神州數(shù)碼dcfw1800系列安全網(wǎng)關(guān)使用手冊(cè)45r3n

DCFW-1800安全網(wǎng)關(guān)使用手冊(cè)。本材料的相關(guān)權(quán)力歸神州數(shù)碼網(wǎng)絡(luò)所有。文檔中的本公司，不得轉(zhuǎn)印、影印或復(fù)印。由于版本升級(jí)或其它用指導(dǎo)。本手冊(cè)中的所有陳述信息和建議不此文檔 相同，恕不另行通知。任何明示或暗示的擔(dān)保。各功能模塊并不本 僅為文檔信息的使用而支持信息，非為或背書目的。本資料將定期更新。如欲獲取最新相關(guān)信息，請(qǐng)查閱公司，或直接致電神州數(shù)碼：中心服務(wù)或。您的意見和建議請(qǐng) ：DCFW-1800安全網(wǎng)關(guān)使用手冊(cè)。本材料的相關(guān)權(quán)力歸神州數(shù)碼網(wǎng)絡(luò)所有。文檔中的本公司，不得轉(zhuǎn)印、影印或復(fù)印。由于版本升級(jí)或其它用指導(dǎo)。本手冊(cè)中的所有陳述信息和建議不此文檔 相同，恕不另行通知。任何明示或暗示的擔(dān)保。各功能模塊并不本 僅為文檔信息的使用而支持信息，非為或背書目的。本資料將定期更新。如欲獲取最新相關(guān)信息，請(qǐng)查閱公司，或直接致電神州數(shù)碼：中心服務(wù)或。您的意見和建議請(qǐng) ：dcnsupport@。前言手冊(cè)內(nèi)容首先感謝您使用神州數(shù)碼的安全網(wǎng)關(guān)的使用與配置做了詳細(xì)的介紹。本手冊(cè)的內(nèi)容包括以下各章：1章：安全網(wǎng)關(guān)概述。概括介紹安全網(wǎng)關(guān)信息，包括特點(diǎn)以及功能等。2章：搭建配置環(huán)境。描述將安全網(wǎng)關(guān)配置到網(wǎng)絡(luò)環(huán)境中進(jìn)行的操作。3章：命令行接口。介紹如何使用安全網(wǎng)關(guān)（CLI）對(duì)設(shè)備進(jìn)行配置。升級(jí)等。5章：系統(tǒng)結(jié)構(gòu)。具體介紹安全網(wǎng)關(guān)的系統(tǒng)結(jié)構(gòu)。6章：安全網(wǎng)關(guān)應(yīng)用模式。介紹安全網(wǎng)關(guān)的應(yīng)用模式。7章：安全網(wǎng)關(guān)網(wǎng)絡(luò)部署模式。介紹安全網(wǎng)關(guān)的旁路部署模式。8章：域。介紹安全網(wǎng)關(guān)的基本概念：域。9前言手冊(cè)內(nèi)容首先感謝您使用神州數(shù)碼的安全網(wǎng)關(guān)的使用與配置做了詳細(xì)的介紹。本手冊(cè)的內(nèi)容包括以下各章：1章：安全網(wǎng)關(guān)概述。概括介紹安全網(wǎng)關(guān)信息，包括特點(diǎn)以及功能等。2章：搭建配置環(huán)境。描述將安全網(wǎng)關(guān)配置到網(wǎng)絡(luò)環(huán)境中進(jìn)行的操作。3章：命令行接口。介紹如何使用安全網(wǎng)關(guān)（CLI）對(duì)設(shè)備進(jìn)行配置。升級(jí)等。5章：系統(tǒng)結(jié)構(gòu)。具體介紹安全網(wǎng)關(guān)的系統(tǒng)結(jié)構(gòu)。6章：安全網(wǎng)關(guān)應(yīng)用模式。介紹安全網(wǎng)關(guān)的應(yīng)用模式。7章：安全網(wǎng)關(guān)網(wǎng)絡(luò)部署模式。介紹安全網(wǎng)關(guān)的旁路部署模式。8章：域。介紹安全網(wǎng)關(guān)的基本概念：域。9章：接口。介紹安全網(wǎng)關(guān)的基本概念：接口。章：地址。介紹安全網(wǎng)關(guān)的基本概念：地址。章：服務(wù)。介紹安全網(wǎng)關(guān)的基本概念：服務(wù)。章：策略。介紹安全網(wǎng)關(guān)的基本概念：策略。第全 紹為及章：認(rèn)證、與計(jì)費(fèi)。介紹安全網(wǎng)關(guān)的認(rèn)證、與計(jì)費(fèi)方式。802.1X功能。認(rèn)證功能。（NAT）功能。章：應(yīng)用層識(shí)別與。介紹安全網(wǎng)關(guān)的ALG功能。19章：IPSecIPSec功能。20章：SecureSecureConnect章：撥號(hào)章：PnPConnect。SSL的登錄解決方案——。介紹安全網(wǎng)關(guān)的撥號(hào)PnP功能及配置。概念、功能及配置。GRE協(xié)議配置。L2TP協(xié)議配置。章：防護(hù)。介紹安全網(wǎng)關(guān)的防護(hù)功能。VLANRSTP。27章：路由。介紹安全網(wǎng)關(guān)的路由功能。28DNS、DDNS、VLANRSTP。27章：路由。介紹安全網(wǎng)關(guān)的路由功能。28DNS、DDNS、DHCP和PPPoE。（VSYS）功能。QoS功能及配置。PKIPKI配置。（HA）功能及配置。章：防 。介紹安全網(wǎng)關(guān)的防功能。防御功能。章：防御系統(tǒng)。介紹安全網(wǎng)關(guān)的章：網(wǎng)絡(luò)行為。介紹安全網(wǎng)關(guān)的網(wǎng)絡(luò)行為功能。章：統(tǒng)計(jì)。介紹安全網(wǎng)關(guān)的統(tǒng)計(jì)功能。章：日志。介紹安全網(wǎng)關(guān)的日志功能。38章：GTPGTP防護(hù)功能。手冊(cè)約定為方便用戶閱讀與理解，本手冊(cè)遵循以下約定：內(nèi)容約定本手冊(cè)內(nèi)容約定如下：提示：為用戶提供相關(guān)參考信息。說明：為用戶提供有助于理解內(nèi)容的說明信息。注意：如果該操作不正確，會(huì)導(dǎo)致系統(tǒng)出錯(cuò)。U手動(dòng)、CLI約定CLI時(shí)，遵循以下約定：大括?。ǎ褐该髟搩?nèi)容為可選元素。豎線（粗體：粗體部分為命令的關(guān)鍵字，是命令行中不可變部分，用戶必須逐字輸入。斜體：斜體部分為需要用戶提供值的參數(shù)。命令實(shí)例中，需要用戶輸入部分用粗體標(biāo)出；需要用戶提供值的變量用斜體標(biāo)出；命令實(shí)例包括不同平臺(tái)的輸出，可能會(huì)有些許差別。命令實(shí)例中，命令提示符中的主機(jī)名稱均使用“WebUI約定命令實(shí)例中，需要用戶輸入部分用粗體標(biāo)出；需要用戶提供值的變量用斜體標(biāo)出；命令實(shí)例包括不同平臺(tái)的輸出，可能會(huì)有些許差別。命令實(shí)例中，命令提示符中的主機(jī)名稱均使用“WebUI約定”隔開點(diǎn)擊對(duì)象（菜單項(xiàng)、子菜單、按鈕以及等。目錄1章概述 1神州數(shù)碼安全網(wǎng)關(guān)概述目錄1章概述 1神州數(shù)碼安全網(wǎng)關(guān)概述 1特點(diǎn)介紹 1全并行處理的安全架構(gòu)（Plus?G2） 1深度應(yīng)用安全 1全方位內(nèi)容安全 1基于 和應(yīng)用的管理 2可擴(kuò)展的模塊化設(shè)計(jì)（Plus?G2） 2功能介紹 2第2章搭建配置環(huán)境 5配置環(huán)境介紹 5搭建Console口配置環(huán)境 5搭建Telnet配置環(huán)境 6搭建SSH配置環(huán)境 7搭建WebUI配置環(huán)境 7第3章命令行接口（CLI） 8CLI介紹 8命令模式和提示符 8執(zhí)行模式 8全局配置模式 8子模塊配置模式 8CLI命令模式切換 8命令行錯(cuò)誤信息提示 9命令行的輸入 9命令行的縮寫形式 9自動(dòng)列出命令關(guān)鍵字 9自動(dòng)補(bǔ)齊命令關(guān)鍵字 9命令行的編輯 10查看歷史命令 10快捷鍵 10過濾CLI輸出信息 10分頁顯示CLI輸出信息 11設(shè)置終端屬性 11設(shè)置連接超時(shí)時(shí)間 12重定向輸出 12診斷命令 12第4章系統(tǒng)管理 13系統(tǒng)管理介紹 13I命名規(guī)則 13配置主機(jī)名稱 14配置系統(tǒng)信息顯示語言 14配置系統(tǒng)管理員 14配置管理員 15配置管理員 15配置管理員 策略 15配置管理員 方式 命名規(guī)則 13配置主機(jī)名稱 14配置系統(tǒng)信息顯示語言 14配置系統(tǒng)管理員 14配置管理員 15配置管理員 15配置管理員 策略 15配置管理員 方式 16顯示管理員配置 16配置 主機(jī) 16顯示 主機(jī)配置 17名字功能 17主機(jī)名功能 17指定IP的NetBIOS主機(jī)名 18清除NetBIOS緩存數(shù)據(jù) 18查看NetBIOS緩存數(shù)據(jù) 18系統(tǒng)用戶管理 18用戶配置 19配置靜態(tài)綁定用戶 19配置認(rèn)證用戶 20用戶組配置 22配置 22創(chuàng)建 23規(guī)則 23配置配置 組合 23顯示 信息 24配置管理接口 24配置Console管理接口 24配置波特率 24配置超時(shí)時(shí)間 24配置Telnet管理接口 25配置SSH管理接口 25配置WebUI管理接口 26顯示管理接口配置 27配置 設(shè)備 27格式化 設(shè)備 27安全刪除 設(shè)備 27配置文件管理 28配置安全網(wǎng)關(guān)配置信息 28查看配置信息 28回退起始配置信息 29刪除配置文件 29保存配置信息 29導(dǎo)出配置信息 29II導(dǎo)入配置信息 29恢復(fù)出廠配置 30系統(tǒng)維護(hù)與調(diào)試 30Ping命令 30Traceroute導(dǎo)入配置信息 29恢復(fù)出廠配置 30系統(tǒng)維護(hù)與調(diào)試 30Ping命令 30Traceroute命令 31系統(tǒng)調(diào)試功能 33配置系統(tǒng)重啟 33DCFOS版本升級(jí) 33啟動(dòng)系統(tǒng)介紹 