logo资料库

中兴防火墙US180说明书.pdf

发布时间:2022-01-15 发布人:admin 分类:说明书 资料大小:5.00M 资料格式:pdf 举报 版权申诉
第1页 / 共518页
第2页 / 共518页
第3页 / 共518页
第4页 / 共518页
第5页 / 共518页
第6页 / 共518页
第7页 / 共518页
第8页 / 共518页
资料共518页,剩余部分请下载后查看
    第1章 系统概述
    1.1 概述
    1.2 该版本中的更新内容
    1.3 关于ZXSEC US病毒防火墙
    1.4 关于本手册
    1.5 客户服务与技术支持
    第2章 基于web的管理器
    2.1 概述
    2.2 按钮栏功能
    2.3 基于web管理器的页面
    第3章 系统状态
    3.1 概述
    3.2 系统状态
    3.3 更改系统信息
    3.4 更改ZXSEC US设备固件
    3.5 查看设备运行记录
    3.6 手工更新US Service定义
    3.7 查看统计表
    第4章 系统虚拟域
    4.1 概述
    4.2 虚拟域
    4.3 启动虚拟域
    4.4 配置VDOM与全局配置
    第5章 网络配置
    5.1 概述
    5.2 配置冗余接口
    5.3 配置接口应用PPPoE
    5.4 DNS服务器
    5.5 冗余模式配置
    5.6 VLAN概述
    第6章 配置使用DHCP
    6.1 概述
    6.2 US DHCP服务器与中继代理
    6.3 配置DHCP服务
    6.4 查看地址租用信息
    第7章 系统配置
    7.1 概述
    7.2 HA高可用性
    7.3 SNMP
    7.4 替换信息
    7.5 VDOM操作模式与管理访问
    第8章 系统管理员设置
    8.1 概述
    8.2 系统管理员
    8.3 访问内容表
    8.4 集中管理
    8.5 设置
    8.6 监控管理员
    第1章
    第9章 系统维护
    9.1 概述
    9.2 系统配置维护
    9.3 US Service中心
    9.4 许可证
    第10章 静态路由
    10.1 概述
    10.2 有关路由
    10.3 静态路由
    10.4 策略路由
    第11章 动态路由
    11.1 概述
    11.2 RIP(路由信息协议)
    11.3 OSPF
    11.4 BGP
    11.5 双向转发检测(BFD)
    第12章 路由监控
    12.1 概述
    12.2 显示路由信息
    12.3 搜索ZXSEC US路由表
    第13章 防火墙策略
    13.1 概述
    13.2 关于防火墙策略
    13.3 查看防火墙策略列表
    13.4 配置防火墙策略
    13.5 防火墙策略设置举例
    第14章 防火墙地址
    14.1 概述
    14.2 有关防火墙地址
    14.3 查看防火墙地址列表
    14.4 配置地址
    14.5 查看地址组列表
    14.6 配置地址组
    第15章 防火墙服务
    15.1 概述
    15.2 查看定制服务列表
    15.3 查看用户服务列表
    15.4 配置用户服务
    15.5 查看服务组列表
    15.6 配置服务组
    第16章 防火墙时间表
    16.1 概述
    16.2 查看单次时间表
    16.3 配置单次时间表
    16.4 查看循环时间表
    16.5 配置循环时间表
    第17章 防火墙虚拟IP地址配置
    17.1 概述
    17.2 虚拟IP地址
    17.3 查看虚拟IP地址列表
    17.4 配置虚拟IP地址
    17.5 虚拟IP地址组
    17.6 查看虚拟IP组列表
    17.7 配置虚拟IP地址组列表
    17.8 IP地址池
    17.9 查看IP地址池列表
    17.10 配置IP地址池
