返回
ssg配置手册参考资料(SSG configuration manual reference materials)

ssg配置手册参考资料(SSG configuration manual reference materials)

ID:41250344

大小:94.50 KB

页数:33页

时间:2019-08-20

ssg配置手册参考资料(SSG configuration manual reference materials)_第1页
ssg配置手册参考资料(SSG configuration manual reference materials)_第2页
ssg配置手册参考资料(SSG configuration manual reference materials)_第3页
ssg配置手册参考资料(SSG configuration manual reference materials)_第4页
ssg配置手册参考资料(SSG configuration manual reference materials)_第5页
资源描述:

《ssg配置手册参考资料(SSG configuration manual reference materials)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ssg配置手册-参考资料(SSGconfigurationmanual-referencematerials)目录导航1概念与简介41.1universalsecuritygatewayarchitecture(通用安全网关架构)41.1.1multiplesecurityzones(多安全区域)41.1.2securityzoneinterfaces(安全区域端口)41.1.3virtualrouters(虚拟路由器)51.1.4accesspolicies(访问策略)51.1.5vpns(虚拟专用网络)61

2、.1.6virtualsystems(虚拟系统)61.1.7.packetflowsequence(数据包处理过程)71.2zones(区域)81.2.1securityzones(安全区域)81.2.2tunnelzones(隧道区域)81.2.3functionzones(功能区域)91.3interfaces(端口)111.3.1interfacestypes(端口类型)111.3.2interfacessettingsandoperationmodes(端口设置和运行模式)111.3.3secondar

3、yipaddresses(第二ip地址)131.3.4managementservices/ec(管理服务选项)131.3.5.interfaceservices/ec(端口服务选项)141.3.6firewall/ec(防火墙选项)141.4administration(管理)15ofmanagementmethodsandtools(管理方法和工具)151.4.2levelsofadministration(管理权限等级)162基本管理202.1通讯连接的设置212.2web管理连接设置232.3防火墙基本

4、设置272.3.1设置访问超时时间272.3.2设置管理员292.3.3设置dns322.3.4设置zone(安全区域)342.3.5设置interface(接口)362.3.6设置router(路由)402.3.7设置policy(策略)432.3.8保存配置及配置文件493透明模式533.1设置管理端口543.2设置透明模式543.3其他相关命令554nat模式及route模式564.1nat模式564.1.1基于端口的nat574.1.2基于策略的nat604.2route模式624.3mip和vip63

5、4.3.1mip634.3.2vlp664.4dip(虚拟ip)705avpn(虚拟专用网络)735.1manualkey735.1.1配置manualkey735.1.2配置路由755.1.3配置policy755.2autokeyike785.2.1policy-based-785.2.2routebasedike815.3troubleshooting(vpnvpn错误检测)836常见问题及解决方案846.1透明模式846.1.1配置管理问题846.1.2连接问题856.2nat和route模式866.2

6、.1配置管理问题866.2.2连接问题86概念与简介universalsecuritygatewayarchitecture(通用安全网关架构)netscreenscreenos4.0引入了universalsecuritygatewayarchitecture(通用安全网关架构),这个架构使得用户在实施网络安全策略时更具灵活性.在多端口的netscreen设备中,用户可以建立不同zone(安全区域),并将端口绑定在不同的安全区域,在端口之间建立相应的安全策略.multiplesecurityzones(多安全

7、区域)安全区域是一个或多个需要对进出数据进行策略控制的网络.用户可以根据自己的需要来定义安全区域.Youcanalsousepredefinedsecurityregions:Trust,Untrust,andDMZ(compatiblewithpreviousScreenOS).Accessbetweensecurityregionsisonlyallowedbypolicy.SecurityZoneInterfaces(securezoneport)Theportofthesafeareaisthedoor

8、wayoftheTCP/IPdatapassingthroughthesecurityarea.Therearetwoports:PhysicalInterfaces(physicalport):definedbythephysicalpositionoftheport,suchasethernet1,ethernet2(fixedport),ethernet2/1,ethernet2

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。