欢迎来到天天文库
浏览记录
ID:18302500
大小:583.50 KB
页数:13页
时间:2018-09-16
《实验10 utm 带宽管理配置实验》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、实验10UTM带宽管理配置实验10-110.1实验内容与目标10-110.2实验组网图10-110.3实验设备与版本10-110.4实验过程10-1步骤一.接口配置10-1步骤二.ACL配置10-3步骤三.安全域配置10-3步骤四.域间策略配置10-4步骤五.NAT配置10-5步骤六.引流策略配置10-5步骤七.“深度安全策略”配置10-6步骤八.时间表配置10-6步骤九.带宽管理配置10-7步骤十.验证结果10-12实验10UTM带宽管理配置实验实验10UTM带宽管理配置实验10.1实验内容与目标完成本实
2、验,您应该能够:l掌握UTM带宽管理的配置方法10.2实验组网图图10-1UTM特性实验组网图组网要求说明:某公司使用UTM对内网进行应用流量控制,用户PC1在上班时间(8:00-18:00)不能登录MSN软件,使用迅雷等P2P软件下载速度不能超过512K。但用户PC2没有任何限制。l 用户名:“admin”l 密码:“admin”l UTM设备的IP地址:“192.168.0.1”采用Web方式登录UTM设备的步骤如下:(1)
3、 连接UTM设备用以太网线将PC和UTM设备的GigabitEthernet0/0相连。连接以太网线的方法,请参见《第4章 UTM设备的安装》中的“4.10.2 连接以太网电缆”。(2) 设置PC的IP地址,保证能与UTM设备互通设置PC的IP地址为192.168.0.0/24(192.168.0.1除外),例如:192.168.0.2。10-12实验10UTM带宽管理配置实验10.1实验设备与版本主机:2台线缆:若干UTM:H3CSecPathU200-S,Version5.20,ESS5
4、11410.2实验过程步骤一.接口配置在左侧导航栏中点击“设备管理>接口管理”。点击GE0/1栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/1,点击<确定>返回“接口管理”界面。点击GE0/2栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/2,点击<确定>按钮返回“接口管理”界面。10-12实验10UTM带宽管理配置实验步骤二.ACL配置在左侧导航栏中点击“防火墙>ACL”,点击页面的<新建>按钮,创建ACL2000。点击ACL2000栏中的按钮,点击<新建>按钮创建规则。点击<确定>
5、按钮。步骤三.安全域配置将接口GE0/2加入trust域:点击左侧导航栏“设备管理>安全域”。10-12实验10UTM带宽管理配置实验点击Trust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/2加入Trust域,点击<确定>返回“安全域”界面。按照同样操作,将GE0/1接口加入到Untrust域。步骤四.域间策略配置点击左侧导航栏“防火墙>安全策略>域间策略”。点击<新建>按钮,按照下面截图信息配置Trust域到Untrust域的域间策略。10-12实验10UTM带宽管理配置实验同理,添加一条
6、Untrust域到Trust域的域间策略。步骤五.NAT配置在“防火墙>NAT>动态地址转换”页面,点击“地址转换关联”下的<新建>按钮。按照下面的截图信息配置出接口GE0/1的NAT,点击<确定>按钮。步骤六.引流策略配置在防火墙“IPS
7、AV
8、应用控制>高级配置”页面,点击“引流策略”下的<新建>按钮。10-12实验10UTM带宽管理配置实验配置Trust域与Untrust域通过段3来引流,访问控制列表使用2000。也可根据实际情况设置其他的ACL,具体方法请参见ACL典型配置说明。同理,配置Untru
9、st域与Trust域之间的域间策略。步骤七.“深度安全策略”配置在防火墙“IPS
10、AV
11、应用控制>高级配置”页面,点击<应用安全策略>按钮,进入I-ware配置页面。步骤八.时间表配置在“系统管理>时间表管理”页面,点击<创建时间表>按钮。“名称”文本框中输入work,在要配置的时间段输入框中输入该时间段的名称,点击选择该时间段对应的颜色图标,然后在时间表格中选择所需的格子。10-12实验10UTM带宽管理配置实验点击<确定>按钮。使用上面方法,添加一个weekend时间表,设置为非上班时间。步骤九.带宽管
12、理配置(1)创建应用带宽和策略带宽在“带宽管理>BWC管理>策略带宽控制列表”页面,点击<增加带宽控制>按钮。在“增加策略带宽控制”页面增加1M的策略带宽控制,点击<确定>按钮。同理,创建512K的应用带宽控制。10-12实验10UTM带宽管理配置实验(2)增加限速动作在“系统管理>动作管理>限速动作列表”页面,点击<增加限速动作>按钮,增加一个512K的限速动作,点击<确定>按钮。选中512K前面的复选框,点击
此文档下载收益归作者所有