1、培训体系管理员培训资料版(培训体系)管理员培训资料(版)广汽本田特约店销售服务店系统管理员培训手册第*部分特约店管理员培训手册广汽本田汽车XX公司2010年2月特约店管理员培训手册1第壹章 网络基础知识31.基础概念32.OSI模型和TCP/IP模型43.VPN介绍6第二章 网络拓扑架构71.广域网网络连接72.局域网网络连接83.特约店IP地址规划8第三章 防火墙基本配置91.实验操作9第四章 防火墙策略配置111.策略规划112.实验操作12第五章 无线局域网建设131.通信协议分析比较132.无线网络安全认证过程13第壹章网络基础知识1.基础概念MAC地址MAC地址是于媒体接入层上使用的
2、地址,俗称物理地址,是识别LAN(局域网)节点的标识。MAC地址的长度为48位,如:00-15-54-2E-82-BC,由网络设备制造商生产时写于硬件内部。IP地址IP地址指使用TCP/IP协议指定给主机的32位地址,俗称逻辑地址。IP地址由网络地址和主机地址俩部分组成,网络地址用于路由选择,主机地址用于于网络或子网内部寻找壹个单独的主机。如:IP地址=例:172.16.123.1IP地址分类特殊的IP地址网络地址:主机号全为“0”的IP地址表示某网络号的网络本身,例:192.168.1.0广播地址:主机号各位全为1的IP地址。例:172.16.123.255/24,代表该网络的所有主机未知地
3、址:0.0.0.0,于路由器配置中,表示为默认路由。私有地址A类10.0.0.010.255.255.255B类172.16.0.0172.31.255.255C类192.168.0.0192.168.255.255NATNATNetworkAddressTranslation,网络地址转换,是壹种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。子网和子网掩码子网是指从有类别网络中划分出来的较小的网络。子网掩码是壹个32位地址,其作用是屏蔽IP地址的壹部分以区分网络标识和主机标识。如:A类网络的子网掩码为255.0.0.0;B类网络为255.255.0.0;C类网络地址为:255.
4、255.255.0VLSMVLSM变长子网掩码,用于于同壹网络中实现多层子网化IP地址。功能同壹网络能够有多个子网掩码,能够将子网进壹步划分成多个子网。(例:172.16.1.0/24是172.16.0.0/16的子网,用子网掩码“/29”可进壹步将172.16.1.0/24划分成32(25)个子网,如172.16.1.248/29)ARP/RARPARP地址解析协议,负责把更高层的协议地址(IP地址)转换为物理网络地址,即:IP地址MAC地址。RARP逆向地址解析协议,负责把物理网络地址转化为IP地址,即:MAC地址IP地址。2.OSI模型和TCP/IP模型OSI七层模型TCP/IP模型数据
5、包的封装3.VPN介绍VPN的定义VPN(VirtualPrivateNetwork)虚拟专用网通过壹个公用网络(通常是因特网)建立壹个临时的、安全的连接,是壹条穿过混乱的公用网络的安全、稳定的隧道。VPN的分类和加密算法根据OSI分层模型,VPN能够于第二层建立,也能够于第三层建立,甚至于更高层的VPN。第二层隧道协议:这包括点到点隧道协议(PPTP)、第二层转发协议(L2F),第二层隧道协议(L2TP)、多协议标记交换(MPLS)等。第三层隧道协议:这包括通用路由封装协议(GRE)、IP安全(IPSec),这是目前最流行的俩种三层协议。第二层和第三层隧道协议的区别主要于于用户数据于网络协议
6、栈的第几层被封装。IPSec定义IPSecIPSecurity是由IETF(Internet工程任务组)定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。IPSec的优点IPSec面向协议堆栈的的网络层,对于应用程序来说是透明的。因而企业能够利用IPSec服务,而无需修改应用程序以及PC或路由器等终端站。IPSec仍可和现有应用程序层安全解决方法配合使用。AH和ESPIPSec提供了俩个主要元素用以保护网络通信。AH(验证头)实现了数据发送方的验证处理。用以确保数据既对于未经验证的站点不可用,也不能于路由过程中更改。ESP(封闭安全负载)实现了发送方的验证处理和数据加密处理,用
7、以确保数据不会被拦截、查见或复制。第二章网络拓扑架构1.广域网网络连接客户端访问服务器过程1、由特约店端防火墙和广本端防火墙建立恒定的VPN通道2、使用动态密码卡通过RSA认证3、登陆G-TECH、DCS传送服务器2.局域网网络连接3.特约店IP地址规划第三章防火墙基本配置1.实验操作壹、接线方式确认网卡自动获取IP地址接入防火墙F0/2ipconfig检查网关地址(192.168.1.1)二、登录方式WEB:http:/192.168.1.1Telnet:telnet192.168.1.1Console:超级终端三、用户名和密码用户名:netscreen密码:netscreen四、修改用户密
8、码ConfigurationAdminAdministratorsEditOldPassword(输入旧密码)、NewPassword(输入新密码)、ConfirmNewPassword(确认新密码)五、建立“只读”用户ConfigurationAdminAdministratorsConfigurationAdministratorName(输入用户名)、NewPassword(输入新密码)、ConfirmNewPassword(确认新密码)Privileges选择“Read-Only”六、同步时间ConfigurationDate/Time选择“SyncClockWithclient”七、
