返回
功能配置讲解v40图文课件

功能配置讲解v40图文课件

ID:20224365

大小:2.86 MB

页数:44页

时间:2018-10-10

功能配置讲解v40图文课件_第1页
功能配置讲解v40图文课件_第2页
功能配置讲解v40图文课件_第3页
功能配置讲解v40图文课件_第4页
功能配置讲解v40图文课件_第5页
资源描述:

《功能配置讲解v40图文课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、USG功能配置说明www.dcnetworks.com.cn神州数码网络USG功能培训讲解初始化配置及源NAT目的NAT配置透明模式和混合模式配置DNS代理和DDNS设置IPQoS限速、应用QoS限速及会话限制URL过滤、行为控制(QQMSN)及网页关键字过滤IPSECSSLVPN介绍防病毒功能设置攻击防护及IPS防御设置统计集功能设置及日志报表查看初始化配置缺省出厂时防火墙Eth0/0接口IP为192.168.1.1/24可将管理主机IP配置为192.168.1.0/24网段IP与防火墙eth0/0接口相连,通过WEB登陆防火墙管理界面在浏览器地址栏中输入以下两种URL均可ht

2、tp://192.168.1.1https://192.168.1.1---经过SSL加密推荐使用缺省登陆用户名:admin密码:adminSNAT配置1、配置接口地址2、配置路由3、配置安全策略4、配置NAT策略SNAT配置-Expandedportpool如何配置?命令行下输入命令expanded-port-pool重启设备即可生效如何查看会话和NAT资料占用情况DCFW-1800#showsessiongenericmax1000000,alloced10,free999990DCFW-1800#showsnatresourceTCPports:0%(0of228096)U

3、DPports:0%(0of228096)DNAT配置1、设置地址簿和服务簿注意:设置地址簿对于单个地址建议使用ip成员,注意掩码32注意:设置服务簿时一般情况我们需要定义的是目的端口2、设置目的NAT3、设置防火墙策略透明模式1、定义接口到二层安全域2、定义Vswitch接口3、定义策略域之前的防火墙策略说明:Vswitch接口即为桥组接口,处于透明模式的接口共同拥有Vswitch的地址混合模式要求:服务器直接配置公网地址,内网用户配置私网地址NAT访问外网内网网段:192.168.1.1/24网段B:218.240.143.219-221网络拓扑Eth1Zone:l2-utr

4、ustEth2Zone:l2-dmzVswitch:218.240.143.218/24外网接口和连接服务器接口都设置成二层安全域,将外网地址配置在Vswitch接口上,内网口设置成三层安全域,其他设置略DNS代理设置说明:DNS代理指客户端PC配置DNS地址为防火墙内网口地址便可以做域名解析功能配置步骤:一、网络/DNS/代理中使用系统自带或手工定义DNS地址DNS代理设置二、在网络/接口中启用DNS代理,在接口高级配置中DDNS设置在网络/DNS中为防火墙配置可用的DNS在网络/DDNS服务中配置服务器类型、用户名和密码在网络/DDNS选择DDNS名称、接口及配置动态域名DC

5、FW-1800#showddnsstaddnsDdnsName:ddnsInterfaceName:ethernet0/1LastUpdateTime(s):-152LastUpdateResult:UpdateOKLastUpdateIp:218.240.143.219NextUpdateTime(s):86248路由设置目前静态路由支持目的路由、ISP路由、源路由、源接口路由、策略路由路由优先级顺序为策略路由>源接口路由>源路由>目的路由,ISP路由系统自带只有电信China-telecom和网通China-netcom,对于教育网段可以将教育网ISP路由手工导入,教育网IS

6、P见FTP说明:源路由和源接口路由可以根据源地址来选路策略路由可以根据源、目的和服务项选择网关IP-QOS限速设置1、在QoS/IPQoS中创建规则每ip限制512k2、在QoS/IPQoS中创建规则每ip限制512k,带宽占用率低时最高每ip可达1M3、在QoS/IPQoS中创建规则每ip限制512k,然后启用细粒度控制,限制每ip-P2P控制到200K在QoS/IPQoS细粒度控制中针对P2P下载应用限制每ip最大带宽200K应用QOS限速设置1、在QoS/应用QoS中限制P2P下载流量到512KIP会话限制在防火墙/会话限制中可以针对ip地址和服务在指定时间段内实现会话条数

7、限制URL过滤及日志记录1、在上网行为库中自定义URL库2、在上网行为策略中创建一条策略3、用户测试及查看日志行为控制(QQ、MSN)1、首先在对象中创建一个时间表2、启用上网行为功能必须要开启全局策略行为控制(QQ、MSN)3、创建一条上网行为策略,上班时间记录MSN聊天记录4、启用外网口所属安全域的应用程序识别行为控制(QQ、MSN)5、启用NBC日志配置,查看NBC日志信息6、在防火墙策略中禁用QQ7、用户端登陆QQ测试网页关键字过滤1.启用上网行为功能必须要开启全局策略2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。