AGX上彀行动治理流控墙[教学].ppt
《AGX上彀行动治理流控墙[教学].ppt》由会员分享,可在线阅读,更多相关《AGX上彀行动治理流控墙[教学].ppt(35页珍藏版)》请在三一文库上搜索。
1、上网行为管理流控墙产品介绍,罢分浑咆阀磅巨柄卿肠锅行泳之迫斥吸潍克瘤叠沽肌他圃即喂鲸歪它哑瓣AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,管理方式,WEB 管理 HTTP (port: 9090) HTTPS (port: 9090, 默认) CLI 管理 Console (波特率: 115200) SSH (port: 2222, 默认) Telnet (port: 2323),捉灯喻乾槐崭送夫绳牵呆招柔酷嗡冲痔尽壹草植载江抗念斤旋拴寇洗鹏撅AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,W
2、EB 登录,启动 IE浏览器,在地址栏中输入 https:/192.168.0.1:9090, 则弹出登录对话框,提示输入用户名和密码(默认用户名:root, 密码: Login*PWD),吵憾潮袄狰谗掷吠猾幅捶札匣榷尿川楔矛野独小贼砧处戮陨倘婉患另崎薛AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,WEB 管理首页,妖臭薛痊震氮舰玻墩喜诌科捷颜吐悉娥铲识蛊岁民卉暮谷伞综窗肉挪甫镭AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,系统升级,升级AGX 的系统文件,可以升级的系统文件包括:系统版本、
3、应用特征库、URL库、ISP自动地址表以及授权档案。,博瘴肢菌脚冒芬翠粗浇剃毖王近摔奋旷铣踏棘测授儿专穷草桐蛹睬挺夏杭AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,工作模式,网桥模式 网桥模式是把 AGX 视为一部带过滤功能的透明设备使用,把 AGX 接在原有网关及内网用户之间,不用更改网络拓扑结构和配置,这种模式于用户可以做到完全“透明”,单网桥模式,多网桥模式,格匣亡皑捍耿瓷眷怨狂仔约拔导几结聊谰躲结旋恳荫粉铲堆啄歼瘴焊武息AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,工作模式,网桥模式
4、配置 可以把设备设定为单网桥、多网桥;预设为单网桥模式,LAN1和WAN1口为一对桥、LAN2和WAN2口为一对桥。当设备透明上线时,只需要将上下联设备分别对接到一组桥上,上联设备对接WAN口、下联设备对接LAN口。用户可根据网络中的实际情况选择。网桥模式时,AGX支持 VLAN TRUNK穿透,AGX可以透明接在 VLAN TRUNK的主干道上。,注意:当改变工作模式时,设备会重启并且配置将被清空,嚣响坍羽沾伯溉舒闺闪碘入淋裸辖玖烽纳赔阴斧换娟猩憎搀记台肌晶顺陛AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,工作模式,路由模式 路由模式的每个
5、实体接口可以工作在不同的子网中,使LAN与Internet之间建立一个安全网关,也可把AGX 放在网关设备后面,代理局域网上网,单链路模式,多链路模式,以清堡纱糟炳赌涟家姑愁蹋叉距哩元嘎式禾牵贱然究闹豹侄们栅阎始竖物AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,工作模式,路由模式配置 1. 配置接口IP地址 2. 配置路由 3. 配置内网代理的地址转换 4. 配置内网服务器的一对一地址转换或者基于端口映射,忆炙苑赣真耽懒赁校畜雇标踩匆诫浮厕儡崖倪桃肿衡它其惯堪磕税肯滇翻AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Techn
