返回
网络安全与防护全套配套课件迟恩宇实验10-UTM带宽管理配置实验.doc

网络安全与防护全套配套课件迟恩宇实验10-UTM带宽管理配置实验.doc

ID:51383981

大小:608.00 KB

页数:14页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇实验10-UTM带宽管理配置实验.doc_第1页
网络安全与防护全套配套课件迟恩宇实验10-UTM带宽管理配置实验.doc_第2页
网络安全与防护全套配套课件迟恩宇实验10-UTM带宽管理配置实验.doc_第3页
网络安全与防护全套配套课件迟恩宇实验10-UTM带宽管理配置实验.doc_第4页
网络安全与防护全套配套课件迟恩宇实验10-UTM带宽管理配置实验.doc_第5页
资源描述:

《网络安全与防护全套配套课件迟恩宇实验10-UTM带宽管理配置实验.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家高等职业教育网络技术专业教学资源库网络安全设备典型配置案例H3C统一威胁管理产品UTM防火墙实验10带宽管理配置实验实验10UTM带宽管理配置实验10-110.1实验内容与目标10-110.2实验组网图10-110.3实验设备与版本10-110.4实验过程10-1步骤一.接口配置10-1步骤二.ACL配置10-3步骤三.安全域配置10-3步骤四.域间策略配置10-4步骤五.NAT配置10-5步骤六.引流策略配置10-5步骤七.“深度安全策略”配置10-6步骤八.时间表配置10-6步骤九.带宽管理配置

2、10-7步骤十.验证结果10-12实验10UTM带宽管理配置实验实验10UTM带宽管理配置实验10.1实验内容与目标完成本实验,您应该能够:l掌握UTM带宽管理的配置方法10.2实验组网图图10-1UTM特性实验组网图组网要求说明:某公司使用UTM对内网进行应用流量控制,用户PC1在上班时间(8:00-18:00)不能登录MSN软件,使用迅雷等P2P软件下载速度不能超过512K。但用户PC2没有任何限制。10.3实验设备与版本主机:2台线缆:若干UTM:H3CSecPathU200-S,Version5

3、.20,ESS511410.4实验过程10-12实验10UTM带宽管理配置实验步骤一.接口配置在左侧导航栏中点击“设备管理>接口管理”。点击GE0/1栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/1,点击<确定>返回“接口管理”界面。点击GE0/2栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/2,点击<确定>按钮返回“接口管理”界面。10-12实验10UTM带宽管理配置实验步骤二.ACL配置在左侧导航栏中点击“防火墙>ACL”,点击页面的<新建>按钮,创建ACL2000。点击AC

4、L2000栏中的按钮,点击<新建>按钮创建规则。点击<确定>按钮。10-12实验10UTM带宽管理配置实验步骤三.安全域配置将接口GE0/2加入trust域:点击左侧导航栏“设备管理>安全域”。点击Trust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/2加入Trust域,点击<确定>返回“安全域”界面。按照同样操作,将GE0/1接口加入到Untrust域。步骤四.域间策略配置点击左侧导航栏“防火墙>安全策略>域间策略”。10-12实验10UTM带宽管理配置实验点击<新建>按钮,按照下面截图

5、信息配置Trust域到Untrust域的域间策略。同理,添加一条Untrust域到Trust域的域间策略。步骤五.NAT配置在“防火墙>NAT>动态地址转换”页面,点击“地址转换关联”下的<新建>按钮。按照下面的截图信息配置出接口GE0/1的NAT,点击<确定>按钮。10-12实验10UTM带宽管理配置实验步骤六.引流策略配置在防火墙“IPS

6、AV

7、应用控制>高级配置”页面,点击“引流策略”下的<新建>按钮。配置Trust域与Untrust域通过段3来引流,访问控制列表使用2000。也可根据实际情况设置

8、其他的ACL,具体方法请参见ACL典型配置说明。同理,配置Untrust域与Trust域之间的域间策略。步骤七.“深度安全策略”配置在防火墙“IPS

9、AV

10、应用控制>高级配置”页面,点击<应用安全策略>按钮,进入I-ware配置页面。步骤八.时间表配置在“系统管理>时间表管理”页面,点击<创建时间表>按钮。10-12实验10UTM带宽管理配置实验“名称”文本框中输入work,在要配置的时间段输入框中输入该时间段的名称,点击选择该时间段对应的颜色图标,然后在时间表格中选择所需的格子。点击<确定>按钮。使用

11、上面方法,添加一个weekend时间表,设置为非上班时间。步骤九.带宽管理配置(1)创建应用带宽和策略带宽在“带宽管理>BWC管理>策略带宽控制列表”页面,点击<增加带宽控制>按钮。在“增加策略带宽控制”页面增加1M的策略带宽控制,点击<确定>按钮。10-12实验10UTM带宽管理配置实验同理,创建512K的应用带宽控制。(2)增加限速动作在“系统管理>动作管理>限速动作列表”页面,点击<增加限速动作>按钮,增加一个512K的限速动作,点击<确定>按钮。选中512K前面的复选框,点击<激活>按钮。10-

12、12实验10UTM带宽管理配置实验(3)增加动作集在“系统管理>动作管理>动作集列表”页面,点击<增加动作集>按钮。添加名称为512K的动作集,点击<确定>按钮。(4)创建带宽策略在“带宽管理>策略管理”页面,点击<创建策略>按钮,新建一个名称为test的带宽管理策略,点击<确定>按钮。10-12实验10UTM带宽管理配置实验在“规则管理”页面点击<创建规则>按钮,创建一个上班时间阻止使用MSN软件,下班时间允许使用MSN软件的规则,点击<

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。