DPtech FW_UTM培训胶片教学课件.ppt

杭州迪普科技有限公司 第四章 常见问题定位排查 ——入门篇 设备运行一段时间后，发现部分系统日志和操作日志不见了，为什么？ 在无手动删除的情况下，查看是否超过了保存该日志的时间。 输出到UMC的业务日志和流量分析的端口号是什么？ 业务日志是9514，流量分析是9502。 为什么配置策略的时候，优先使用指定用户组，而不用All users？ 做到对业务的细化，同时过滤多余信息。 杭州迪普科技有限公司 第四章 常见问题定位排查 ——进阶篇 同一台PC先后使用了2款FW设备，并使用了相同的IP地址，后一台FW设备为什么无法打开WEB界面？ 由于IE缓存的缘故，导致WEB界面加载时产生冲突，需要清除IE缓存。 接入设备后，发现接口协商成半双工产生丢包，怎么办？ 一般情况下，与FW协商成半双工的那一端设备是接口强制导致，需要双方都强制相应的速率和双工状态，切忌一方自协商，一方强制。 为什么UMC查看到的日志，时间滞后非常大？ 一般情况下，是设备时间与UMC时间不统一导致，最好偏差不超过一分钟。（若时间超过1小时，则当前一小时快照一直为空） 杭州迪普科技有限公司 第四章 常见问题定位排查 ——进阶篇 如何跨网段对设备进行管理？ 添加默认路由，或指定路由。 我开启了特征库自动升级，为什么没有生效？ 在License有效的情况下，确定设备可以直接连入网络。（即使用诊断工具Ping外网IP地址，当路由不通、需要认证、各种访问控制限制下，均不可自动升级） 杭州迪普科技有限公司 第四章 常见问题定位排查 ——进阶篇 如何使得限速效果更明显（P2P和多媒体）？ 双向均配置策略。 细化被限速的应用。（比如限制P2P和多媒体：由于传输过程存在多协议，需创建一个应用组，将P2P组、多媒体应用的“多媒体下载”、文件传输的“FTP类文件传输”、Web应用的“文件下载”放在一起限速，若效果不明显，可依次将其他应用中的“其他UDP应用”和“其他TCP应用”加入该组） 杭州迪普科技有限公司 第四章 常见问题定位排查 ——进阶篇 如何快速诊断UMC的运行状态？ 在设备已配置了流量分析、业务日志发送到UMC，且参数正确情况下，双击Windows系统任务栏上的UMC客户端，可直接查看UMC运行状态。 查看UMC的设备管理中，是否有FW设备信息。（当UMC收到业务日志9514，或流量分析9502报文后，自动加载设备，若一段时间后仍没有信息，可手动添加） 在FW配置正常，且已经触发业务日志或者流量分析，但UMC没日志情况下。使用抓包工具，查看安装UMC服务器上的网卡是否收到了9514或者9502的报文：有报文，则需排查是否是本地防火墙等安全类软件导致；无报文，查看FW到UMC的链路情况（路由，访问控制策略等）。 杭州迪普科技有限公司 第四章 常见问题定位排查 ——进阶篇 “新建内网网段”与“新建用户组”有什么区别？ 新建内网网段：在内网IP管理中规划内部网络所使用的网段，用于在各种模式中，区分数据流的上行、下行。 新建用户组：网络用户组可以设置一个网段的用户作为内部域应用到扩展功能的网络应用带宽限速，网络应用访问控制，URL过滤，流量分析，终端微机管理，web认证以及连接数量超限控制中。 * 介绍防火墙硬件平台架构： 1：纯软件平台：此平台的产品，处理能力低，设备稳定性较差。 2：工控机平台：X86架构采用通用CPU和PCI总线接口，虽然PCI总线接口理论上能达到接近2Gbps的吞吐量，但是通用CPU的处理能力有限，尽管防火墙软件部分可以尽可能地优化，很难达到千兆速率。同时很多X86架构的防火墙是基于定制的通用操作系统，安全性很大程度上取决于通用操作系统自身的安全性，可能会存在安全漏洞。 3：NP平台：相比于X86架构，由于应用开发、功能扩展受到NP的配套软件的限制，基于NP技术的防火墙的灵活性要差一些。由于依赖软件环境，所以在性能方面NP不如ASIC。 4：ASIC平台：ASIC通过把指令或计算逻辑固化到芯片中，获得了很高的处理能力，因而明显提升了防火墙的性能，但是，ASIC的缺点也同样明显，它的灵活性和扩展性不够。 5：多核平台：做为新一代的硬件平台，采用多核处理器，是在同一个硅晶片上集成了多个独立物理核心，每个核心都具有独立的逻辑结构，包括缓存、执行单元、指令级单元和总线接口等逻辑单元，通过高速总线、内存进行通信，而且可以在非常节能的方式下运行。 DPTECH 防火墙采用的多核心技术硬件架构。 有需求才会有市场 * 1 出接口，就是设成wlan口 2 内网ip地址，可以是网段，也可以是单个内网ip 3公网地址，如果只有一个出口地址，就可以是借用出口地址 .如果有多个公网地址可以用地址池 组网模式及其部署——路由模式 LAN口