天清漢馬USG防火墻(T系列)快速安裝指南設(shè)計-v3

上傳人:沈*** 文檔編號:87403421 上傳時間:2022-05-09 格式:DOC 頁數(shù):26 大?。?.42MB
收藏 版權(quán)申訴 舉報 下載
天清漢馬USG防火墻(T系列)快速安裝指南設(shè)計-v3_第1頁
第1頁 / 共26頁
天清漢馬USG防火墻(T系列)快速安裝指南設(shè)計-v3_第2頁
第2頁 / 共26頁
天清漢馬USG防火墻(T系列)快速安裝指南設(shè)計-v3_第3頁
第3頁 / 共26頁

下載文檔到電腦,查找使用更方便

10 積分

下載資源

還剩頁未讀,繼續(xù)閱讀

資源描述:

《天清漢馬USG防火墻(T系列)快速安裝指南設(shè)計-v3》由會員分享,可在線閱讀,更多相關(guān)《天清漢馬USG防火墻(T系列)快速安裝指南設(shè)計-v3(26頁珍藏版)》請在裝配圖網(wǎng)上搜索。

1、word 天清漢馬USG防火墻〔T系列〕 快速安裝指南 啟明星辰信息安全技術(shù) Beijing Venus Information Security Inc. 二零一六年11月 天清漢馬USG防火墻 快速安裝指南 手冊版本 產(chǎn)品版本 資料狀態(tài) 發(fā)行 聲明 啟明星辰公司所有,并保存對本手冊與本聲明的最終解釋權(quán)和修改權(quán)。 本手冊的歸啟明星辰公司所有。未得到啟明星辰公司書面許可,任何人不得以任何方式或形式對本手冊的任何局部進(jìn)展復(fù)制、摘錄、備份、修改、傳播、翻譯成其他語言、將其局部或

2、全部用于商業(yè)用途。 免責(zé)聲明 本手冊依據(jù)現(xiàn)有信息制作,其容如有更改,恕不另行通知。啟明星辰公司在編寫該手冊的時候已盡最大努力保證其容準(zhǔn)確可靠,但啟明星辰公司不對本手冊中的遺漏、不準(zhǔn)確或錯誤導(dǎo)致的損失和損害承當(dāng)責(zé)任。 User’s Manual Copyright and Disclaimer Copyright Copyright Venus networks Co.Ltd All rights reserved. The copyright of this document is owned by Venus networks Co.Ltd. Without the prior

3、 written permission obtained from Venus networks Co.Ltd., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a mercial purpose in whole or in part. Disclaimer This doc

4、ument and the information contained herein is provided on an “AS IS〞basis. Venus networks Co.Ltd may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared Venus networks Co.Ltd with reasonable care and is believ

5、ed to be accurate. However, Venus networks Co.Ltd shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein. 副本發(fā)布聲明 啟明星辰公司的天清漢馬USG防火墻產(chǎn)品正常運(yùn)行時,包含2款GPL協(xié)議的軟件〔linux、zebra〕。啟明星辰公司愿意將GPL軟件提供應(yīng)已經(jīng)購置產(chǎn)品的且愿意遵守GPL協(xié)議的客戶,請需要GPL軟件的客戶提供〔1〕已經(jīng)購置的產(chǎn)品的

6、序列號,〔2〕有效送達(dá)GPL軟件地址和聯(lián)系人,包括但不限于、公司、、電子、地址、 等。 目錄 快速安裝指南2 User’s Manual Copyright and Disclaimer2 Copyright2 Disclaimer2 第1章 硬件安裝5 1.1 安裝前準(zhǔn)備工作5 1.1.1 安裝環(huán)境要求5 1.1.2 安裝工具準(zhǔn)備5 1.2 設(shè)備面板標(biāo)識說明5 1.3 設(shè)備安裝6 1.3.1 設(shè)備接口卡的安裝6 1.3.2 將設(shè)備安裝到機(jī)柜6 第2章 快速配置7

