- 1、本文档共52页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
DCME-300售后指导手册-PPT
神州数码网络有限公司2008年12月
DCME多核引擎技术培训
——DCME-300
培训提纲
汇报提纲
DCME-300多核引擎
技术规格
产品型号
DCME-300
处理器
多核64位
存储器
1G DDR2
固定接口
2个10/100M/1000M以太网WAN端口
3个10/100M/1000M以太网LAN端口
吞吐量
网络吞吐量300Mbps
IPSec VPN吞吐量100Mbps
新建连接
每秒新建连接数8000
最大并发连接
最大并发连接数100000
参考带机数量
300台
汇报提纲
配置前准备
电脑连接到安全路由器Lan口
电脑设置为自动获取IP
访问管理页面
缺省的用户名和密码admin
点击进入“快速配置向导”
忘记密码,或拿到配置过的设备请参见常见问题(恢复出厂设置)
快速配置安装步骤一
设置管理员密码,缺省密码为admin
快速配置安装步骤二
设置时间和时区建议使用同步,自动与计算机时间同步
也可手动设置
快速配置安装步骤三
选择接口模式 请根据网络接入商提供的信息选择
动态获取IP:在外网接入采用DHCP时选用
静态指定IP:手动输入外网接入的IP
PPPoE:拔号用户选用
支持双出口(Wan),可分别进行设置 在只有一个出口时,可跳过Wan2的设置
快速配置安装步骤四
确认配置
点击“确定”,完成配置
恭喜您已经完成了配置
汇报提纲
管理主页
防火墙基本配置流程
系统配置-用户管理
管理页面位置
主菜单“系统”“管理员” “管理员配置”
缺省的管理员:
用户名和密码:admin(此用户不可删除,建议修改缺省密码)
用户权限:
读-执行
读-写-执行
管理员登陆类型
http
https
信任主机:
只允许信任主机,对设备管理
系统配置-用户管理
管理页面位置
主菜单“系统”“时间”
建议使用同步功能,自动与电脑同步
系统配置-系统升级
升级前,建议备份原系统配置
将新的系统bin文件保存到硬盘
升级前,请确认版本是否相符
重新启动后,新的版本生效
网络配置-接口配置
管理位置: 网络接口端口配置
接口模式(与向导时相同)
网络配置-广域网
管理位置: 网络接口广域网
广域网配置:
基本配置(与向导时相同)
MTU(推荐自动)
高级配置:DDNS、接口备援
网络配置-广域网
动态域名解析(DDNS),可以将域名绑定到用户的动态IP地址
使用前,需在DDNS服务商先注册
网络配置-广域网
可达性监控
通过Ping包,智能检测广域网接口状态
接口备援
在多条广域网出口时,可选择备用线路
可定义备援接口的使用时间
可在指定时间进行平滑过渡
网络配置-局域网
管理位置: 网络接口局域网
缺省所有局域网都在Lan1网段
最多支持3个Lan网段
缺省3个Lan网段之间,不允许访问
网段之间可以通过安全策略,
进行灵活访问控制
网络配置-局域网
系统缺省启用DHCP
当网络中有专用DHCP服务器时,可启用DHCP中继功能
网络配置-DMZ
DMZ口
当网络中有对外发布的服务器时,可启用DMZ口
DMZ的服务器可被外部访问,同时DMZ区服务器缺省不能访问Lan区
防火墙配置
安全策略布署流程
防火墙配置-策略配置
防火墙配置-策略配置
系统已经定义了缺省策略,无需定义即可使用:
从任意LAN组到WAN组的所有流量:允许;
从WAN组到任意LAN组的所有流量:拒绝;
从一个LAN组到其它LAN组的所有流量:拒绝;
从WAN组到DMZ组的所有流量:允许;
从DMZ组到WAN组的所有流量:允许;
从任意LAN组到DMZ组的所有流量:允许;
从DMZ组到任意LAN组的所有流量:拒绝
防火墙配置-策略配置
“策略配置”的位置:
防火墙策略新建策略
策略的执行方法
从上往下,比对策略,发现了匹配的策略就执行策略,并停止向下执行策略
刚不匹配任何策略时,数据将被拒绝
防火墙配置-自定义服务
“自定义服务”的位置:
防火墙服务簿自定义新建
自定义服务
系统已定义常见的大多数服务,当用户有特殊网络服务时,可自定义服务
自定义服务时,需清楚服务使用协议类型、相关网络端口信息
扩展安全配置
DCME-300多核引擎具备专业防火墙的高级安全防护功能、带宽管理功能、应用层安全保护(IPS功能)
带宽管理
带宽配置
会话控制
流量均衡
应用安全
攻击防护
IP-MAC
P2P管理
IM管理
内容过滤
扩展安全配置-带宽管理
管理位置: QOS带宽管理
带宽管理类型:
接口带宽管理
扩展安全配置-基于IP
管理位置: QOSIP QOS
带宽管理类型:
IP规则的带宽管理
扩展安全配置-会话控制
管理位置: QOS会话控制
根据不同的接口,限
您可能关注的文档
- 3。《汽车维修》第三章.ppt
- 3月12日上课内容采购.ppt
- 3第三章 基金市场的参与人.ppt
- 3第三章井巷通风阻力计算.ppt
- 3享受森林.ppt
- 4 DMI—直流电动机发展的新里程碑 (电机译文集).pdf
- 4 进出口商品的价格1.ppt
- 4-9 防腐保温隔热工程.ppt
- 3常减压蒸馏.doc
- 4-4第四章 电化学基础归纳与整理.ppt
- 第十一章 电流和电路专题特训二 实物图与电路图的互画 教学设计 2024-2025学年鲁科版物理九年级上册.docx
- 人教版七年级上册信息技术6.3加工音频素材 教学设计.docx
- 5.1自然地理环境的整体性 说课教案 (1).docx
- 4.1 夯实法治基础 教学设计-2023-2024学年统编版九年级道德与法治上册.docx
- 3.1 光的色彩 颜色 电子教案 2023-2024学年苏科版为了八年级上学期.docx
- 小学体育与健康 四年级下册健康教育 教案.docx
- 2024-2025学年初中数学九年级下册北京课改版(2024)教学设计合集.docx
- 2024-2025学年初中科学七年级下册浙教版(2024)教学设计合集.docx
- 2024-2025学年小学信息技术(信息科技)六年级下册浙摄影版(2013)教学设计合集.docx
- 2024-2025学年小学美术二年级下册人美版(常锐伦、欧京海)教学设计合集.docx
文档评论(0)