20 元
下载资源

网神防火墙安装调试培训教材课件

上传人:磨石 文档编号:243037953 上传时间:2024-09-14 格式:PPT 页数:98 大小:1.55MB
返回 下载 相关 举报
网神防火墙安装调试培训教材课件_第1页
第1页 / 共98页
网神防火墙安装调试培训教材课件_第2页
第2页 / 共98页
网神防火墙安装调试培训教材课件_第3页
第3页 / 共98页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,网神防火墙安装调试培训教材,*,防火墙安装调试培训教材,网御神州科技,(,北京,),有限公司,北方大区 曾品,MP:,E_Mail:zengpi,网神防火墙安装调试培训教材,目录,1,防火墙的硬件安装及使用方法,2,防火墙登录管理,3,防火墙的功能模块的配置使用,4,防火墙的配置管理,5,防火墙产品的典型应用,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,1,防火墙的硬件安装及使用方法,SecGate 3600-G4,(,SJW-79,),产品外观,网神防火墙安装调试培训教材,1,防火墙的硬件安装及使用方法,千兆前面板,从左到右是,Aux,和,Console,,用于串口命令行登录和远程支持,PPP,接入。,POWER,:,电源指示灯,START,:,读写状态指示灯,防火墙启动时,,两,个灯全部亮起,启动后,依照各自的作用分时亮。,6,个标准,10/100/1000MBase-TX(RJ45),接口,从左到右依次为,Ge1,,,Ge2,,,Ge3,,,Ge4,Ge5,Ge6,网神防火墙安装调试培训教材,规格与电气指数,SecGate 3600-G4,(,SJW-79,)产品,工作环境温度,5,35,主机尺寸,1U,机箱:,320,(深),x 433,(宽),x44.5(,高,) mm,网卡数量,6,个以太网接口,主机重量,8Kg,电源功率,110W,电压范围,90-264V 50Hz,包装箱尺寸,550,x495 x190 mm,1,防火墙的硬件安装及使用方法,网神防火墙安装调试培训教材,千兆正,/,后面板,正面板图,后面板图,1,防火墙的硬件安装及使用方法,网神防火墙安装调试培训教材,从左到右是,Console,和,Aux,,用于串口命令行登录。,4,个,10/100/1000,自适应以太网卡,,依次为,ge1,,,ge2,,,ge3,ge4,可插拔光纤插槽,千兆前面板,防火墙的硬件安装及使用方法,网神防火墙安装调试培训教材,连接、应答灯,( LINK/ACT ),:,绿色,当网线连通后,此灯为绿色且长亮;,当此网卡有通信时,此灯会闪烁。,网卡速度指示灯,( SPEED ): 3,种状态,当网卡与,10M,设备相连时,此灯,不亮,当网卡与,100M,设备相连时,此灯为,绿色,当网卡与,1000M,设备相连时,此灯为,黄色,千兆网卡,1,防火墙的硬件安装及使用方法,网神防火墙安装调试培训教材,START,灯,:,红色,在系统启动过程中会闪烁,在对系统进行写操作时会闪烁。,POWER,灯,:,绿色,在系统通电后,此灯会常亮。,注意事项,:,在进行故障判断时,通常会观察,START,灯,如果此灯在系统加电后,1-3,分钟内没有闪烁,可能是系统无法启动故障;或只闪烁,2,下,可能是系统没有完全启动。,千兆电源灯,1,防火墙的硬件安装及使用方法,网神防火墙安装调试培训教材,规格与电气指数,SecGate 3600-G7MT,产品,工作环境温度,5,35,主机尺寸,2,U,机箱,:,431,(,深,),x 392,(,宽,),x 88.9(,高,) mm,网卡数量,4,个,10/100/1000,以太网接口、,2,个,SFP,扩展口、,4,个,10/100/1000,自适应电口模块,主机重量,13Kg,电源功率,350W 1+1,冗余可插拔双电源,电压范围,100-240V 8-5A 50-60HZ,包装箱尺寸,745,x 670 x 340 mm,1,防火墙的硬件安装及使用方法,网神防火墙安装调试培训教材,目录,1,防火墙的硬件安装及使用方法,2,防火墙登录管理,3,防火墙的功能模块的配置使用,4,防火墙配置管理,5,防火墙产品的典型应用,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,2,、,登录防火墙管理页面,2.1,安装调试前的工作,2.2,安装调试的准备工作,2.3,管理方式简介,2.4,登录防火墙,网神防火墙安装调试培训教材,2.1,安装调试前的工作,拆箱检查,请安照,装箱单的提示进行检查机箱内所有的配件: 防火墙主机、,USB,电子钥匙、随机光盘,(,电子钥匙驱动、电子钥匙初始化程序、管理员登录认证程序,),、电源线、网线,(,交叉线)、串口线、安装支架、保修卡,*注:如发现有问题,请及时与你的供货商进行沟通解决。