返回
网康下一代防火墙--上线指南x

网康下一代防火墙--上线指南x

ID:38591215

大小:2.18 MB

页数:30页

时间:2019-06-15

网康下一代防火墙--上线指南x_第1页
网康下一代防火墙--上线指南x_第2页
网康下一代防火墙--上线指南x_第3页
网康下一代防火墙--上线指南x_第4页
网康下一代防火墙--上线指南x_第5页
资源描述:

《网康下一代防火墙--上线指南x》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、2012年11月网康互联网控制网关NGFW网康产品上线指南提纲镜像模式配置NGFW部署模式NGFW上线指南网关模式配置网桥模式配置Now

2、Page2镜像模式不改变现有网络拓扑补充主动防御分析能力深度洞察威胁及时发现未知威胁异构组网联合形成全方位防护体系具备应用层防护能力全面应对下一代威胁桥接模式网关模式替换现有防护体系支持传统防火墙所有功能具备应用层防护能力全面应对下一代威胁NGFW主要部署方式NGFWNGFWNGFWNS-ICG上线指南提纲上线信息收集NS-ICG上线概述应急与回退操作NS-I

3、CG远程协助

4、Page4镜像模式配置NGFW部署模式NGFW上线指南网关模式配置网桥模式配置NowNS-ICG上线指南——网关模式(单出口)明确网络拓扑信息及外网接入方式1.静态地址(互联地址信息)、ADSL拨号(拨号账号及密码)、DHCP2.完成网络拓扑信息(是否有DMZ、DNS服务器位置)3.用户和服务器需要SNAT、DNAT、BNAT(双向)明确网络地址信息1、出口多IP信息、内网口IP信息、路由信息2、各服务器IP及映射端口3、NAT源、目的地址明确设备上线的断网时间段,不会给客户造成损

5、失设备上线准备上线准备线下配置设备上架网络割接验证配置

6、Page5设备访问NGFW上线指南——透明网桥模式设备架下上电,启动;NGFW设备的出厂默认IP信息为:“192.168.1.23/24”,修改PC网络配置为该地址段地址,用网线连接至设备的“MGT”接口;使用浏览器访问“https://192.168.1.23”,登录设备;默认系统管理员用户名:admin密码:ngfw2012线下配置上线准备设备上架网络割接验证配置

7、Page6设备访问NGFW上线指南——透明网桥模式NGFW首界面,设备登

8、录成功。线下配置上线准备设备上架网络割接验证配置

9、Page7NS-ICG上线指南提纲上线信息收集NS-ICG上线概述应急与回退操作NS-ICG远程协助

10、Page8镜像模式配置NGFW部署模式NGFW上线指南网关模式配置网桥模式配置NowNGFW上线概述典型硬件连接图Internet核心交换部门1部门2部门n网康NGFW单网口网关模式部署……外网口,连接Internet内网口,连接交换机,二层环境下该地址作为内网用户的“默认网关”;三层环境下网关一般指向核心交换Console:可连接串口线,通过命

11、令行管理设备;Mgt:带外管理口;HA:双机热备接口;USB接口:用于数据备份等;BYPASS按钮:网关模式下不可用;E(0、1、…):千兆网口,网关模式下不存在桥的概念。

12、Page9配置内网口NS-ICG上线指南——网关模式(单出口)设置内部网口地址配置内网口地址、掩码(以网段形式填写,但代表该网口IP和对应的掩码)线下配置上线准备设备上架网络割接验证配置

13、Page10选择接口的接入方式,每个接口只能选择一种接入方式接入方式选择“静态IP”并配置IP及对应的掩码开启后内网口可用作带内管理(网关

14、模式一般用带内管理)配置外网口NS-ICG上线指南——网关模式选择接口的接入方式,每个接口只能选择一种接入方式接入方式选择“静态IP”、“ADSL”或“DHCP”静态IP接入方式请填写IP地址及对应掩码配置外网口接入方式为“静态IP”/“ADSL”/“DHCP”线下配置上线准备设备上架网络割接验证配置

15、Page11配置内网口路由NS-ICG上线指南——网关模式填写该VLAN的网关IP(回指到交换机)填写防火墙到交换机之间的VLAN(从外网回来的请求的路由)线下配置上线准备设备上架网络割接验证配置

16、

17、Page12三层环境下配置,二层环境下无需配置配置外网口路由NS-ICG上线指南——网关模式填写0.0.0.0/0,即所有外网地址(从内网到互联网)填写运营商给的互联地址,即出口IP的网关线下配置上线准备设备上架网络割接验证配置

18、Page13配置ACL控制NS-ICG上线指南——网关模式为了内部所有用户能够访问互联网,需要对整个内网配置ACL访问控制,允许用户线下配置上线准备设备上架网络割接验证配置

19、Page14填写0.0.0.0/0,即整个内网到整个互联网允许访问配置NAT转换NS-ICG上

20、线指南——网关模式为了内部所有用户能够访问互联网,需要对整个内网配置SNAT线下配置上线准备设备上架网络割接验证配置

21、Page15选择内网段指定外网口将整个内网转换成外网口地址(外网口IP才能访问互联网)配置NAT转换NS-ICG上线指南——网关模式为了外网用户能够访问内网服务器,需要对内网服务器配置DNAT线下配置上线准备设备上架网络割接验证配置

22、Page16选择外网口内网服务器对应的公网IP将目的地址填写为内网服务器的私网IP配置NAT转换NS-ICG上线指南——网关模式如果内网某台服务器的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。