34Bootloader的工作模式 34通過網(wǎng)絡(luò)迅速升級(jí)DCFOS（TFTP） 34其它升級(jí)方式 35通過FTP服務(wù)器獲取DCFOS 36通過USB口獲取DCFOS 36Sysloader菜單介紹 36通過CLI升級(jí)DCFOS 37通過WebUI升級(jí)DCFOS 37證管理 38申請(qǐng) 證 38安裝 證 38證命令 38生成 證請(qǐng)求 38/卸載39證灌裝介紹 39證灌裝操作 39證安裝 40簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP） 40安全網(wǎng)關(guān)的SNMP功能 41SNMP版本 41MIB信息庫(kù) 42Trap報(bào)文信息 42配置SNMP 42開啟或者關(guān)閉SNMP 功能 42設(shè)備端 43配置SNMP引擎ID 43創(chuàng)建SNMPv3用戶組 43創(chuàng)建SNMPv3用戶 43配置管理主機(jī)地址 44配置trap報(bào)文目標(biāo)主機(jī)地址 44配置管理員的標(biāo)識(shí)及 方法 45配置安全網(wǎng)關(guān)位置 45顯示SNMP信息 45SNMP配置示例 45組網(wǎng)要求 45III示例一配置步驟 46示例二配置步驟 47網(wǎng)絡(luò)時(shí)間協(xié)議（NTP） 47手動(dòng)配置時(shí)間和時(shí)區(qū) 示例一配置步驟 46示例二配置步驟 47網(wǎng)絡(luò)時(shí)間協(xié)議（NTP） 47手動(dòng)配置時(shí)間和時(shí)區(qū) 48手動(dòng)配置時(shí)間 48手動(dòng)配置時(shí)區(qū) 48查看系統(tǒng)時(shí)間配置信息 48配置NTP功能 48開啟/關(guān)閉NTP功能 49配置NTP時(shí)鐘服務(wù)器 49配置最大調(diào)整時(shí)間 49配置 間隔 49/關(guān)閉配置NTP驗(yàn)證功能 50驗(yàn)證功能 50查看NTP狀態(tài) 50NTP配置示例 50配置時(shí)間表功能 50創(chuàng)建時(shí)間表 51指定絕對(duì)計(jì)劃 51指定周期計(jì)劃 51配置監(jiān)測(cè)對(duì)象 5255系統(tǒng)第5章系統(tǒng)結(jié)構(gòu) 58系統(tǒng)介紹 58接口 58安全域 58VSwitch 58VRouter 58策略 5960數(shù)據(jù)包處理流程 60DenySession功能 62配置DenySession功能 63指定DenySession的類型 63指定最大DenySession 63指定超時(shí)時(shí)間 64顯示DenySession配置信息 64顯示DenySession信息 64IP包數(shù)據(jù)處理選項(xiàng) 64配置MSS值 64TCP序列號(hào)檢查 65TCP三次握手超時(shí)時(shí)間檢查 65TCPSYN包檢查 65IP分片包處理 65IV第6第6章安全網(wǎng)關(guān)應(yīng)用模式 67應(yīng)用模式介紹 67VSwitch介紹 67基本概念說明 67二層安全域 67二層接口 68VSwitch中的轉(zhuǎn)發(fā)規(guī)則 68透明應(yīng)用模式 69混合應(yīng)用模式 69路由應(yīng)用模式 70查看MAC表信息 70配置VSwitch 71VirtualWire功能 71配置VirtualWire功能 72開啟VirtualWire功能 72配置VirtualWire接口對(duì) 72顯示VirtualWire配置信息 72透明模式下的VLAN透?jìng)?73配置舉例 73配置步驟 74配置VRouter 75開啟和關(guān)閉多VR功能 75創(chuàng)建VRouter 75顯示VRouter信息 76第7章安全網(wǎng)關(guān)網(wǎng)絡(luò)部署模式 77網(wǎng)絡(luò)部署模式介紹 77直路模式 77旁路模式 77混合模式 78旁路模式工作原理 78配置旁路模式 79創(chuàng)建Tap域 79綁定接口到Tap域 79配置旁路 接口 79配置統(tǒng)計(jì)范圍 80旁路部署配置舉例 80組網(wǎng)需求 80配置步驟 80第8章域 82域介紹 82預(yù)定義安全域 82配置安全域 82顯示域信息 82創(chuàng)建域 82V綁定二層域到VSwitch 83配置示例 綁定二層域到VSwitch 83配置示例 83綁定三層域到VRouter. 83第9章接口 84接口（Interfaces）介紹 84接口類型 84接口關(guān)系 85查看接口信息 85查看所有接口信息 86查看指定接口信息 86配置接口 86綁定接口到域 87配置接口IP地址 88配置接口 IP地址 88配置接口最大傳輸單元（MTU） 88強(qiáng)制關(guān)閉接口 89設(shè)置接口ARP超時(shí)時(shí)間 89配置接口管理功能 89配置FTP服務(wù)功能 90配置接口ARP認(rèn)證功能 90DigitalChinaSecureDefender 91配置接口 ARP功能 91IP即插即用配置舉例 92配置接口鏡像功能 93配置接口逆向路由功能 93配置接口備份功能 94配置接口保持時(shí)間 94回環(huán)接口 95創(chuàng)建回環(huán)接口 95以太網(wǎng)接口 95創(chuàng)建以太網(wǎng)子接口 95進(jìn)入以太網(wǎng)接口配置模式 95配置以太網(wǎng)接口的速率 96配置以太網(wǎng)接口的工作方式 96克隆MAC地址 96配置Combo口 97VSwitch接口 97創(chuàng)建VSwitch接口 97VLAN接口 97創(chuàng)建VLAN接口 98Super-VLAN接口 98創(chuàng)建super-VLAN接口 98集聚接口 98創(chuàng)建集聚接口以及集聚子接口 98VI添加接口到集聚接口 99配置示例 99冗余接口 99創(chuàng)建冗余接口以及冗 接口添加接口到集聚接口 99配置示例 99冗余接口 99創(chuàng)建冗余接口以及冗 接口 99添加接口到冗余接口 100指定主接口 100配置示例 100隧道接口 101創(chuàng)建隧道接口 101綁定隧道 101多隧道OSPF支持 102配置借用IP地址功能（IPUnnumbered） 102查看隧道接口信息 102PPPoE子接口 103支持Bypass功能 103Bypass模塊的連接方式 103開啟外置Bypass功能 104查看外置Bypass信息 105第10章地址 106地址（Address）介紹 106地址條目 106配 址簿 106添加或者刪除地址條目 106指定地址條目的IP地址范圍 107配置示例 108查看地址條目關(guān)聯(lián)項(xiàng) 108查看地址簿信息 109第11章服務(wù) 110服務(wù)（Service）簡(jiǎn)介 110通過CLI查看服務(wù)信息 110查看服務(wù)關(guān)聯(lián)項(xiàng) 110預(yù)定義服務(wù)（PredefinedServices） 111Shell（RSH） 111Sun微軟程序調(diào)用（SunRPC） 111過程調(diào)用（MSRPC） 111修改預(yù)定義服務(wù)超時(shí)時(shí)間 112預(yù)定義服務(wù)組 112用戶自定義服務(wù) 112創(chuàng)建和刪除自定義服務(wù) 113為自定義服務(wù)添加和刪除自定義服務(wù)條目 113配置示例 114服務(wù)組（ServiceGroup） 115創(chuàng)建和刪除服務(wù)組 115為服務(wù)組添加和刪除服務(wù)或者服務(wù)組 115VII應(yīng)用識(shí)別 115動(dòng)態(tài)識(shí)別 116特征庫(kù)更新 116第12章策略 118策略（Policy）介紹 應(yīng)用識(shí)別 115動(dòng)態(tài)識(shí)別 116特征庫(kù)更新 116第12章策略 118策略（Policy）介紹 118策略規(guī)則的基本元素 118定義策略規(guī)則 118Profile介紹 119QoS.......................................................................................................119配置策略規(guī)則 119進(jìn)入策略配置模式 119創(chuàng)建策略規(guī)則 119編輯策略規(guī)則 121啟用/禁用策略規(guī)則 123策略規(guī)則的日志管理 123指定缺省行為 123修改規(guī)則排列順序 124網(wǎng)頁重定向 124配置重定向URL 124配置空閑時(shí)間 124定制重定向提示頁面 125查看重定向用戶信息 125查看策略規(guī)則信息 125查看策略規(guī)則匹配次數(shù) 126第13章安全 128安全 介紹 128主機(jī)防御 128....................................................................................................128條目 129主機(jī)添加修改時(shí)間表 129條目 130啟用或禁用主機(jī)內(nèi)容 130條目 130查看主機(jī)刪除主機(jī)IP-MAC綁定 131靜態(tài)綁定 131添加靜態(tài)IP-MAC綁定條目 131添加靜態(tài)MAC-端口綁定條目 132僅 IP-MAC靜態(tài)綁定主機(jī)上網(wǎng) 132動(dòng)態(tài)IP-MAC-端口綁定 132ARP學(xué)習(xí)功能 132MAC學(xué)習(xí)功能 132顯示IP-MAC-端口綁定信息 133清除ARP綁定信息 133強(qiáng)制綁定動(dòng)態(tài)MAC-端口綁定信息 