    17.11 双重NAT:IP池与虚拟IP的结合
    第18章 保护内容表
    18.1 概述
    18.2 什么是内容保护表
    18.3 默认的内容保护表配置
    18.4 查看内容保护表
    18.5 配置内容保护表
    18.6 将内容保护表添加到防火墙策略中
    18.7 保护内容表的CLI配置命令
    第19章 VPN IPSEC
    19.1 概述
    19.2 关于IPSec接口模式
    19.3 自动密钥
    19.4 手工密钥
    19.5 Hub&Spoke集中器
    19.6 监控器
    第20章 VPN PPTP
    20.1 概述
    20.2 PPTP范围
    第21章 VPN SSL 设置
    21.1 概述
    21.2 配置SSLVPN
    21.3 监控SSL VPN会话
    21.4 SSL VPN书签
    21.5 查看SSL VPN书签列表
    21.6 配置SSL VPN书签
    21.7 查看SSL VPN书签组列表
    21.8 配置SSL VPN书签组
    第22章 VPN 证书
    22.1 概述
    22.2 本地证书
    22.3 远程证书
    22.4 CA证书
    22.5 CRL
    第23章 设置用户
    23.1 概述
    23.2 配置用户验证
    23.3 本地用户验证
    23.4 RADIUS服务器
    23.5 LDAP服务器
    23.6 PKI验证
    23.7 Windows AD服务器
    23.8 配置用户组
    23.9 配置对等体与对等组
    23.10 验证设置
    第24章 反病毒保护
    24.1 概述
    24.2 操作顺序
    24.3 反病毒操作构成
    24.4 反病毒设置与控制
    24.5 文件模板
    24.6 病毒文件隔离
    24.7 配置
    24.8 反病毒CLI配置命令
    第25章 IPS(入侵防护保护)
    25.1 概述
    25.2 关于入侵防护保护
    25.3 预定义的特征
    25.4 用户定义特征
    25.5 协议解码器
    25.6 IPS传感器
    25.7 DoS传感器
    25.8 IPS CLI配置
    第26章 Web过滤
    26.1 概述
    26.2 Web过滤的操作顺序
    26.3 Web过滤是怎样生效的
    26.4 Web过滤
    26.5 内容屏蔽
    26.6 网址URL过滤
    26.7 US Service-网页(web)过滤
    第27章 反垃圾邮件
    27.1 概述
    27.2 垃圾邮件过滤
    27.3 禁忌词汇
    27.4 黑/白名单
    27.5 垃圾邮件过滤功能的高级配置选项
    27.6 Perl正则表达式
    第28章 IM/P2P & VoIP
    28.1 概述
    28.2 IM/P2P & VoIP
    28.3 配置IM/P2P协议
    28.4 统计信息列表
    28.5 用户
    第29章 日志与报告
    29.1 概述
    29.2 ZXSEC US设备日志记录功能
    29.3 日志安全级别设置
    29.4 高可用性(HA)群集日志记录
    29.5 日志存储
    29.6 日志类型
    29.7 访问日志
    29.8 查看日志信息
    29.9 自定义日志信息显示
    29.10 内容存档
    29.11 报警邮件
    29.12 报告
    ZXSEC US 管理员手册 中兴通讯股份有限公司
    ZXSEC US 管理员手册 资料版本 20080605-R1.0 产品版本 V1.0 策 划 中兴通讯学院 文档开发部 编 著 李林炅 刘为超 罗辉 审 核 管习辉 贺欢庆 李涛 测 试 * * * * 中兴通讯股份有限公司 地址:深圳市高新技术产业园科技南路中兴通讯大厦 邮编:518057 技术支持网站:http://support.zte.com.cn 客户支持中心热线:(0755)26770800 800-830-1118 传真:(0755)26770801 E-mail:doc@zte.com.cn * * * *
