返回
天融信-3.3版本防火墙高级功能配置手册

天融信-3.3版本防火墙高级功能配置手册

ID:37646946

大小:3.71 MB

页数:58页

时间:2019-05-27

天融信-3.3版本防火墙高级功能配置手册_第1页
天融信-3.3版本防火墙高级功能配置手册_第2页
天融信-3.3版本防火墙高级功能配置手册_第3页
天融信-3.3版本防火墙高级功能配置手册_第4页
天融信-3.3版本防火墙高级功能配置手册_第5页
资源描述:

《天融信-3.3版本防火墙高级功能配置手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、PPTP隧道举例如下远程客户端与防火墙建立PPTPVPN隧道,安全访问内网资源。图例:远程用户通过PPTP隧道访问内网示意图本例中防火墙的Eth0口使用了私有IP:10.10.10.1/24,仅为示例,应用环境中,该接口IP应为用户可以访问的公网地址。配置要点1、配置远程用户2、开放相关接口的PPTP服务3、配置PPTP服务4、配置PPTP客户端5、配置PPTP的访问控制WebUI配置步骤1)配置远程用户。包括添加远程用户、启动内部basic认证服务器并设置用户角色。a)选择用户认证>Basic认证,选择“

2、用户列表”页签,点击“增加用户”添加类型为“远程用户”的新用户pptpuser。该用户用于PPTP用户的身份认证。b)防火墙作为认证服务器接受PPTP用户的认证请求,需要在防火墙上启动内部认证服务器(默认为停止状态)。选择用户认证>Basic认证,并选择“Basic认证服务器”页签,点击“启动”按钮启动内置认证服务器。1c)将PPTP用户设置所属用户角色。不属于任何用户角色的用户无法通过认证服务器的认证。而且可以通过设置对用户角色的访问控制规则来实现对PPTP用户的访问控制。选择用户认证>Basic认证,并

3、选择“用户角色”页签,点击“添加”按钮,设置包含PPTP远程用户的用户角色。点击“确定”,完成用户角色设置。界面如下图所示。22)开放Eth0口的PPTP服务。a)选择资源管理>区域,设置区域intranet、dmz分别和属性eth0、eth1绑定,权限为允许访问。b)选择系统管理>配置菜单,并选择“开放服务”页签,开放该区域的PPTP服务服务。3)配置PPTP服务选择虚拟专网>PPTP菜单,在“PPTP设定”处设置PPTP服务属性,如下图。3需要注意的是:PPTP服务器的起始地址和结束地址必须和本地地址(

4、服务器的虚拟IP)在同一个网段。点击“启动”,成功后进入等待远程PPTP客户端的连接。4)配置PPTP客户端(以windows2000为例)需要确认PPTP客户端可以访问防火墙的Eth0接口。在控制面板中打开网络连接4点击“创建一个新连接”,新建一个连接(VPN)。选择网络连接类型为“连接到我的工作场所的网络”。5选择创建“虚拟专用网连接”。输入为此VPN连接定义的名字(例如PPTP连接)。6如果在拨VPN之前需要拨公网,可以选择是拨VPN同时自动启动公网连接还是先连接公网以后,再进行VPN连接。输入防火墙

5、上开放PPTP服务的接口的IP地址,此例中为10.10.10.1,如上图所示。7点击“完成”完成设置,会出现该连接,右键修改其属性。85)建立PPTPVPN隧道输入已在防火墙上设好的远程用户的用户名(pptpuser@basic)和密码,点击连接按钮。9连接成功后如下图。6)设置内网资源对象。选择资源管理>地址,并选择“主机”页签添加内网资源对象83.234。107)对远程PPTP客户端作访问控制对于远程PPTP客户端的访问控制可以通过对PPTP区域的控制完成,也可以通过对包含PPTP远程用户的用户角色的访

6、问控制来完成。a)通过对PPTP区域的控制完成访问控制。选择资源管理>区域,添加区域pptp_area并和pptp属性绑定,权限为默认权限“允许”。pptp_area区域可以作为源或目的区域在访问控制规则中使用。“PPTP”属性是PPTP的动态属性,不需要用户设置,用户只需要设置该属性绑定的区域即可。选择防火墙>访问控制,点击“添加”按钮设置新的访问控制规则。b)通过基于认证用户角色的访问控制来实现对PPTP用户的访问控制。选择防火墙>访问控制,点击“添加配置”按钮设置新的访问控制规则。11L2TP隧道L2

7、TP隧道的配置和PPTP隧道的配置类似,值得说明的是在windows的客户端必须安装一个TOPSEC提供的小程序,该程序在防火墙随机光盘和TOPSEC的网站上均可获取。光盘位置如下图所示:安装该程序后,必须重启系统才可以生效。运行该程序,如下图。选中“允许TOS到L2TP的连接”。客户端上L2TPVPN隧道的配置步骤与PPTP基本一致,只需要修改VPN隧道的属性为“L2TP”,如下图。12详细配置请参考PPTP案例。13带宽管理QoSQoS(服务质量),是QualityofService的缩写。通过QoS管

8、理,用户可以根据实际用户网络规划,方便、灵活地定制带宽策略,防止带宽滥用现象,并可以确保关键应用的带宽需求。网络卫士防火墙的带宽策略采用了分层的带宽管理机制,用户可以通过设置细粒度的带宽规则来实现基于源和目的IP地址(或地址段)、服务的带宽的集中管理。同时,同层的带宽策略还可以根据业务需求,设置带宽策略的优先级,为关键业务流量优先分配带宽,从而合理、有效地为用户网络分配带宽资源。14图例:防火墙分层带宽管理示意图

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。