渠道培训之联想网御powerv安装调试培训教材.ppt

* 如果在源地址处不选择自定义，是不能填写IP地址的。源地址处空白的时候，在这时候IP地址处不能写东西。? * * * 允许通过是什么意思？就是什么也不做，也可以出去，用在VPN遂道。 * 支持透明代理。 * 地址列表里定义的地址在IP映射和端口映射里没法引用。 * 地址列表里定义的地址在IP映射和端口映射里没法引用。 * 这里的源端口的高低都不要写，自动分配。 * 所有的名称。最好不要用中文，有些系统对中文支持的不好。基本服务和服务组，VPN的证书管理证书名称不支持中文名。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 在1988年最初的SNMP中存在不可靠的认证和接入控制等安全问题。这些问题在1993 发布的SNMPv2中得到了部分解决。但是，SNMPv2中增加的安全功能过于麻烦，因而管理员往往并不使用，所以在SNMPv2c中被放弃了。目前的SNMPv3，在2002年3月被定为一项互联网标准，它充分更正了以前的安全问题，提供了增强的，对管理网络至关重要的安全功能。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * 可以在这里看到每个网卡的流量。分析网络中的流量很有用。 * * 蓝色线路代表外部不信任网络通过接入点Proxy服务器对内网的攻击； 红色线路代表外部不信任网络通过接入点HTTP/FTP/SMTP服务器对内网的攻击； 内网边界点的安全威胁！ 在边界点引入防火墙的概念！！ * 谢谢大家！ 防火墙策略配置问题 防火墙中配置了端口映射或IP映射规则后，为什么外网和内网用户还是无法访问DMZ区服务器？ 处理方法：在配置了映射规则后，还需要配置相应的包过滤规则才可以。 5防火墙产品的日常管理及故障处理 管理主机配置问题 为什么我们更改了防火墙的fe1口的地址后,却管理不上了? 当我们更改防火墙的网络接口的同时，要确认你已经添加了此接口网段的管理主机，否则你将无法管理防火墙。没有用的管理主机址尽量删除，因为管理主机的IP地址是做为管理防火墙的一个很重要的条件。 5防火墙产品的日常管理及故障处理 网络设备配置问题 当不同的设备地址进行工作模式的转换时候，注意它的附加选项。如拨号设备要先关闭管理属性才能删除。当墙连接的对端的设备工作速率不支持自适应的时候，要注意设定墙接口的工作方式与速率。 5防火墙产品的日常管理及故障处理 防火墙名称命名问题 防火墙的名称可以用中文名吗? 在防火墙的内部程序中，有很多程序处理不了中文名字。所以在资源定义，导入导出，规则名称等地方尽量或不使用中文名字。 5防火墙产品的日常管理及故障处理 安全规则生效顺序 防火墙规则根据作用顺序分为代理、端口映射、IP映射、包过滤、NAT规则五类。其中代理规则是最优先生效的规则，最后为NAT，这几类规则在界面上排列的顺序也体现了这一顺序 .我们的规则要尽量精简，目的是为了让墙处理的更快。 5防火墙产品的日常管理及故障处理 资源定义引用问题 为什么有一个被引用的安全规则不能被删除？ 处理方法:资源被规则使用,或被组引用时,不进行删除，必须从规则中或引用组中删掉后，才可以进行删除. 5防火墙产品的日常管理及故障处理 防火墙资源状态问题 为什么刚刚登陆到防火墙的界面后CPU利用率有时会变得很高？ 这是正常的，因为登陆时占用资源比较多，造成了瞬时CPU利用率增高 。 5防火墙产品的日常管理及故障处理 防火墙配置保存问题 为什么防火墙配置完毕,重启后配置却丢失了? 配置过程中防火墙的规则生效的，这样就会造成一个错觉，认为配置已经保存下来了，实际上只是生效并没有保存下来，因此需要我们手工的保护才能在防火墙重启以后保留你的配置。 5防火墙产品的日常管理及故障处理 配置导入导出问题 配置的导入导出分析配置与解决问题的好方法。当使用防火墙的过程中我们要经常的备份防火墙的配置文件，以便于我们对于处理故障更有效。 5防火墙产品的日常管理及故障处理 防火墙页面超