- 1、本文档共116页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网核防火墙用户手册
网核防火墙用户手册目录
第一章 基础知识 4
1.1网核防火墙介绍 4
1.2安装位置 4
1.3网络常识 5
1.4操作常识 7
第二章 系统安装 8
2.1防火墙设备连接 8
2.2管理器软件安装 8
2.3身份认证端安装 11
2.4防火墙系统启动 11
2.5防火墙终端管理 11
第三章 系统初始化 12
3.1防火墙设备配置生成 12
3.2防火墙设备选择与登录 13
第四章 网络配置 15
4.1网络接口配置 15
4.2路由表配置 18
4.3管理区路由设置 19
4.4内部网路由设置 19
4.5 SSN区路由设置 19
4.6外部网路由设置 20
4.7缺省路由设置 20
4.8源路由设置 21
4.9防火墙工作模式 22
4.10防火墙接口属性 23
4.11 PPPOE拨号设置 24
第五章 网络地址转换 26
5.1内部网客户端地址映射 26
5.2 SSN客户端地址映射 27
5.3缺省地址映射 28
5.4内部网服务器地址映射 28
5.5 SSN服务器地址映射 29
5.6服务器多机负载均衡 31
第六章 MAC地址绑定 32
6.1MAC地址扫描 32
6.2MAC地址下载 33
6.3MAC地址编辑 33
6.4MAC地址上载 34
第七章 包过滤 35
7.1用户地址编辑 35
7.2包过滤操作说明 36
7.3开放服务包过滤 38
7.4对外访问包过滤 41
7.5内部桥接包过滤 41
7.6包过滤编辑 42
7.7包过滤上载更新 43
7.8包过滤规则的查询 44
7.9 URL过滤规则 44
7.10 包过滤批处理输入 47
第八章 用户管理 48
8.1用户账号与身份认证 48
8.2身份认证端操作 49
8.3用户账号与带宽控制 51
8.4用户账号设置与编辑 52
8.5用户账号上载更新 52
8.6用户账号的查询 53
第九章 带宽控制与流量统计 54
9.1基于用户的带宽控制 54
9.2基于IP的带宽控制 56
9.3基于应用协议的带宽控制 57
9.4带宽控制编辑 58
9.5带宽控制上载 58
9.6流量统计 59
9.7流量监控与统计选择 59
第十章 VPN通信 63
10.1 VPN概述 63
10.2 VPN通信规划 63
10.3加密算法与强度 64
10.4 VPN网关通道配置 64
10.5 VPN移动客户端用户配置 66
10.6 动态VPN接入移动客户端配置 68
10.7 VPN移动用户WINDOWS安装操作 69
10.8 VPN Client USB密钥盘制作 72
第十一章 日志与审计 74
11.1日志与审计权限 74
11.2日志分类 74
11.3日志下载 75
11.4日志文件操作 76
11.5日志查询与审计 77
11.6日志分析 78
11.7日志备份 78
11.8日志服务器系统 80
11.9异地日志记录方式 83
11.10专用日志查询工具 85
第十二章 辅助功能 91
12.1管理机设置 91
12.2报警邮件设置 92
12.3事件报警设置 93
12.4管理密码修改 94
12.5关启防火墙 94
12.6登录或退出管理器 94
12.7升级防火墙系统 95
12.8账号解锁操作 95
12.9管理权限分配 95
12.10利用在线问答 96
第十三章 配置实例 98
13.1网络规划 98
13.2防火墙连接 99
13.3防火墙网络配置 99
13.4 NAT设置 102
13.5包过滤设置 103
13.6用户账号设置 106
13.7带宽设置 107
13.8其他设置 107
13.9网络通信测试 108
第十四章 附录 109
14.1设备运行要求 109
14.2参考资料 109
中国·杭州2003年9月
第一章 基础知识
1.1网核防火墙介绍
网核防火墙是一套运行在内部网(INTRANET)与外部网(INTERNET)之间的安全访问控制系统,系统具有全状态包过滤(Stateful)、双向地址转换(NAT)、安全服务器网络(SSN)、MAC地址绑定、一次性口令认证(OTP)、URL过滤、入侵检测(IDS)、安全审计、虚拟专用网络(VPN)等多项功能,具备对中、大型应用系统的实时访问控制能力。
1.2安装位置
网核防火墙设备安装在内部网与边界路由器之间,即一个网络接口连接边界路由器(或直接连接,应视连接方式而定),一个网络接口连接内部集线器或交换机。
图1-1:连接示意图
1.3网络常识
TCP/IP协议
网核防火墙系统是基于TCP/IP协议开发的,TCP是传输控制协议,IP是网际协议,TCP在Internet通信中,主要负责分组数据包的传输工作,保证分组数据正确地从一台终端到另一台终端的传输,而IP网
您可能关注的文档
- 绿色建筑(green building) - 工程热力学 - 郑州轻工业学院.ppt
- 国内外磁控溅射靶材的研究进展 - 表面技术.pdf
- 国外生质柴油车辆适用性研究文献分析.doc
- 国家机关办公建筑和大型公共建筑能源审计导则 - 上海交通大学能源 .doc
- 国家标准学科目录.doc
- 国家实验室认可证书附表 - 浙江省食品药品检验所.doc
- 国有资产管理处 - 河南科技大学.doc
- 国家鼓励发展的资源节约综合利用和环境保护技术 - 珠海节能信息网.doc
- 绿色生态城区中的绿色建筑专项规划研究与实践.pdf
- 绿色生态城区规划编制技术导则研究 - energy foundation china.pdf
最近下载
- 水平四(九年级)体育《CPR心肺复苏》教学设计及教案.docx
- 婚姻介绍服务标准协议书范本2024年通用.docx
- 20230915-浙商证券-低轨卫星互联网行业研究:应用驱动+国家战略,进入发展快车道.pdf
- 机器人机构学基础-全套PPT课件.pptx
- YY9706.252-2021 医用电气设备第252部分医用病床.pdf
- 世界银行-2024年世界经济形势与展望(英)-2024.pdf
- 《衣物自己穿》教案 小学劳动 一年级上册.docx
- 苏科版(2024)初中生物七年级上册《生物生存依赖一定的环境》教学设计及反思.docx VIP
- 机械加工工艺过程卡片跟工序卡.doc
- 一汽奥迪Q2L&Q2L e-tron_车型手册电子版下载_非汽车用户车主车辆使用操作驾驶说明书.pdf VIP
文档评论(0)