返回
绿盟下一代防火墙典型部署手册

绿盟下一代防火墙典型部署手册

ID:11277108

大小:5.16 MB

页数:141页

时间:2018-07-11

绿盟下一代防火墙典型部署手册_第1页
绿盟下一代防火墙典型部署手册_第2页
绿盟下一代防火墙典型部署手册_第3页
绿盟下一代防火墙典型部署手册_第4页
绿盟下一代防火墙典型部署手册_第5页
资源描述:

《绿盟下一代防火墙典型部署手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、绿盟下一代防火墙典型部署手册文档版本:V6.0.0(2013-03-26)©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京神州绿盟信息安全科技股份有限公司(简称绿盟科技)所有,受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。绿盟下一代防火墙典型部署手册目录前言11透明部署31.1点到点虚拟线部署31.2多点二层接入部署71.3Trunk穿越部署132路由部署172.1边界网关172.2ISP链路

2、负载均衡272.3非对称路由413混合部署504HA部署634.1虚拟线主备634.2路由主备714.3路由主主825VPN部署995.1SSLVPN客户端到网关995.2SSLVPN网关到网关1065.3IPSecVPN网关到网关113A出厂参数121A.1设备带外管理口初始设置121A.2引擎初始用户121A.2.1Web操作员初始帐号121A.2.2Web审计员初始帐号121A.2.3串口管理员初始帐号121A.3绿盟安全中心管理员初始帐号121A.4串口通信参数122A.5CLI管理员初始帐号122B安全模板123B.

3、1入侵检测模板123版权所有©绿盟科技viiV6.0.0(2013-03-26)绿盟下一代防火墙典型部署手册B.2URL过滤模板125B.3防病毒模板128B.4内容过滤模板131B.5模板组132版权所有©绿盟科技viiV6.0.0(2013-03-26)绿盟下一代防火墙典型部署手册插图图1-1点到点虚拟线模式部署拓扑图4图1-2点到点虚拟线-编辑接口5图1-3点到点虚拟线-新建虚拟线5图1-4点到点虚拟线-新建IP池6图1-5点到点虚拟线-新建安全策略7图1-6多点二层接入模式部署拓扑图8图1-7多点二层接入-编辑接口9图

4、1-8多点二层接入–新建IP池9图1-9多点二层接入-内网段1访问内网段210图1-10多点二层接入-内网段2访问内网段111图1-11多点二层接入-内网段1和内网段2用户访问外网12图1-12配置完成的安全策略列表12图1-13Trunk穿越模式部署拓扑图13图1-14Trunk穿越–编辑接口14图1-15Trunk穿越–新建IP池14图1-16Trunk穿越–新建节点15图1-17Trunk穿越–安全策略16图2-1路由部署_边界网关18图2-2边界网关-接口配置列表19图2-3边界网关-默认路由19图2-4边界网关-网络

5、对象-子网20图2-5边界网关-网络对象-节点120图2-6边界网关-网络对象-节点221图2-7边界网关-网络对象-IP池21图2-8边界网关-SNAT22图2-9边界网关-DNAT-DMZ外网映射22版权所有©绿盟科技viiV6.0.0(2013-03-26)绿盟下一代防火墙典型部署手册图2-10边界网关-DNAT-内网用户访问DMZ23图2-11边界网关-DNAT列表23图2-12边界网关-安全策略-访问外网24图2-13边界网关-安全策略-访问DMZ区25图2-14边界网关-安全策略列表25图2-15边界网关-用户列表

6、26图2-16边界网关-认证策略26图2-17路由部署_ISP链路负载均衡27图2-18ISP链路负载均衡-安全区列表28图2-19ISP链路负载均衡-接口配置列表29图2-20ISP链路负载均衡-ISP路由-电信29图2-21ISP链路负载均衡-ISP路由-联通30图2-22ISP链路负载均衡-ISP路由列表30图2-23ISP链路负载均衡–默认路由(电信)31图2-24ISP链路负载均衡–默认路由(联通)31图2-25ISP链路负载均衡–默认路由列表32图2-26ISP链路负载均衡-反向路由32图2-27ISP链路负载均衡

7、-网络对象-子网32图2-28ISP链路负载均衡-网络对象-节点列表33图2-29ISP链路负载均衡-SNAT-电信33图2-30ISP链路负载均衡-SNAT-联通34图2-31ISP链路负载均衡-SNAT列表34图2-32ISP链路负载均衡-DNAT-DMZ外网映射-电信35图2-33ISP链路负载均衡-DNAT-DMZ外网映射-联通35图2-34ISP链路负载均衡-DNAT-DMZ内网访问-电信36图2-35ISP链路负载均衡-DNAT-DMZ内网访问-联通37图2-36ISP链路负载均衡-DNAT列表37图2-37ISP

8、链路负载均衡-安全策略-电信38图2-38ISP链路负载均衡-安全策略-联通39图2-39ISP链路负载均衡-安全策略-DMZ40图2-40ISP链路负载均衡-安全策略列表40图2-41非对称路由模式部署拓扑图42版权所有©绿盟科技viiV6.0.0(2013-03-26)绿

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。