欢迎来到天天文库
浏览记录
ID:26565490
大小:2.01 MB
页数:27页
时间:2018-11-27
《捷诺用户行为管理防火墙.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、捷诺用户行为管理防火墙C系列用户手册l用户行为管理l企业级防火墙l专业VPNl智能路由l带宽叠加l负载均衡l动态寻址l流量监控l访问控制l双机热备l集中管理关于本手册版权声明沈阳凌云科技有限公司©2012版权所有,保留一切权力。本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属沈阳凌云科技有限公司所有,受到有关产权及版权法保护。未经沈阳凌云科技有限公司书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。信息更新本文档仅用于为最终用户提供信息,并且随时可由沈阳凌云科技有限公司更改或撤回。免责条款根据适用法律的许可范围,沈阳凌云科技有限公
2、司按提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,沈阳凌云科技有限公司都不会对最终用户或任何第三方因根据说明文档使用造成的任何直接或间接损失或损坏负责,即使沈阳凌云科技有限公司明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。阅读对象本文的读者对象为企业IT决策人员、网关的使用用户、沈阳凌云科技有限公司的合作伙伴。目录前言1一、系统信息。3二、网络配置。3三、对象管理。6四、策略模版。8五、用户管理。13六、行为审计。16七、防火墙。17八、VPN管理。18九、系统管理。19十、设备日志。20十一
3、、中心端管理。20附录21前言1、设备接口分布。网口说明CONSOLE计算机可用串口与本设备通过超级终端连接,做高级设置使用。WANWAN口可接各种线路或网络设备,例如ADSLMODEM、光纤收发器。LANLAN口(以太网口)连入局域网的设备,例如集线器或交换机。WAN2/DMZ本网口可在界面里调整使用功能,默认为DMZ口,与LAN口功能相同。另可调整或独立WAN2口,与WAN口功能相同。WAN3本网口可在界面里调整使用功能,默认为WAN3口,与WAN口功能相同。WAN4本网口可在界面里调整使用功能,默认为WAN4口,与WAN口功能相同。2、连接本设备。WAN口要连接外网进线或有外网出口的上
4、级设备,LAN口连接内网服务器或交换机,如使用单机要对本设备进行配置,则需要使用本设备配线盒中的蓝色网线,连接本设备LAN口与电脑的网卡。3、设置本设备。设置本设备需要用浏览器,建议使用FireFox或IE8浏览器;在接好网线并开启本设备两分钟之后,设置本地连接IP为:192.168.0.100,然后在浏览器地址栏在英文状态下输入:https://192.168.0.254:10000/,在弹出安全警告中选择是或选择添加一个例外即可显示登陆页面,如还是不能登陆可以在浏览器设置中,把登陆地址添加到安全站点里;默认登陆用户名为admin,密码为888888。设置设备网络连接常用方法主要有两种:A
5、网关模式:网络配置→部署模式→外网接口管理→WAN1配置→内网接口管理→生效配置。此种模式适用于可以直接把AC设备替换掉原有网关设备的案例:B桥接模式:网络配置→部署模式→桥接或旁路→生效配置。此种模式适用于不方便更改已有网络结构的案例:设置行为管理及审计步骤:对象管理(按所需定义各种对象方便后面调用)→策略模板(定义具体的策略、审计、流量模板,方便后面把相应的权限赋予某个用户或用户组)→用户管理(根据实际需要定义用户组或用户,一般针对公司来说,可以按部门或行为权限区分规则)。例如按照权限可分为:服务器用户组、无限用户组、受限用户组等,则从对象管理中就以之为基础设置名称,如服务器地址组、服务
6、器端口;服务器策略、服务器审计、服务器流量…如此定义的好处就是当做相关设置时,能直观的选择正确的项目,方便管理。一、系统信息。1.1系统信息。本项菜单是显示本设备运行过程中的基本信息,以及各网口的连接情况。1.2当前用户列表。本项菜单是显示与本设备连接的IP及相关信息。1.3流速排名。本项菜单是显示经过本设备的用户流量情况,并排序显示。1.4接口应用流量。本项菜单是显示本设备所有接口的流量情况。1.5用户应用流量。本项菜单是显示经过本设备的所有用户细分应用流量的情况,并排序显示。1.6连接监控。本项菜单是显示某用户当前所有应用连接端口的状态及方向。1.7命令行工具。本项菜单是通过命令的方式,
7、辅助诊断设备的运行情况及故障。二、网络配置。2.1部署模式。本项菜单是设置本设备接入网络的基本设置。2.1.1桥接或旁路模式。当设备接入已有网络,并不改变原有网络结构的情况下,要使用本设备的内网管理功能,则需要启用本功能,并把设备架设在网关设备和内网交换机之间,让所有数据通过本设备的网口进去,再转到网关设备上即可;桥模式的网口分为外网口和内网口,外网口就是接上层网关的网口,内网口一般是接交换机的网口,与内网口
此文档下载收益归作者所有