防火墙基础笔记

【】防火墙
安全区域
Local 100 设备本身，包括设备的各接口本身
Trust 85 通常用于定义内网终端用户所在区域
DMZ 50 通常用于定义内网服务器所在区域
Untrust 5 通常用于定义Internet等不安全的网络
报文流动方向
低安全区域–>高安全区域=inbound
高安全区域–>低安全区域=outbound
安全区域配置命令：
int g1/0/1
ip add 10.1.1.1 255.255.255.0
int g1/0/2
ip add 1.1.1.1 255.255.255.0
firewall zone trust
set priority 85
add int g1/0/1
firewall zone untrust
set priority 5
add int g1/0/2
不同安全区有安全策略，同安全区域没有安全策略

通信的首包，使防火墙建立会话，通过会话中的五元组(协议、源目IP、源目端口)信息可以唯一确定通信双方的一条连接
防火墙的接口必须要划到安全区域中
老新区别：
老一代防火墙有默认规则，同一安全区域内的可以访问
新一代防火墙从哪到哪都不可以访问

ASPF：设备通过检测报文的应用层数据，自动获取相关信息并创建相应的会话表项，以保证这些应用的正确通信
Server-map：创建的会话表项
配置ASPF：
firewall interzone trust dmz
detect ftp