返回
fw操作手册(含流控配置)

fw操作手册(含流控配置)

ID:18857480

大小:6.29 MB

页数:42页

时间:2018-09-20

fw操作手册(含流控配置)_第1页
fw操作手册(含流控配置)_第2页
fw操作手册(含流控配置)_第3页
fw操作手册(含流控配置)_第4页
fw操作手册(含流控配置)_第5页
资源描述:

《fw操作手册(含流控配置)》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、DPtechFW/UTM配置手册杭州迪普科技有限公司2011年05月杭州迪普科技有限公司目录DPtechFW/UTM配置手册1第1章引言11.1功能配置结构11.2各章节涉及功能1第2章基本网络配置22.1组网要求22.2网络拓扑22.3配置步骤22.4功能验证4第3章深度检测功能配置63.1网络要求63.2网络拓扑63.3配置步骤63.4功能验证7第4章VPN94.1IPSecVPN94.1.1客户端接入模式94.1.2网关—网关模式124.2L2TPVPN164.2.1网络要求164.2.2网络拓扑164.2

2、.3配置步骤164.2.4功能验证204.3GREVPN224.3.1组网要求224.3.2网络拓扑224.3.3配置步骤224.3.4功能验证234.4SSLVPN254.4.1网络要求254.4.2网络拓扑264.4.3配置步骤264.4.4功能验证27第5章VRRP双机热备315.1组网要求315.2网络拓扑315.3配置步骤31杭州迪普科技有限公司5.4功能验证34第6章日志输出UMC366.1业务日志输出366.2会话日志输出366.3流量分析输出37杭州迪普科技有限公司第1章引言1.1功能配置结构Ø【

3、组网要求】:提出实现功能点Ø【网络拓扑】:实验室模拟环境Ø【配置步骤】:设备WEB页面功能配置Ø【功能验证】:验证前期功能点1.2各章节涉及功能Ø【基本网络配置】:接口管理、安全域、静态路由、DHCP、源NAT、目的NAT、包过滤Ø【深度检测功能配置】:接口管理、安全域、静态路由、DHCP、源NAT、目的NAT、包过滤、防病毒、带宽限速、访问控制、URL过滤、流量分析、行为审计Ø【VPN】:接口管理、安全域、静态路由、DHCP、源NAT、目的NAT、包过滤、IPSceVPN、L2TPVPN、GREVPN、SSLV

4、PNØ【VRRP双机热备】:接口管理、安全域、静态路由、源NAT、VRRP、双机热备、接口状态同步组Ø【日志输出UMC】:业务日志配置、会话日志配置、流量统计配置杭州迪普科技有限公司第39页杭州迪普科技有限公司基本网络配置1.1组网要求Ø内网(3.3.3.2/24)可访问外网(10.99.0.1/24)Ø内网地址为DHCP获得Ø内网对外提供HTTP服务(安装web服务器)1.2网络拓扑1.3配置步骤Ø【网络管理】->【接口管理】下,配置接口参数杭州迪普科技有限公司第39页杭州迪普科技有限公司Ø在【网络管理】->【

5、网络对象】下,将接口添加到安全域Ø在【网络管理】->【单播IPv4路由】下,添加出口路由Ø在【网络管理】->【DHCP配置】下,启动DHCPServerØ在【防火墙】->【NAT】下,添加源NATØ在【防火墙】->【NAT】下,添加目的NAT杭州迪普科技有限公司第39页杭州迪普科技有限公司Ø在【防火墙】->【包过滤策略】下,添加Untrust到Trust包过滤策略1.1功能验证Ø内网可DHCP获取到IP地址Ø内网可访问外网(网卡自行添加DNS,或DHCP中配置)杭州迪普科技有限公司第39页杭州迪普科技有限公司Ø外

6、网可访问内网服务器杭州迪普科技有限公司第39页杭州迪普科技有限公司深度检测功能配置1.1网络要求Ø采用第1章——基本网络配置Ø内网(Trust)到外网(Untrust)方向匹配DPI策略(包括应用限速、每IP限速、访问控制、URL过滤、行为审计等)Ø备注:本次功能配置以应用限速为例1.2网络拓扑1.3配置步骤Ø在【访问控制】->【网络应用带宽限速】下,配置限速策略Ø在【防火墙】->【包过滤策略】下,添加包过滤策略,并引用应用限速策略杭州迪普科技有限公司第39页杭州迪普科技有限公司Ø部分DPI功能配置举例1.1功能

7、验证Ø内网PC(3.3.3.2)用迅雷下载文件,查看限速情况杭州迪普科技有限公司第39页杭州迪普科技有限公司杭州迪普科技有限公司第39页杭州迪普科技有限公司VPN1.1IPSecVPN1.1.1客户端接入模式1.1.1.1组网要求Ø采用第1章——基本网络配置Ø外网(10.99.0.4)可通过IPSecVPN客户端方式连接到内网,共享内网资源1.1.1.2网络拓扑1.1.1.3配置步骤Ø在【VPN】->【IPSec】下,启动IPSec,配置客户端接入模式杭州迪普科技有限公司第39页杭州迪普科技有限公司Ø在客户端安装

8、IPSecVPN客户端程序1.1.1.1功能验证Ø在IPSec客户端输入相关参数,进行登录并查看状态杭州迪普科技有限公司第39页杭州迪普科技有限公司Ø查看本地网卡信息,并进行Ping验证杭州迪普科技有限公司第39页杭州迪普科技有限公司Ø验证内网共享资源(http://3.3.3.2)1.1.1网关—网关模式1.1.1.1组网要求Ø两端配置采用第1章——基本网络配置(相关I

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。