,网神防火墙安装调试培训教材,2.1,安装调试前的工作,前期工作,一、第一时间内填写保修卡的回执卡,并邮寄回网神公司,以便于成为网神公司永远服务的对象。,二、在线服务网站,网神信息安全网站为,用户注册后可以在网站上自行下载防火墙升级包与相应升级说明文档,并且提供在线问答等特色服务。,三、进行产品注册,请您详细填写用户名、通信地址、联系电话、,E,mail,地址等信息,以便于将新的技术成果迅速及时的传递给您!,网神防火墙安装调试培训教材,一、接通防火墙电源,开启防火墙,(,听到“滴滴滴,),后防火墙启动完成,),二、选用一台带,USB,接口、以太网卡和光驱的,PC,机作为防火墙的管理主机,操作系统应为,Window98/2000/XP/2003(,暂不支持,linux,、,unix),三、使用随机提供的交叉线,连接管理主机和防火墙的,FE1,网口,10.50.10.44,(,出厂默认的地址,),将管理主机的,IP,地址改为,10.50.10.45,(防火墙出厂时默认指定的管理主机,IP,),2.2,安装调试的准备工作,网神防火墙安装调试培训教材,2.3,管理方式介绍,支持多种管理方式;,串口命令行管理,-,常用于灾难的恢复工作,Web,页面管理,-,常用于正常管理,ssh,远程管理,-,常用于管理调试,集中管理,-,方便管理,PPP,远程拨号接入,-,专线远程,拨入,网神防火墙安装调试培训教材,2.4,登录防火墙,A.,电子钥匙认证,需要安装电子钥匙驱动程序和防火墙管理员登录认证程序。,B.,证书认证,需要导入,IE,证书,和防火墙证书,(IE,证书与防火墙证书要一一对应,防火墙证书支持页面与串口两种方式。,认证方式,网神防火墙安装调试培训教材,安装电子钥匙驱动程序将随机光盘放入管理主机的光驱,进入随机附带的光盘的,Ikey Driver,目录, 执行该目录下的,INSTDRV,,提示“退出请重新插锁”。,则表示已正确安装完网御电子钥匙的驱动程序。,*,注意:安装驱动程序过程中,请不要先将网御电子钥匙插入管理主机的,USB,口,。,2.4,登录防火墙,电子钥匙认证,网神防火墙安装调试培训教材,2.4,登录防火墙,点击“退出请重新插锁”后装电子钥匙插入管理主机,USB,接口中,,XP/2000/2003,系统提示自动搜索电子钥匙驱动程序,自动安装即可。,*,注意:安装驱动程序过程中,请不要先将网御电子钥匙插入管理主机的,USB,口,。,电子钥匙认证,网神防火墙安装调试培训教材,在管理主机上,运行随机光盘,Admin Auth,目录下的,ikeyc,程序,程序将提示用户输入,PIN,口令,首次使用默认,PIN,为“,123456,”,,,2.4,登录防火墙,电子钥匙认证,网神防火墙安装调试培训教材,通过后弹出管理员身份认证对话框,首次登录点击“连接”成功后,会显示“通过认证”对话框。退出防火墙管理之前请不要关闭此页面,*,注:在管理防火墙过程中,本程序每,5,秒将向防火墙提交一次认证信息,因此,不能拔出电子钥匙,或者关闭认证程序,否则将导致对防火墙的管理被立即中断。,2.4,登录防火墙,电子钥匙认证,网神防火墙安装调试培训教材,通过认证程序后,,在,IE,中输入,https:/,防火墙,IP:8888,出厂默认地址,10.50.10.45,,默认的用户密码,firewall,2.4,登录防火墙,电子钥匙认证,网神防火墙安装调试培训教材,2.4,登录防火墙,电子钥匙认证,网神防火墙安装调试培训教材,一、,使用防火墙证书管理,二、 导入,IE,浏览器证书,2.4,登录防火墙,证书认证,网神防火墙安装调试培训教材,导入防火墙证书要导入相对应的,IE,浏览器证书,.,在管理主机本地双击,IE,浏览器证书,按照提示进行安装,需要输入密码时输入“,123456,”,,当出现导入成功后点击确定完成。