网御星云LSPE-FW技术培训.ppt

当上述准备工作完成后，我们在管理主机打开IE 浏览器并输入54:8889，出现选择证书提示后,选择名称为“00”的证书，再点击“确定”按钮。 注意：请使用IE8.0的浏览器来管理设备，其他浏览器可能会出现异常 用户登录版本防火墙web界面，默认情况下如果连续输入错误的用户名密码3次，防火墙系统将锁定该用户直到防火墙重启。该参数在管理员账号管理可最大修改为10次 默认情况下很多功能没有开通，需要在模块许可功能中开启 如果是UTM设备，则需要开启防病毒和IPS功能 开启功能后需要刷新页面才能看到相应的菜单 修改过设备的配置后需要保存，否则重新启动后会丢失未保存过的修改 点击保存按钮后请耐心等待操作进度提示完成后再进行其他操作 策略路由 直连路由 静态路由默认路由 策略路由间遵照顺序匹配原则；静态路由间遵照最长子网掩码匹配原则；默认路由间遵照权重原则。 问题： 为什么刚刚登陆到防火墙的界面后CPU利用率有时会变得较高？ 处理: 这是正常的，因为打开首页瞬间占用资源比较多，造成了瞬时CPU利用率增高。 问题: 为什么防火墙配置完毕,重启后配置却丢失了? 处理: 配置防火墙的规则是立即生效的，这样就会造成一个错觉，认为配置已经保存下来了，实际上只是生效并没有保存下来，因此需要保存配置后才能在防火墙重启以后保留你修改的配置。 * 补充说明： 1、代理扫毒支持的协议有：HTTP、FTP、SMTP、POP； 2、Webmail目前支持163邮箱的发邮件病毒检查而且不支持压缩查毒； 3、目前版本的内核病毒特征库和代理病毒特征库是完全分开。 * * 备注： 1、在线升级过程中请不要中断设备的网络连接； 2、用户还可以通过网御的离线升级服务器下载特征升级包通过手动升级功能进行升级。 * * 说明： 1、缓存文件大小上限：表示代理扫毒处理数据包的大小(小于此大小的文件可以正常处理,如果大于此大小，则会进行文件末尾破坏)； 2、病毒文件白名单后缀名：表示需要检测后缀类型(any表示所有的后缀都都进行检测) 3、病毒文件黑名单后缀名：表示需要放过不检测的后缀类型(none表示任何后缀都不放过) * * 备注：被隔离的主机在隔离时间内任何数据包都不能穿越UTM * * 说明： 1、该功能主要的适用场景是为用户演示我们设备支持在非标准端口下的扫毒功能 2、在设备上线使用AV功能时，建议不要修改服务端口号 * 备注： 1、该功能实现前提是设备必须可以连接到Internet上； 2、当设备产生病毒信息大小达到1M之后，设备会将该信息直接发向Leadsec 云防护服务器，然后直接删除临时文件又开始重新记录； * 备注： 1、代理扫毒（全面扫毒）内置的病毒特征数目比内核特征数多，以病毒的识别率来看代理要比内核效果好； 2、在实际网络环境中建议不要使用全面扫毒（可以在评测时使用）。 3、代理连接数默认值为50，开启全面扫毒之后只要设备的连接数小于等于50都会走代理，只有在大于50的时候才会走内核。 * 备注: AV引擎配置不变，只是在IPV6规则中添加该策略即可实现IPV6下的扫毒功能 * * 案例11. VLAN接入 VLAN接入—配置 3、防火墙充当单臂路由的网关，负责转发交换上不同vlan之间的数据 防火墙eth1口上启用vlan子接口，分别对应交换机上vlan10、vlan20 eth1.10（54）为vlan10的网关地址，eth1.20（54）为vlan20的网关地址 4、注意项：根据实际情况选择VLAN封装类型。 12. 注意事项 网络测试工具 可以在防火墙的网络测试工具进行简单的测试来作为排障或检查应用是否正常的手段，测试工具分别有ping、traceroute、tcpdump、arp、routeshow 网络接口流量状态 启动网络状态监控后可以在网口的统计图中看到流量图 设备日志查看 日志信息只是临时存储在设备内存中，重启后会丢失，如果需要长期保留日志就要将日志发送到日志服务器进行记录 防火墙故障一般检查步骤 抓包保存一定要加-s0参数 　 抓包分析并分析数据包的路径和是否符合预期 抓包进行分析然后调试 6.???????? ? 由于某些功能配置较复杂可能会由于配置原因导致的 功能手册和培训课件中的典型配置案例 　 确认防火墙无配置错误 5.???????? ? 毕竟问题都是出现在具体的拓扑环境中，搞清周边的配置，有利于解决问题 相关网络设备操作手册 核实相关的路由器、交换机、服务器，检查相关配置 搞清拓扑图及周边配置 4.???????? ? 　 　 查网线、GBIC接口、网口灯状态是否正常 检查防火墙及附属硬件状态 3.???????? ? 　 看是否该版本的已有问题 确认版本 防火墙版本 2.??????