神州数码防火墙系统管理介绍.pptxVIP

系统管理;通过完成此章节课程，您将可以 - 通过多种方式对设备进行管理 - 通过管理“许可证”扩展产品功能 - 管理设备配置文件、Image - 熟悉设备系统维护及配置恢复过程 ;议程：系统管理;配置主机名称：;密码策略 神州数码提供密码复杂检测功能，可以通过启用该功能强制新建管理员账号的密码符合复杂度需求 WebUI: 系统设备管理基本信息 ;系统管理 安全网关设备由系统管理员（administrator）管理、配置系统管理员的配置包括创建管及管理员、配置管理员的特权、配置管理员密码、以及管理员的访问方式。安全网关拥有一个默认管理员”admin“，用户可以更改其密码，但是不能删除该管理员。 管理员分为读写执行权限管理员、只读执行权限管理员。;WebUI： 系统设备管理基本信息： ;在全局配置模式下输入以下命令配置管理员 admin user user-name 在全局配置模式下输入以下命令删除指定配置管理员 no admin user user-name 在管理员配置模式下，输入以下命令配置管理员的密码： password password 在管理员配置模式下，输入以下命令配置管理员的特权 privilege{RX|RXW} 在管理员配置模式下，输入以下命令配置管理员的访问方式： access {console|http|https|ssh|telnet|any} 显示系统管理员信息： show admin user 显示系统管理员具体配置信息： show admin user user-name;可信主机 安全网关使用可信主机来进一步保证系统安全。管理员可以指定一个IP地址范围，在该指定范围内的主机为可信主机。只有可信主机才可以对安全网关进行管理。 系统设备管理可信主机 ;配置系统的可信主机，在全局配置模式下，使用以下命令 admin host {A.B.C.D A.B.C.D|any}{http|https|ssh|telnet|any} · A.B.C.D A.B.C.D|any –指定可信主机的IP地址范围，例如： 。Any表示任何IP地址。 · http|https|ssh|telnet|any-指定可信主机的登录类型 · any表示可以使用http、https、ssh和telnet任意一种登录类型 用户可以配置多条该命令添加多个可信主机范围。系统最多允许配置128条可信主机范围。 取消可信主机的指定使用以下命令 no admin host A.B.C.D A.B.C.D 取消对可信主机特定登录类型的指定使用以下命令 no admin host A.B.C.D A.B.C.D|any}{http|https|ssh|telnet} 使用show 命令查看可信主机配置： show admin host;安全网关支持的用户管理接口类型 Console、Telnet、SSH、WebUI 自定义用户管理接口： 各种访问方式的超时时间、端口号以及HTTPS的 PKI信任 域 在一分钟内连续三次登录失败，系统会将登录失败的IP地址锁定两分钟。被锁定的IP地址在两分钟内不能建立与设备的连接;系统设备管理用户接口 ;配置Telnet超时时间，在全局配置模式下，使用以下命令 telnet timeout timeout-value（单位分钟） 配置telnet端口号，在全局配置模式下，使用以下命令 telnet port port-number 配置telnet最大登录次数，在全局配置模式下，使用以下命令 telnet authorization-try-count count-number 配置SSH管理接口 ssh timeout timeout-value ssh port port-number ssh concention-interval interval-time（配置SSH连接时间间隔）;配置WebUI管理接口 web timeout timeout-value http port port-number https port port-number https trust-domain trust-domain-name(指