天清漢馬USG配置手冊簿

1、長城資產天清漢馬防火墻配置信息一、基本信息。允許對該接口進行 Tel net , PING , HTTPS操作。系統(tǒng)默認的管理員用戶為admin，密碼為venus.usg。用戶可以使用這個管理員賬號從任何地址登錄設備，并且使用設備的所有功能。系統(tǒng)默認的審計員用戶為audit，密碼為venus.audit 。用戶可以使用這個賬號對 安全策略和日志系統(tǒng)進行審計。系統(tǒng)默認的用戶管理員用戶為useradmin ,密碼為venus.user 。用戶可以使用這個賬號用于配置系統(tǒng)管理員。二、USG設備的主要配置選項。1.系統(tǒng)管理：系統(tǒng)配置和管理。包括狀態(tài)、會話管理、管理員、維護和監(jiān)控?？梢圆榭锤鞣N版本，系統(tǒng)

2、已經運行的時間，系統(tǒng)性能，接口狀態(tài)，授權信息，各種網絡 活動狀況可以對USG進行會話管理，進行會話連接數限制并可以臨時阻斷可疑的會話可以對協(xié)議超時時間進行配置，因為有些應用程序在全連接建立后，報文只會根據實際 的數據進行交互，而沒有?；顧C制，往往會導致連接超時刪除，后續(xù)的數據無法通過設備。 協(xié)議管理功能提供了設置特定服務超時時間的功能，可以解決這種需要長時間空閑連接的問題。創(chuàng)建管理員要先創(chuàng)建管理員權限表，可以配置只能通過哪個地址進行登陸如果對設備各種庫進行自動升級要為設備設置正確的DNS，選擇恢復出廠設臵提交后，去執(zhí)行重啟操作，而不要去點保存按鈕目前外置儲存器只支持 CF卡和USB2.網絡管理

3、：網絡相關配置。包括接口、NAT、基本配置、DHCP、雙機熱備功能的配置。可以更改端口的帶寬設置、雙工模式以及端口速率等設置功能。對于端口的命名，如果 是100M網卡，則名稱前綴為 eth，比如ethO，ethl等等；如果是1000M 網卡，則名稱 前綴為ge，端口默認的 MTU為1500，本設備可以做單臂 路由。同一個接口只能加入到一個網橋組。已創(chuàng)建了子接口（VLAN接口）的以太網接口不能加入網橋組。GRE協(xié)議的英文全稱是 Generic Routing Encapsulation，即通用路由圭寸裝協(xié)議。 GRE是第三層的隧道協(xié)議， 它利用一種協(xié)議的傳輸能力為另一種協(xié)議建立了點到點的隧道，被

4、封裝的報文將在隧道的兩端進行封裝和解封。使用GRE協(xié)議可以與對端路由器或 防火墻設備建立虛擬的、點對點通信。僅支持封裝 IP類型的網絡數據包。長城資產天清漢馬防火墻配置信息 1網絡管理配置 5接口配置 5基本配置 6NAT 配置 7用戶賬戶配置 8防火墻配置 1.0.服務對象 1.0.安全策略 1.1.防攻擊 1.2.日志與報告 1.3.日志配置 1.3.網絡管理配置接口配置1首先打開瀏覽器在地址欄輸入登陸天清漢馬防火墻界面如下:2、點擊網絡管理，選擇接口選項卡:3、點擊新建按鈕，輸入相應信息即可完成接口配置。丫“泄 口U-W+IDDBA m口 HTTP5 PENG TELNET口 55H r

5、fTlP H*EABTIM MO nbul基本配置1點擊基本配置出現(xiàn)以下界面:2、點擊新建建立缺省網關地址NAT配置1、點擊NAT配置出現(xiàn)以下界面:2、點擊新建配置NAT相關參數用戶賬戶配置1、點擊系統(tǒng)管理-管理員出現(xiàn)如下界面:Jip 屯wn*許OjODJAdrcLnersctTinIjitf 曲砂 FbhanmiWJ存ME i|Mr百阿”商（dvdlt4腐鼻貞 孰釀2肝 1 和Ni Muwnrimrfe if# Hidsaiituser h”.仙Eef玄昭 vSQLsflm2、點擊管理員權限選項卡出現(xiàn)如下界面 *irrfin*rg里IE FltwerrfrnS*jSbUK atUiort.

6、f啟宙 rth Z dihenti* 卩 jNi ofjrhgfTY fi弗丹 鼻潘日 衍r eRt .Em叫拙f嚴列 jFTait-Mtioi trtfe- v5d *ar ustr-amin aitnrisr :*Hf a kJ迂mm* %i=ri BMt iPlrrff* Q4ffiir3、點擊新建可以新建管理員權限組輸入相應名稱，選擇權限，填寫描述，點擊提交即可完 成權限組的新建。如下圖：4、點擊管理員選項卡，選擇新建按鈕，填寫相關用戶信息選擇相應的訪問權限組。點擊提 交即可完成用戶的新建。阿EEITB tfflW需 Iflin防火墻配置服務對象1 、點擊對象管理-服務對象選項卡-點擊

7、自定義服務:2、點擊新建按鈕。輸入相應名稱以及協(xié)議端口號點擊提交即可3、點擊服務組選項卡，添加相應對象至服務組即可生成服務組策略。安全策略1、打開防火墻配置-安全策略選項卡t( |i/i IOHtlontu511NRway.rfW-ST：-W-ST!-saiiLx *止”DYnrBDEM*PERMITPEmUfJBflJrd S Ha.8B ff M :稈 曲宙1| 兇2、點擊新建，填寫相應源地址，目的地址，調用策略組。點擊提交即可完成安全策略配置。+ *，i-urtWiiB4S*Rni4：口莎注時l*lH*禪匚好*|mu丄曲爐*OEMT*C軸Ebq田畔Li匚Gjj.二防攻擊1、點擊防火墻選項卡，選擇防 ARP攻擊，并且開啟相應選項即可完成ARP攻擊防范功能的配置。2 、點擊入侵防御，選擇防攻擊選項卡。即可配置防止相應攻擊的選項。敏N九請續(xù)馬 USG-體理安全艮鬢* mrt1 -Ehw回叵aH3oltiLnno-Baw-T*護回 Wrrulns0 Tcctjfin 回 urfwrai EPX