安全级别
pix515(config-if)#security-level0//定义e0接口的安全级别为0
设置e0接口为自适应网卡类型
pix515(config-if)#speedauto//设置e0接口为自适应网卡类型
设置e0接口工作方式为全双工
pix515(config-if)#duplexauto//设置e0接口工作方式为全双工
步骤5:
为e0接口分配IP地址
pix515(config-if)#ipaddress61.1.1.2255.255.255.0//为e0接口分配IP地址
pix515(config-if)#noshutdown//激活该接口
pix515(config-if)#exit//退出该接口配置
步骤6:
同理配置e0接口和e0接口。
pix515(config)#interfaceethernet1
pix515(config-if)#nameifinside
pix515(config-if)#security-level100
pix515(config-if)#speedauto
pix515(config-if)#duplexauto
pix515(config-if)#ipaddress192.168.1.1255.255.255.0
pix515(config-if)#noshutdown
pix515(config-if)#exit
pix515(config)#interfaceethernet2
pix515(config-if)#nameifdmz
pix515(config-if)#security-level50
pix515(config-if)#ipaddress192.168.2.1255.255.255.0
任务3:
配置防火墙默认路由
一般配置防火墙外网连接的接口为防火墙默认路由。
设置默认路由的下一跳地址为61.1.1.1
pix515(config)#routeoutside0061.1.1.1
任务4:
配置内网用户访问外网规则
在防火墙上配置NAT访问外网。
指定的内网私有IP地址段
pix515(config)#nat(inside)1192.168.1.0255.255.255.0
转换成outside接口的公网地址,内网主机可以访问Internet资源,参数interface也可以直接写成公网IP地址为61.1.1.2。
pix515(config)#global(outside)1interface
内网私有IP地址转换成DMZ区域的私有IP地址,使内网用户访问dmz区域的服务器。
pix515(config)#global(dmz)1192.168.2.3-192.168.2.4
任务5:
发布DMZ区域的服务器
配置地址映射来满足外网用户访问DMZ区域的服务器。
全局IP地址与内网服务器地址的映射。
pix515(config)#static(dmz,outside)61.1.1.3192.168.2.3
pix515(config)#static(dmz,outside)61.1.1.4192.168.2.4
内网访问DMZ区时自身地址的映射。
pix515(config)#static(inside,dmz)192.168.1.1192.168.1.1
【注意事项】
1.当外网用户要访问DMZ区域的服务器时,首先会访问全局IP地址61.1.1.3和61.1.1.4,然后系统将分别映射到IP地址为192.168.2.3、192.168.2.4这两台内网服务器。
2.除了以上使用global命令让内网用户访问DMZ区域服务器外,还可以使用static命令。
本条命令的作用是当内网主机访问中间区域(DMZ)时,将自己映射成自己来访问服务器,否则内部主机将会映射成地址池中的全局IP,到外部去找。
任务6:
配置访问控制列表
配置ACL,允许外部用户访问DMZ区域服务器
配置ACL规则。
pix515(config)#access-liste0inpermittcpanyhost61.1.1.3eqwww
pix515(config)#access-liste0inpermittcpanyhost61.1.1.4eqftp
pix515(config)#access-liste0indenyipanyany
将ACL规则应用到接口。
pix515(config)#access-groupe0inininterfaceoutside
除了使用ACL命令外,还可以使用管道命令(conduit)来配置允许外网用户访问内网服务器。
查看与保存配置
