网络安全与防护全套配套课件迟恩宇实验11-UTM协议内容审计配置实验.doc

《网络安全与防护全套配套课件迟恩宇实验11-UTM协议内容审计配置实验.doc》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、国家高等职业教育网络技术专业教学资源库网络安全设备典型配置案例H3C统一威胁管理产品UTM防火墙实验11协议内容审计配置实验实验11UTM协议内容审计配置实验11-111.1实验内容与目标11-111.2实验组网图11-111.3实验设备与版本11-111.4实验过程11-1步骤一.接口配置11-1步骤二.NAT配置11-2步骤三.路由配置11-2步骤四.引流策略配置11-2步骤五.SNMP配置11-2步骤六.“应用安全策略”配置11-2步骤七.协议内容审计配置11-3步骤八.SecCenterUTMManager配置11-4步骤九．验证结果11-4实验11UTM协议内容审计配置实验实验11

2、UTM协议内容审计配置实验11.1实验内容与目标完成本实验，您应该能够：l掌握UTM协议内容审计的配置方法11.2实验组网图图11-1UTM特性实验组网图组网要求说明：某公司的内网网段为192.168.1.0/24。UTM上配置协议内容审计策略，对该公司的用户通过UTM访问外网的网络流量进行协议内容审计。同时配置将协议内容审计的日志发送到位于公网的IP地址为192.168.96.11的SecCenter上进行详细的分析和审计。11.3实验设备与版本主机：2台线缆：若干UTM：H3CSecPathU200-S，Version5.20,ESS511411-6实验11UTM协议内容审计配置实验11

3、.1实验过程步骤一.接口配置配置GE0/0的IP地址为192.168.1.1/24，安全域为Trust；GE0/2的IP地址为192.168.103.171/22，安全域为Untrust。步骤二.NAT配置在GE0/2接口上配置NAT策略，选择ACL为3000，地址转换方式为“EasyIP”。其中ACL3000的规则为允许源地址为192.168.1.0/24的报文通过。步骤三.路由配置配置静态默认路由，其中的下一跳地址192.168.100.254为外网中的路由器与GE0/2在同一个网段的接口地址。步骤四.引流策略配置配置将Trust和Untrust之间匹配ACL3000的流量都引到段31上

4、。步骤五.SNMP配置[U200S]snmp-agent[U200S]snmp-agentsys-infoversionall[U200S]snmp-agentcommunityreadpublic[U200S]snmp-agentcommunitywriteprivate11-6实验11UTM协议内容审计配置实验步骤六.“应用安全策略”配置点击导航栏“IPS

5、AV

6、应用控制>高级设置”，点击“应用安全策略”，进入深度检测页面。步骤七.协议内容审计配置（1）选择“协议内容审计>段策略管理”界面，将默认的协议内容审计策略AuditPolicy应用到段31上。（2）查看默认规则11-6实验11U

7、TM协议内容审计配置实验（3）UTM配置通知动作Notify选择“系统管理>动作管理>通知动作列表”界面，syslog主机的IP地址配置为SecCenter的IP地址，端口号为30514。步骤八.SecCenterUTMManager配置选择“系统管理>设备管理>设备列表>添加设备”界面，“设备主机名或IP地址”为UTM的G0/2接口上的IP地址。如果UTM的系统时区为UTC，则“时间矫正”选择“以格林威治时钟处理”，输入设备标签，其他选项采用默认配置即可。11-6实验11UTM协议内容审计配置实验步骤九．验证结果按照如上配置，SenCenter可以接收到UTM上报的协议内容审计日志，并进行

8、分析和审计（只以WEB访问为例）。选择“行为审计>用户行为审计>WEB应用审计”界面，查看WEB访问明细列表。（1）WEB访问明细列表（2）选择“行为审计>用户行为分析>WEB网站综合分析”界面，查看网站排行和用户排行。11-6实验11UTM协议内容审计配置实验（3）用户排行11-6