7、2.1 設(shè)備默認(rèn)配置7 2.1.1 管理口的默認(rèn)配置7 2.1.2 默認(rèn)管理員用戶7 2.2 Web快速配置7 2.2.1 登錄設(shè)備7 2.2.2 配置VLAN8 2.2.3 配置IP地址9 2.2.4 透明橋模式案例110 2.2.5 透明橋模式案例212 2.2.6 路由綜合案例14 2.2.7 攻擊防護(hù)案例20 2.2.8 應(yīng)用控制案例23 第3章 軟件升級27 3.1 通過Web升級27 第1章 硬件安裝 在這局部里主要介紹的是硬件的安裝、設(shè)置以與必要的配置操作。 1.1 安裝前準(zhǔn)備工作 1.1.1 安裝環(huán)境要求 工作溫度 0~40℃

8、存儲溫度 -40~70℃ 相對濕度 0~95%非凝結(jié) 電磁兼容性 滿足GB9254-1998 A級以上與GB17618-1998電磁兼容要求 電源適應(yīng)性 220V 拉偏電: 198V~242V,頻率:49~51Hz 1.1.2 安裝工具準(zhǔn)備 請安裝前準(zhǔn)備好以下安裝工具: 終端:配置終端,可以是普通PC機(jī)、筆記本電腦 工具:十字螺絲刀和防靜電護(hù)腕 電纜:電源電纜、串口電纜、網(wǎng)線 1.2 設(shè)備面板標(biāo)識說明 :超級終端的RJ45連接端口 :2×USB連接接口 :管理接口 :10/100/1000M自適應(yīng)以太網(wǎng)電接口 業(yè)務(wù)口 :GE SFP光接口

9、業(yè)務(wù)口 :機(jī)箱后部電源插座和電源開關(guān) :接口卡 1.3 設(shè)備安裝 1.3.1 設(shè)備接口卡的安裝 設(shè)備接口卡安裝步驟如下: 1) 設(shè)備斷電; 2) 取下接口槽位上的擋板,插入接口卡; 3) 安裝完畢。 設(shè)備的接口卡不支持熱插拔,設(shè)備必須在斷電情況下才能進(jìn)展接口卡的安裝和卸載,否如此會造成設(shè)備的損壞! 1.3.2 將設(shè)備安裝到機(jī)柜 1)設(shè)備斷電 2)將設(shè)備放置在機(jī)柜托盤上 3)將設(shè)備固定在機(jī)柜上 4)接通電源 5)管理口接上網(wǎng)線 第2章 快速配置 本設(shè)備可通過Web方式來進(jìn)展配置。 2.1 設(shè)備默認(rèn)配置 出廠的防

10、火墻設(shè)備自帶默認(rèn)的配置。這些默認(rèn)配置可以在出廠的情況下,允許用戶通過Web進(jìn)展配置。 2.1.1 管理口的默認(rèn)配置 標(biāo)記有“MGT〞的接口為設(shè)備的管理口;如果沒有“MGT〞接口,如此主板上從左側(cè)數(shù)第一個以太網(wǎng)接口為設(shè)備的管理口。 管理口的默認(rèn)IP地址為192.168.1.250/24。允許對該接口的Ping,S操作。 2.1.2 默認(rèn)管理員用戶 系統(tǒng)默認(rèn)的管理員用戶為admin,密碼為fw.admin。任何地址都可以使用該用戶登錄設(shè)備。并且可以使用設(shè)備的所有功能。 2.2 Web快速配置 2.2.1 登錄設(shè)備 配置本機(jī)IP地址為192.168.1.2/24, 通過網(wǎng)線將本機(jī)和設(shè)

11、備管理口連接。打開瀏覽器,輸入s://192.168.1.250, 連接設(shè)備。 輸入用戶名〔缺省用戶名:admin〕、密碼〔缺省密碼:fw.admin〕和驗證碼〔隨機(jī)生成〕登錄。 2.2.2 配置VLAN u 案例描述 FW設(shè)備使用VLAN提供轉(zhuǎn)發(fā)業(yè)務(wù),在配置其他業(yè)務(wù)前,需要根據(jù)網(wǎng)絡(luò)環(huán)境創(chuàng)建VLAN并在其中參加物理接口成員。 u 配置步驟: 進(jìn)入網(wǎng)絡(luò) >接口>VLAN,點(diǎn)擊新建, 如如下圖: 1、 配置參數(shù) 名稱:vlan的名稱,這里配置為vlan1。 Tag:vlan的tag號,這里配置為1。 管理狀態(tài):vlan接口的狀態(tài),設(shè)置為UP。 MTU :