,证书认证,2.4,登录防火墙,网神防火墙安装调试培训教材,当防火墙与,IE,证书均导入成功后,我们在管理主机打开,IE,浏览器并输入,https:/,防火墙,ip:8889,出厂默认,IP,为,10.50.10.45,出现选择证书提示后点击“确定”,2.4,登录防火墙,证书认证,网神防火墙安装调试培训教材,2.4,登录防火墙,证书认证,出现安全警报后点击,“,是(,Y),”,就会出现防火墙登录页面,XP,系统请确认,IE,浏览器中,internet,选项,-,隐私选项,-,中的阻止弹出窗口选取去掉:如下图,网神防火墙安装调试培训教材,2.4,登录防火墙,证书认证,用户名密码为,:,admin/firewall,网神防火墙安装调试培训教材,目录,1,防火墙的硬件安装及使用方法,2,防火墙登录管理,3,防火墙的功能模块的配置使用,4,防火墙的配置管理,5,防火墙产品的典型应用,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,3,防火墙界面介绍,管理首页,网神防火墙安装调试培训教材,各级子菜单,3,防火墙界面介绍,网神防火墙安装调试培训教材,导入,LICENSE,3,防火墙界面介绍,网神防火墙安装调试培训教材,管理配置,-,管理主机,3,防火墙界面介绍,网神防火墙安装调试培训教材,管理方式设定,3,防火墙界面介绍,网神防火墙安装调试培训教材,与,IDS,联动设置,3,防火墙界面介绍,网神防火墙安装调试培训教材,网络配置,3,防火墙界面介绍,网神防火墙安装调试培训教材,物理设备,3,防火墙界面介绍,这里可以设定是否被管理,是否可以,PING,,等功能。,网神防火墙安装调试培训教材,接口设置主界面,3,防火墙界面介绍,网神防火墙安装调试培训教材,域名服务器,3,防火墙界面介绍,网神防火墙安装调试培训教材,静态路由,3,防火墙界面介绍,网神防火墙安装调试培训教材,HA,双机热备,3,防火墙界面介绍,网神防火墙安装调试培训教材,安全选项,3,防火墙界面介绍,网神防火墙安装调试培训教材,包过滤规则,3,防火墙界面介绍,网神防火墙安装调试培训教材,端口映射规则,3,防火墙界面介绍,网神防火墙安装调试培训教材,IP,映射规则,3,防火墙界面介绍,网神防火墙安装调试培训教材,NAT,规则,3,防火墙界面介绍,网神防火墙安装调试培训教材,代理服务,3,防火墙界面介绍,网神防火墙安装调试培训教材,地址绑定,3,防火墙界面介绍,网神防火墙安装调试培训教材,抗攻击,3,防火墙界面介绍,网神防火墙安装调试培训教材,定义地址列表,3,防火墙界面介绍,网神防火墙安装调试培训教材,定义地址组,3,防火墙界面介绍,网神防火墙安装调试培训教材,定义地址池,3,防火墙界面介绍,网神防火墙安装调试培训教材,定义服务器地址,3,防火墙界面介绍,网神防火墙安装调试培训教材,定义服务,3,防火墙界面介绍,网神防火墙安装调试培训教材,定义动态服务,3,防火墙界面介绍,网神防火墙安装调试培训教材,ICMP,服务,3,防火墙界面介绍,网神防火墙安装调试培训教材,定义基本服务,3,防火墙界面介绍,网神防火墙安装调试培训教材,定义服务组,3,防火墙界面介绍,网神防火墙安装调试培训教材,系统监控,3,防火墙界面介绍,网神防火墙安装调试培训教材,目录,1,防火墙的硬件安装及使用方法,2,防火墙登录管理,3,防火墙的功能模块的配置使用,4,防火墙的配置管理,5,防火墙产品的典型应用,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,安全规则,包流经规则的顺序是依照:应用代理,端口映射,,IP,映射,过滤规则,地址转换规则谁放在最面,最先执行那条规则,.,增加源端口,源,MAC,地址,,URL,过滤,入网口,出网口,时间调度,长连接等选项,.,包流经顺序例如如下图所示,:,代理规则,端口映射规则,IP,映射规则,包过滤规则,NAT,规则,流入,流出,防火墙的配置管理,网神防火墙安装调试培训教材,端口映射,防火墙的配置管理,网神防火墙安装调试培训教材,IP,映射,防火墙的配置管理,网神防火墙安装调试培训教材,包过滤,防火墙的配置管理,网神防火墙安装调试培训教材,NAT,4,防火墙的配置管理,网神防火墙安装调试培训教材,串口命令行命令介绍, sysinfo disp,(,显示系统信息防火墙序列号、版本号,), sysip disp,(,显示所有网络端口的,ip), sysip add fe3 1.1.1.1 netmask 255.255.255.0,admin on ping on,(设定,fe3,的,ip,为,1.1.1.1,255.255.255.0,网口启用允许,web,管理、,ping,),sysip disp,(,查看管理主机,ip),mnghost add 192.168.0.1,(,添加一个地,为,192.168.0.1,的管理主机,),syscfg save (,防火墙配置保存,),网神防火墙安装调试培训教材,目录,1,防火墙的硬件安装及使用方法,2,防火墙登录管理,3,防火墙的功能模块的配置使用,4,防火墙的配置管理,5,防火墙产品的典型应用,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,典型应用环境,拓朴图三网口路由,网神防火墙安装调试培训教材,典型应用环境,三网口路由,一、需求描述,内部网络区段主机的缺省网关指向,fe1,的,IP,地址,192.168.1.1,;,DMZ,网络区段的主机的缺省网关指向,fe3,的,IP,地址,172.16.1.1,;防火墙的缺省网关指向路由器的地址,202.100.100.1,。