- 1、本文档共40页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
多核安全网关基本操作及配置;提纲;参数 ;通过Web方式进行管理
缺省的管理信息
允许管理的接口 ethernet 0/0
用户名和密码为admin;系统状态显示;系统设备管理;配置主机名称:;WebUI:系统设备管理基本信息:
;可信主机
安全网关使用可信主机来进一步保证系统安全。管理员可以指定一个IP地址范围,在该指定范围内的主机为可信主机。只有可信主机才可以对安全网关进行管理。
系统设备管理可信主机
;系统设备管理用户接口
;一、平台许可证:
平台许可证是其他许可证运行的基础。如果设备缺少有效的平台许可证。其他许可证均不生效。平台许可证分试用许可和标准许可两种。
1、Platform Trial试用平台许可证
设备出厂默认已预装15天试用许可证。如在产品正式销售前需要客户测试,可在此申请试用许可证。测试许可证可申请多次累加,每次为15天测试时间(以实际加电运行时间计算)
注意:用户试用期满将无法修改防火墙配置,在不重启的情况下,设备通信正常,但会对通过的http会话,每5000个连接中随机抽取一个,进行WEB页面的重定向,向用户提示设备试用期已到;当超期3个月后,则将所有的用户请求均定向到此页面,中断用户网络。用户试用期满重启防火墙后,将不加载配置文件
2、 Platform Normal标准平台许可证
当设备正式销售后,可以安装标准平台许可证。标准平台许可证许可以永久试用。许可证中的“license work for”时间对应的是购买产品服务的有效时间。也就是说,这个License可以支持这个时间段发布的DCFOS系统升级服务; 二、服务许可证:
AV、IPS、URL许可证:
它的有效时间神州数码升级库服务器时间为准。试用病毒库、IPS功能,可通过申请一个短时间的使用许可证来实现
三、特征/Capacity许可证:
1、app许可证
提供QoS与应用特征库升级功能
2、SSL VPN许可证
用来支持更多的SSL VPN并发用户数。支持多个许可证累加,并且可以与设备自带的免费用户数进行累加。
;申请许可证; 登录防火墙,依次点击“系统-许可证”-在许可证安装框中,粘贴生成的license代码后,点击确定。;配置文件:
以命令行的格式保存配置安全网关的配置信息
1台安全网关可最多支持保存10份配置文件
配置文件中保存的用来初始化安全网关的配置信息称做起始配置信息,安全网关通过读取起始配置信息进行启动时的初始化工作
如果找不到起始配置信息,安全网关则使用安全网关的缺省配置初始化
系统记录最近十次保存的配置信息,最后一次保存的配置信息会记录为系统的当前起始配置信息,当前系统配置信息以“current”作为标记;前九次的配置信息按照保存时间的先后以数字0到8作为标记。;系统配置
管理员可以导入、导出或者将系统恢复出厂配置,当前配置窗口提供对current配置的Web方式查询。
系统能够记录十次保存的起始配置信息,用户可以根据需要导出或回退到已保存的指定起始配置信息。如需新选定配置记录生效,需手工重启系统。;通过WebUI升级DCFOS:
系统系统版本
安全网关可以同时保存2个系统固件,系统将在上载的同时备份所选择的DCFOS。
5、点击[浏览]按钮并且选中要上载的DCFOS
6、点击[确定]按钮,系统开始上载指定的DCFOS
完成升级后,需要重启安全网关启动新升级的DCFOS
;;警告:请谨慎使用该功能。安全网关恢复到出厂配置后,所有已做配置都将会被清除。
CLI
-命令:unset all
WebUI
-系统配置[清除]
硬件CLR
CLR按键位于前面板的针孔内,其功能为恢复安全网关的出厂配置。用户忘记密码无法登陆时,可通过此方法恢复登陆。
恢复安全网关出厂配置的操作步骤如下:
1、关闭安全网关的电源
2、用针状物按住CLR按键的同时打开安全网关的电源
3、此时按住状态直到指示灯STA和ALM均变为红色常亮,释放CLR按
键。此时系统开始恢复出厂配置。
4、出厂配置恢复完毕,系统将会自动重新启动;提纲;配置需求;1、接口配置
-绑定内/外网【trust/untrust】接口到安全域,
-配置接口地址
-启用
您可能关注的文档
- crm为何在大数据时代处于绝对的优势.ppt
- css系列电脑全自动样品采样仪使用说明书.doc
- cpu—李老师课堂(计算机组装维护).ppt
- c波段卫星通信网络.ppt
- c_c++语言源代码缺陷类别与名称.doc
- cx-8125福建office 2010中级试题汇编图文解答-第5单元.doc
- c数值算法程序大全c3-4.docx
- c语言 第5章 循环结构.ppt
- c语言 奇数项阶乘的和.doc
- c语言-嵌套 if和else的方法.doc
- 2024年05月山东交通职业学院招考聘用博士研究生50人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽芜湖市弋江区老年学校(大学)工作人员特设岗位公开招聘2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东东营河口区教育类事业单位招考聘用22人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东交通职业学院招考聘用100人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东威海职业学院招考聘用高层次人才2人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽石台县事业单位工作人员33人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东滨州市博兴县事业单位公开招聘考察笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月安徽蚌埠固镇县湖沟镇选聘村级后备干部7人笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东省安丘市教育和体育局所属事业单位学校公开2024年招考232名工作人员笔试历年典型题及考点剖析附带答案含详解.docx
- 2024年05月山东临沂临港经济开发区工作人员(5人)笔试历年典型题及考点剖析附带答案含详解.docx
文档评论(0)