133VIIIDHCP.....................................................................................................133/關(guān)閉DHCP功能 134配置DHCP檢查功能 134配置DHCP包速率限制 134DHCP配置信息 135列表 135ARP檢查功能 135開啟/關(guān)閉ARP檢查功能 136配置 接口 136DHCP.....................................................................................................133/關(guān)閉DHCP功能 134配置DHCP檢查功能 134配置DHCP包速率限制 134DHCP配置信息 135列表 135ARP檢查功能 135開啟/關(guān)閉ARP檢查功能 136配置 接口 136配置ARP包速率限制 136ARP防御 137第14章認(rèn)證、 與計(jì)費(fèi) 138AAA簡(jiǎn)介 138安全網(wǎng)關(guān)外部認(rèn)證流程 138配置AAA 139創(chuàng)建AAA服務(wù)器 139配置本地服務(wù)器認(rèn)證參數(shù) 139配置RADIUS服務(wù)器認(rèn)證參數(shù) 140配置認(rèn)證主服務(wù)器的IP地址或2的IP地址或...............................................................140...............................................................140...............................................................140RADIUS服務(wù)器端RADIUS服務(wù)器的.......................................................................141.......................................................................141配置重試次數(shù) 141配置超時(shí)時(shí)間 141規(guī)則 141指定配置Active-Directory服務(wù)器認(rèn)證參數(shù) 142配置認(rèn)證主服務(wù)器的IP地址或2的IP地址或...............................................................142...............................................................142...............................................................142配置服務(wù)器端 143配置服務(wù)器認(rèn)證方法 143指定Base-DN 143指定登錄DN 143指定登錄 144規(guī)則 144指定配置服務(wù)器 功能 144配置LDAP服務(wù)器認(rèn)證參數(shù) 147配置認(rèn)證主服務(wù)器的IP地址或2的IP地址或...............................................................148...............................................................148...............................................................148配置服務(wù)器端 148配置服務(wù)器認(rèn)證方法 148指定Base-DN 149IX指定登錄DN 149指定登錄 149指定名稱屬性 149指定Group-class 150指定成員屬性名 150規(guī)則 150指定配置RADIUS指定登錄DN 149指定登錄 149指定名稱屬性 149指定Group-class 150指定成員屬性名 150規(guī)則 150指定配置RADIUS服務(wù)器的計(jì)費(fèi)功能 150開啟或關(guān)閉計(jì)費(fèi)功能 150/備份服務(wù)器的IP地址或........................................................151配置計(jì)費(fèi)服務(wù)器端 151配置計(jì)費(fèi)服務(wù)器的 151指定系統(tǒng)管理員認(rèn)證服務(wù)器 151認(rèn)證與 的顯示與調(diào)試 152認(rèn)證與 配置舉例 152組網(wǎng)需求 152配置步驟 153第15章802.1X認(rèn)證協(xié)議 154802.1X簡(jiǎn)介 154802.1X體系結(jié)構(gòu) 154802.1X認(rèn)證流程 154配置802.1X認(rèn)證 155創(chuàng)建802.1XProfile 155認(rèn)證請(qǐng)求幀的最大可重復(fù) 次數(shù) 155客戶端重認(rèn)證時(shí)間間隔 156認(rèn)證系統(tǒng)靜默時(shí)間 156客戶端超時(shí)時(shí)間 156認(rèn)證服務(wù)器應(yīng)答超時(shí)時(shí)間 156指定802.1X認(rèn)證服務(wù)器 156配置端口的802.1X屬性 157開啟/關(guān)閉802.1X認(rèn)證 157綁定802.1XProfile到端口 157端口接入 模式 157端口接入 方式 157配置802.1X全局參數(shù) 158端口 同時(shí)接入客戶端數(shù)量最大值 158已認(rèn)證客戶端超時(shí)時(shí)間 158802.1X用戶同名登錄功能 158拒絕同名用戶登錄 158強(qiáng)制斷開客戶端連接 159顯示802.1X配置 159802.1X配置舉例 159組網(wǎng)需求 159配置步驟 160第16章Web認(rèn)證 162XWeb認(rèn)證介紹 162Web認(rèn)證配置 162配置Web認(rèn)證介紹 162Web認(rèn)證配置 162配置Web認(rèn)證策略規(guī)則 162開啟/關(guān)閉Web認(rèn)證功能 162配置認(rèn)證服務(wù)器端 163配置超時(shí)時(shí)間 163配置重定向URL功能 163強(qiáng)制用戶重新登錄 163配置用戶重新認(rèn)證時(shí)間間隔 164強(qiáng)制斷開用戶連接 164本地用戶修改 164定制認(rèn)證登錄頁面 165定制登錄頁面 166顯示W(wǎng)eb認(rèn)證配置信息 166顯示 Web認(rèn)證用戶信息 167Web認(rèn)證配置舉例 167第17章網(wǎng)絡(luò)地址轉(zhuǎn)換 169網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）簡(jiǎn)介 169NAT的基本轉(zhuǎn)換過程 169神州數(shù)碼安全網(wǎng)關(guān)的NAT功能 170配置NAT規(guī)則 170創(chuàng)建SNAT規(guī)則 170修改SNAT規(guī)則排列順序 172開啟/關(guān)閉擴(kuò)展PAT端口池功能 172刪除SNAT規(guī)則 172顯示SNAT配置信息 172創(chuàng)建DNAT規(guī)則 173修改DNAT規(guī)則排列順序 174刪除DNAT規(guī)則 174顯示DNAT配置信息 174NAT配置舉例 175組網(wǎng)需求 175配置步驟 176第18章應(yīng)用層識(shí)別與 179應(yīng)用層識(shí)別與 介紹 179分片重組 179應(yīng)用層網(wǎng)關(guān)（ALG） 179HTTP、P2P和IM 180配置ALG功能 180應(yīng)用舉例 180實(shí)例1配置步驟 181實(shí)例2配置步驟 181第19章IPSec協(xié)議 183IPSec協(xié)議介紹 183XI安全 （SecurityAssociation） 183SA建立方式 183第一階段SA 184第二階段SA 184驗(yàn)證算法 185加密算法 185壓縮算法 185相關(guān)資料 186IPSec配置IPSec的應(yīng)用 186安全 （SecurityAssociation） 183SA建立方式 183第一階段SA 184第二階段SA 184驗(yàn)證算法 185加密算法 185壓縮算法 185相關(guān)資料 186IPSec配置IPSec的應(yīng)用 186功能 186............................................................................................186手工密鑰創(chuàng)建手工密鑰 186指定IPSec協(xié)議的操作模式 187指定安全參數(shù)索引 187指定協(xié)議類型 187指定加密算法 187指定驗(yàn)證算法 188指定壓縮算法 188指定對(duì)端IP地址 188配置協(xié)議的驗(yàn)證密鑰 188配置協(xié)議的加密密鑰 188指定出接口 189..................................................................................................189配置P1提議 189配置ISAKMP網(wǎng)關(guān) 191配置P2提議 194配置隧道 196IKE顯示IPSec配置信息 200配置舉例 201手工密鑰 201組網(wǎng)需求 201配置步驟 201IKE..................................................................................................203組網(wǎng)需求 