实验10 utm 带宽管理配置实验

实验10 utm 带宽管理配置实验

ID:18302500

大小:583.50 KB

页数:13页

时间:2018-09-16

实验10 utm 带宽管理配置实验_第1页
实验10 utm 带宽管理配置实验_第2页
实验10 utm 带宽管理配置实验_第3页
实验10 utm 带宽管理配置实验_第4页
实验10 utm 带宽管理配置实验_第5页
资源描述:

《实验10 utm 带宽管理配置实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验10UTM带宽管理配置实验10-110.1实验内容与目标10-110.2实验组网图10-110.3实验设备与版本10-110.4实验过程10-1步骤一.接口配置10-1步骤二.ACL配置10-3步骤三.安全域配置10-3步骤四.域间策略配置10-4步骤五.NAT配置10-5步骤六.引流策略配置10-5步骤七.“深度安全策略”配置10-6步骤八.时间表配置10-6步骤九.带宽管理配置10-7步骤十.验证结果10-12实验10UTM带宽管理配置实验实验10UTM带宽管理配置实验10.1实验内容与目标完成本实

2、验,您应该能够:l掌握UTM带宽管理的配置方法10.2实验组网图图10-1UTM特性实验组网图组网要求说明:某公司使用UTM对内网进行应用流量控制,用户PC1在上班时间(8:00-18:00)不能登录MSN软件,使用迅雷等P2P软件下载速度不能超过512K。但用户PC2没有任何限制。l             用户名:“admin”l             密码:“admin”l             UTM设备的IP地址:“192.168.0.1”采用Web方式登录UTM设备的步骤如下:(1)    

3、   连接UTM设备用以太网线将PC和UTM设备的GigabitEthernet0/0相连。连接以太网线的方法,请参见《第4章 UTM设备的安装》中的“4.10.2 连接以太网电缆”。(2)       设置PC的IP地址,保证能与UTM设备互通设置PC的IP地址为192.168.0.0/24(192.168.0.1除外),例如:192.168.0.2。10-12实验10UTM带宽管理配置实验10.1实验设备与版本主机:2台线缆:若干UTM:H3CSecPathU200-S,Version5.20,ESS5

4、11410.2实验过程步骤一.接口配置在左侧导航栏中点击“设备管理>接口管理”。点击GE0/1栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/1,点击<确定>返回“接口管理”界面。点击GE0/2栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/2,点击<确定>按钮返回“接口管理”界面。10-12实验10UTM带宽管理配置实验步骤二.ACL配置在左侧导航栏中点击“防火墙>ACL”,点击页面的<新建>按钮,创建ACL2000。点击ACL2000栏中的按钮,点击<新建>按钮创建规则。点击<确定>

5、按钮。步骤三.安全域配置将接口GE0/2加入trust域:点击左侧导航栏“设备管理>安全域”。10-12实验10UTM带宽管理配置实验点击Trust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/2加入Trust域,点击<确定>返回“安全域”界面。按照同样操作,将GE0/1接口加入到Untrust域。步骤四.域间策略配置点击左侧导航栏“防火墙>安全策略>域间策略”。点击<新建>按钮,按照下面截图信息配置Trust域到Untrust域的域间策略。10-12实验10UTM带宽管理配置实验同理,添加一条

6、Untrust域到Trust域的域间策略。步骤五.NAT配置在“防火墙>NAT>动态地址转换”页面,点击“地址转换关联”下的<新建>按钮。按照下面的截图信息配置出接口GE0/1的NAT,点击<确定>按钮。步骤六.引流策略配置在防火墙“IPS

7、AV

8、应用控制>高级配置”页面,点击“引流策略”下的<新建>按钮。10-12实验10UTM带宽管理配置实验配置Trust域与Untrust域通过段3来引流,访问控制列表使用2000。也可根据实际情况设置其他的ACL,具体方法请参见ACL典型配置说明。同理,配置Untru

9、st域与Trust域之间的域间策略。步骤七.“深度安全策略”配置在防火墙“IPS

10、AV

11、应用控制>高级配置”页面,点击<应用安全策略>按钮,进入I-ware配置页面。步骤八.时间表配置在“系统管理>时间表管理”页面,点击<创建时间表>按钮。“名称”文本框中输入work,在要配置的时间段输入框中输入该时间段的名称,点击选择该时间段对应的颜色图标,然后在时间表格中选择所需的格子。10-12实验10UTM带宽管理配置实验点击<确定>按钮。使用上面方法,添加一个weekend时间表,设置为非上班时间。步骤九.带宽管

12、理配置(1)创建应用带宽和策略带宽在“带宽管理>BWC管理>策略带宽控制列表”页面,点击<增加带宽控制>按钮。在“增加策略带宽控制”页面增加1M的策略带宽控制,点击<确定>按钮。同理,创建512K的应用带宽控制。10-12实验10UTM带宽管理配置实验(2)增加限速动作在“系统管理>动作管理>限速动作列表”页面,点击<增加限速动作>按钮,增加一个512K的限速动作,点击<确定>按钮。选中512K前面的复选框,点击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。