配置完毕后需要保存及查看配置文件。
在特权模式下保存配置命令
pix515#writeterminal
查看配置信息命令
Firewall#showinterface查看端口状态;
Firewall#showstatic 查看静态地址映射;
Firewall#showip 查看接口ip地址;
Firewall#showconfig 查看配置信息;
Firewall#showrunning-config显示当前配置信息;
Firewall#showcpuusage显示CPU利用率,排查故障时常用;
Firewall#showtraffic查看流量;
Firewall#showconnectcount查看连接数;
Firewall#showmem显示内存;
Firewall#showtelnet显示当前所有的Telnet配置;
Firewall#showaccess-list查看访问列表规则的排列和选择顺序;
Firewall#showfirewall显示当前防火墙状态,包括防火墙是否被启用,启用防火墙时是否采用了时间段包过滤及防火墙的一些统计信息。
数字化仓库评估规范
1范围
本文件规定了数字化仓库评估的基本原则与评估指标构成及评估内容,并提供了评估指标体系的构建和评估分析方法。
本文件适用于为通用型仓库及库区数字化评估提供指导和参考依据,其他专业型仓库可参照执行。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。
其中,注日期的引用文件,仅该日期对应的版本适用于本文件;
不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T15425商品条码128条码
GB/T16986商品条码应用标识符
GB/T18768-2002数码仓库应用系统规范
GB/T21072通用仓库等级
GB/T25486-2010网络化制造技术术语
GB/T33745-2017物联网术语
3术语和定义
GB/T18768-2002、GB/T25486-2010、GB/T33745-2017界定的以及下列术语和定义适用于本文件。
3.1
数字化digitalization
以数字形式表示(或表现)生产、组织、管理活动的数据。
具体地说,也就是将人、物及对应的活动转化为数字码,并由计算机系统处理与保存。
在信息化时代,数字化已经变成代表信息化程度的一个重要指标。
[来源:
GB/T25486-2010,2.54有修改]
3.2
数字化仓库digitalwarehouse
以仓储活动为基础,以数字化技术为手段,用数据连接仓储活动各环节,对仓储活动过程进行规划、管理、诊断和优化的实施单元。
3.3
物联网internetofthings;
IoT
通过感知设备,按照约定协议,连接物、人、系统和信息资源,实现对物理和虚拟世界的信息进行处理并做出反应的智能服务系统。
GB/T33745-2017,2.1.1]
3.4
电子仓单electronicwarehousereceipt
仓库保管人在与存货人签订仓储保管合同的基础上,按照行业惯例,以外观检查、单证审查为一般原则,对存货人所交付的仓储物进行验收之后出具的电子权利凭证。
3.5
物联网设备IoTdevices
能够采集或监控对象信息,并提供互联网接入的终端设备。
GB/T33745-2017,2.1.9有修改]。
3.6
物联网设备管理平台IoTdevicemanagementplatform
实现对物联网设备进行远程监管、数据传输、系统升级、故障排查、生命周期管理等功能的互联网平台。
3.7
数字化仓库管理系统digitalwarehousemanagementsystem
应用数字化技术,配套数字化仓库运营与管理,实现仓储活动可视化、仓库作业流程自动化或少人化运行、可开具电子仓单的高效、协同、便捷仓库管理软件。
GB/T18768-2002,3.5.3,有修改]
4基本原则与框架
4.1时效性
评估能够反映全国数字化仓库建设和改造的发展现状和趋势。
4.2可操作性
评估指标易于选取,评估方法便捷有效。
4.3客观性
评估以企业仓库的实际情况为基础,以真实可靠、准确的材料、数据和文件为依据,无(尽量减少)人工干预。
5评估指标构成
5.1概述
数字化仓库评估应按照水平与能力评估和供应链协同与可持续发展评估两个部分构成,数字化仓库水平与能力评估和供应链协同与可持续发展评估能共同反映数字化仓库综合能力。
5.2水平与能力评估指标
5.2.1水平与能力评估的一级指标应包含基本要求、数字化基础、数字化应用、综合集成与创新。