    声 明 本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可,任何单位或 个人不得以任何方式摘录、复制或翻译。 侵权必究。 和 是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是 中兴通讯的专有标志或注册商标。在本手册中提及的其他产品或公司的名称可能是其各 自所有者的商标或商名。在未经中兴通讯或第三方商标或商名所有者事先书面同意的情 况下,本手册不以任何方式授予阅读者任何使用本手册上出现的任何标记的许可或权 利。 本产品符合关于环境保护和人身安全方面的设计要求,产品的存放、使用和弃置应 遵照产品手册、相关合同或相关国法律、法规的要求进行。 由于产品和技术的不断更新、完善,本资料中的内容可能与实际产品不完全相符, 敬请谅解。如需查询产品的更新情况,请联系当地办事处。 若需了解最新的资料信息,请访问网站 http://support.zte.com.cn
    意见反馈表 为提高中兴通讯用户资料的质量,更好地为您服务,希望您在百忙之中提出您的建议和意见, 并请传真至:0755-26772236,或邮寄至:深圳市高新技术产业园科技南路中兴通讯大厦中兴通讯学 院文档开发部收,邮编:518057,邮箱:doc@zte.com.cn。对于有价值的建议和意见,我们将给予 奖励。 资料名称 产品版本 ZXSEC US 管理员手册 V1.0 资料版本 20080605-R1.0 E-mail 较好 一般 较差 详细说明 差 您单位安装该设备的时间 为了能够及时与您联系,请填写以下有关您的信息 单位名称 单位地址 姓名 邮编 电话 好 总体满意 工作指导 查阅方便 内容正确 内容完整 结构合理 图表说明 通俗易懂 内容结构 内容详细 内容深度 表达简洁 增加图形 增加实例 增加 FAQ 其 他 您对本资料 的评价 您对本资料的 改进建议 您对中兴通讯 用户资料的 其他建议
    前 言 手册说明 内容介绍 本手册是 ZXSEC US 管理员手册 MR5 版本。 描述本书主要内容,介绍各章重点,指导使用者有针对性地使用本书。 章名 第1章 系统概述 概要 ZXSEC US ASIC 加速多种威胁保护防火墙系统增强了网络 的安全性,,,避免了网络资源的误用和滥用,帮助您更有效的使 用通讯资源的同时不会降低网络的性能。 第2章 基于 web 的管 本章介绍有关 ZXSEC US 设备用户友好基于 web 管理器管理 理器 接口的功能。 第3章 系统状态 第4章 系统虚拟域 第5章 网络配置 第6章 使用 DHCP 第7章 系统配置 连接到基于 web 的管理器可以查看 ZXSEC US 设备的当前系 统状态。您可以查看当前系统的状态信息包括序列号、运行时间、 US ServiceTM 计表信息。 许可证信息、系统资源使用率、警报信息以及统 本章将对如何在 ZXSEC US 设备中配置并使用虚拟域,使 ZXSEC US 设备能够作为多个虚拟设备进行操作,对多个网络 提供单独的防火墙与路由策略。 设置系统网络是指怎样将 ZXSEC US 设备配置到网络中作为 防火墙设备生效。基本的网络设置包括配置 ZXSEC US 设备的 接口与您的网络连接,以及配置 ZXSEC US 的 DNS 设置。更多 高级的配置包括在设备网络配置中添加 VLAN 子接口与区域。 本章是关于如何配置 ZXSEC US LAN 接口的内容描述。 本章关于 ZXSEC US 设备几项非网络性功能配置的说明,如 HA(高可用性)、SNMP、替换信息、与 VDOM 操作。 第8章 系统管理员设 本章是有关如何在 ZXSEC US 设备中设置管理员帐户的信 置 息。 第9章 系统维护 第10章 静态路由 第11章 动态路由 第12章 路由监控 本章是有关如何备份与恢复系统配置以及如何配置从 US SERVICE 中心获得自动更新的内容。 本章就如何定义静态路由以及创建路由策略内容进行了说 明。设置 ZXSEC US 设备的路由是指设置提供给 ZXSEC US 设 备将数据包转发到一个特殊目的地的所需的信息。 本章就如何对路由流量配置动态路由协议通过大型或复杂的 网络的内容进行了阐述。 本章就如何截取路由监控表的内容进行描述。该列表是用于 显示 ZXSEC US 设备中路由表条目的。