9、备份和恢复配置文件ConfigurationUpdateConfigFile(备份)SaveToFile(选定配置文件路径)(恢复)选择“ReplaceCurrentConfiguration”、NewConfigurationFile(选定配置文件路径)八、查见日志ReportsSystemLogEventReportsPolicies九、查见ARP列表Telnet登录后getarp十、映射逻辑端口和物理端口NetworkInterfacesEditBindPortBindtoCurrentBgroup选择相应的物理端口十壹、关闭/启用WEB管理窗口NetworkInterfacesEdit
10、(关闭)ManagementServices反选“WebUI”(开启)Telnet登录后setinterfacebgroup1manageweb十二、设置WEB管理端口ConfigurationAdminManagementHTTPPort输入端口号“80”十三、设置DHCP(IP地址自动分派)NetworkDHCPDHCPServerAddressEditDynamicIPAddressStart(输入起始IP)、IPAddressEnd(输入终止IP)十四、绑定IP地址NetworkDHCPDHCPServerAddressEditReservedIPAddress(绑定的IP地址)、Et
11、hernetAddress(绑定的MAC地址)十五、设置外网端口(电话线接入)NetworkPPPoEEditPPPoEInstance(PPPoE名称)、BoundtoInterface(选择ethernet0/0)、Username(ADSl帐户名)、Password(ADSL帐户密码)NetworkInterfacesEdit(ethernet0/0),选择“ObtainIPusingPPPoE”、选择“PPPoE名称”NetworkDHCPEdit,DNS#1(填写当地电信的DNS)十六、设置外网端口(光线接入)NetworkInterfacesEdit(ethernet0/0),选择
12、“StaticIP”、输入IPAddress/Netmask(IP地址/掩码)NetworkRoutingRoutingEntriesConfiguration,NextHop(选择“Gateway”)IPAddress/Netmask(IP地址/掩码)、Interface(选择ethernet0/0)、GatewayIPAddress(电信/联通提供的网关地址)NetworkDHCPEdit,DNS#1(填写当地电信的DNS)第四章防火墙策略配置1.策略规划2.实验操作壹、建立用户ObjectsAddressesConfigurationAddressName(用户名称)、IPAddress
13、/Netmask(IP地址/掩码)、Zone(分区)二、用户分组ObjectsAddressesGroupsConfiguration,(Zone:选择分区)GroupName(组名)、GroupMenbers(组成员)、AvailableMembers(可选用户)三、定制服务ObjectsServicesCustomEditServiceName(服务名称)、Transportprotocol(协议类型)、SourcePort(起始端口)、DestinationPort(终止端口)四、服务分组ObjectsServicesGroupsConfigurationGroupName(组名)、Gr
14、oupMenbers(组成员)、AvailableMembers(可选服务)五、制定安全策略Policies(From*To*),From(源分区)、To(目标分区),点击“go”Name(策略名称)、SourceAddress(源地址)、DestinationAddress(目标地址)、Service(服务)、Action(动作)PoliciesMove,Movelocation(策略排序)六、限定上网时间(制定时间表)ObjectsScheduleEditScheduleName(时间表)、选择Recurring、StartTime(起始时间)、EndTime(结束时间)(应用时间表)Po
15、licies(From*To*),选中策略点击“Edit”点击“Advanced”进入AdvancedPolicySettings,Schedule选择“时间表”七、限定上网带宽(策略限定)Policies(From*To*),选中策略点击“Edit”点击“Advanced”进入AdvancedPolicySettings,选择TrafficShaping,MaximumBandwidth(最大带宽)(端口限定)NetworkInterfacesEdit选择TrafficBandwidth,Egress(出口上限带宽)、Ingress(入口上限带宽)八、重置防火墙配置Telnet登录后unsetall(重置防火墙),Eraseallsystemconfig,areyousurey/n?Yreset(重启防火墙),Configurationmodified,save?y/nn;Systemreset,areyousure?y/ny第五章无线局域网建设1.通信协议分析比较2.无线网络安全认证过程
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1