,WWW,服务器的地址是,172.16.1.10,,端口是,80,;,MAIL,服务器的地址是,172.16.1.11,,端口是,25,和,110,;,FTP,服务器的地址是,172.16.1.12,,端口是,21,。,安全策略的缺省策略是禁止。允许内部网络区段访问,DMZ,网络区段和,Internet,区段的,http,smtp,,,pop3,,,ftp,服务;允许,Internet,区段访问,DMZ,网络区段的服务器。其他的访问都是禁止的。,网神防火墙安装调试培训教材,典型应用环境,三网口路由,二、网络设备配置,网络配置,网络设备,编辑物理设备,fe1,,将它的,IP,地址配置为,192.168.1.1,,掩码是,255.255.255.0,。,编辑物理设备,fe3,,将,IP,地址配置为,172.16.1.1,,掩码是,255.255.255.0,。,编辑物理设备,fe4,,将,IP,地址配置为,202.100.100.3,,掩码是,255.255.255.0,。,网络配置,静态路由,:,添加下一跳地址是,202.100.100.1,的默认路由。目的地址,,掩码都是,0.0.0.0,,接口选择,fe4,。,网神防火墙安装调试培训教材,典型应用环境,三网口路由,三、策略配置,添加源地址是,192.168.1.0/24,,目的地址是,any,,服务是,any,的,NAT,规则。,添加源地址为,any,公开地址是,202.100.100.3,,对外服务是,http,,内部地址是,172.16.1.10,,内部服务是,http,的端口映射规则。,添加,源地址为,any,公开地址是,202.100.100.3,,对外服务是,smtp,,内部地址是,172.16.1.11,,内部服务是,smtp,的端口映射规则。,添加,源地址为,any,公开地址是,202.100.100.3,,对外服务是,pop3,,内部地址是,172.16.1.11,,内部服务是,pop3,的端口映射规则。,添加,源地址为,any,公开地址是,202.100.100.3,,对外服务是,ftp,,内部地址是,172.16.1.12,,内部服务是,ftp,的端口映射规则。,网神防火墙安装调试培训教材,典型应环境,三网口混合模式,网神防火墙安装调试培训教材,典型应环境,三网口混合模式,一、需求描述,fe1,工作在透明模式,,fe3,工作在透明模式,,fe4,工作在路由模式,,IP,地址是,202.100.100.3,,掩码是,255.255.255.0,。桥接设备,brg0,的,IP,地址是,10.10.10.1,,掩码时,255.255.255.0,。内网网络区段的缺省网关是,10.10.10.1,,,DMZ,网络区段的缺省网关是,10.10.10.1,。防火墙的缺省网关是,202.100.100.1,。,防火墙的缺省安全策略是禁止。区段间的安全策略是:允许内网网络区段访问,Internet,和,DMZ,,允许,Internet,访问,DMZ,,其他的访问都禁止。,网神防火墙安装调试培训教材,典型应环境,三网口混合模式,二、网络设备配置,编辑桥接设备,brg0,,配置它的,IP,地址是,10.10.10.1,,掩码是,255.255.255.0,,选择可管理。,编辑物理设备,fe1,,选择它的工作模式是“透明模式”。,编辑物理设备,fe3,,选择它的工作模式是“透明模式”。,编辑物理设备,fe4,,配置它的,IP,地址为,202.100.100.3,,掩码是,255.255.255.0,。,静态路由,:添加网关是,202.100.100.1,的缺省路由。,网神防火墙安装调试培训教材,典型应环境,三网口混合模式,三、,策略配置,策略配置需要先定义如下的资源:,LOCAL_NET,:,10.10.10.2,到,10.50.10.50,,地址段。,DMZ_NET,:,10.10.10.2,到,10.50.10.50,,地址段。,:,10.10.10.100,,掩码是,255.255.255.255,,主机地址。,MAIL_SERVER,:,10.10.10.101,,掩码是,255.255.255.255,,主机地址。,:,10.10.10.102,,掩码是,255.255.255.255,,主机地址。