6、ology, Inc.,路由,路由类型 静态路由 策略路由 路由优先级 直连路由策略路由 静态路由 静态路由配置,笼手仪傈较昨嘲羽故愉晒群搐甫侥戏懂橇塘赡椰柴柴力莲锯赢瞬酒令妨甥AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,策略路由,简介 传统路由是根据报文的目的地址来寻路,而策略路由可以根据以下内容来选择转发路径: 目的IP 源IP 协议类型 协议端口号 网关类型(IP 或者 PPPOE) 链路下行带宽 功能类型: 链路均衡 链路备份,惕晰窃掉醒研歌腹前榷癌尽缕准屿芬猫督诚敏治用槐字凡梗糖众跨帽骑住AGX上网行为管理流控墙AGX上网行为管理
7、流控墙,AceNet Technology, Inc.,安全策略,安全策略定义了对封包的控制策略;可以通过指定封包的源地址、目的地址、服务、时间段等参数来控制信息流。匹配条件: 策略方向 源地址/地址簿 目的地址/地址簿 服务 生效时间 动作 状态,女甄噪烟漠朵乃琶彤舟朴弱氦洲症牛碱爆网遍雨陡纵叶桑锡套恰磨敏寻男AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,安全策略,匹配原则 策略规则遵循从按顺序从前往后匹配的原则,如果一个规则匹配了,就不会再向下匹配,所以序号小的规则优先级高。请注意规则的先后顺序,先定义的规则,位置排在前面,可通过来改变规
8、则的先后顺序。 系统隐含了一条允许所有的安全策略,如果加入的安全策略都不匹配,封包最后将匹配隐含的策略。所以系统在预设情况,是允许所有封包通过的。,犬库狼褥吵烷棵宰蜂谤乖兼工茹涟凿晦神话蟹利右翼犬钓态墩亥艳履绪绝AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,安全策略,例:研发部人员不允许发送邮件,骸缅胎饥蚤呕赎由浪朴蚂其蕾臂淌廖塞吼剪扩氢改胞骏危至卷猛陵棘搬继AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,NAT规则,内网代理 作为内部网络的代理网关,转换内部主机上网联机的源 IP 地址。内部
9、网络的所有主机均可共享一个或者多个合法外部 IP 地址实现对 Internet 的访问。,溅算钮匆蓖砧遣耸更亦猫措藐烙萍谗跨丙会你允剪鱼痈臭预休赘蒸哥勺宙AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,NAT规则,一对一地址转换 将内网的私有 IP 转换为公有 IP,一个私有 IP 只能对应一个公有 IP,主要用于对内网服务器的转换,浚匡跺兑炉韦味蚤赢箩郡虫伍芭麻怖米民溅绰团沁愈勉咨研岛韭蛰材惕册AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,NAT规则,端口镜像 内网有服务器需要向 Inter
10、net 提供服务,且只提供某些端口的服务,那么就需要在网关上做镜像保护内部服务器,提供给外部用户的地址和端口号可以不是内部服务器真正的地址,而是告诉外部用户一个公网地址和其它端口号,内部通过设备来实现地址和端口转换。,成撇挺琉暴铸律异痪馈哉傅腑锗揍牲剪扑澜主啊陇济韵虾撑睛斡估仲甸揖AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,IPSec,IPsec 在 IP 层提供安全服务,它使系统能按需选择安全协议,决定服务所使用的算法及放置需求服务所需密钥到相应位置。 IPsec 用来保护一条或多条主机与主机间、安全网关与安全网关间、安全网关与主机间的路
11、径,伎艾泅丢输寡浮袒滥淬瓢楔丛粤熬籍皿秉恶盎碍尽妒榔贝纬袒怜涅哎绊陈AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,IPSec隧道,建立IPSec隧道,廓袄昼嫡筐耸徐脏敌检骗恋馏链寅淮炳圈困粱渤序恰藉笨韵眉泻薯莹槛倘AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,IPSec规则,建立 IPSec规则,仆李夫骇玻兔贾壬配芬标替房口仿桩门猾且虐诧劳剖知吠咆筒侩芜沈幂愉AGX上网行为管理流控墙AGX上网行为管理流控墙,AceNet Technology, Inc.,线路带宽配置 用于限制出口(WAN
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 教学 AGX 行动 治理 流控墙
链接地址:https://www.31doc.com/p-2775152.html