带宽策略注意事项.xls

上传人：q*** IP属地：河南上传时间：2020-01-11 格式：XLS 页数：4 大小：34.50KB 积分：15 举报 版权申诉

全文预览已结束

 下载本文档

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

NGFW 4000 防火墙 V2 4 30版本带宽策略操作源目的单一节点单一IP地址单一节点多 IP地址对象子网对象首尾地址定义方式子网对象掩码定义方式单一节点单一IP地址对象可以可以可以可以单一节点多IP地址对象不行不行不行不行子网对象首尾地址定义方式不行不行不行不行子网对象掩码定义方式可以可以可以可以子网对象掩码长度定义方式可以可以可以可以注意对象中定义的对象组和负载均衡组都无法参与带宽策略配置实例测试在进行简单的带宽配置后发现问题现象在对FTP协议20 21端口进行带宽限制后并没起什么作用通过防火墙实时监控进行观察发现在进行FTP数据传输时并不是使用20 21端口进行数据传输的分析由于大部分FTP服务器都是采用PASV模式的在该模式下在客户端发起传输请求后使用一个大于1024的端口连接服务器的1024以上的某一个端口然后再使用该动态端口进行数据传输的结论根据实际应用不能只对标准的FTP协议20 21端口进行带宽管理主要是由于在数据传输的时候可能使用的是动态分配的端口进行的因此在进行此操作是就比较困难了所以如果不能找出服务应用的端口范围那么就只能对该服务地址的所有端口进行操作了如下图 FTP客户端 192 168 7 239FTP服务器 192 168 7 201 透明模式 ETH0ETH2 推广由于很多应用中例如 HTTP协议下载进行数据传输时都是动态分配端口的因此在进行带宽策略操作时多使用实时监控观察分析根据具体的实际情况进行适当的策略部署子网对象掩码长度定义方式可以不行不行可以可以 NGFW 4000 防火墙 V2 4 30版本带宽策略操作注意对象中定义的对象组和负载均衡组都无法参与带宽策略配置实例测试在进行简单的带宽配置后发现问题现象在对FTP协议20 21端口进行带宽限制后并没起什么作用通过防火墙实时监控进行观察发现在进行FTP数据传输时并不是使用20 21端口进行数据传输的分析由于大部分FTP服务器都是采用PASV模式的在该模式下在客户端发起传输请求后使用一个大于1024的端口连接服务器的1024以上的某一个端口然后再使用该动态端口进行数据传输的结论根据实际应用不能只对标准的FTP协议20 21端口进行带宽管理主要是由于在数据传输的时候可能使用的是动态分配的端口进行的因此在进行此操作是就比较困难了所以如果不能找出服务应用的端口范围那么就只能对该服务地址的所有端口进行操作了如下图推广由于很多应用中例如 HTTP协议下载进行

人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

带宽策略注意事项.xls

文档简介

温馨提示

最新文档

评论

带宽策略注意事项.xls

文档简介

温馨提示

最新文档

评论

相关文档