,INTERNET,:,10.10.10.0,,掩码是,255.255.255.0,,取反网络地址。,网神防火墙安装调试培训教材,典型应环境,三网口混合模式,三、,策略配置,添加源地址是,LOCAL_NET,,目的地址是,INTERNET,,服务是,any,的,NAT,规则。,添加源地址是,INTERNET,,目的地址是,服务是,http,的端口映射规则。,添加源地址是,INTERNET,,目的地址是,MAIL_SERVER,,服务是,smtp,的端口映射规则。,添加源地址是,INTERNET,,目的地址是,MAIL_SERVER,,服务是,pop3,的端口映射规则。,添加源地址是,INTERNET,,目的地址是,服务是,ftp,的端口映射规则。,网神防火墙安装调试培训教材,典型应环境,三网口透明模式,网神防火墙安装调试培训教材,典型应环境,三网口透明模式,一、需求描述,fe1,工作在透明模式,,fe3,工作在透明模式,,fe4,工作在透明模式。桥接设备,brg0,的,IP,地址是,10.10.10.1,,允许管理。,防火墙的缺省安全策略是禁止。区段间的安全策略是:允许内部网络区段访问,DMZ,区段和,INTERNET,的,http,,,smtp,,,pop3,,,ftp,服务,允许,INTERNET,区段访问,DMZ,网络的,http,,,smtp,,,pop3,,,ftp,服务。其他的访问都禁止。,网神防火墙安装调试培训教材,典型应环境,三网口透明模式,二、网络设备配置,编辑桥接设备,brg0,,将它的,IP,地址配置为,10.10.10.1,,掩码是,255.255.255.0,,允许管理,确定。,编辑物理设备,fe1,,选择工作模式为“透明”,确定。,编辑物理设备,fe3,,选择工作模式为“透明”,确定。,编辑物理设备,fe4,,选择工作模式为“透明”,确定。,网神防火墙安装调试培训教材,典型应环境,三网口透明模式,三、,策略配置,在策略配置前,先添加如下的资源:,LOCAL_NET,:,10.10.10.2,到,10.10.10.50,,网络地址段。,DMZ_NET,:,10.10.10.100,到,10.10.10.150,,网络地址段。,EXTERNAL_NET,:,10.10.10.200,到,10.10.10.254,,网络地址段。,INTERNET,:地址是,10.10.10.0,,掩码是,255.255.255.0,,反网络地址。,:地址是,10.10.10.100,,掩码是,255.255.255.255,。,MAIL_SERVER,:地址是,10.10.10.101,,掩码是,255.255.255.255.,。,:地址是,10.10.10.102,,掩码是,255.255.255.255,。,网神防火墙安装调试培训教材,典型应环境,三网口透明模式,三、,策略配置,添加源地址是,LOCAL_NET,,目的地址是,any,,服务是,http,,动作是允许的包过滤规则。,添加源地址是,LOCAL_NET,,目的地址是,any,,服务是,smtp,,动作是允许的包过滤规则。,添加源地址是,LOCAL_NET,,目的地址是,any,,服务是,pop3,,动作是允许的包过滤规则。,添加源地址是,LOCAL_NET,,目的地址是,any,,服务是,ftp,,动作是允许的包过滤规则。,添加源地址是,any,,目的地址是,服务是,http,,动作是允许的包过滤规则。,添加源地址是,any,,目的地址是,MAIL_SERVER,,服务是,smtp,,动作是允许的包过滤规则。,添加源地址是,any,,目的地址是,MAIL_SERVER,,服务是,pop3,,动作是允许的包过滤规则。,添加源地址是,any,,目的地址是,服务是,ftp,,动作是允许的包过滤规则。,网神防火墙安装调试培训教材,目录,1,防火墙的硬件安装及使用方法,2,防火墙登录管理,3,防火墙的功能模块的配置使用,4,防火墙的配置管理,5,防火墙产品的典型应用,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,防火墙在配置与使用过程中,如果配置不当往往会造成防火墙无法管理,网络中断等现场。为了有效的避免这些故障的发生,我们在配置过程中应该注意以下的问题。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,电子钥匙认证问题,电子钥匙连接防火墙时提示“认证失败,请检查,IP,地址及网络”,.,处理方法,:,防火墙设置的管理主机的,IP,地址和目前正在使用的管理主机地址不一致造成,更改管理主机,ip.,2),电子钥匙认证时窗口弹出一个空白,.,处理方法,:,防火墙的电子钥匙的,ID,号中有一个空格的存在,需要重新写电子钥匙。