    章名 概要 第13章 防火墙策略 第14章 防火墙地址 第15章 防火墙服务 防火墙策略控制所有通过 ZXSEC US 设备的通信流量。添加 防火墙策略控制 ZXSEC US 接口、区域以及 VLAN 子接口之间 的连接与流量。 您可以根据需要添加、编辑以及删除防火墙地址。防火墙地 址将被添加到防火墙策略的源以及目标地址字段。 设置服务识别防火墙接收或拒绝的通信会话类型。您可以在 策略中添加任何预先定义的服务。 第16章 防火墙时间表 第17章 防火墙虚拟 IP 设置时间表控制激活与中止策略的时间。 本章节是有关 ZXSEC US 虚拟 IP 地址、IP 地址池以及配置在 地址配置 防火墙策略中配置使用等功能。 第18章 保护内容表 第19章 VPN IPSEC 第20章 VPN PPTP 第21章 VPN SSL 设 置 第22章 VPN 证书 第23章 设置用户 第24章 反病毒保护 第25章 IPS(入侵防护 保护) 第26章 Web 过滤 第27章 反垃圾邮件 第28章 /P2P & VoIP 第29章 日志与报告 使用保户内容表对防火墙策略控制的流量应用不同的保护设 置。本章将对在 NAT/路由以及透明模式下怎样添加保护内容表 进行描述。 本章是有关通过 web 管理器界面配置通道模式以及基于路由 (接口模式)互联网安全协议 VPN 选项的说明。 本章是有关通过 web 管理器界面配置通道模式以及基于路由 (接口模式)互联网安全协议 VPN 选项的说明。 本章是有关通过基于 Web 的管理器配置 VPN 菜单项下 SSL 功能的描述。只有运行于 NAT/路由模式下的 ZXSEC US 设备支 持 SSL VPN 功能。 本章是有关通过基于 web 管理器如何操作并管理 X.509 安全 证书的内容。 本章就有关如何建立用户帐户、用户组以及外部验证服务器 内容进行了说明。通过定义认证用户(或称为用户组)可以控 制对网络资源的访问。 当您创建防火墙保护文件时,进入反病毒保护菜单访问反病 毒配置选项。 ZXSEC US 入侵防护系统(IPS)将特征与异常入侵防护结合, 降低了威胁的潜伏期,增强了设备的可靠性。创建防火墙保护 内容列表同时可以配置 IPS 选项。 本章围绕四个部分,web 过滤功能、web 过滤内容屏蔽、URL 过滤与 US Service web 过滤,相互补充提供对互联网用户最大 的控制与保护。 本章是有关如何配置内容保护列表项中垃圾邮件过滤功能。 IM/P2P&VoIP 菜单是有关即时通讯的用户管理工具以及网络 中使用 IM,P2P 以及 VoIP 功能的状态说明。IM,P2P 与 VoIP 必须在活动的内容保护列表中启动才能够生效。 本章是有关如何启动日志记录功能、查看日志文件以及通过 web 管理器查看报告的内容描述。
    产品版本 资料版本 V1.0 20080605-R1.0 资料编号 sjzl20081968 更新说明 手册第一次发行 版本更新说明 本书约定 介绍符号的约定、键盘操作约定、鼠标操作约定以及四类标志。 1. 符号约定 带尖括号“< >”表示键名、按钮名以及操作员从终端输入的信息;带方 括号“[ ]”表示人机界面、菜单条、数据表和字段名等,多级菜单用“→” 隔开。如[文件→新建→文件夹]多级菜单表示[文件]菜单下的[新建] 子菜单下的[文件夹]菜单项。 2. 键盘操作约定 格式 加尖括号的字符 <键 1+键 2> <键 1,键 2> 意义 表示键名、按钮名。如<Enter>、<Tab>、<Backspace>、 <a>等分别表示回车、制表、退格、小写字母 a 表示在键盘上同时按下几个键。如<Ctrl+Alt+A>表示同时 按下“Ctrl”、“Alt”、“A”这三个键 表示先按第一键,释放,再按第二键。如<Alt,F>表示先 按<Alt>键,释放后,紧接着再按<F>键 3. 鼠标操作约定 格式 单击 双击 右击 拖动 4. 标志 意义 快速按下并释放鼠标的左键 连续两次快速按下并释放鼠标的左键 快速按下并释放鼠标的右键 按住鼠标的左键不放,移动鼠标 本书采用四个醒目标志来表示在操作过程中应该特别注意的地方。
    分享到:
    收藏

    相关推荐

    最新资料