freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

天融信版本防火墻常用功能配置手冊(cè)v-文庫(kù)吧

2025-09-26 08:07 本頁(yè)面


【正文】 ......... 46 配置文件備份 ............................................................................................. 46 3 一 、 前言 我們制作本安裝手冊(cè)的目的是使 工程技術(shù)人員 在配置 天融信 網(wǎng)絡(luò)衛(wèi)士防火墻 (在本安裝手冊(cè)中簡(jiǎn)稱為“ 天融信 防火墻”)時(shí) ,可以通過(guò)此安裝手冊(cè)完成對(duì)天融信 防火墻基本功能的實(shí)現(xiàn)和應(yīng)用。 二 、天融信 版本防火墻配置概述 天融信防火墻作為專 業(yè)的網(wǎng)絡(luò)安全設(shè)備,可以支持各種復(fù)雜網(wǎng)絡(luò)環(huán)境中的網(wǎng)絡(luò)安全應(yīng)用需求。 在配置 天融信 防火墻之前我們通常需要先了解用戶現(xiàn)有網(wǎng)絡(luò)的規(guī)劃情況和用戶對(duì)防火墻配置及實(shí)現(xiàn)功能的諸多要求,建議參照以下思路和步驟對(duì) 天融信 防火墻進(jìn)行配置和管理。 根據(jù)網(wǎng)絡(luò)環(huán)境考慮防火墻部署模式(路由模式、 透明模式、混合模式) ,根據(jù)確定好的防火墻的工作模式給防火墻分配合理的 IP地址 。 防火墻接口 IP配置 區(qū)域和缺省 訪問(wèn)權(quán)限 配置 防火墻管理權(quán)限 配置 路由表 配置 定義對(duì)象 (地址對(duì)象、服務(wù)對(duì)象、時(shí)間對(duì)象) 制定地址轉(zhuǎn)換策略(包括 四種地址轉(zhuǎn)換策略: 源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向轉(zhuǎn)換、不做轉(zhuǎn)換) 制定訪問(wèn)控制策略 其他特殊應(yīng)用配置 配置保存 1配置文件備份 ? 提示:每次修改配置前,建議首先備份防火墻再修改配置,避免防火墻配置不當(dāng)造成網(wǎng)絡(luò) 長(zhǎng)時(shí)間 中斷。 4 三 、天融信防火墻一些基本概念 接口:和 防火墻的物理端口一一對(duì)應(yīng),如 Eth0、 Eth1 等。 區(qū)域:可以把區(qū) 域看作是一段具有相似安全屬性的網(wǎng)絡(luò)空間。在區(qū)域的劃分上, 防火墻的區(qū)域和接口并 不是一一對(duì)應(yīng)的,也就是說(shuō)一個(gè)區(qū)域可以包括多個(gè)接口。在安裝 防火墻前,首先要對(duì)整個(gè)受控網(wǎng)絡(luò)進(jìn)行分析,并根據(jù)網(wǎng)絡(luò)設(shè)備,如主機(jī)、服務(wù)器等所需要的安全保護(hù)等級(jí)來(lái)劃分區(qū)域。 對(duì)象 :防火墻大多數(shù)的功能配置都是基于對(duì)象的。如訪問(wèn)控制策略、地址轉(zhuǎn)換策略、服務(wù)器負(fù)載均衡 策略、認(rèn)證管理等??梢哉f(shuō),定義各種類(lèi)型的對(duì)象是管理員在對(duì) 防火墻進(jìn)行配 置前首先要做的工作之一。對(duì)象概念的使用大大 簡(jiǎn)化了管理員對(duì) 防火墻的管理工作。當(dāng)某個(gè)對(duì)象的屬性發(fā)生變化時(shí),管理員只需要修改對(duì)象本 身的屬性即可,而無(wú)需修改所有涉及到這個(gè)對(duì)象的策略或規(guī)則。