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,防火墙策略配置问题,防火墙中配置了端口映射或,IP,映射规则后,为什么外网和内网用户还是无法访问,DMZ,区服务器?,处理方法:在配置了映射规则后,还需要将规则移动到,NAT,前。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,管理主机配置问题,为什么我们更改了防火墙的,fe1,口的地址后,却管理不上了,?,当我们更改防火墙的网络接口的同时,要确认你已经添加了此接口网段的管理主机,否则你将无法管理防火墙。没有用的管理主机址尽量删除,因为管理主机的,IP,地址是做为管理防火墙的一个很重要的条件。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,网络设备配置问题,当不同的设备地址进行工作模式的转换时候,注意它的附加选项。如拨号设备要先关闭管理属性才能删除。当墙连接的对端的设备工作速率不支持自适应的时候,要注意设定墙接口的工作方式与速率。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,防火墙名称命名问题,防火墙的名称可以用中文名吗,?,在防火墙的内部程序中,有很多程序处理不了中文名字。所以在资源定义,导入导出,规则名称等地方尽量或不使用中文名字。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,防火墙路由配置问题,防火墙可以添加多条默认路由吗,?,不可以添加相同目的地址的多条路由,但可以添加多条默认路由,如果存在多条默认路由,同时启用的只能有一条,。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,安全规则生效顺序,防火墙规则分为代理、端口映射、,IP,映射、包过滤、,NAT,规则五类。这几类规则在安全规则界面上排列的顺序也体现了这一顺序,.,我们的规则要尽量精简,目的是为了让墙处理的更快。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,资源定义引用问题,为什么有一个被引用的安全规则不能被删除?,处理方法,:,资源被规则使用,或被组引用时,不进行删除,必须从规则中或引用组中删掉后,才可以进行删除,.,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,防火墙资源状态问题,为什么刚刚登陆到防火墙的界面后,CPU,利用率有时会变得很高?,这是正常的,因为登陆时占用资源比较多,造成了瞬时,CPU,利用率增高 。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,防火墙配置保存问题,为什么防火墙配置完毕,重启后配置却丢失了,?,配置过程中防火墙的规则生效的,这样就会造成一个错觉,认为配置已经保存下来了,实际上只是生效并没有保存下来,因此需要我们手工的保护才能在防火墙重启以后保留你的配置。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,配置导入导出问题,配置的导入导出分析配置与解决问题的好方法。当使用防火墙的过程中我们要经常的备份防火墙的配置文件,以便于我们对于处理故障更有效。,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,防火墙页面超时问题,为什么有时登陆防火墙时会弹出超时界面呢,?,退出防火墙操作时尽量点击界面上的,“,退出,”,按钮,而不要直接关闭浏览器。按,“,退出,”,按钮,则防火墙可以判定这个会话结束了。如果直接关闭防火墙界面,会话就会一直保持到 超时,所以登陆时会弹出超时界面,.,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,软件升级与补丁下载,详细填写我们的产品回执卡注册为我们的会员,定期网站上查看相应的补丁通知等信息。并留意我们在网站上公布的一些最新的安全漏洞等信息。,拨打我们的热线电话,与我们的技术专家取得联系,.,6,防火墙产品的日常管理及故障处理,网神防火墙安装调试培训教材,问题交流,?,网神防火墙安装调试培训教材,谢 谢,网神防火墙安装调试培训教材,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!