5.2.2一级指标中对应二级指标应包括以下内容,基本要求指标项对应的二级指标应包含企业要求、人员组织要求、制度要求和设施设备要求;
数字化基础指标项对应的二级指标应包含基础设施、仓库管理系统和数据安全;
数字化应用指标项对应的二级指标应包含物联网应用、数字化仓库管理系统和风险管理;
综合集成与创新指标项对应的二级指标应包含平台化、综合集成、创新能力。
5.2.3二级指标中对应三级指标的主要部分应包括以下内容,企业要求指标项对应的三级指标应包含企业基本条件、数字化仓库规划与实施、数字化仓库资金投入;
人员组织要求指标项对应的三级指标应包含数字化工作规范、企业数字化领导机构设置、人员数字化应用水平;
制度要求指标项对应的三级指标应包含企业数字化培训制度、数字化岗位责任制度、数字化工作考核和惩奖制度、风控制度;
设施设备要求指标项对应的三级指标应包含机械化、设备安全;
基础设施指标项对应的三级指标应包含数据传输、数据中心、云平台;
仓库管理系统指标项对应的三级指标应包含基本功能、作业流程管理、电子单证、主数据标准化;
数据安全指标项对应的三级指标应包含数据加密和备份、通讯网络风险防范、运维保障;
物联网应用指标项对应的三级指标应包含物联网设备、数据采集、物联网设备管理、监测与控制;
数字化仓库管理系统指标项对应的三级指标应包含数字化管理、编码管理、电子仓单;
风险管理指标项对应的三级指标应包含安全管理、风险管理;
平台化指标项对应的三级指标应包含IT架构、物联网设备管理平台;
综合集成指标项对应的三级指标应包含企业内部集成、企业之间集成;
创新能力指标项对应的三级指标应包含决策优化。
5.3供应链协同与可持续发展评估指标
5.3.1供应链协同与可持续发展评估的一级指标应包含供应链协同与可持续发展。
5.2.2供应链协与可持续发展指标项对应的二级指标应包含供应链协同和可持续发展。
5.3.3二级指标对应的三级指标应包括以下内容,供应链协同指标项对应的三级指标应包含业务协同、客户满意水平;
可持续发展指标项对应的三级指标应包含环境效益、经济效益和社会效益。
6评估内容
6.1概述
按照评估指标构成的要求,评估内容应按照水平与能力和供应链协同与可持续发展两个部分展开,并进一步给出对应的具体的评估内容和要素。
水平与能力包含基本要求、数字化基础、数字化应用、综合集成与创新等四个主要方面。
6.2水平与能力
6.2.1基本要求
6.2.1.1企业要求
企业要求评估包含:
a)企业基本条件,包含如下评估要素:
——应具备仓储经营资质(营业执照经营范围),无不良经营行为;
——仓库基础设施与条件应符合GB/T21072所规定的仓库四星级要求。
b)数字化仓库规划与实施,包含如下评估要素:
——企业数字化仓库建设规划的制定情况,包括数字化仓库建设与企业发展战略是否相符,数字化仓库建设相关的成文规划制定等;
——企业数字化仓库建设专项规划实施与落实情况。
c)数字化仓库资金投入,包含如下评估要素:
——数字化仓库建设的专门计划和预算制定情况;
——数字化仓库建设的单独计划和预算,各阶段资金投入计划制定和落实情况。
6.2.1.2人员组织要求
人员组织要求评估建设包含:
a)数字化工作规范,包括如下评估要素:
——各岗位的数字化操作进行成文规范制定情况,包括与仓储活动相关的软件、硬件、设备等操作规范;
——各岗位的数字化工作规范实施和落实情况,包括但不限于与工作规范配套的考核,惩奖等。
b)企业数字化领导机构设置,企业数字化工作领导机构设置情况;
c)人员数字化应用水平,包括如下评估要素:
——数字化仓库建设和管理相关人员的数字化应用水平,包含数字化应用系统和设备的操作、维护及支持二次开发的能力;
——企业配套数字化仓库相关人员的数字化应用水平,包含企业决策层、管理层等核心部门人员数字化应用系统的使用水平。
6.2.1.3制度要求
制度要求评估包含:
a)企业数字化培训制度,包括如下评估要素:
——培训制度的成文制定情况,包含数字化培训制度的制定以及与之配套的成文发布;
——企业管理层和普通员工进行定期数字化工作培训落实情况。
b)数字化岗位责任制度,包括如下评估要素:
——制定成文的数字化工作岗位责任制度
——数字化工作岗位责任制度实施和落实情况。
c)数字化工作考核和惩奖制度,包括如下评估要素:
——数字化工作考核奖惩制度的制定情况,包含惩奖制度的成文制定;
——数字化工作考核奖惩制度的实施和效果。
d)风控制度,与数字化仓库建设相关的战略、经营、财务、市场、法律风险防范制度的情况。
6.2.1.4设备设施要求
设备设施要求评估包含:
a)机械化,仓储活动作业中机械设备使用覆盖程度;
b)设备安全,包括机械设备根据有关安全要求,必须装设合理、可靠、不影响操作的安全装置。
6.2.3数字化基础
6.2.3.1基础设施
基础设施评估包含:
a)数据传输,包括如下评估要素:
——应用互联网或5G网络等通信技术,仓库网络覆盖情况;
——仓库数据传输水平,包括网络带宽支持仓储活动的流程、图片、视频等数据传输情况。
b)数据中心,数据中心的建设情况。
包括数据中心建设在容量、规模、安全方面是否满足数字化仓库阶段建设需求,以及是否符合国际标准、国家标准或行业标准的要求;
c)云平台,企业在云服务上的应用情况。
包括支撑企业运营系统云端部署情况。
6.2.3.2仓库管理系统
仓库管理系统评估包含:
a)基本功能,参照GB/T18768-2002数码仓库应用系统规范要求实现仓库管理系统的基本功能,如基础数据管理、入库管理、出库管理、财务结算管理以及报表管理等;
b)作业流程管理,仓储活动作业流程化的执行情况,包含出\入库计划、装卸、分拣、盘点、出/入库验收等流程制定与执行;
c)电子单证,电子单证的应用和管理情况,包括电子单证信息交换和信息共享能力,单证数据无纸化的程度,技术规范是否符合国际标准、国家标准或行业标准的要求;
d)主数据标准化,信息编码的统一程度,包括仓储物、人员、储位等主要信息的技术规范是否符合国际标准、国家标准或行业标准的要求;
6.2.3.3数据安全
数据安全评估包含:
a)数据加密和备份,配套数字化仓库的数据加密的技术应用以及云备份或者异地数据备份的应用情况;
b)通讯网络风险防范,实体风险、硬件风险、软件风险、管理风险的评估与防范措施是否科学合理落实到位;
c)运维保障,信息安全等级保护实施情况,计算机和无网络安全保护情况设施设备和系统安全保护情况,安全管理和防范机制建设情况。
6.2.4数字化应用
6.2.4.1物联网应用
物联网评估包含:
a)物联网设备,物联网设备在仓库作业中覆盖情况。
包括装卸、分拣、盘点、验收等环节物联网设备应用覆盖;
b)数据采集,物联网设备在仓储活动中的数据采集情况,包括仓储物、仓库环境、人员、设备、运输工具等数据,由物联网设备采集的覆盖率;
c)物联网设备管理,物联网设备集中管理情况,包括物联网设备管理、数据采集、监测和控制等采用应用系统统一管理的实施;
d)监测与控制,仓储物保管区域的物联网设备支持侦测与控制,包括但不限于盘点、抽检等。
6.2.4.2数字化仓库管理系统
数字化仓库管理系统评估包含:
a)数字化管理,包括如下要素:
——仓储物、人员、设备、运载工具、储位等关键数据是否完全由物联网设备提供。
——电子合同的数字化应用情况,采用公私钥的认证体系提高电子合同签署的安全性和有效性,在合同签署完毕后,通过区块链技术对用户的电子签名、合同内容以及签署的过程进行归档存证;
——对应仓储活动中作业流程的无人化水平,包括作业流程自动化执行情况、作业环节人工干预程度,作业流程可跟踪、可追溯等。
b)编码管理,按照GB/T16986、GB/T15425要求,应用GS1的实施情况,包括GS1在仓储物、人员、设备、储位中的应用;
c)电子仓单,包括如下要素:
——电子仓单标准应用情况,包括按照仓单标准(包括国家、行业、地方、团体标准等)要求开具;
开具的电子仓单是否能够被互联网法院、第三方认证机构验证、存证;
——电子仓单使用情况,包括由数字化仓库管理系统开具,仓储物所有者在网络终端上可查验、可提货的电子仓单。
d)订单处理,仓储活动中多个订单(计划)协同处理情况,包括入库、出库、移库、过户、盘点等;
e)服务延伸,包括如下要素:
——配送服务能力,包括订单、库存、运输处理能力;
——加工服务能力,包括订单、深加工、产品管理等处理能力;
——金融服务能力,包括应用区块链、电子仓单实现仓单质押等金融服务。
6.2.4.3风险管理
数据安全与风险管理评估包含:
a)安全管理,建立和贯彻数据、数字化设备安全管理体系情况,包括但不限于仓储物异常、人员异常、业务流程异常等预警机制等。
多订单对应仓储活动业务处理水平;
b)风险管理,包括如下要素:
——仓储物保管事中风险控制情况,包括仓储物在保管期间发生的非仓库正常作业产生的异常,应由数字化仓库所提及的物联网设备或软件系统发出预警,并通知到保管人及仓储物所有者;
——仓储物保管后中风险控制情况,包括仓储物在保管期间发生的非仓库正常作业产生的位移,应能够及时中止。
6.2.5综合集成与创新
6.2.5.1平台化
平台化评估包含如下要素:
a)IT架构,系统云架构设计水平,包括企业私有
升级会员 