返回
DPtech FW1000系列防火墙系统操作手册

DPtech FW1000系列防火墙系统操作手册

ID:40156765

大小:3.37 MB

页数:28页

时间:2019-07-23

DPtech FW1000系列防火墙系统操作手册_第1页
DPtech FW1000系列防火墙系统操作手册_第2页
DPtech FW1000系列防火墙系统操作手册_第3页
DPtech FW1000系列防火墙系统操作手册_第4页
DPtech FW1000系列防火墙系统操作手册_第5页
资源描述:

《DPtech FW1000系列防火墙系统操作手册》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、DPtechFW1000操作手册杭州迪普科技有限公司2011年10月杭州迪普科技有限公司目录DPtechFW1000操作手册1第1章组网模式11.1组网模式1-透明模式11.2组网模式2-路由模式21.3组网模式3-混合模式3第2章基本网络配置42.1实现功能42.2网络拓扑42.3配置步骤4第3章深度检测功能配置73.1实现功能73.2网络拓扑73.3配置步骤7第4章VPN94.1IPSecVPN94.1.1客户端接入模式94.1.2网关—网关模式104.2L2TPVPN124.2.1实现功能124.2.2网络拓扑124.2.3配置步骤124.3GREVPN164.3.1实现功

2、能164.3.2网络拓扑164.3.3配置步骤164.4SSLVPN174.4.1实现功能174.4.2网络拓扑184.4.3配置步骤18第5章VRRP双机热备205.1实现功能205.2网络拓扑205.3配置步骤20第6章日志输出UMC246.1业务日志输出246.2会话日志输出24杭州迪普科技有限公司6.3流量分析输出25杭州迪普科技有限公司第1章组网模式1.1组网模式1-透明模式组网应用场景Ø需要二层交换机功能做二层转发Ø在既有的网络中,不改变网络拓扑,而且需要安全业务Ø防火墙的不同网口所接的局域网都位于同一网段特点Ø对用户是透明的,即用户意识不到防火墙的存在Ø部署简单,不

3、改变现有的网络拓扑,无需更改其他网络设备的配置Ø支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等配置要点Ø接口添加到相应的域Ø接口为二层接口,根据需要,配置接口类型为ACCESS或TRUNK杭州迪普科技有限公司第25页杭州迪普科技有限公司Ø接口配置VLAN属性Ø必须配置一个vlan-ifxxx的管理地址,用于设备管理1.1组网模式2-路由模式组网应用场景Ø需要路由功能做三层转发Ø需要共享Internet接入Ø需要对外提供应用服务Ø需要使用虚拟专用网特点Ø提供丰富的路由功能,静态路由、RIP、OSPF等Ø提供源NAT支持共享Internet接入Ø提供目的NAT支持对外提

4、供各种服务Ø支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等Ø需要使用WEB认证功能配置要点杭州迪普科技有限公司第25页杭州迪普科技有限公司Ø接口添加到相应的域Ø接口工作于三层接口,并配置接口类型Ø配置地址分配形式静态IP、DHCP、PPPoE1.1组网模式3-混合模式组网应用场景Ø需结合透明模式及路由模式特点Ø在VLAN内做二层转发Ø在VLAN间做三层转发Ø支持各类安全特性:攻击防护、包过滤、应用识别及应用访问控制等配置要点Ø接口添加到相应的域Ø接口为二层接口,根据需要,配置接口类型为ACCESS或TRUNKØ接口配置VLAN属性Ø添加三层接口,用于三层转发Ø配置一

5、个vlan-ifxxx的地址,用于三层转发杭州迪普科技有限公司第25页杭州迪普科技有限公司基本网络配置1.1实现功能Ø内网(3.3.3.2/24)可访问外网(10.99.0.1/24)Ø内网地址为DHCP获得Ø内网对外提供HTTP服务(安装web服务器)1.2网络拓扑1.3配置步骤Ø【网络管理】->【接口管理】下,配置接口参数杭州迪普科技有限公司第25页杭州迪普科技有限公司Ø在【网络管理】->【网络对象】下,将接口添加到安全域Ø在【网络管理】->【单播IPv4路由】下,添加出口路由Ø在【网络管理】->【DHCP配置】下,启动DHCPServerØ在【防火墙】->【NAT】下,添加

6、源NATØ在【防火墙】->【NAT】下,添加目的NAT杭州迪普科技有限公司第25页杭州迪普科技有限公司Ø在【防火墙】->【包过滤策略】下,添加Untrust到Trust包过滤策略杭州迪普科技有限公司第25页杭州迪普科技有限公司深度检测功能配置1.1实现功能Ø采用第1章——基本网络配置Ø内网(Trust)到外网(Untrust)方向匹配DPI策略(包括应用限速、每IP限速、访问控制、URL过滤、行为审计等)Ø备注:本次功能配置以应用限速为例1.2网络拓扑1.3配置步骤Ø在【访问控制】->【网络应用带宽限速】下,配置限速策略Ø在【防火墙】->【包过滤策略】下,添加包过滤策略,并引用应

7、用限速策略杭州迪普科技有限公司第25页杭州迪普科技有限公司Ø部分DPI功能配置举例杭州迪普科技有限公司第25页杭州迪普科技有限公司VPN1.1IPSecVPN1.1.1客户端接入模式1.1.1.1实现功能Ø采用第1章——基本网络配置Ø外网(10.99.0.4)可通过IPSecVPN客户端方式连接到内网,共享内网资源1.1.1.2网络拓扑1.1.1.3配置步骤Ø在【VPN】->【IPSec】下,启动IPSec,配置客户端接入模式杭州迪普科技有限公司第25页杭州迪普科技有限公司Ø在客

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。