203配置步驟 204及冗余備份功能配置舉例 207組網(wǎng)需求 207配置步驟 20820章SecureConnect.............................................................................214SecureConnect介紹 214SC設(shè)備端配置 214地址池配置 215配 址池地址范圍 215配置保留地址池 215XII配置IP地址綁定規(guī)則 216配置DNS服務(wù)器 217配置WINS服務(wù)器 217顯示SC地址池信息 217端SC配置 218實(shí)例配置 218指定地址池 219指定設(shè)備端接口 219指定SSL協(xié)議 219指定PKI配置IP地址綁定規(guī)則 216配置DNS服務(wù)器 217配置WINS服務(wù)器 217顯示SC地址池信息 217端SC配置 218實(shí)例配置 218指定地址池 219指定設(shè)備端接口 219指定SSL協(xié)議 219指定PKI信任域 220指定隧道 220指定AAA服務(wù)器 220.................................................................................220配置防重放功能 221配置分片功能 221配置空閑時(shí)間 221配置用戶同名登錄功能 222配置URL重定向功能 222配置SC綁定SC隧道路由 224實(shí)例到隧道接口 224USBKey開啟USBKey導(dǎo)入U(xiǎn)SBKey配置USBKey認(rèn)證 224認(rèn)證功能 225CACA到信任域 225的信任域 226配置 口令認(rèn)證功能 226/關(guān)閉口令認(rèn)證功能 227認(rèn)證 號(hào)碼 227認(rèn)證碼有效時(shí)間 227最大 數(shù)量 227配置測(cè)試 227顯示 貓配置信息 228配置主機(jī)驗(yàn)證功能 228開啟主機(jī)驗(yàn)證功能 228批準(zhǔn)候選表項(xiàng) 229配置超級(jí)用戶 229配置共享主機(jī) 229添加/減少預(yù)批準(zhǔn)主機(jī)數(shù) 229清除綁定表 230導(dǎo)出/導(dǎo)入綁定表 230配置主機(jī)安全檢測(cè)功能 231主機(jī)安全檢測(cè)內(nèi)容 231和主機(jī)安全檢測(cè)流程 231基于的配置主機(jī)安全檢測(cè)Profile 232配置主機(jī)安全檢測(cè)策略規(guī)則 234XIII配置最優(yōu)路徑檢測(cè)功能 235強(qiáng)制斷開客戶端SC本地用戶修改連接 237..................................................................................237導(dǎo)出和導(dǎo)入 文件 238定制登錄頁面 239定制登錄頁面 239顯示SC信息 240SC客戶端 配置最優(yōu)路徑檢測(cè)功能 235強(qiáng)制斷開客戶端SC本地用戶修改連接 237..................................................................................237導(dǎo)出和導(dǎo)入 文件 238定制登錄頁面 239定制登錄頁面 239顯示SC信息 240SC客戶端 240客戶端的 與安裝 240客戶端的啟動(dòng) 242Web方式啟動(dòng) 242直接啟動(dòng) 243客戶端GUI 246客戶端菜單 247SecureConnect設(shè)置 247設(shè)置通用選項(xiàng) 248添加登錄信息條目 248編輯登錄信息條目 249刪除登錄信息條目 249客戶端的卸載 249配置舉例 249組網(wǎng)需求 249需求一配置步驟 250需求二配置步驟 251準(zhǔn)備工作 251配置步驟 252SCURL重定向配置舉例 253配置步驟 253主機(jī)安全檢測(cè)配置舉例 254組網(wǎng)需求 255配置步驟 256最優(yōu)路徑檢測(cè)配置舉例 260組網(wǎng)需求一 260設(shè)備端作最優(yōu)通道 260客戶端 最優(yōu)通道 262組網(wǎng)需求二 263設(shè)備端作最優(yōu)通道 263客戶端 最優(yōu)通道 26521章?lián)芴?hào)................................................................................................266撥號(hào) 介紹 266撥號(hào) 的應(yīng)用 266中心設(shè)備配置 266配置P1提議 266創(chuàng)建P1提議 266XIV指定認(rèn)證方式 267指定加密算法 指定認(rèn)證方式 267指定加密算法 267指定驗(yàn)證算法 267選擇DH組 267指定安全 的生命周期 268配置ISAKMP網(wǎng)關(guān) 268創(chuàng)建ISAKMP網(wǎng)關(guān) 268指定ISAKMP網(wǎng)關(guān)的認(rèn)證服務(wù)器 268綁定接口到ISAKMP網(wǎng)關(guān) 269配置IKE協(xié)商模式 269指定對(duì)端類型 269指定P1提議 269配置預(yù)共享密鑰 269配置PKI信任域 270配置本端ID 270指定連接類型 270開啟NAT穿越功能 270配置DPD功能 271指定描述信息 271配置P2提議 271創(chuàng)建P2提議 271指定協(xié)議類型 271指定加密算法 272指定驗(yàn)證算法 272配置PFS功能 272指定生命周期 273配置隧道 273創(chuàng)建IKE隧道 273指定IPSec協(xié)議的操作模式 273指定ISAKMP網(wǎng)關(guān) 273指定P2提議 274指定第二階段ID 274配置自動(dòng)連接功能 274配置分片功能 274配置防重放功能 275設(shè)置Commit位 275配置空閑時(shí)間 275指定描述信息 275配置自動(dòng)生成路由功能 275配置撥號(hào)端用戶信息 276創(chuàng)建撥號(hào)端用戶帳號(hào) 276生成撥號(hào)端用戶預(yù)共享密鑰 276撥號(hào)端配置 277撥號(hào) 舉例 277XV組網(wǎng)需求 277中心設(shè)備配置 277撥號(hào)端1配置 279撥號(hào)端2配置 28022章PnP................................................................................................282PnPPnPPnP組網(wǎng)需求 277中心設(shè)備配置 277撥號(hào)端1配置 279撥號(hào)端2配置 28022章PnP................................................................................................282PnPPnPPnP簡(jiǎn)介 282工作流程 282服務(wù)器端配置 282CLI配置PnP服務(wù)器端 282配置用戶網(wǎng)絡(luò)參數(shù) 283配置隧道網(wǎng)絡(luò)參數(shù) 283配置ISAKMP網(wǎng)關(guān)對(duì)端通配符 284配置PnP客戶端的隧道接口 284通過WebUI配置服務(wù)器端 285用戶配置 285IKE配置 285隧道接口配置 287路由配置 287策略配置 288配置PnP客戶端 288PnP配置舉例 288組網(wǎng)需求 288配置步驟 290服務(wù)器端配置 290客戶端配置 292第23章GRE協(xié)議 294GRE協(xié)議介紹 294GRE配置 294配置GRE隧道 294指定源地址 294指定目的地址 295指定出接口 295指定IPSec隧道 295綁定GRE隧道到隧道接口 295顯示GRE隧道配置信息 296配置舉例 296需求描述 296配置步驟 296中心配置 296分支配置 298第24章L2TP協(xié)議 301介紹 301典型的L2TP隧道組網(wǎng) 301L2TPoverIPSec 302XVILNS端配置 302地址池配置 302配 址池地址范圍 303配置保留地址池 303配置IP地址綁定規(guī)則 303L2TPLNS端配置 302地址池配置 302配 址池地址范圍 303配置保留地址池 303配置IP地址綁定規(guī)則 303L2TP實(shí)例配置 305指定地址池 305配置DNS服務(wù)器 305配置WINS服務(wù)器 306指定隧道出接口 306指定AAA服務(wù)器 306指定PPP認(rèn)證的協(xié)議 306指定Hello報(bào)文間隔 306啟用隧道認(rèn)證 307指定隧道 307指定LNS本端名稱 307啟用AVP數(shù)據(jù)隱含 307指定隧道接受窗口大小 308配置用戶同名登錄功能 308或 客戶端指定IP地址 308指定 報(bào)文重傳次數(shù) 308IPSec隧道 309綁定L2TP實(shí)例到隧道接口 309強(qiáng)制斷開L2TP連接 309隧道重啟 309顯示L2TP信息 309L2TP客戶端配置 310L2TP配置舉例 310組網(wǎng)需求 310配置步驟 311LNS配置 311客戶端配置 312使用客戶端連接LNS 316L2TPoverIPSec配置舉例 317組網(wǎng)需求 317配置步驟 317LNS配置 317客戶端配置 319使用客戶端連接LNS 32025章防護(hù) 321防護(hù)（AD）介紹 321概述 