网核防火墙用户手册.doc

网核防火墙用户手册目录 第一章 基础知识 4 1．1网核防火墙介绍 4 1．2安装位置 4 1．3网络常识 5 1．4操作常识 7 第二章 系统安装 8 2．1防火墙设备连接 8 2．2管理器软件安装 8 2．3身份认证端安装 11 2．4防火墙系统启动 11 2．5防火墙终端管理 11 第三章 系统初始化 12 3．1防火墙设备配置生成 12 3．2防火墙设备选择与登录 13 第四章 网络配置 15 4．1网络接口配置 15 4．2路由表配置 18 4．3管理区路由设置 19 4．4内部网路由设置 19 4．5 SSN区路由设置 19 4．6外部网路由设置 20 4．7缺省路由设置 20 4．8源路由设置 21 4．9防火墙工作模式 22 4．10防火墙接口属性 23 4．11 PPPOE拨号设置 24 第五章 网络地址转换 26 5．1内部网客户端地址映射 26 5．2 SSN客户端地址映射 27 5．3缺省地址映射 28 5．4内部网服务器地址映射 28 5．5 SSN服务器地址映射 29 5．6服务器多机负载均衡 31 第六章 MAC地址绑定 32 6．1MAC地址扫描 32 6．2MAC地址下载 33 6．3MAC地址编辑 33 6．4MAC地址上载 34 第七章 包过滤 35 7．1用户地址编辑 35 7．2包过滤操作说明 36 7．3开放服务包过滤 38 7．4对外访问包过滤 41 7．5内部桥接包过滤 41 7．6包过滤编辑 42 7．7包过滤上载更新 43 7．8包过滤规则的查询 44 7．9 URL过滤规则 44 7．10 包过滤批处理输入 47 第八章 用户管理 48 8．1用户账号与身份认证 48 8．2身份认证端操作 49 8．3用户账号与带宽控制 51 8．4用户账号设置与编辑 52 8．5用户账号上载更新 52 8．6用户账号的查询 53 第九章 带宽控制与流量统计 54 9．1基于用户的带宽控制 54 9．2基于IP的带宽控制 56 9．3基于应用协议的带宽控制 57 9．4带宽控制编辑 58 9．5带宽控制上载 58 9．6流量统计 59 9．7流量监控与统计选择 59 第十章 VPN通信 63 10．1 VPN概述 63 10．2 VPN通信规划 63 10．3加密算法与强度 64 10．4 VPN网关通道配置 64 10．5 VPN移动客户端用户配置 66 10．6 动态VPN接入移动客户端配置 68 10．7 VPN移动用户WINDOWS安装操作 69 10．8 VPN Client USB密钥盘制作 72 第十一章 日志与审计 74 11．1日志与审计权限 74 11．2日志分类 74 11．3日志下载 75 11．4日志文件操作 76 11．5日志查询与审计 77 11．6日志分析 78 11．7日志备份 78 11．8日志服务器系统 80 11．9异地日志记录方式 83 11．10专用日志查询工具 85 第十二章 辅助功能 91 12．1管理机设置 91 12．2报警邮件设置 92 12．3事件报警设置 93 12．4管理密码修改 94 12．5关启防火墙 94 12．6登录或退出管理器 94 12．7升级防火墙系统 95 12．8账号解锁操作 95 12．9管理权限分配 95 12．10利用在线问答 96 第十三章 配置实例 98 13．1网络规划 98 13．2防火墙连接 99 13．3防火墙网络配置 99 13．4 NAT设置 102 13．5包过滤设置 103 13．6用户账号设置 106 13．7带宽设置 107 13．8其他设置 107 13．9网络通信测试 108 第十四章 附录 109 14．1设备运行要求 109 14．2参考资料 109 中国·杭州2003年9月 第一章 基础知识 1．1网核防火墙介绍 网核防火墙是一套运行在内部网（INTRANET）与外部网（INTERNET）之间的安全访问控制系统，系统具有全状态包过滤（Stateful）、双向地址转换（NAT）、安全服务器网络（SSN）、MAC地址绑定、一次性口令认证（OTP）、URL过滤、入侵检测（IDS）、安全审计、虚拟专用网络（VPN）等多项功能，具备对中、大型应用系统的实时访问控制能力。 1．2安装位置 网核防火墙设备安装在内部网与边界路由器之间，即一个网络接口连接边界路由器（或直接连接，应视连接方式而定），一个网络接口连接内部集线器或交换机。 图1-1：连接示意图 1．3网络常识 TCP/IP协议 网核防火墙系统是基于TCP/IP协议开发的，TCP是传输控制协议，IP是网际协议，TCP在Internet通信中，主要负责分组数据包的传输工作，保证分组数据正确地从一台终端到另一台终端的传输，而IP网