一体机培训(硬件部分).ppt

策略组 策略组 策略组名：可以自定义名称，注意，策略组名最多只能填写10个字符。 组默认策略：表示该策略组的动作是所有允许还是所有拒绝。 端口：组默认策略为允许下，端口显示为拒绝端口，添加此选项为允许所有的下，拒绝某些端口应用。端口可以为单个端口，多个端口及端口范围。 组默认策略为拒绝，则与组策略默认为允许相反 行为控制：组默认策略为允许下，行为控制列表中的应用作为拒绝，当勾选某些应用时，应用字体变为红色 策略组 策略组 策略组 时间策略：时间策略可以根据时间对设置的策略组做时间范围控制。 策略组 策略组 成员添加，只有策略组内的IP或IP范围才匹配策略组规则 组成员列表 IP地址是在地址份配与绑定中进行绑定的后，显示的已绑定的IP/MAC成员。已绑定的成员可以在策略组中添加，也可以在客户端列表中添加到策略组。 自定义成员：对未绑定的IP地址手动编写添加到策略组中。 自定义地址范围：手动添加一个IP地址范围段到策略组中。 点击删除可以删除组成员中的IP或IP范围。 策略组 状态过滤 状态过滤规则对没添加策略组的IP地址进行规则过滤，也属于一种灵活的规则配置方式 规则中默认存在一条目的地址到防火墙，用于管理防火墙策略。一条目的地址到任何，用于初始全允许 状态过滤规则对没添加策略组的IP地址进行规则过滤，点击“添加”按扭，将增加新的规则 注意：目的地址到防火墙的规则删除会影响WEB界面管理 网络配置 IP智能绑定 行为控制 流量管理 监控配置 防火墙提供最大带宽限制，最小带宽保证，以及业务流、非业务流及QQ相关的分配带宽功能 注意：设置流量管理，需在接口上配置带宽值，内网口为下载控制，外网口为上传控制。带宽以b计算 流量管理 流量管理 IP流量对所选网段进行每IP流量进行统计 在IP流量中能对已绑定IP地址进行策略组的修改。 网络配置 IP智能绑定 行为控制 流量管理 监控配置 监控配置是配置监控管理平台进行设置数据中心地址，业务服务应急地址设置，交换机应用管理IP及用户名，内网诊断，外网诊断及农合网诊断IP地址设置 监控管理 卫生信息服务IP列表，是设置业务应急时只允许访问的地址以及流量管理中业务流中匹配带宽地址 禁止访问重定向地址 ：根据策略规则，禁止的网站重定向到定义的网页上来，默认定义为防火墙网关地址 监控管理 其 他 应 用 升级文件名以*.spkg（操作系统升级文件）结尾 升级完成后系统需断电重新启动,在升级过程中不能断电，断电将有可能损坏系统 升级应用层代码后，防火墙会自动下发规则 系统更新 系统时间 设置NTP时间，防火墙将时间与设置的时间服务器进行同步时间 系统默认有两个用户admin和user即系统管理员和只读管理员，可添加新用户为读写系统管理员或只读管理员 ，也可以对现有管理员密码进行修改 用户管理 备份恢复 在“保存当前配置”项中，输入配置文件名，文件名取名只能以数字、字母、下划线组成，不能含有非法字符且后缀名必须为 “.cfg”。输入文件名后单击“保存”按扭。操作成功后将配置文件写入“文件列表”项中 备份恢复 1）点击“恢复出厂配置”,系统将清除所有配置,恢复到出厂状态。 2）重启系统后,您必须通过串口或则管理接口（默认为eth0）才能登录到防火墙。 系统工具中主要是 ping 、traceroute、arping 冲突日志 系统工具中 traceroute、arping的操作和ping相似。 系统工具 冲突日志中，主要显示所在接口IP地址冲突日志及DHCP服务器发现日志 注意：开启接口冲突检测时，选择对应接口，内网如有DHCP服务器或IP地址冲突时，冲突日志才有显示。 系统工具 售后服务支持 技术支持电话：073107310731 常德服务群：105457204 湘西州服务群：293382921 益阳服务群：293387659 永州服务群：289844122 岳阳服务群：187563448 张家界服务群：101067171 长沙市服务群 株洲市服务群：143519631 郴州服务群：218410283 衡阳服务群：293382018 怀化服务群：293382089 娄底服务群：167971985 邵阳服务群：101399632 湘潭服务群：195882148 安全在芯、自主可控谢谢各位领导专家 指导与支持！  * * * * * 接口 选项：指在防火墙物理接口中，选取将在要某个接口上划分VLAN； Vlan id　选项：此参数必需是唯一的，不能重复，范围为1－4094； 选择桥ID，必需选择一个桥ID。 IP地址 选项：与接