實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)_第1頁
實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)_第2頁
實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)_第3頁
實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)_第4頁
實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、實(shí)驗(yàn)9 UTM 防病毒配置實(shí)驗(yàn) . 9-19.1 實(shí)驗(yàn)內(nèi)容與目標(biāo) . 9-19.2 實(shí)驗(yàn)組網(wǎng)圖 . 9-19.3 實(shí)驗(yàn)設(shè)備與版本 . 9-19.4 實(shí)驗(yàn)過程 . 9-1步驟一. 接口配置 . 9-1 步驟二. 安全域配置 . 9-2 步驟三. NAT配置 . 9-3 步驟四. 路由配置 . 9-3 步驟五. 引流策略配置 . 9-3 步驟六.“應(yīng)用安全策略”配置 . 9-4 步驟七. 時(shí)間表配置 . 9-4 步驟八. URL過濾配置 . 9-4 步驟九. 驗(yàn)證結(jié)果 . 9-5實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)實(shí)驗(yàn)9 UTM 防病毒配置實(shí)驗(yàn)9.1 實(shí)驗(yàn)內(nèi)容與目標(biāo)完成本實(shí)驗(yàn),您應(yīng)該能夠:掌握UTM

2、 防病毒的配置方法9.2 實(shí)驗(yàn)組網(wǎng)圖Client圖9-1 UTM特性實(shí)驗(yàn)組網(wǎng)圖組網(wǎng)要求說明:某公司的內(nèi)網(wǎng)網(wǎng)段為4.1.1.0/24,外網(wǎng)網(wǎng)段為192.168.100.0/22。在UTM上配置URL過濾策略和規(guī)則,禁止內(nèi)網(wǎng)用戶在上午(8:3012:00)訪問網(wǎng)站9.3 實(shí)驗(yàn)設(shè)備與版本主機(jī):2臺線纜:若干UTM:H3C SecPath U200-S,Version 5.20, ESS51149.4 實(shí)驗(yàn)過程步驟一. 接口配置在左側(cè)導(dǎo)航欄中點(diǎn)擊“設(shè)備管理 > 接口管理”,點(diǎn)擊GE0/1欄中的按鈕,進(jìn)入“接口編輯”界面。按照下圖設(shè)置接口GE0/1,然后點(diǎn)擊< 確定 >按鈕完成配置。9

3、-1實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)步驟二. 安全域配置點(diǎn)擊左側(cè)導(dǎo)航欄“設(shè)備管理 > 安全域”,點(diǎn)擊Untrust欄中的按鈕,進(jìn)入“修改安全域”界面。按照下圖將接口GE0/1加入U(xiǎn)ntrust域,點(diǎn)擊< 確定 >按鈕,返回“安全域”界面。同理,配置接口GE0/4并加入安全域同樣配置接口GE0/4的IP地址為4.1.1.1/24,加入到安全域Trust。在“設(shè)備管理 > 接口管理”中看到配置完成后的界面:9-2實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)步驟三. NAT配置為了使內(nèi)部的主機(jī)能夠通過UTM連接到外網(wǎng),需在GE0/1接口上配置NAT策略,這里配置ACL3004,地址轉(zhuǎn)

4、換方式為“Easy IP”。點(diǎn)擊“防火墻 > ACL”,新建ID為3004的ACL,在其中添加規(guī)則,定義需要配置的流量。該例中允許源地址為4.1.1.0/24的報(bào)文通過。見下圖:點(diǎn)擊“防火墻 > NAT > 動態(tài)地址轉(zhuǎn)換”,在“地址轉(zhuǎn)換關(guān)聯(lián)”頁簽下點(diǎn)擊< 新建 >,進(jìn)行如下配置。步驟四. 路由配置點(diǎn)擊“網(wǎng)絡(luò)管理 > 路由管理 > 靜態(tài)路由”,配置靜態(tài)默認(rèn)路由,下一跳地址192.168.100.254為外網(wǎng)中的路由器與GE0/1在同一個(gè)網(wǎng)段的接口地址。步驟五. 引流策略配置配置將流量引進(jìn)I-ware平臺,以進(jìn)行深度分析的配置。將Trust和Untrust

5、之間匹配ACL3000的流量都引到段0上。首先配置ACL,點(diǎn)擊“防火墻 > ACL”,新建ID為3000的ACL,在其中添加規(guī)則,定義需要配置的流量。如下圖:再點(diǎn)擊“IPS | AV | 應(yīng)用控制 > 高級設(shè)置”,新建引流策略,將ACL3000的流量引到段0上。9-3實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)步驟六.“應(yīng)用安全策略”配置點(diǎn)擊導(dǎo)航欄“IPS | AV | 應(yīng)用控制 > 高級設(shè)置”,點(diǎn)擊“應(yīng)用安全策略”,進(jìn)入深度檢測頁面。步驟七. 時(shí)間表配置在導(dǎo)航欄中選擇“系統(tǒng)管理 > 時(shí)間表管理”,單擊< 創(chuàng)建時(shí)間表 >按鈕,在創(chuàng)建時(shí)間表的頁面進(jìn)行如下配置,在時(shí)間表格

6、中選中“周一周五”的“8:3012:00”的時(shí)間段。步驟八. URL過濾配置(1)配置URL規(guī)則為缺省的URL過濾策略“URL Filter Policy”創(chuàng)建一個(gè)規(guī)則“h3c”。在導(dǎo)航欄中選擇“URL過濾 > 規(guī)則管理”,單擊< 創(chuàng)建規(guī)則> 按鈕,進(jìn)行如下配置: 輸入規(guī)則名稱為h3c。選擇域名過濾的“固定字符串”前的單選按鈕,輸入“”。選擇URL路徑過濾的“正則表達(dá)式”前的單選按鈕,輸入“/Training?”。在時(shí)間表中選擇“morning”,在動作集中選擇“Block+Notify”。9-4實(shí)驗(yàn)9 UTM URL過濾配置實(shí)驗(yàn)(2)應(yīng)用URL策略到段上在導(dǎo)航欄中選擇“URL過濾 > 段策略管理”,單擊< 新建段策略 >按鈕,進(jìn)行如下配置。(3)激活配置完成上述的配置后,頁面跳轉(zhuǎn)到段策略的顯示頁面。單擊< 激活 >按鈕,彈出確認(rèn)對話框。在確認(rèn)對話框中單擊< 確定 >按鈕后,將配置激活。步驟九. 驗(yàn)證結(jié)果(1)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論