12、vlan接口的MTU值,保持默認(rèn)的1500即可。 接口選擇:在可選的接口中點(diǎn)擊參加到Untagged或者Tagged接口中,這里將ge0/1以Untagged方式參加到vlan 1中,將ge0/2以Tagged方式參加到vlan 1中。 2、 點(diǎn)擊提交完成創(chuàng)建VLAN。 2.2.3 配置IP地址 防火墻設(shè)備在做網(wǎng)絡(luò)層以上業(yè)務(wù)處理時,需要在VLAN上配置IP地址。 u 配置步驟: 網(wǎng)絡(luò)>接口>VLAN,點(diǎn)擊列表中的需要配置的vlan接口,如如下圖所示〔以vlan10為例〕: IP地址/掩碼:vlan 接口的IP地址/掩碼,這里設(shè)置為1.1.1.1/24。 這里不

13、選擇浮動IP與單元ID。 點(diǎn)擊“添加〞按鈕。 “更新〞添加VLAN IP成功,如如下圖所示: 2.2.4 透明橋模式案例1 u 案例描述: 防火墻設(shè)備透明部署,通過FW設(shè)備的報文不帶vlan tag,網(wǎng)用戶需要通過防火墻訪問外網(wǎng)。 案例拓?fù)? u 配置步驟: 1、 進(jìn)入網(wǎng)絡(luò)>接口>VLAN,新建vlan10,tag為10,將接口ge0/0和ge0/1 UnTagged方式參加到vlan10中,點(diǎn)擊提交使配置生效。 2、 進(jìn)入對象>地址對象>地址節(jié)點(diǎn),創(chuàng)建IPV4類型的地址對象網(wǎng)用戶,并將網(wǎng)網(wǎng)段參加到地址對象中。 3、 進(jìn)入策略>防火墻>

14、策略,點(diǎn)擊新建,地址類型選擇IPv4,入接口配置為vlan10,出接口也配置為vlan10,源地址配置為網(wǎng)用戶,目的地址配置為any,服務(wù)為any,時間為always,動作為permit,點(diǎn)擊提交使配置生效。 4、 進(jìn)入策略>防火墻>策略,查看策略,勾選策略啟用開關(guān),使得配置啟用。 5、 進(jìn)入策略>防火墻>策略配置,查看策略匹配開關(guān)開啟,默認(rèn)動作為deny。 2.2.5 透明橋模式案例2 u 案例描述: 防火墻透明部署在trunk鏈路下,通過FW設(shè)備的報文帶vlan tag10和vlan tag20,F(xiàn)W設(shè)備需要透傳帶vlan tag的報文,并且網(wǎng)用戶需要通過防火墻訪

15、問外網(wǎng)。 案例拓?fù)? u 配置步驟: 1、 進(jìn)入網(wǎng)絡(luò)>接口>VLAN,新建vlan10,tag為10,將接口ge0/0和ge0/1 UnTagged參加到vlan10中,點(diǎn)擊提交使配置生效。 2、 配置設(shè)備管理接口允許SSH或telnet方式訪問設(shè)備,并使用SSH或telnet方式登陸到設(shè)備管理終端,在配置視圖下,輸入如下命令。該命令會使得該vlan的接口下允許所有的vlan tag 或untag透傳,故配置后不再受步驟1中vlan接口配置的UnTagged或者tagged方式的約束。 FW(config)# vlan 10 FW(config-vlan)# vlan-tra

16、nsparent enable 提示:此配置命令適用于FW需要透傳大量vlan時使用,假如橋下只需要允許單個VLAN帶tag通過,在配置vlan時,將接口tagged方式參加到該vlan中即可。 3、 進(jìn)入對象>地址對象>地址節(jié)點(diǎn),創(chuàng)建IPV4類型的地址對象網(wǎng)用戶,并將網(wǎng)網(wǎng)段參加到地址對象中。 4、 進(jìn)入策略>防火墻>策略,點(diǎn)擊新建,地址類型選擇IPv4,入接口配置為vlan10,出接口也配置為vlan10,源地址配置為網(wǎng)用戶,目的地址配置為any,服務(wù)為any,時間為always,動作為permit,點(diǎn)擊提交使配置生效。 5、 進(jìn)入策略>防火墻>策略,查看策略,勾選策略啟用開