321常見網(wǎng)絡(luò)地址Land（IPSpoofing）....................................................................321.................................................................................................321XVIISmurfFraggleWinNukeSYNFlood...............................................................................................321.............................................................................................321...........................................................................................322..........................................................................................322ICMPFlood和UDPFlood.......................................................................322地址掃描與端口掃描 322PingofDeath.....................................................................................322配置 防護(hù)功能 322地址掃描配置端口掃描配置IP地址配置SYNFlood防護(hù)功能 323防護(hù)功能 324防護(hù)功能 324防護(hù)功能SmurfFraggleWinNukeSYNFlood...............................................................................................321.............................................................................................321...........................................................................................322..........................................................................................322ICMPFlood和UDPFlood.......................................................................322地址掃描與端口掃描 322PingofDeath.....................................................................................322配置 防護(hù)功能 322地址掃描配置端口掃描配置IP地址配置SYNFlood防護(hù)功能 323防護(hù)功能 324防護(hù)功能 324防護(hù)功能 325配置SYN-Proxy功能 326配置ICMPFlood配置UDPFlood配置HugeICMP包防護(hù)功能 327防護(hù)功能 327防護(hù)功能 328防護(hù)功能 328配置PingofDeath防護(hù)功能 328配置IPOption防護(hù)功能 329防護(hù)功能 329防護(hù)功能 329配置Land配置IP碎片防護(hù)功能 330防護(hù)功能 330和Fraggle防護(hù)功能 330配置ARP防護(hù)功能 331配置DNSQueryFlood防護(hù)功能 331配置會(huì)話限制功能 332會(huì)話限制配置 332會(huì)話限制顯示 334顯示安全域的 防護(hù)配置和統(tǒng)計(jì)信息 334防護(hù)配置舉例 334Land防護(hù)功能配置舉例 334組網(wǎng)需求 334配置步驟 335SYNFlood防護(hù)功能配置舉例 336組網(wǎng)需求 336配置步驟 336IP地址掃描防護(hù)功能配置舉例 337組網(wǎng)需求 337配置步驟 337二層IP地址防護(hù)功能配置舉例 338組網(wǎng)需求 338配置步驟 338第26章交換 340XVIII介紹 340VLAN. 340配置VLAN 340創(chuàng)建介紹 340VLAN. 340配置VLAN 340創(chuàng)建VLAN 340配置接口類型及其所屬VLAN 341創(chuàng)建VLAN接口 341查看VLAN配置信息 341Super-VLAN 342配置super-VLAN 342創(chuàng)建super-VLAN 342創(chuàng)建super-VLAN接口 343添加sub-VLAN 343查看super-VLAN配置信息 343RSTP 343配置RSTP 343創(chuàng)建RSTP 344開啟設(shè)備的RSTP功能 344開啟接口RSTP功能 344配置設(shè)備的橋優(yōu)先級(jí) 344配置Hello報(bào)文間隔 345配置ForwardDelay時(shí)間 345配置BPDU消息的生存時(shí)間 345配置接口RSTP優(yōu)先級(jí) 345配置接口RSTP開銷 346查看RSTP配置信息 346配置舉例 346組網(wǎng)需求 346配置步驟 346第27章路由 348路由介紹 348/關(guān)閉靜態(tài)路由................................................................................348VRouter 349指定最大路由條目數(shù) 349引入VRouter路由 349靜態(tài)路由 349配置靜態(tài)路由 350添加目的路由條目 350顯示目的路由信息 350ISP路由 351配置ISP信息 351配置ISP路由 351查看ISP路由配置信息 352上傳ISP配置文件 352上傳預(yù)定義ISP配置文件 353XIX保存自定義ISP配置文件保存自定義ISP配置文件 353刪除已上傳的預(yù)定義ISP配置文件 353配置源路由 353添加源路由條目 354查看源路由條目信息 354配置源接口路由 354添加源接口路由條目 354查看源接口路由條目信息 355配置策略路由 355創(chuàng)建PBR策略 355創(chuàng)建PBR規(guī)則 356編輯PBR策略規(guī)則 356啟用/禁用PBR策略規(guī)則 357修改規(guī)則排列順序 358應(yīng)用PBR策略 358查看PBR策略規(guī)則信息 358動(dòng)態(tài)路由 358配置RIP 358基本配置 359引入路由 360配置 接口 361配置鄰居 361配置網(wǎng)絡(luò) 361配置距離 361RIP數(shù)據(jù)庫(kù) 362配置接口的RIP功能 362顯示系統(tǒng)RIP信息 363配置OSPF 363OSPF協(xié)議配置 363配置接口OSPF功能 369顯示OSPF信息 370BGP配置 371BGP協(xié)議配置 372查看BGP信息 378等價(jià)多徑路由（ECMP） 378配置ECMP功能 378配置ECMP選路方式 378靜態(tài)組播路由 378開啟/關(guān)閉組播路由功能 379配置靜態(tài)組播路由 379指定入接口/出接口 379顯示組播路由信息 380顯示組播FIB信息 380互聯(lián)網(wǎng)組管理協(xié)議 380XXIGMPProxy 380......................................................................................381IGMP模式 381查看IGMPProxy信息 381IGMPSnooping 382啟用IGMPSnooping. 382配置IGMPSnooping. 382未知組播丟棄 382查看IGMPSnooping信息 IGMPProxy 380......................................................................................381IGMP模式 381查看IGMPProxy信息 381IGMPSnooping 382啟用IGMPSnooping. 382配置IGMPSnooping. 