返回
联想网御UTM安装与调试

联想网御UTM安装与调试

ID:37923042

大小:1.80 MB

页数:42页

时间:2019-06-02

联想网御UTM安装与调试_第1页
联想网御UTM安装与调试_第2页
联想网御UTM安装与调试_第3页
联想网御UTM安装与调试_第4页
联想网御UTM安装与调试_第5页
资源描述:

《联想网御UTM安装与调试》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、联想网御UTM的安装与调试河南山谷创新网络科技有限公司2021年9月9日外观图片外观图片一健式按键安全网关一键式按健登录方法登录界面管理配置管理主机管理员只有在管理主机上才能对安全网关进行管理,最多支持6个管理主机IP和1个集中管理主机,至少有1个管理主机IP不能被删除。安全网关出厂时有四个默认管理主机,10.1.5.200、10.1.6.200、10.1.7.200和10.1.8.200。管理配置此接口完成以下功能1、加管理主机2、除管理主机3、到“日志与报警>>日志设置>>集中管理”接口添加管理主机入管理主机IP和子网掩码“说明”中,输入描述性文字,此步骤可忽略击“确定”

2、按钮完成添加修改管理主机“管理主机IP”列表中修改要修改的管理主机IP或子网掩码击“确定”按钮完成修改删除管理主机“管理主机IP”列表中删除要删除的管理主机IP击“确定”按钮完成删除管理配置安全网关提供WEB接口和CLI命令行两种管理方式。可以通过网口访问、串口访问。WEB管理方式和串口命令行方式默认打开,不可关闭。使用WEB方式管理安全网关,管理主机必须能通过网络访问安全网关,并且其IP地址必须在安全网关上设置,使用串口命令行方式管理,管理主机通过串口连接安全网关的CONSOLE口登录。“启用远程SSH”后,管理主机可以通过网络连接(通用网口),利用secureCRT或pu

3、tty等终端管理软件登录安全网关命令行接口进行管理。管理员帐户管理员按级别授权管理,说明如下:新建帐户系统更新安全网关系统升级功能可以快速响应安全需求,保证安全网关功能与安全的快速升级。网络管理网络接口联想网御安全网关PowerV可配置的网络设备有:物理设备,VLAN设备,桥接设备,VPN设备,别名设备,冗余设备和拨号设备。下面对各类设备的特点做一简要说明。物理设备:安全网关中实际存在的网口设备,不能删除,也不能添加。增减网络接口硬件模块会自动在网络管理中显示出来,不需要手动操作。VLAN设备:是一种在物理设备基础上创建的设备。与交换机的TRUNK口相连的安全网关物理设备上可

4、以创建VLAN设备,以实现不同VLAN之间的互联。桥接设备:是将多个物理设备和VLAN设备置于透明模式,并且进行分组的设备。启用此设备的安全网关相当于一个二层交换机,但它同时可以过滤三层的内容。网络管理VPN设备:是启用VPN功能必须要启用的设备。整个安全网关系统中只能有一个VPN设备,但是VPN设备的绑定设备可以选择。别名设备:用于给物理设备配置多个IP地址。冗余设备:是将多个物理设备捆绑在一起而成的虚拟设备。冗余设备捆绑的物理设备共同完成收发工作,组成一个逻辑链路供系统使用。捆绑的物理设备可以相互备份,一个物理设备失效,其它物理设备可接替它的工作。拨号设备:用于启用ADS

5、L拨号功能所必须要启用的设备。系统中只能有一个拨号设备,但是拨号设备绑定的物理设备可以选择。系统通过绑定的设备来发送和接收PPPoE的数据包。下边对部分设备的配置做详细的配置说明物理设备物理设备初始情况下工作在路由模式,也就是说该设备上绑定有IP地址,可以与其它设备进行资料包的路由转发。其中第一个物理设备fe4是默认的可管理设备。它的默认IP地址是10.1.5.254,子网掩码为255.255.255.0,这个地址允许管理,PING和TRACEROUTE物理设备物理设备设备的工作模式,目前支持的有以下三种1:路由模式,这是设备默认的工作模式,在路由模式下,必须配置设备的IP地

6、址。2:透明模式,设置为透明模式的设备不能配置MTU,IP地址/掩码,不能用于管理,PING和TRACEROUTE等选项也不能选择。3:冗余模式,设置为冗余模式的设备只能供冗余设备使用。设备的链路工作模式,有以下三种1:自适应2:全双工3:半双工设备的链路速度,有以下三种1:102:1003:1000开启TRUNK,是否将设备设置为TRUNK口。用于连接交换机或者路由器的TRUNK口。用于管理,此设备的IP地址是否能用于管理允许PING,此设备的IP地址是否允许被PING到是否启用,是否启用此设备VLAN设备VLAN设备是一种在物理设备基础上创建的设备。它可以工作在路由模式下

7、,也可以工作在透明模式下,工作在透明模式时,此设备可加入桥接设备。VLAN设备可以与其它同VLAN的设备通讯,并通过安全网关转发不同VLAN之间的通讯。同一个物理设备上可以创建多个不同VLANID的VLAN设备。不同物理设备上的VLAN设备的VLANID可以相同。Vlan设备Vlan设备设备的工作模式,目前支持的有以下两种1:路由模式,这是设备默认的工作模式2:透明模式,设置为透明模式的设备IP地址/掩码,不能用于管理,PING和TRACEROUTE等选项也不能选择。IP地址,设备的IP地址,路由模式下

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。