freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

天融信版本防火墻常用功能配置手冊v(文件)

2024-11-23 08:07 上一頁面

下一頁面
 

【正文】 安裝手冊的目的是使 工程技術(shù)人員 在配置 天融信 網(wǎng)絡(luò)衛(wèi)士防火墻 (在本安裝手冊中簡稱為“ 天融信 防火墻”)時 ,可以通過此安裝手冊完成對天融信 防火墻基本功能的實現(xiàn)和應(yīng)用。 防火墻接口 IP配置 區(qū)域和缺省 訪問權(quán)限 配置 防火墻管理權(quán)限 配置 路由表 配置 定義對象 (地址對象、服務(wù)對象、時間對象) 制定地址轉(zhuǎn)換策略(包括 四種地址轉(zhuǎn)換策略: 源地址轉(zhuǎn)換、目的地址轉(zhuǎn)換、雙向轉(zhuǎn)換、不做轉(zhuǎn)換) 制定訪問控制策略 其他特殊應(yīng)用配置 配置保存 1配置文件備份 ? 提示:每次修改配置前,建議首先備份防火墻再修改配置,避免防火墻配置不當造成網(wǎng)絡(luò) 長時間 中斷。在安裝 防火墻前,首先要對整個受控網(wǎng)絡(luò)進行分析,并根據(jù)網(wǎng)絡(luò)設(shè)備,如主機、服務(wù)器等所需要的安全保護等級來劃分區(qū)域。對象概念的使用大大 簡化了管理員對 防火墻的管理工作?!?、“ ”、“ \”、“ /”、“ 。 四 、防火墻管理 防火墻缺省管理接口為 eth0 口,管理地址為 , 缺 省登錄管理員帳號:用戶名 superman,口令 talent。 在瀏覽器輸入: “ 是 ” TELNET 管理方式: 模擬 console 管理方式 SSH 管理方式: 模擬 console 管理方式 6 ? 提示 :要想通過 TELNET、 SSH 方式管理防火墻,必須首先打開防火墻的服務(wù)端口,系統(tǒng)默認打開 “HTTP” 方式。和路由器一樣, 天融信 防火墻的每個接口均要根據(jù)區(qū)域規(guī)劃配置 IP 地址。 依次創(chuàng)建若干區(qū)域 (添加 ETH0接口為 “ 內(nèi)網(wǎng) ” 區(qū)域; ETH1接口為 “ 外網(wǎng) ”區(qū)域;添加 ETH2接口為 “ 服務(wù)器 ” 區(qū)域;) ? 提示:有幾個安全等級就需要創(chuàng)建幾個區(qū)域,即如果網(wǎng)絡(luò)之間需要配置訪問規(guī)則,那就需要配置不同的區(qū)域 。 1定義地址對象 添加單個主機對象 點擊 ”資源管理 “- “地址 ”- “主機 ”, 點擊右上角 “添加配置 ” 添加地址范圍 點擊 ”資源管理 “- “地址 ”- “范圍 ”, 點擊右上角 “添加配置 ” 12 添加子網(wǎng) 點擊 ”資源管理 “- “地址 ”- “子網(wǎng) ”, 點擊右上角 “添加配置 ” 添加地址組 點 擊 ”資源管理 “- “地址 ”- “地址組 ”, 點擊右上角 “添加配置 ” 13 2定義服務(wù)對象 防火墻內(nèi)置一些標準服務(wù)端口,但有時用戶的系統(tǒng)沒有使用某些服務(wù)的標準端口,用戶在端口引用時 ,需要 我們通過自定義方式加以定義。 18 2Web 服務(wù)器發(fā)布,需要配置目的轉(zhuǎn)換 首先需要添加 Web服務(wù)器地址對象( ,服務(wù)器真實地址 )、外網(wǎng)訪問的地址對象( ,合法地址 ) ,具體配置見 定義對象 章節(jié)。 地址轉(zhuǎn)換建議在映射地址資源充裕時、服務(wù)器使用端口較多且端口不連續(xù)、服務(wù)器端口不是固定端口時使用。 20 21 (Ⅱ)地址映射 在 “ 防火墻 ” - “ 地址轉(zhuǎn)換 ” ,點擊 “ 添加 ” 選擇 “目的 轉(zhuǎn)換” ,點擊 “高級 ” , 源選擇源區(qū)域 “ 外網(wǎng) ” ,目的選擇 “ 外網(wǎng)訪問的地址對象( ) ”,目的地址 轉(zhuǎn)換為 選擇“ Web服務(wù)器地址對象( ) ,即服務(wù)器真實地址 ” 。 如果內(nèi)網(wǎng)用戶需要通過服務(wù)器映射地址訪問 web服務(wù)器時,還需針對內(nèi)網(wǎng)添加地址轉(zhuǎn)換。 源 地 址 轉(zhuǎn) 為 選 擇 “ 外網(wǎng)訪問的地址對象( ) ”, 目的地址 轉(zhuǎn)換為 選擇“ Web服務(wù)器地址對象( ) ,即服務(wù)器真實地址 ”,目的轉(zhuǎn)換為選擇 “ HTTP服務(wù)“ 。 30 第一條規(guī)則定義內(nèi)網(wǎng) 可以訪問外網(wǎng) 。 ? 訪問規(guī)則 需要注意的問題: 訪問 控制規(guī)則描述 了 天融信 防火墻 允許 或禁止匹配訪問控制規(guī)則的 報文通過。 區(qū)域?qū)傩栽O(shè)置請參見 “ 區(qū)域和缺省 訪問權(quán)限配置 ”。 選擇 “系統(tǒng)管理 ” — “維護” — “配置維護” ,選擇 “保存配置” 32 ? 提示:每次修改配置前,建議首 先備份防火墻再修改配置,避免防火墻配置不當造成網(wǎng)絡(luò) 長時間 中斷。 配置需求: 內(nèi)網(wǎng)客戶機可以訪問互聯(lián)網(wǎng) 外網(wǎng) 僅 可以訪問 WEB 服務(wù)器 HTTP 應(yīng)用,禁止其他訪問 外網(wǎng)禁止訪問內(nèi)網(wǎng) 拓撲圖如下: 33 防火墻接口 IP 配置 1定義一個 VLAN(本案例創(chuàng)建 VLAN 1), 點擊 “ 網(wǎng)絡(luò)管理 ” — “ 二層網(wǎng)絡(luò) ” — “VLAN” — “ 添加 /刪除 VLAN范圍 ” 。 權(quán)限 選擇 為 “禁止訪問” ,即訪問該區(qū)域缺省權(quán)限為禁止訪問。如果不需要跨網(wǎng)段管理防火墻,無需設(shè)置路由表。 點擊 “資源管理” - “服務(wù)” - “自定義服務(wù)” ,點擊 “添加” ,可以添加單個端口或范圍 。 44 45 第一條規(guī)則定義內(nèi)網(wǎng)可以訪問外網(wǎng) 。 ? 訪問規(guī)則 需要注意的問題: 訪問 控制規(guī)則描述 了
點擊復(fù)制文檔內(nèi)容
環(huán)評公示相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1