382未知組播丟棄 382查看IGMPSnooping信息 383路由配置舉例 383/關(guān)閉靜態(tài)路由功能配置舉例 383配置步驟 384多VR配置舉例 384多VR轉(zhuǎn)發(fā) 384跨VR轉(zhuǎn)發(fā) 386靜態(tài)組播路由配置舉例 387組網(wǎng)需求 387配置步驟 388IGMPProxy配置舉例 389組網(wǎng)需求 389配置步驟 390IGMPSnooping配置舉例 391組網(wǎng)需求 391配置步驟 391第28章網(wǎng)絡(luò)參數(shù) 393網(wǎng)絡(luò)參數(shù)介紹 393DNS 393神州數(shù)碼安全網(wǎng)關(guān)的DNS功能 393配置DNS名字服務(wù) 393設(shè)置 393配置DNS配置DNS服務(wù)器 394功能 394選擇列表 394/關(guān)閉接口的功能 395配置黑白 395.......................................................................................................396設(shè)置DNS請(qǐng)求的響應(yīng)超時(shí)時(shí)間 396設(shè)置DNS請(qǐng)求重試次數(shù) 396緩存 397添加靜態(tài)DNS條目 397查看DNS條目 397清除動(dòng)態(tài)DNS條目 397開啟/關(guān)閉安全網(wǎng)關(guān)的DNS功能 397DNS配置舉例 398XXI組網(wǎng)需求 398配置步驟 398DDNS 398配置DDNS功能 399配置DDNS服務(wù)名稱 399組網(wǎng)需求 398配置步驟 398DDNS 398配置DDNS功能 399配置DDNS服務(wù)名稱 399綁定DDNS服務(wù)名稱到接口 401顯示DDNS信息 401DDNS配置舉例 401組網(wǎng)需求 401配置步驟 401DHCP 402安全網(wǎng)關(guān)的DHCP功能 402配置DHCP客戶端功能 402配置DHCP方式獲取IP地址 402和重新獲取IP地址 403配置路由優(yōu)先級(jí)（管理距離）和路由權(quán)值 403配置DNS服務(wù)器優(yōu)先級(jí) 403配置DHCP服務(wù)器功能 403DHCP地址池基本配置 404配置自動(dòng)配置功能 405為DHCP客戶端配置DNS、WINS服務(wù)器和...............................................405客戶端配置SMTP、POP3和服務(wù)器 406配置中繼 IP地址 406IP-MAC地址綁定 406綁定地址池到接口 407查看DHCP配置信息 407DHCP中繼功能 407指定DHCP服務(wù)器的IP地址 407開啟接口的DHCP中繼功能 407PPPoE 407PPPoE配置 408配置PPPoE實(shí)例 408配置接口使用PPPoE方式獲得IP地址 412綁定PPPoE實(shí)例到接口 412手動(dòng)連接或者斷開PPPoE連接 412顯示PPPoE配置信息 412PPPoE配置舉例 412組網(wǎng)需求 413配置步驟 413第29章虛擬系統(tǒng) 414虛擬系統(tǒng)（VSYS）介紹 414VSYS對(duì)象 414根VSYS和非根VSYS 414管理員 415XXIIVRouter、VSwitch、安全域和接口 416共享VRouter 417共享VRouter、VSwitch、安全域和接口 416共享VRouter 417共享VSwitch 417共享域 417共享接口 417創(chuàng)建接口 417配置VSYS 417創(chuàng)建非根VSYS 417創(chuàng)建VSYSProfile 418........................................................................................418設(shè)置綁定Profile到VSYS 419進(jìn)入非根VSYS 419配置共享屬性 419導(dǎo)入/導(dǎo)出物理接口 420分配邏輯接口 420顯示VSYS信息 420顯示VSYSProfile信息 420VSYS配置舉例 420在三層流量轉(zhuǎn)發(fā)中的應(yīng)用（通過單一VSYS） 421組網(wǎng)需求 421配置步驟 421發(fā)中的應(yīng)用（通過共享VRouter） 422組網(wǎng)需求 422配置步驟 423在二層流量轉(zhuǎn)發(fā)中的應(yīng)用（通過共享VSwitch） 425組網(wǎng)需求 425配置步驟 427第30章QoS管理 429QoS介紹 429QoS的實(shí)現(xiàn) 429分類和標(biāo)記 430分類 430標(biāo)記 430和整形 431令牌桶算法 432擁塞管理 433擁塞避免 433配置QoS 433配置Class 433配置應(yīng)用類型匹配條件 434配置DSCP值匹配條件 434配置CoS值匹配條件 435配置IP地址范圍匹配條件 435配 址條目匹配條件 435XXIII配置QoS匹配條件 435配置IP優(yōu)先權(quán)匹配條件 436配置入接口匹配條件 436配置 /用戶/用戶組匹配條件配置QoS匹配條件 435配置IP優(yōu)先權(quán)匹配條件 436配置入接口匹配條件 436配置 /用戶/用戶組匹配條件 436顯示Class信息 436配置QoSProfile 437指定最小帶寬保證 438配置 功能 438配置整形功能 439配置基于IP的QoS（IPQoS） 439配置IPQoS優(yōu)先級(jí) 441配置低延遲隊(duì)列 441配置擁塞避免功能 441設(shè)置CoS值 442設(shè)置DSCP值 442設(shè)置IP優(yōu)先權(quán)值 442配置匹配優(yōu)先級(jí) 442配置排除策略 443配置基于 的QoS（QoS） 443嵌套QoSProfile 445指定出接口QoS管理操作 445設(shè)置無效Class 445綁定接口 446顯示接口QoS信息 446顯示QoSProfile信息 446彈性QoS 446配置全局彈性QoS功能 447配置Class的彈性QoS功能 447多層QoS 448QoS配置舉例 448例1：匹配優(yōu)先級(jí)配置舉例 448例2：分類與標(biāo)記 449與整形 450例4：基于應(yīng)用的QoS 451例5：最小帶寬保證 451例6：低延遲隊(duì)列&擁塞避免 452例7：IPQoS（1） 453例8：IPQoS（2） 454方法1 454方法2 455方法3 456例9：IPQoS中的多VR應(yīng)用 457例10：IPQoS優(yōu)先級(jí) 460QoS 461XXIV例12：嵌套QoSProfile 462例13：多層QoS 463需求描述 464第一層應(yīng)用QoS例12：嵌套QoSProfile 462例13：多層QoS 463需求描述 464第一層應(yīng)用QoS配置步驟 464第二層IP限流配置步驟 465例14：綜合用例 466需求描述 466配置步驟 467推薦配置 473第31章PKI配置 474PKI介紹 474安全網(wǎng)關(guān)的PKI功能 474PKI配置 474創(chuàng)建和刪除PKI密鑰對(duì) 475配置PKI信任域 475指定 獲得方法 476指定密鑰對(duì) 476配置主題內(nèi)容 476撤銷列表 477..............................................................................................477配置CA生成 服務(wù)請(qǐng)求 477安裝本地 477撤銷列表 478導(dǎo)出和導(dǎo)入PKI信任域信息 478導(dǎo)出PKI信任域信息 478導(dǎo)入PKI信任域信息 478導(dǎo)出和導(dǎo)入本地 479導(dǎo)出本地 479導(dǎo)入本地 480有效期相關(guān)配置 480顯示PKI配置信息 481配置舉例 481組網(wǎng)需求 481配置步驟 482第32章高可靠性 487高可靠性介紹 487HA簇 488HA組 488HA組接口和虛擬MAC 488HA....................................................................................................489HA同步 489高可靠性配置 489HA組配置 489指定優(yōu)先級(jí) 490XXV指定Hello報(bào)文間隔 490指定Hello報(bào)文警戒值 490配置搶占模式 491指定 ARP包個(gè)數(shù) 491指定描述信息 491指定監(jiān)測(cè)對(duì)象指定Hello報(bào)文間隔 490指定Hello報(bào)文警戒值 490配置搶占模式 491指定 ARP包個(gè)數(shù) 491指定描述信息 491指定監(jiān)測(cè)對(duì)象 491配置HA組的接口 492HA連接配置 492指定HA連接接口 492指定HA連接接口IP地址 493HA簇配置 493接口管理IP配置 493手動(dòng)同步HA信息 493顯示HA配置 494HA配置舉例 495式配置舉例 495組網(wǎng)需求 495配置步驟 496工作模式配置舉例 497組網(wǎng)需求 497配置步驟 49833章過濾 503過濾功能介紹 503過濾配置 503創(chuàng)建 過濾Profile 504功能 504防指定協(xié)議類型 504指定文件類型 506郵件功能 507綁定 過濾Profile到安全域 508綁定 過濾Profile到策略規(guī)則 508顯示 過濾profile信息 509指定可壓縮嵌套層數(shù) 509特征庫(kù)更新配置 509配置 特征庫(kù)更新模式 509配置更新服務(wù)器 510指定更新時(shí)間 510立即更新 510引入 特征文件 510顯示 特征庫(kù)信息 511顯示 特征庫(kù)更新配置信息 511配置舉例 511配置步驟 51134章防御系統(tǒng) 513XXVI介紹 513IPS檢測(cè)及報(bào)告流程 513特征介紹 513特征庫(kù)更新 514IPS工作模式 515IPS配置 515介紹 513IPS檢測(cè)及報(bào)告流程 513特征介紹 513特征庫(kù)更新 514IPS工作模式 515IPS配置 515保護(hù)內(nèi)網(wǎng)關(guān)鍵服務(wù) 516保護(hù)企業(yè)內(nèi)網(wǎng) 520企業(yè)內(nèi)部 521配置指導(dǎo)說明 523第35章網(wǎng)絡(luò)行為 525概述 525功能介紹 525對(duì)象配置 527預(yù)定義URL庫(kù) 527預(yù)定義URL庫(kù)更新 527自定義URL庫(kù) 529URLURL..................................................................................................529服務(wù)器配置 