17、關(guān),使得配置啟用。 6、 進(jìn)入策略>防火墻>策略配置,查看策略匹配開關(guān)開啟,默認(rèn)動作為deny。 2.2.6 路由綜合案例 u 案例描述: 企業(yè)需要通過FW設(shè)備進(jìn)展互聯(lián)網(wǎng)訪問,網(wǎng)地址網(wǎng)段為192.168.1.0/24,服務(wù)器網(wǎng)段為192.168.2.0/24。企業(yè)有兩條條出口鏈路分別屬于電信、網(wǎng)通,電信的公網(wǎng)地址為13.1.1.1,網(wǎng)關(guān)為13.1.1.2;網(wǎng)通的公網(wǎng)地址為14.1.1.1,網(wǎng)關(guān)為14.1.1.2。用戶具體需求如下: 1、 網(wǎng)地址訪問外網(wǎng)需要進(jìn)展源NAT轉(zhuǎn)換。 2、 外網(wǎng)地址訪問網(wǎng)服務(wù)器需要進(jìn)展目的NAT轉(zhuǎn)換。 3、 依據(jù)組網(wǎng)劃分不同的區(qū)域,網(wǎng)屬于t

18、rust區(qū)域,外網(wǎng)屬于untrust區(qū)域,網(wǎng)服務(wù)器屬于DMZ區(qū)域。配置策略允許trust區(qū)域訪問untrust區(qū)域,允許trust和untrust區(qū)域訪問DMZ區(qū)域的服務(wù),其他訪問流量默認(rèn)拒絕。 4、 假如訪問的目的地址為電信IP地址,選擇電信的鏈路作為出鏈路,當(dāng)電信鏈路故障以后,選擇網(wǎng)通的鏈路作為出鏈路。 5、 假如訪問的目的地址為網(wǎng)通IP地址,選擇網(wǎng)通的鏈路作為出鏈路,當(dāng)網(wǎng)通鏈路故障以后,選擇電信的鏈路作為出鏈路。 6、 假如訪問的目的地址不屬于電信、網(wǎng)通,可以輪詢選擇出鏈路,但是網(wǎng)訪問服務(wù)器的流量都不受策略路由控制。 案例拓?fù)? u 案例配置分析: 1、 設(shè)備配置源NAT實

19、現(xiàn)網(wǎng)訪問外網(wǎng)的NAT轉(zhuǎn)換。 2、 設(shè)備配置目的NAT實現(xiàn)外網(wǎng)到網(wǎng)服務(wù)器的訪問。 3、 配置添加兩條默認(rèn)路由使得網(wǎng)可以通過路由成功訪問到外網(wǎng)。 4、 配置接口參加到不同的安全域,通過配置防火墻策略實現(xiàn)區(qū)域之間的互訪控制。 5、 配置策略路由實現(xiàn)基于ISP的選路。 6、 地址對象配置添加排除IP,使得網(wǎng)訪問服務(wù)器不受策略控制。 u 配置步驟: 1、 照上述拓?fù)溥M(jìn)展組網(wǎng),并作根本網(wǎng)絡(luò)配置,包括VLAN劃分,以與IP地址配置。 2、 進(jìn)入對象>地址對象>地址節(jié)點(diǎn),創(chuàng)建電信地址對象,ISP地址庫選擇ISP_CT.dat〔中國電信〕,配置提交。 3、 按照上述方法,分別創(chuàng)建如下地址對

