山石网科安全网关配置命令.doc_第1页
山石网科安全网关配置命令.doc_第2页
山石网科安全网关配置命令.doc_第3页
山石网科安全网关配置命令.doc_第4页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

山石网科申请功能(平台)QOS 流量分配AV 复合端口IPS 入侵NBC 网络行为管理 支持SG型号URLDB 是NBC子键 支持SG型号HSM 设备集4GE-B 当断电后仍然可以通讯SSH secure Shell 安全外壳协议 是一种在不安全网络上提供安全登录和其他安全网络服务的协议。NAT 步骤:,接口IP,配路由 缺省路由: 回值路由: 192.168.1.x 策略路由:,NAT SNAT DNAT MAP ( IP PORT ),policy(策略)检查配置环境show seccion generic 显示连接数show interface (name) 显示接口信息show zone(zone name) 显示安全域类型show admin user 显示系统管理员信息show admin user (name)显示系统管理员配置信息show version 显示版本号信息show arp 显示解析地址show fib 显示路由信息show snat 显示nat 配置no snatrule id 号 删除NAT配置show ip route 显示路由信息save 保存配置unset all 清楚配置(恢复出厂设置。配接口(config)# interface Ethernet0/2(config-if-0/2)# zone trust 或/untrust 建立区信任/不信任(config-if-0/2)# ip add /24(config-if-0/2)# manage ping 开通PING(config-if-0/3)# manage http 开通HTTP(config-if-0/3)# manage telnet 开通telnet配路由(config)# ip vrouter trust-vr 这个命令意思是可以配置多个路由(config-route)# ip route /0 配NAT(config)# nat(config-nat)# snatrule id 1 from any to any trans-to eif-ip mode dynamicport(config)#policy # rule from any to any server any dynamicport系统管理web:系统-设备管理-基本信息CLI:(config)# hostname (name) 配置安全网关名(config)# no hostname 清楚安全网关名管理员密码策略配置模式hostname(config)# password policy 进入管理员策略配置式hostname(config-pwd-policy)# admin complexity 1 启用密码复杂度限制hostname(config=pwd-policy)# admin min-length (length value) 启用密码最少位限制配置系统管理员(config)# admin user (user-name) 配置管理员名称(config)# no admin user (user-name) 删除管理员名称(config-hostname)# privilege PX/RXW 管理员模式下:配置管理员特权 PX是读,执行 PXW 是读,执行,写。(config-hostname)# password password 配置管理员密码(config-hostname)# accessconsole|https|ssh|telnet|any 配置管理员的访问方式show admin user 显示管理员信息show admin user (user-name) 显示管理员配置信息配置可信主机web:系统-设备管理-可信主机可以添加子网 如/24 也可以按IPrange 添加 如:-00CLI:(config)# admin host http |https |ssh |telnet| 配置可信主机IP 指定可信主机的登录方式(config)# admin host any any 配置任意可信地址 允许任意登录方式(config)# no admin host 取消可信主机(config)# no admin host http| telnet | 取消可信主机登录方式用户接口类型:Console telnet ssh webUI各种访问方式的超时时间,端口号以及https的PKI信任域在一分钟内连续三次登录失败,系统将会将登陆失败的IP锁定两分钟。被锁定的IP地址在两分钟之内不能建立设备的连接web:系统-设备管理-用户接口CLI:(config)# telnet timeout (timeout-value 单位分钟) 配置telnet超时时间(config)# telnet port (port-number端口号) 配置端口号(config)# telnet authorization-try-count (count-number次数号) 配置telnet最大登陆次数配置SSH管理接口(config)# ssh timeout (timeout-value)(config)# ssh port (port-unmber)(config)# ssh connection-interval (interval-time 配置ssh连接时间间隔)配置webUI管理接口(config)# web timeout (timeout-value)(config)# http port (port-unmber)(config)# https port (port-unmber)(config)# https trust-domain trust-domain-name( 指定https方式访问时使用的PKI信任域)显示用户使用接口配置show consoleshow telnetshow sshshow http配置防NAT配置原NatwebBUI防火墙-nat-原NATnat规则基于Vrouter创建并生效配置SNAT和DNAT (CLI)eig(config)#net(config-net)#snatrule id 1 from any to any eif ethernet0/0 trans-to eif-ip mode dynameicport(config-net)#exit配置DNAT(config)#net(config-net)#dnatrule id 2 from any to 2 service ftp trans-to 50 port 21(config-net)#exit调整规则排列顺序,在nat模式下配置使用以下命令snatrule move id before id |after id| top| bottomdnatrule move id before id |after id| top| bottom删除规则(config-net)# no snatrule id 1(config-net)# no dnatrule id 2显示NET配置信息show snat (id)show dnat resourceshow dnat (id)显示配置负载功能的DNAT规则信息show load-balance rule 显示负载均衡服务器状态,使用一下命令show load-balance server安全
人人文库> 全部分类> 行业资料 > 管理策划

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论