530關(guān)鍵字類別 531關(guān)鍵字匹配規(guī)則 532SSL..................................................................................................532配置SSL功能 533功能 538頁面提示 539用戶被阻斷警告 539用戶被 警告 541Bypass..............................................................................................542免 用戶 542URL過濾 542通過WebUI配置URL過濾功能 543通過CLI配置URL過濾功能 544創(chuàng)建URL過濾Profile 544綁定URL過濾Profile到策略規(guī)則 545顯示URL過濾Profile信息 545網(wǎng)頁關(guān)鍵字 545通過WebUI配置網(wǎng)頁關(guān)鍵字功能 546通過CLI配置網(wǎng)頁關(guān)鍵字功能 547創(chuàng)建內(nèi)容過濾Profile 547綁定內(nèi)容過濾Profile到策略規(guī)則 548顯示內(nèi)容過濾Profile信息 548Web外發(fā)信息 549通過WebUI配置Web外發(fā)信息功能 549通過CLI配置Web外發(fā)信息功能 550XXVII創(chuàng)建Web外發(fā)信息Profile 550綁定Web外發(fā)信息Profile到策略規(guī)則 552顯示W(wǎng)eb創(chuàng)建Web外發(fā)信息Profile 550綁定Web外發(fā)信息Profile到策略規(guī)則 552顯示W(wǎng)eb外發(fā)信息Profile信息 552郵件過濾 552通過WebUI配置郵件過濾功能 552通過CLI配置郵件過濾功能 554創(chuàng)建郵件過濾Profile 554綁定郵件過濾Profile到策略規(guī)則 558顯示郵件過濾Profile信息 558網(wǎng)絡(luò)聊天 559網(wǎng)絡(luò)聊天規(guī)則配置 559通過WebUI配置網(wǎng)絡(luò)聊天規(guī)則 559通過CLI配置網(wǎng)絡(luò)聊天規(guī)則 560應(yīng)用行為 561CLI配置應(yīng)用行為功能 561功能 563創(chuàng)建行為Profile 563綁定行為Profile到策略規(guī)則 564顯示行為Profile信息 565日志管理 565日志信息級(jí)別及輸出格式 565日志信息輸出目的地 565配置日志功能 566典型配置舉例 567例1：URL過濾配置舉例 568準(zhǔn)備工作 568WebUI配置步驟 568CLI配置步驟 569例2：網(wǎng)頁關(guān)鍵字配置舉例 570準(zhǔn)備工作 570WebUI配置步驟 571CLI配置步驟 571例3：Web外發(fā)信息配置舉例 572準(zhǔn)備工作 572WebUI配置步驟 573CLI配置步驟 573例4：郵件過濾配置舉例 574WebUI配置步驟 574CLI配置步驟 575例5：網(wǎng)絡(luò)聊天配置舉例 575WebUI配置步驟 575CLI配置步驟 577配置舉例 579WebUI配置步驟 579XXVIII第36章統(tǒng)計(jì) 584統(tǒng)計(jì)功能介紹 584配置基于接口的統(tǒng)計(jì)功能 584第36章統(tǒng)計(jì) 584統(tǒng)計(jì)功能介紹 584配置基于接口的統(tǒng)計(jì)功能 584查看基于接口的統(tǒng)計(jì)信息 584配置統(tǒng)計(jì)集 584預(yù)定義統(tǒng)計(jì)集 585自定義統(tǒng)計(jì)集 586創(chuàng)建統(tǒng)計(jì)集 586配置統(tǒng)計(jì)數(shù)據(jù)類型 586配置數(shù)據(jù)組織方式 587配置過濾條件 591開啟/關(guān)閉統(tǒng)計(jì)集統(tǒng)計(jì)功能 593查看統(tǒng)計(jì)集信息 593統(tǒng)計(jì)集配置舉例 593示例一 593示例二 594示例三 596第37章日志 597日志介紹 597日志的嚴(yán)重等級(jí) 597日志信息輸出目的地 598日志信息格式 598配置系統(tǒng)日志功能 598開啟和關(guān)閉日志功能 599日志信息的輸出及過濾 599告警日志信息的輸出及過濾 600配置接收告警日志信息的 號(hào)碼 601安全日志信息的輸出 602配置、流量、調(diào)試和網(wǎng)絡(luò)日志信息的輸出 602IPS日志信息的輸出 603配置SyslogServer 604指定場(chǎng)所 604設(shè)置流量日志的主機(jī)名稱/用戶名稱的顯示狀態(tài) 605地址 605配置配置SMTP實(shí)例 605顯示日志配置信息 606顯示日志信息 606導(dǎo)出日志信息 607清除日志信息 607日志功能配置示例 607口輸出日志信息 607輸出日志信息 608第38章GTP防護(hù) 609介紹 609XXIX安全網(wǎng)關(guān)的GTP防護(hù)功能安全網(wǎng)關(guān)的GTP防護(hù)功能 610配置GTP防護(hù)功能 610創(chuàng)建GTPProfile 610協(xié)議異常檢查 610GTP-in-GTP過濾 611GTP消息長(zhǎng)度限制 611GTP消息速率限制 611GTP消息類型過濾 611GTP消息IE過濾 612GTP日志 613綁定GTPProfile到策略規(guī)則 613顯示GTPProfile信息 613配置舉例 614組網(wǎng)需求 614配置步驟 614神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)1章概述神州數(shù)碼安全網(wǎng)關(guān)概述神州數(shù)碼系列安全網(wǎng)關(guān)是神州數(shù)碼。該系列產(chǎn)品的基于 深度應(yīng)用的Plus?G2安全架構(gòu)了傳統(tǒng)安全網(wǎng)關(guān)只能基于IP和端口的防范限制。百兆到萬兆的處理能力使該系列以及、IPSec/SSL內(nèi)容安全等。深度應(yīng)用安全的、應(yīng)用帶寬管理、過濾、特點(diǎn)介紹神州數(shù)碼安全網(wǎng)關(guān)具有以下主要特點(diǎn)：全并行處理的安全架構(gòu)（Plus?G2）深度應(yīng)用安全全方位內(nèi)容安全基于和應(yīng)用的管理可擴(kuò)展的模塊化設(shè)計(jì)(Plus?G2)全并行處理的安全架構(gòu)（Plus?G2）64DCFOS?具備強(qiáng)大的并行處理能力。DCFOS?神州數(shù)碼采用專利的多處理器全并行架構(gòu)，和常見的處理器或神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)1章概述神州數(shù)碼安全網(wǎng)關(guān)概述神州數(shù)碼系列安全網(wǎng)關(guān)是神州數(shù)碼。該系列產(chǎn)品的基于 深度應(yīng)用的Plus?G2安全架構(gòu)了傳統(tǒng)安全網(wǎng)關(guān)只能基于IP和端口的防范限制。百兆到萬兆的處理能力使該系列以及、IPSec/SSL內(nèi)容安全等。深度應(yīng)用安全的、應(yīng)用帶寬管理、過濾、特點(diǎn)介紹神州數(shù)碼安全網(wǎng)關(guān)具有以下主要特點(diǎn)：全并行處理的安全架構(gòu)（Plus?G2）深度應(yīng)用安全全方位內(nèi)容安全基于和應(yīng)用的管理可擴(kuò)展的模塊化設(shè)計(jì)(Plus?G2)全并行處理的安全架構(gòu)（Plus?G2）64DCFOS?具備強(qiáng)大的并行處理能力。DCFOS?神州數(shù)碼采用專利的多處理器全并行架構(gòu)，和常見的處理器或NP/ASIC只負(fù)責(zé)三層包轉(zhuǎn)發(fā)的架構(gòu)不同，實(shí)DCFW-1800系列安全網(wǎng)關(guān)較業(yè)界其5倍的性能提升，為同時(shí)開啟多項(xiàng)防護(hù)功能奠定了性能基礎(chǔ)，了傳統(tǒng)安全網(wǎng)關(guān)的功能實(shí)用性和性能的無法兩全的局限。深度應(yīng)用安全HTTP/HTTPS等應(yīng)用層協(xié)議之上。新的安全威脅也隨之嵌入到應(yīng)用之中，而傳統(tǒng)基于狀態(tài)檢測(cè)的安全網(wǎng)關(guān)只能依據(jù)端口或協(xié)議去設(shè)置安全策現(xiàn)對(duì)應(yīng)用的識(shí)別和，而不依賴于端口或協(xié)議，即使加密過的數(shù)據(jù)流也能應(yīng)付自如。全方位內(nèi)容安全過濾、問 和應(yīng)用流量整形等功能，可防范、。關(guān)鍵字過濾和基神州數(shù)碼網(wǎng)絡(luò)客戶服務(wù)中心1神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)2000萬的網(wǎng)頁，特征庫(kù)、 庫(kù)URL庫(kù)可以通過網(wǎng)絡(luò)服務(wù)實(shí)時(shí)對(duì)不良的。，、、新網(wǎng)頁的及時(shí)響應(yīng)?；?和應(yīng)用的管理DCFOS?的應(yīng)用和識(shí)別功能能夠滿足越來越多的深度安全需求?；诤偷墓芾恚≧BNS）讓網(wǎng)絡(luò)配置更加直觀和精細(xì)化。不同的用戶甚至同一用戶在不同的地點(diǎn)或時(shí)間都可以有的內(nèi)容也可以在本機(jī)模塊或閱相關(guān) 使查找更簡(jiǎn)單?；诿??；诘墓芾砟Ｊ娇梢酝ㄟ^對(duì)者IPPC終端者的用的數(shù)據(jù)泄露等問題。