返回
agx上网行为管理流控墙

agx上网行为管理流控墙

ID:36277368

大小:4.02 MB

页数:35页

时间:2019-05-08

agx上网行为管理流控墙_第1页
agx上网行为管理流控墙_第2页
agx上网行为管理流控墙_第3页
agx上网行为管理流控墙_第4页
agx上网行为管理流控墙_第5页
资源描述:

《agx上网行为管理流控墙》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、上网行为管理流控墙产品介绍管理方式WEB管理HTTP(port:9090)HTTPS(port:9090,默认)CLI管理Console(波特率:115200)SSH(port:2222,默认)Telnet(port:2323)AceNetTechnology,Inc.WEB登录启动IE浏览器,在地址栏中输入https://192.168.0.1:9090,则弹出登录对话框,提示输入用户名和密码(默认用户名:root,密码:Login*PWD)AceNetTechnology,Inc.WEB管理首页A

2、ceNetTechnology,Inc.系统升级升级AGX的系统文件,可以升级的系统文件包括:系统版本、应用特征库、URL库、ISP自动地址表以及授权档案。AceNetTechnology,Inc.工作模式网桥模式网桥模式是把AGX视为一部带过滤功能的透明设备使用,把AGX接在原有网关及内网用户之间,不用更改网络拓扑结构和配置,这种模式于用户可以做到完全“透明”单网桥模式多网桥模式AceNetTechnology,Inc.工作模式网桥模式配置可以把设备设定为单网桥、多网桥;预设为单网桥模式,LAN1和

3、WAN1口为一对桥、LAN2和WAN2口为一对桥。当设备透明上线时,只需要将上下联设备分别对接到一组桥上,上联设备对接WAN口、下联设备对接LAN口。用户可根据网络中的实际情况选择。网桥模式时,AGX支持VLANTRUNK穿透,AGX可以透明接在VLANTRUNK的主干道上。注意:当改变工作模式时,设备会重启并且配置将被清空AceNetTechnology,Inc.工作模式路由模式路由模式的每个实体接口可以工作在不同的子网中,使LAN与Internet之间建立一个安全网关,也可把AGX放在网关设备后面

4、,代理局域网上网单链路模式多链路模式AceNetTechnology,Inc.工作模式路由模式配置1.配置接口IP地址2.配置路由3.配置内网代理的地址转换4.配置内网服务器的一对一地址转换或者基于端口映射AceNetTechnology,Inc.路由路由类型静态路由策略路由路由优先级直连路由>策略路由>静态路由静态路由配置AceNetTechnology,Inc.策略路由简介传统路由是根据报文的目的地址来寻路,而策略路由可以根据以下内容来选择转发路径:目的IP源IP协议类型协议端口号网关类型(IP或

5、者PPPOE)链路下行带宽功能类型:链路均衡链路备份AceNetTechnology,Inc.安全策略安全策略定义了对封包的控制策略;可以通过指定封包的源地址、目的地址、服务、时间段等参数来控制信息流。匹配条件:策略方向源地址/地址簿目的地址/地址簿服务生效时间动作状态AceNetTechnology,Inc.安全策略匹配原则策略规则遵循从按顺序从前往后匹配的原则,如果一个规则匹配了,就不会再向下匹配,所以序号小的规则优先级高。请注意规则的先后顺序,先定义的规则,位置排在前面,可通过<移动>来改变规则

6、的先后顺序。系统隐含了一条允许所有的安全策略,如果加入的安全策略都不匹配,封包最后将匹配隐含的策略。所以系统在预设情况,是允许所有封包通过的。AceNetTechnology,Inc.安全策略例:研发部人员不允许发送邮件AceNetTechnology,Inc.NAT规则内网代理作为内部网络的代理网关,转换内部主机上网联机的源IP地址。内部网络的所有主机均可共享一个或者多个合法外部IP地址实现对Internet的访问。AceNetTechnology,Inc.NAT规则一对一地址转换将内网的私有IP转

7、换为公有IP,一个私有IP只能对应一个公有IP,主要用于对内网服务器的转换AceNetTechnology,Inc.NAT规则端口镜像内网有服务器需要向Internet提供服务,且只提供某些端口的服务,那么就需要在网关上做镜像保护内部服务器,提供给外部用户的地址和端口号可以不是内部服务器真正的地址,而是告诉外部用户一个公网地址和其它端口号,内部通过设备来实现地址和端口转换。AceNetTechnology,Inc.IPSecIPsec在IP层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算

8、法及放置需求服务所需密钥到相应位置。IPsec用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路径AceNetTechnology,Inc.IPSec隧道建立IPSec隧道AceNetTechnology,Inc.IPSec规则建立IPSec规则AceNetTechnology,Inc.线路带宽配置用于限制出口(WAN口)线路的总频宽,配置范围在8~1000000kbps流量管理AceNetTechnology,Inc.基于策略的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。