20、象: 電信:包含電信ISP地址庫 網(wǎng)通:包含網(wǎng)通ISP地址庫 網(wǎng)地址: 外網(wǎng)地址:排除地址中。 DNAT電信:成員為網(wǎng)服務(wù)器對外映射的公網(wǎng)地址:13.1.1.10。 4、 進(jìn)入網(wǎng)絡(luò)>NAT>NAT規(guī)如此>源地址轉(zhuǎn)換,點(diǎn)擊新建,轉(zhuǎn)換類型為IPV4 to IPV4,源地址選擇網(wǎng)地址,目標(biāo)地址為any,服務(wù)為any,出接口選擇VLAN3,轉(zhuǎn)換后地址為出接口地址,點(diǎn)擊提交。 5、 按照上述方法,創(chuàng)建出接口為VLAN4的源NAT策略。 6、 進(jìn)入網(wǎng)絡(luò)>NAT>NAT地址池,點(diǎn)擊新建,名稱為dnat-pool,地址池配置為網(wǎng)服務(wù)器地址192.168.2.10,點(diǎn)擊提交使配置生效

21、。 7、 進(jìn)入網(wǎng)絡(luò)>NAT>NAT規(guī)如此>目的地址轉(zhuǎn)換,點(diǎn)擊新建,源地址選擇any,目標(biāo)地址為DNAT電信,服務(wù)為any,入接口選擇VLAN3,轉(zhuǎn)換后地址引用地址池dnat-pool,點(diǎn)擊提交。 8、 進(jìn)入網(wǎng)絡(luò)>路由>靜態(tài)路由:IPv4:配置添加兩條默認(rèn)路由,點(diǎn)擊提交使得路由配置生效。 9、 進(jìn)入網(wǎng)絡(luò)>安全域,配置添加trust安全域,將網(wǎng)接口vlan1參加安全域中。 10、 按照上述方法,創(chuàng)建untrust和DMZ安全域,untrust安全域參加vlan3和vlan4接口,DMZ安全域參加vlan2接口。 11、 進(jìn)入策略>防火墻>策略,點(diǎn)擊新建,地址類型選擇I

22、PV4,入接口選擇安全域trust,出接口選擇安全域untrust,源地址選擇網(wǎng)地址,目的地址選擇any,服務(wù)選擇any,應(yīng)用選擇any,時間選擇always,動作選擇permit,點(diǎn)擊提交使得配置生效。 12、 按照上述方法,創(chuàng)建允許trust和untrust區(qū)域到DMZ區(qū)域的服務(wù)訪問,勾選啟用使得策略生效。 13、 進(jìn)入策略>防火墻>策略配置,查看策略匹配開關(guān)是否開啟,默認(rèn)動作為deny。 14、 進(jìn)入對象>健康檢查,創(chuàng)建icmp健康檢查模板。 提示:源IP和覆蓋IP假如不填寫,健康檢查會使用策略路由的下一跳作為目的IP進(jìn)展檢查,源IP會自動選擇下一跳對應(yīng)出接口的IP。

23、 15、 進(jìn)入網(wǎng)絡(luò)>路由>策略路由,分別創(chuàng)建電信策略路由、網(wǎng)通策略路由和默認(rèn)策略路由。 u 電信策略路由 源地址選擇網(wǎng)地址,目標(biāo)地址選擇電信地址對象,網(wǎng)關(guān)添加電信鏈路和網(wǎng)通鏈路,電信鏈路優(yōu)先級高于網(wǎng)通鏈路,并引用icmp健康檢查模板。 u 網(wǎng)通策略路由 源地址選擇網(wǎng)地址,目標(biāo)地址選擇網(wǎng)通地址對象,網(wǎng)關(guān)添加電信鏈路和網(wǎng)通鏈路,網(wǎng)通鏈路優(yōu)先級高于電信鏈路,并引用icmp健康檢查模板。 u 默認(rèn)策略路由 源地址選擇網(wǎng)地址,目標(biāo)地址選擇外網(wǎng)地址對象,由于外網(wǎng)地址添加了網(wǎng)網(wǎng)段192.168.1.0/24和192.168.2.0/24的排除地址,故網(wǎng)訪問服務(wù)器的流