可擴(kuò)展的模塊化設(shè)計(jì)（Plus?G2）神州數(shù)碼安全網(wǎng)關(guān)部分型號(hào)采用模塊化設(shè)計(jì)，支持三種類型的擴(kuò)展模塊：接口擴(kuò)展模塊、應(yīng)用處理擴(kuò)展模塊和 應(yīng)用環(huán)境的需求，進(jìn)而充分地保護(hù)用戶投資：通過增加接口擴(kuò)展模塊提高設(shè)備的連接性，使設(shè)備過時(shí)；因?yàn)榫W(wǎng)絡(luò)帶寬或應(yīng)用系統(tǒng)的升級(jí)而通過增加應(yīng)用處理擴(kuò)展模塊提高本機(jī)應(yīng)用處理能力，讓應(yīng)用處理不再成為性能瓶頸；擴(kuò)展模塊提供實(shí)時(shí) 日志、Web日志、Web內(nèi)容審?fù)ㄟ^增加計(jì)日志等）功能，從而滿足 部82現(xiàn)實(shí)，以適應(yīng)校園網(wǎng)和小區(qū)寬帶等大流量的應(yīng)用場(chǎng)景。功能介紹列出神州數(shù)碼安全網(wǎng)關(guān)支持的主要功能以及功能描述：用戶神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)2000萬的網(wǎng)頁，特征庫(kù)、 庫(kù)URL庫(kù)可以通過網(wǎng)絡(luò)服務(wù)實(shí)時(shí)對(duì)不良的。，、、新網(wǎng)頁的及時(shí)響應(yīng)?；?和應(yīng)用的管理DCFOS?的應(yīng)用和識(shí)別功能能夠滿足越來越多的深度安全需求?；诤偷墓芾恚≧BNS）讓網(wǎng)絡(luò)配置更加直觀和精細(xì)化。不同的用戶甚至同一用戶在不同的地點(diǎn)或時(shí)間都可以有的內(nèi)容也可以在本機(jī)模塊或閱相關(guān) 使查找更簡(jiǎn)單?；诿??；诘墓芾砟Ｊ娇梢酝ㄟ^對(duì)者IPPC終端者的用的數(shù)據(jù)泄露等問題?？蓴U(kuò)展的模塊化設(shè)計(jì)（Plus?G2）神州數(shù)碼安全網(wǎng)關(guān)部分型號(hào)采用模塊化設(shè)計(jì)，支持三種類型的擴(kuò)展模塊：接口擴(kuò)展模塊、應(yīng)用處理擴(kuò)展模塊和 應(yīng)用環(huán)境的需求，進(jìn)而充分地保護(hù)用戶投資：通過增加接口擴(kuò)展模塊提高設(shè)備的連接性，使設(shè)備過時(shí)；因?yàn)榫W(wǎng)絡(luò)帶寬或應(yīng)用系統(tǒng)的升級(jí)而通過增加應(yīng)用處理擴(kuò)展模塊提高本機(jī)應(yīng)用處理能力，讓應(yīng)用處理不再成為性能瓶頸；擴(kuò)展模塊提供實(shí)時(shí) 日志、Web日志、Web內(nèi)容審?fù)ㄟ^增加計(jì)日志等）功能，從而滿足 部82現(xiàn)實(shí)，以適應(yīng)校園網(wǎng)和小區(qū)寬帶等大流量的應(yīng)用場(chǎng)景。功能介紹列出神州數(shù)碼安全網(wǎng)關(guān)支持的主要功能以及功能描述：用戶神州數(shù)碼網(wǎng)絡(luò)客戶服務(wù)中心2功能描述防護(hù)TCP/IP 、Land、Smurf 、Fraggle ICMP包 、ARP 、WinNuke 、Ping-of-Death 、Teardrop ）保護(hù)（IP地址掃描 、端口掃描 ）QueryFlood ）二層 ARP防護(hù)DHCPSnooping）網(wǎng)絡(luò)行為過濾：對(duì)用戶 某類 進(jìn)行 和審計(jì)神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)神州數(shù)碼網(wǎng)絡(luò)客戶服務(wù)中心3功能描述網(wǎng)頁關(guān)鍵字：對(duì)用戶 加密網(wǎng)頁）進(jìn)行 和審計(jì)布含有某關(guān)鍵字信息進(jìn)行 和審計(jì)郵件）進(jìn)行 和審計(jì)網(wǎng)絡(luò)聊天：對(duì)用戶通過即時(shí)通訊工具聊天進(jìn)行 審計(jì)應(yīng)用行為 應(yīng)用程序行為進(jìn)行 和審計(jì)日志管理（網(wǎng)絡(luò)行為 志）防御（IPS）神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)神州數(shù)碼網(wǎng)絡(luò)客戶服務(wù)中心3功能描述網(wǎng)頁關(guān)鍵字：對(duì)用戶 加密網(wǎng)頁）進(jìn)行 和審計(jì)布含有某關(guān)鍵字信息進(jìn)行 和審計(jì)郵件）進(jìn)行 和審計(jì)網(wǎng)絡(luò)聊天：對(duì)用戶通過即時(shí)通訊工具聊天進(jìn)行 審計(jì)應(yīng)用行為 應(yīng)用程序行為進(jìn)行 和審計(jì)日志管理（網(wǎng)絡(luò)行為 志）防御（IPS）模式/IPS 模擬模式IPS檢測(cè)特征庫(kù) 、本地更新IPS過濾（AV）協(xié)議防 、IMAP、POP3壓縮文防 掃描多壓縮掃R、PP、、R方式：中斷連接、文件填充、日志特征庫(kù) 更新、本地更新（HA）Active-Passive（A/P）模式Active-Active（A/A）模式IPSecSC 的 登錄解決方案）撥號(hào)PnPL2TP基于安全域的基于時(shí)間的基于MAC的IP-MAC-端口地址綁定用戶認(rèn)證本地用戶認(rèn)證外部服務(wù)器用戶認(rèn)證（RADIUS、LDAP、MSAD）802.1X多個(gè)內(nèi)部地址 同一個(gè)公網(wǎng)地址多個(gè)內(nèi)部地址 個(gè)公網(wǎng)地址外部網(wǎng)絡(luò)主機(jī) 服務(wù)器內(nèi)部地址 IP地址FTPTFTPHTTPSUNRPCRTSPMicrosoftRPC神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)神州數(shù)碼網(wǎng)絡(luò)客戶服務(wù)中心4功能描述H323SIPRSHSQLNETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由（目的路由、源路由、源接口路由）OSPF）（SBRSIBR）路由策略路由靜態(tài)組播路由QoS帶寬管理IP-QoSQoSQoS網(wǎng)游優(yōu)化QoS管理（CLI神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)神州數(shù)碼網(wǎng)絡(luò)客戶服務(wù)中心4功能描述H323SIPRSHSQLNETv2網(wǎng)絡(luò)PPPoEDHCPDNSDDNSARPVSwitchVRouter路由（目的路由、源路由、源接口路由）OSPF）（SBRSIBR）路由策略路由靜態(tài)組播路由QoS帶寬管理IP-QoSQoSQoS網(wǎng)游優(yōu)化QoS管理（CLI）WebUI（HTTP，HTTPS）ConsoleTelnetSSHSNMP流量統(tǒng)計(jì)Ping/Traceroute系統(tǒng)利用率報(bào)表實(shí)時(shí)日志地址綁定日志流量告警日志網(wǎng)絡(luò) 測(cè)日志安全 計(jì)功能神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)2章搭建配置環(huán)境配置環(huán)境介紹手冊(cè)指導(dǎo)安裝完畢，用戶需要為安全網(wǎng)關(guān)搭建合適的配置環(huán)境，然后進(jìn)行配置。安全網(wǎng)關(guān)支持本地與 行配置。用戶可以搭建并使用的配置環(huán)境如下：口配置環(huán)境搭建Telnet配置環(huán)境配置環(huán)境搭建Console口配置環(huán)境Console口配置環(huán)境：1.RS-232神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)2章搭建配置環(huán)境配置環(huán)境介紹手冊(cè)指導(dǎo)安裝完畢，用戶需要為安全網(wǎng)關(guān)搭建合適的配置環(huán)境，然后進(jìn)行配置。安全網(wǎng)關(guān)支持本地與 行配置。用戶可以搭建并使用的配置環(huán)境如下：口配置環(huán)境搭建Telnet配置環(huán)境配置環(huán)境搭建Console口配置環(huán)境Console口配置環(huán)境：1.RS-232PCCON口連接起來。2-1所示：口配置環(huán)境2.2-1在計(jì)算機(jī)上運(yùn)行終端配置終端參數(shù)：程序（系統(tǒng)的超級(jí)終端等）建立與安全網(wǎng)關(guān)的連接。按照表神州數(shù)碼網(wǎng)絡(luò)客戶服務(wù)中心5參數(shù)數(shù)值波特率9600bit/s數(shù)據(jù)位8奇偶校驗(yàn)無停止位1數(shù)據(jù)流無神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)3.給安全網(wǎng)關(guān)上電。安全網(wǎng)關(guān)會(huì)進(jìn)行自檢，并且自動(dòng)進(jìn)行系統(tǒng)初始化配置。如果系統(tǒng)啟動(dòng)成nn界面出現(xiàn) 提示“s，輸入默認(rèn)CLI配置界面?！癮dmin”并敲回車鍵，此時(shí)用戶便4.用命令對(duì)安全網(wǎng)關(guān)進(jìn)行配置或者查看安全網(wǎng)關(guān)的運(yùn)行狀態(tài)。使用命令時(shí)可隨時(shí)鍵入“？”尋求幫助。搭建Telnet配置環(huán)境件都已經(jīng)滿足：管理神州數(shù)碼DCFW-1800系列安全網(wǎng)關(guān)使用手冊(cè)3.給安全網(wǎng)關(guān)上電。安全網(wǎng)關(guān)會(huì)進(jìn)行自檢，并且