dcn多核安全网关基本操作及配置.pptVIP

多核安全网关基本操作及配置;提纲;参数 ;通过Web方式进行管理 缺省的管理信息 允许管理的接口 ethernet 0/0 用户名和密码为admin;系统状态显示;系统设备管理;配置主机名称：;WebUI：系统设备管理基本信息： ;可信主机 安全网关使用可信主机来进一步保证系统安全。管理员可以指定一个IP地址范围，在该指定范围内的主机为可信主机。只有可信主机才可以对安全网关进行管理。 系统设备管理可信主机 ;系统设备管理用户接口 ;一、平台许可证： 平台许可证是其他许可证运行的基础。如果设备缺少有效的平台许可证。其他许可证均不生效。平台许可证分试用许可和标准许可两种。 1、Platform Trial试用平台许可证 设备出厂默认已预装15天试用许可证。如在产品正式销售前需要客户测试，可在此申请试用许可证。测试许可证可申请多次累加，每次为15天测试时间（以实际加电运行时间计算） 注意：用户试用期满将无法修改防火墙配置，在不重启的情况下，设备通信正常，但会对通过的http会话，每5000个连接中随机抽取一个，进行WEB页面的重定向，向用户提示设备试用期已到；当超期3个月后，则将所有的用户请求均定向到此页面，中断用户网络。用户试用期满重启防火墙后，将不加载配置文件 2、 Platform Normal标准平台许可证 当设备正式销售后，可以安装标准平台许可证。标准平台许可证许可以永久试用。许可证中的“license work for”时间对应的是购买产品服务的有效时间。也就是说，这个License可以支持这个时间段发布的DCFOS系统升级服务; 二、服务许可证： AV、IPS、URL许可证： 它的有效时间神州数码升级库服务器时间为准。试用病毒库、IPS功能，可通过申请一个短时间的使用许可证来实现 三、特征/Capacity许可证： 1、app许可证 提供QoS与应用特征库升级功能 2、SSL VPN许可证 用来支持更多的SSL VPN并发用户数。支持多个许可证累加，并且可以与设备自带的免费用户数进行累加。 ;申请许可证; 登录防火墙，依次点击“系统-许可证”-在许可证安装框中，粘贴生成的license代码后，点击确定。;配置文件： 以命令行的格式保存配置安全网关的配置信息 1台安全网关可最多支持保存10份配置文件 配置文件中保存的用来初始化安全网关的配置信息称做起始配置信息，安全网关通过读取起始配置信息进行启动时的初始化工作 如果找不到起始配置信息，安全网关则使用安全网关的缺省配置初始化 系统记录最近十次保存的配置信息，最后一次保存的配置信息会记录为系统的当前起始配置信息，当前系统配置信息以“current”作为标记；前九次的配置信息按照保存时间的先后以数字0到8作为标记。;系统配置 管理员可以导入、导出或者将系统恢复出厂配置，当前配置窗口提供对current配置的Web方式查询。 系统能够记录十次保存的起始配置信息，用户可以根据需要导出或回退到已保存的指定起始配置信息。如需新选定配置记录生效，需手工重启系统。;通过WebUI升级DCFOS： 系统系统版本 安全网关可以同时保存2个系统固件，系统将在上载的同时备份所选择的DCFOS。 5、点击[浏览]按钮并且选中要上载的DCFOS 6、点击[确定]按钮，系统开始上载指定的DCFOS 完成升级后，需要重启安全网关启动新升级的DCFOS ;;警告：请谨慎使用该功能。安全网关恢复到出厂配置后，所有已做配置都将会被清除。 CLI -命令：unset all WebUI -系统配置[清除] 硬件CLR CLR按键位于前面板的针孔内，其功能为恢复安全网关的出厂配置。用户忘记密码无法登陆时，可通过此方法恢复登陆。 恢复安全网关出厂配置的操作步骤如下： 1、关闭安全网关的电源 2、用针状物按住CLR按键的同时打开安全网关的电源 3、此时按住状态直到指示灯STA和ALM均变为红色常亮，释放CLR按 键。此时系统开始恢复出厂配置。 4、出厂配置恢复完毕，系统将会自动重新启动;提纲;配置需求;1、接口配置 -绑定内/外网【trust/untrust】接口到安全域， -配置接口地址 -启用