24、量不會匹配策略路由。網(wǎng)關(guān)添加電信鏈路和網(wǎng)通鏈路,網(wǎng)通鏈路優(yōu)先級和電信鏈路優(yōu)先級一樣,使其輪詢轉(zhuǎn)發(fā),并引用icmp健康檢查模板。 16、 配置完成后網(wǎng)絡(luò)>路由>策略路由下查看策略,依據(jù)命中數(shù)可以查看到匹配策略路由調(diào)度的情況。 2.2.7 攻擊防護(hù)案例 u 案例描述: 企業(yè)要求對部網(wǎng)絡(luò)進(jìn)展防護(hù),抵御外部網(wǎng)絡(luò)的攻擊,具體需求如下: 1、 假如外網(wǎng)的每源IP向網(wǎng)發(fā)出的TCP連接請求速率超過100,設(shè)備主動驗證連接請求方是否為攻擊源,假如是攻擊源,設(shè)備將連接請求報文丟棄。 2、 假如外網(wǎng)某一源地址1秒向網(wǎng)服務(wù)器超過1000個不同端口發(fā)送了TCP連接請求報文〔或UDP連接請求報文〕,如

25、此設(shè)備在接下來的20秒,此源地址的所有TCP請求報文〔或UDP請求報文〕被阻斷。 3、 對常見的Dos攻擊類型進(jìn)展主動防御。 4、 對部服務(wù)器192.168.11.11配置ARP防護(hù),防止遭受ARP欺騙攻擊,引起服務(wù)器訪問失敗。 案例拓?fù)? u 配置步驟: 1、 照上述拓?fù)溥M(jìn)展組網(wǎng),并作根本網(wǎng)絡(luò)配置,包括VLAN劃分,以與IP地址配置,配置路由、防火墻等策略等保證網(wǎng)絡(luò)可正常通信。 2、 進(jìn)入對象->地址對象->地址節(jié)點(diǎn),創(chuàng)建IPv4類型的地址對象“網(wǎng)地址〞,將網(wǎng)網(wǎng)段和參加到地址對象中。 3、 進(jìn)入策略>安全防護(hù)>攻擊防護(hù)>安全防護(hù)表,點(diǎn)擊新建,勾選啟用Anti-Flood

26、Attack,TCP flood每主機(jī)報文速率限制〔源IP〕配置為100/S,動作選擇syn cookie;勾選啟用防掃描,啟用TCP協(xié)議掃描和UDP協(xié)議掃描,掃描識別閾值為1000,主機(jī)抑制時長為20s,配置提交。 4、 進(jìn)入策略>安全防護(hù)>攻擊防護(hù):策略,地址類型選擇IPV4,入接口選擇vlan20,源地址選擇any,目的地址選擇網(wǎng)地址,服務(wù)選擇any,時間表選擇always,安全防護(hù)選擇配置的攻擊防護(hù)表scan-flood。 5、 進(jìn)入策略>安全防護(hù)>Dos防護(hù), Dos防護(hù)下勾選需要防護(hù)的攻擊類型,點(diǎn)擊確定使得配置生效。 6、 進(jìn)入策略>安全防護(hù)>ARP攻擊防護(hù):AR

27、P表,找到設(shè)備學(xué)習(xí)到的服務(wù)器的ARP表,點(diǎn)擊按鈕,將IP和MAC的關(guān)系進(jìn)展綁定?!布偃绶?wù)器的MAC也可以在IP-MAC綁定配置界面手動添加綁定關(guān)系〕 7、 進(jìn)入策略>安全防護(hù)>ARP攻擊防護(hù):主動保護(hù)列表,接口選擇vlan10,啟用接口保護(hù),將服務(wù)器的IP和MAC填入保護(hù)列表中,點(diǎn)擊提交。 8、 進(jìn)入策略>安全防護(hù)>ARP攻擊防護(hù):配置,勾選啟用防ARP欺騙,并啟用主動保護(hù)。 2.2.8 應(yīng)用控制案例 u 案例描述: 某企業(yè)出口帶寬為10Mbps,要求對應(yīng)用與用戶上網(wǎng)行為進(jìn)展精細(xì)控制,具體要求如下: 1、 為了使公司出口帶寬合理利用,給各個部門分配一定的帶寬:研發(fā)-2