防火墻中,用戶可定義的對(duì)象類(lèi)型包括: 區(qū)域、地址、地址組、服務(wù)、服務(wù)組、以及時(shí)間等。 ? 提示:對(duì)象名稱不允許出現(xiàn)的特殊字符:空格、“ 39。”、“ ”、“ \”、“ /”、“ ?!?、“ ”、“ $”、“ amp?!?、“ ”、“ ”、“ ”、“ +”。 ? 提示 :防火墻所有需要引用對(duì)象的配置,請(qǐng)先定義對(duì)象,才能引用。 四 、防火墻管理 防火墻缺省管理接口為 eth0 口,管理地址為 , 缺 省登錄管理員帳號(hào):用戶名 superman,口令 talent。 防火墻出廠配置如下: 5 防火墻支持以下管理方式: 串口 (console)管理方式:超級(jí)終端參數(shù)設(shè)置波特率 9600。 輸入 helpmode chinese 命令可以看到中文化菜單。 WEBUI 管理方式( 協(xié)議): 在輸入 URL 時(shí)要注意以“ 議類(lèi)型,例如 IE 瀏覽器進(jìn)行登 錄管理。 在瀏覽器輸入: “ 是 ” TELNET 管理方式: 模擬 console 管理方式 SSH 管理方式: 模擬 console 管理方式 6 ? 提示 :要想通過(guò) TELNET、 SSH 方式管理防火墻,必須首先打開(kāi)防火墻的服務(wù)端口,系統(tǒng)默認(rèn)打開(kāi) “HTTP” 方式。 在 “ 系統(tǒng)管理 ” - “ 配置 ” - “ 開(kāi)放服務(wù) ” 中選擇 “ 啟動(dòng) ” 即可 ,并且在開(kāi)放服務(wù)里面相關(guān)接口區(qū)域添加 TELNET、SSH 方式等管理方式即可。 五 、 防火墻 配置 ( 1)防火墻路由模式 案例 配置 在路由 模式下,天融信 防火墻類(lèi)似于一臺(tái)路由器轉(zhuǎn)發(fā)數(shù)據(jù)包,將接收到的數(shù)據(jù)包的源 MAC 地址替換為相應(yīng)接口的 MAC 地址,然后轉(zhuǎn)發(fā)。該模式適用于每個(gè)區(qū)域都不在同一個(gè)網(wǎng)段的情況。和路由器一樣, 天融信 防火墻的每個(gè)接口均要根據(jù)區(qū)域規(guī)劃配置 IP 地址。 配置需求: 內(nèi)網(wǎng)客戶機(jī)可以訪問(wèn)互聯(lián)網(wǎng) 外網(wǎng) 僅 可以訪問(wèn) WEB 服務(wù)器 HTTP 應(yīng)用,禁止其他訪問(wèn) 外網(wǎng)禁止訪問(wèn)內(nèi)網(wǎng) 拓?fù)鋱D如下: 7 防火墻 接口 IP 地址 配置 進(jìn)入防火墻管理界面,點(diǎn)擊 ” 網(wǎng)絡(luò)管理 “ - “ 接口 ” - ” 物理接口 “ ,依次點(diǎn)擊每個(gè)接口的 “ 設(shè)置 ” 按鈕可以添加每個(gè)接口的描述和接口 IP地址 。 8 區(qū)域和缺省訪問(wèn)權(quán)限配置 在 “ 資產(chǎn)管理 ” - “區(qū)域 ” 中定義防火墻區(qū)域 ( 接入相同安全等級(jí)的網(wǎng)絡(luò)接口的組合為一個(gè)區(qū)域 ) ,點(diǎn)擊 “添加” 。 權(quán)限 選擇 為 “禁止訪問(wèn)” ,即訪問(wèn)該區(qū)域缺省權(quán)限為禁止訪問(wèn)。 依次創(chuàng)建若干區(qū)域 (添加 ETH0接口為 “ 內(nèi)網(wǎng) ” 區(qū)域
點(diǎn)擊復(fù)制文檔內(nèi)容
環(huán)評(píng)公示相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1