返回
网核防火墙用户手册

网核防火墙用户手册

ID:15564197

大小:4.45 MB

页数:115页

时间:2018-08-04

网核防火墙用户手册_第1页
网核防火墙用户手册_第2页
网核防火墙用户手册_第3页
网核防火墙用户手册_第4页
网核防火墙用户手册_第5页
资源描述:

《网核防火墙用户手册》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网核防火墙用户手册网核防火墙用户手册目录第一章基础知识41.1网核防火墙介绍41.2安装位置41.3网络常识51.4操作常识7第二章系统安装82.1防火墙设备连接82.2管理器软件安装82.3身份认证端安装112.4防火墙系统启动112.5防火墙终端管理11第三章系统初始化123.1防火墙设备配置生成123.2防火墙设备选择与登录13第四章网络配置154.1网络接口配置154.2路由表配置184.3管理区路由设置194.4内部网路由设置194.5SSN区路由设置194.6外部网路由设置204.7缺省路由设置204.8源路由设置214.9防火墙工作模式224.10防火

2、墙接口属性234.11PPPOE拨号设置24第五章网络地址转换265.1内部网客户端地址映射265.2SSN客户端地址映射275.3缺省地址映射285.4内部网服务器地址映射285.5SSN服务器地址映射295.6服务器多机负载均衡31第六章MAC地址绑定326.1MAC地址扫描326.2MAC地址下载336.3MAC地址编辑336.4MAC地址上载34第七章包过滤357.1用户地址编辑35第115页网核防火墙用户手册7.2包过滤操作说明367.3开放服务包过滤387.4对外访问包过滤417.5内部桥接包过滤417.6包过滤编辑427.7包过滤上载更新437.8包过

3、滤规则的查询447.9URL过滤规则447.10包过滤批处理输入47第八章用户管理488.1用户账号与身份认证488.2身份认证端操作498.3用户账号与带宽控制518.4用户账号设置与编辑528.5用户账号上载更新528.6用户账号的查询53第九章带宽控制与流量统计549.1基于用户的带宽控制549.2基于IP的带宽控制569.3基于应用协议的带宽控制579.4带宽控制编辑589.5带宽控制上载589.6流量统计599.7流量监控与统计选择59第十章VPN通信6310.1VPN概述6310.2VPN通信规划6310.3加密算法与强度6410.4VPN网关通道配置6

4、410.5VPN移动客户端用户配置6610.6动态VPN接入移动客户端配置6810.7VPN移动用户WINDOWS安装操作6910.8VPNClientUSB密钥盘制作72第十一章日志与审计7411.1日志与审计权限7411.2日志分类7411.3日志下载7511.4日志文件操作7611.5日志查询与审计7711.6日志分析7811.7日志备份7811.8日志服务器系统8011.9异地日志记录方式8311.10专用日志查询工具85第115页网核防火墙用户手册第十二章辅助功能9112.1管理机设置9112.2报警邮件设置9212.3事件报警设置9312.4管理密码修改

5、9412.5关启防火墙9412.6登录或退出管理器9412.7升级防火墙系统9512.8账号解锁操作9512.9管理权限分配9512.10利用在线问答96第十三章配置实例9813.1网络规划9813.2防火墙连接9913.3防火墙网络配置9913.4NAT设置10213.5包过滤设置10313.6用户账号设置10613.7带宽设置10713.8其他设置10713.9网络通信测试108第十四章附录10914.1设备运行要求10914.2参考资料109中国·杭州2003年9月第115页网核防火墙用户手册第一章基础知识1.1网核防火墙介绍网核防火墙是一套运行在内部网(IN

6、TRANET)与外部网(INTERNET)之间的安全访问控制系统,系统具有全状态包过滤(Stateful)、双向地址转换(NAT)、安全服务器网络(SSN)、MAC地址绑定、一次性口令认证(OTP)、URL过滤、入侵检测(IDS)、安全审计、虚拟专用网络(VPN)等多项功能,具备对中、大型应用系统的实时访问控制能力。1.2安装位置网核防火墙设备安装在内部网与边界路由器之间,即一个网络接口连接边界路由器(或直接连接,应视连接方式而定),一个网络接口连接内部集线器或交换机。图1-1:连接示意图第115页网核防火墙用户手册1.3网络常识ØTCP/IP协议网核防火墙系统是基

7、于TCP/IP协议开发的,TCP是传输控制协议,IP是网际协议,TCP在Internet通信中,主要负责分组数据包的传输工作,保证分组数据正确地从一台终端到另一台终端的传输,而IP网际协议是Internet上每个节点之间的传输地址的规范,即分组数据包(IPPACKET)是根据IP地址来标明包是从哪一主机节点到哪一主机节点,就像大街的门牌地址一样。数据包一般包含源地址与目标地址,源端口与目标端口,端口(PORT)是标明某一主机节点内的哪一应用程序,即某一应用程序与另一应用程序在Internet上进行数据通信,我们经常收发电子邮件就是这样。IP地址(IPADDRES

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。