28、M,測試-5M,行政-3M,同時,根據(jù)業(yè)務(wù)類型對流量進(jìn)展限制和保證,在研發(fā)部,電子應(yīng)用保證1 M,P2P下載應(yīng)用限制為0.5 M。 2、 上班時間拒絕網(wǎng)用戶登錄QQ應(yīng)用。 3、 假如用戶發(fā)帖關(guān)鍵字包含“暴力、反動〞如此阻斷此次發(fā)帖行為。 案例拓?fù)? u 配置步驟: 1、 照上述拓?fù)溥M(jìn)展組網(wǎng),并作根本網(wǎng)絡(luò)配置,包括VLAN劃分,以與IP地址配置,配置路由、防火墻等策略保證網(wǎng)絡(luò)可正常通信。 2、 進(jìn)入對象>地址對象>地址節(jié)點(diǎn),配置創(chuàng)建研發(fā)部地址對象,地址配置為,配置提交。 3、 按照上述方法配置添加如下地址對象: 研發(fā)部: 測試部: 行政部: 網(wǎng)用戶: 4、 進(jìn)入

29、策略>流量控制>線路設(shè)置,點(diǎn)擊新建,接口配置為vlan20,配置帶寬入和出都為10000Kbps 5、 進(jìn)入策略>流量控制>流控策略,在線路策略公司下,點(diǎn)擊新建,源地址配置為研發(fā)部,目的地址為any,應(yīng)用為any,服務(wù)為any,時間為always,帶寬配置為2000Kbps。 6、 按照上述方法,分別添加測試部、行政部的流控策略,測試部帶寬配置為5000Kbps,行政部帶寬配置為3000Kbps。 7、 進(jìn)入策略>流量控制>流控策略,在流控策略研發(fā)部下,點(diǎn)擊新建,源地址配置為研發(fā)部,目的地址為any,應(yīng)用選擇電子,帶寬保證配置為1000Kbps。 8、 按照上述方法,創(chuàng)

30、建P2P下載策略,對P2P下載帶寬限制到500Kbps 9、 進(jìn)入對象>時間對象>周期時間,點(diǎn)擊新建,添加循環(huán)日期,點(diǎn)擊提交新建一條工作時間對象。 10、 進(jìn)入策略>應(yīng)用控制>應(yīng)用控制策略,地址對象配置為網(wǎng)用戶,應(yīng)用選擇QQ,應(yīng)用行為配置為登錄,其他參數(shù)配置為any,時間配置為工作時間,處理動作為拒絕,點(diǎn)擊提交。 11、 進(jìn)入策略>應(yīng)用控制>關(guān)鍵字,配置添加暴力、反動到關(guān)鍵字列表中。 12、 進(jìn)入策略>應(yīng)用控制>應(yīng)用控制策略,地址對象為網(wǎng)用戶,應(yīng)用選擇社交網(wǎng)絡(luò),關(guān)鍵字選擇前面配置的關(guān)鍵字,處理動作配置為拒絕,勾選啟用,提交配置。 第3章 軟件升級 3.1 通過Web升級 當(dāng)設(shè)備已經(jīng)在運(yùn)行時,可通過Web頁面來升級軟件版本。 u 配置步驟: 1.進(jìn)入系統(tǒng)- >版本管理->軟件版本, 2.點(diǎn)擊“選擇…〞, 3.瀏覽當(dāng)?shù)匚募⑦x中軟件版本文件 , 4. 點(diǎn)擊“升級〞。 5.重啟設(shè)備 進(jìn)入系統(tǒng)- >配置->設(shè)備重啟 點(diǎn)擊“提交〞重啟設(shè)備,新版本在啟動后加載。 26 / 26

展開閱讀全文
溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

相關(guān)資源

更多
正為您匹配相似的精品文檔
關(guān)于我們 - 網(wǎng)站聲明 - 網(wǎng)站地圖 - 資源地圖 - 友情鏈接 - 網(wǎng)站客服 - 聯(lián)系我們

copyright@ 2023-2025  zhuangpeitu.com 裝配圖網(wǎng)版權(quán)所有   聯(lián)系電話:18123376007

備案號:ICP2024067431-1 川公網(wǎng)安備51140202000466號


本站為文檔C2C交易模式,即用戶上傳的文檔直接被用戶下載,本站只是中間服務(wù)平臺,本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對上載內(nèi)容本身不做任何修改或編輯。若文檔所含內(nèi)容侵犯了您的版權(quán)或隱私,請立即通知裝配圖網(wǎng),我們立即給予刪除!