UTM安全功能配置使用说明.docVIP

UTM安全服务功能使用说明 说明 1 反垃圾邮件 1 后台配置 1 界面配置 2 测试说明 5 网页分类过滤 6 技术支持 8 说明 本说明面向对UTM产品基本了解的用户，以PowerV 200 UTM为例介绍了UTM安全服务：LXupgrade Anti-spam（反垃圾邮件）、Webfilter（网页过滤）的配置方法，其它型号的PowerV UTM产品的配置方法与此相同。 注意：使用UTM安全服务（反垃圾邮件和web分类过滤）需要在Fortinet的网站上注册和激活。注册和激活的方法不再此赘述，请见《PowerV_UTM用户注册及产品激活方法说明》 技术支持：史岩 010 反垃圾邮件 后台配置 POWERV 200UTM的默认管理端口是INTRERNAL口，默认管理地址是9。将计算机地址设定在/24网段内即可管理。如果无法进入管理界面，需要更改防火墙管理地址请用终端工具通过串口登录CLI。 参数设置如下： 图1 参数配置 1 进入界面后输入登录信息: PowerV-200UTM login: administrator Password: administrator Welcome ! ####至此登陆成功##### 2 配置管理端口输入如下命令： PowerV-200UTM # config system interface (interface)# edit internal (internal)# set ip 9 ####这里输入的地址是用来管理的##### (internal)# set allowaccess ping https (internal)# end ####至此管理地址配置完成###### 3 配置LXupgrade Anti-spam命令如下： PowerV-200UTM # config spamfilter LXshield (LXshield)# set hostname 6 (LXshield)# end PowerV-200UTM # ####至此反垃圾邮件服务器配置完成##### 界面配置 1 进入防火墙管理界面https：//9 用户名administrator/密码administrator 我们使用的是ADSL上外网，设置方法如下： 图2.1 实验环境 进入网络接口 图2.2 网络接口配置界面 图2.3 配置细节 进入防火墙保护内容表： 图2.4 防火墙保护内容表配置 选择strict并编辑： 图2.5 保护内容表 在垃圾过滤处启用LXupgrade Anti-spam的相关项，动作选择标记： 图2.6 保护内容表 进入防火墙策略配置界面： 图2.7 防火墙策略配置 添加一条策略，注意启用之前定义的保护内容表strict: 图2.8 引用保护内容表 进入垃圾邮件过滤界面： 图2.9 垃圾邮件过滤界面 在启用服务处、缓存处打勾，并点击状态检测。链接上服务器的状态如下图所示： 图2.10 LXupgrade Anti-spam 服务和配置 至此LXupgrade Anti-spam配置完成。下面进入测试方法说明。 测试说明 日志设置 日志过滤设置 我们注册了卓越网的用户（因为他们一定会发垃圾邮件过来），测试结果如下： 在垃圾邮件过滤日志中出现如下内容 网页分类过滤 进入Web过滤器的分类屏蔽界面 选择启用服务。如果你的注册和激活都正常的话此处的status灯会变成绿色的。 进入防火墙保护内容表： 选择strict并编辑： 在保护内容表编辑界面中选择Web分类过滤，根据客户实际需要选择对应的策略。如果只为了演示该功能的效果，那么可以选择阻断。 至此Web分类过滤功能配置完成。 技术支持 史岩 谭扬