DCME-300售后指导手册-PPT.ppt

神州数码网络有限公司2008年12月 DCME多核引擎技术培训 ——DCME-300 培训提纲 汇报提纲 DCME-300多核引擎 技术规格 产品型号 DCME-300 处理器 多核64位 存储器 1G DDR2 固定接口 2个10/100M/1000M以太网WAN端口 3个10/100M/1000M以太网LAN端口 吞吐量 网络吞吐量300Mbps IPSec VPN吞吐量100Mbps 新建连接 每秒新建连接数8000 最大并发连接 最大并发连接数100000 参考带机数量 300台 汇报提纲 配置前准备 电脑连接到安全路由器Lan口 电脑设置为自动获取IP 访问管理页面  缺省的用户名和密码admin 点击进入“快速配置向导” 忘记密码，或拿到配置过的设备请参见常见问题（恢复出厂设置） 快速配置安装步骤一 设置管理员密码，缺省密码为admin 快速配置安装步骤二 设置时间和时区建议使用同步，自动与计算机时间同步 也可手动设置 快速配置安装步骤三 选择接口模式 请根据网络接入商提供的信息选择 动态获取IP：在外网接入采用DHCP时选用 静态指定IP：手动输入外网接入的IP PPPoE：拔号用户选用 支持双出口（Wan），可分别进行设置 在只有一个出口时，可跳过Wan2的设置 快速配置安装步骤四 确认配置 点击“确定”，完成配置 恭喜您已经完成了配置 汇报提纲 管理主页 防火墙基本配置流程 系统配置－用户管理 管理页面位置 主菜单“系统”“管理员” “管理员配置” 缺省的管理员: 用户名和密码：admin（此用户不可删除，建议修改缺省密码） 用户权限： 读－执行 读－写－执行 管理员登陆类型 http https 信任主机： 只允许信任主机，对设备管理 系统配置－用户管理 管理页面位置 主菜单“系统”“时间” 建议使用同步功能，自动与电脑同步 系统配置－系统升级 升级前，建议备份原系统配置 将新的系统bin文件保存到硬盘 升级前，请确认版本是否相符 重新启动后，新的版本生效 网络配置－接口配置 管理位置： 网络接口端口配置 接口模式（与向导时相同） 网络配置－广域网 管理位置： 网络接口广域网 广域网配置： 基本配置（与向导时相同） MTU（推荐自动） 高级配置：DDNS、接口备援 网络配置－广域网 动态域名解析（DDNS），可以将域名绑定到用户的动态IP地址 使用前,需在DDNS服务商先注册 网络配置－广域网 可达性监控 通过Ping包，智能检测广域网接口状态 接口备援 在多条广域网出口时，可选择备用线路 可定义备援接口的使用时间 可在指定时间进行平滑过渡 网络配置－局域网 管理位置： 网络接口局域网 缺省所有局域网都在Lan1网段 最多支持3个Lan网段 缺省3个Lan网段之间，不允许访问 网段之间可以通过安全策略， 进行灵活访问控制 网络配置－局域网 系统缺省启用DHCP 当网络中有专用DHCP服务器时，可启用DHCP中继功能 网络配置－DMZ DMZ口 当网络中有对外发布的服务器时，可启用DMZ口 DMZ的服务器可被外部访问，同时DMZ区服务器缺省不能访问Lan区 防火墙配置 安全策略布署流程 防火墙配置－策略配置 防火墙配置－策略配置 系统已经定义了缺省策略，无需定义即可使用： 从任意LAN组到WAN组的所有流量：允许； 从WAN组到任意LAN组的所有流量：拒绝； 从一个LAN组到其它LAN组的所有流量：拒绝； 从WAN组到DMZ组的所有流量：允许； 从DMZ组到WAN组的所有流量：允许； 从任意LAN组到DMZ组的所有流量：允许； 从DMZ组到任意LAN组的所有流量：拒绝 防火墙配置－策略配置 “策略配置”的位置： 防火墙策略新建策略 策略的执行方法 从上往下，比对策略，发现了匹配的策略就执行策略，并停止向下执行策略 刚不匹配任何策略时，数据将被拒绝 防火墙配置－自定义服务 “自定义服务”的位置： 防火墙服务簿自定义新建 自定义服务 系统已定义常见的大多数服务，当用户有特殊网络服务时，可自定义服务 自定义服务时，需清楚服务使用协议类型、相关网络端口信息 扩展安全配置 DCME-300多核引擎具备专业防火墙的高级安全防护功能、带宽管理功能、应用层安全保护(IPS功能) 带宽管理 带宽配置 会话控制 流量均衡 应用安全 攻击防护 IP-MAC P2P管理 IM管理 内容过滤 扩展安全配置－带宽管理 管理位置： QOS带宽管理 带宽管理类型： 接口带宽管理 扩展安全配置－基于IP 管理位置： QOSIP QOS 带宽管理类型： IP规则的带宽管理 扩展安全配置－会话控制 管理位置： QOS会话控制 根据不同的接口，限