返回
护航中小企业合勤usg网关全面评测

护航中小企业合勤usg网关全面评测

ID:20105927

大小:58.50 KB

页数:5页

时间:2018-10-10

护航中小企业合勤usg网关全面评测_第1页
护航中小企业合勤usg网关全面评测_第2页
护航中小企业合勤usg网关全面评测_第3页
护航中小企业合勤usg网关全面评测_第4页
护航中小企业合勤usg网关全面评测_第5页
资源描述:

《护航中小企业合勤usg网关全面评测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、护航中小企业合勤USG网关全面评测~教育资源库  对于中小企业局域网来说,由于网络结构比较简单,主机数量较少,往往忽视了网络的安全性建设,从而导致黑客和恶意分子可以轻松入侵。最近国际知名网络设备厂商合勤科技推出了几款适合中小企业的网络安全设备,今天我们就为大家介绍一下其统一安全网关Zy)设备  产品优点:  •支持多个路由网络  •详细全面的防火墙控制  •千兆端口  •支持3GCIA3GB的DDR2内存,256MB的缓存,一个3GPCMCIA插槽,还有一个采用被动冷却技术的Frescale8343CPU

2、,通过一个266MHz的前端总线运行在400Mhz。千兆以太数字端口连接到一个VitesseVSC7388集成千兆以太交换芯片上。  图4、USG100主板  面向对象的配置方式  理解如何配置USG100的关键之处是,记住它是面向对象的,也就是说,每个接口(achine对象是一个Windobps,不过在一个路由器上拥有如1234下一页友情提醒:,特别!此多高速端口还是一件令人高兴的设计。MTU(最大传输单元)可以根据接口来进行调整,不过调整范围是576到1500字节;它不支持巨型帧。  默认配置下,端口1和端口2被设计用来进行Z。但是,端口3

3、到端口7都可以通过重新配置到以上4个部分中去,如图6所示。  图6、端口划分  从图7的状态页面中你可以看到,LAN1、LAN2、Z接口被指定了5个不同的子网。为每个LAN设置不同的子网的意义是,通过使用可以应用到接口、IP或子网的防火墙规则,我们能够控制网络之间的通信。  图7、接口  除了7个千兆以太网口外,通过USG100后面板上的PCMCIA插槽,你还可以插入一个3GZ接口出来的无网管交换机上的计算机则可以获得192.168.13.0/24子网的一个IP地址。  而且,多个VLAN可以被配置到同一个USG100接口上,通过这个功能,US

4、G100可以连接到一个支持802.1qVLAN的可网管交换机上。然后你可以在USG100上对每一个VLAN配置不同的DHCP服务器,从而实现子网到VLAN的1对1网络映射。  我对这个功能进行了测试,在这台USG100的LAN1接口上配置了两个不同的VLAN,每一个VLAN具有单独的DHCP服务器,如图8所示。然后,我在一个网件可网管交换机上配置了相同的VLAN,并且为两个VLAN分别加入了两个不同的交换机端口。  图8、VLAN  另外我还在这个可网管交换机上进行了一些其它配置。最终,我将一台计算机连接到该交换机上的不同端口时,会得到对应的U

5、SG100上VLAN设置中所指定的IP地址,由此验证了USG100可以识别802.1qVLAN标签。  路由功能测试  USG100上可配置的路由选项包括,策略路由、静态路由、RIPE和OSPF。策略路由被大量用于控制通过USG100的通信数据。在USG100中的策略路由选项,可以实现根据进入接口、源和目的子网、服务(协议)和下一跳目的地(接口或IP)来定义通信路径。  在图9中,我配置了最上面的策略路由,来实现到另一台路由器之后的子网的通信路由。被路由的通信起源于LAN2_SUB(192.168.3.0/24),转向另一台路由器后的一个子网,

6、我为它创建了一个名为DFLLAN(192.168.10.0/24)的对象。这个通信的下一跳是另一个路由器的IP地址,我为它创建了一个名为DFLLAN的对象。、  图9、策略路由  图9中所示的第二个策略路由是,对通过VPN隧道的数据进行路由。通过这个配置,可以让源自我的内部子网(LAN2_SUB)的通信数据,路由到通过VPN隧道访问的远端子网(ZLAN),我通过一个名为ZVNTest的对象来实现它,该对象指定了VPN隧道另一端的IP地址。  WAN口功能测试  USG100使用了WANTrunks来实现WAN口的失效转移,管理多个ISP连接。默

7、认配置下,WAN接口1和接口2就是第一个WANTrunk的成员。USG100采用的失效转移方式是保持两个接口都处于激活状态,对通信进行均衡;而并非采用一个WAN接口激活时另一个接口处于等待状态的模式。  默认配置下,WANTrunks上启用LinkSticking功能,它可以确保从内部设备到一个特定外部服务器的通信数据不被负载均衡到多个WAN接口上。这可以防止跟踪源IP地址的服务器的连接问题。  WAN连接的选项包括,最小负载优先、权重轮询调度和溢出转移。在这所有三个算法中,你可以为每一个WAN接口配置进入和外出带宽,从而有效的确保最优利用率。

8、  如果选择最小负载优先算法,USG100将根据配置的带宽和测量到的使用率,通过流量利用率较低的WAN接口来传输数据,从而有效的在两个WAN接口上实现

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。