天清汉马USG防火墙(T系列)快速安装指南-v3
资料范本
本资料为word版本,可以直接编辑和打印,感谢您的下载
天清汉马USG防火墙(T系列)快速安装指南-v3
地点:__________________
时间:__________________
说明:本资料适用于约定双方经过谈判,协商而共同承认,共同遵守的责任与义务,仅供参考,文档可直接下载或修改,不需要的部分可直接删除,使用时请详细阅读内容
天清汉马USG防火墙(T系列)
快速安装指南
北京启明星辰信息安全技术有限公司
Beijing Venus Information Security Inc.
二零一六年11月
天清汉马USG防火墙
快速安装指南
手册版本V1.0
产品版本V2.0
资料状态发行
版权声明
启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册的版权归启明星辰公司所有。未得到启明星辰公司书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。
免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
User’s Manual Co pyright and Disclaimer
Copyright
Copyright Venus networks Co.Ltd All rights reserved.
The copyright of this document is owned by Venus networks Co.Ltd. Without the prior written permission obtained from Venus networks Co.Ltd., this document shall not be reproduced and excerpted in any
form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part.
Disclaimer
This document and the information contained herein is provided on an “AS IS”basis. Venus networks Co.Ltd may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared Venus networks Co.Ltd with reasonable care and is believed to be accurate. However, Venus networks Co.Ltd shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.
副本发布声明
启明星辰公司的天清汉马USG防火墙产品正常运行时,包含2款GPL协议的软件(linux、zebra)。启明星辰公司愿意将GPL软件提供给已经购买产品的且愿意遵守GPL协议的客户,请需要GPL软件的客户提供(1)已经购买的产品的序列号,(2)有效送达GPL软件地址和联系人,包括但不限于姓名、公司、电话、电子邮箱、地址、邮编等。
目录 TOC \o "1-3" \h \z \u
HYPERLINK \l "_Toc470883124" 快速安装指南 PAGEREF
_Toc470883124 \h 2
HYPERLINK \l "_Toc470883125" User’s Manual Copyright and Disclaimer PAGEREF _Toc470883125 \h 2
HYPERLINK \l "_Toc470883126" Copyright PAGEREF
_Toc470883126 \h 2
HYPERLINK \l "_Toc470883127" Disclaimer PAGEREF
_Toc470883127 \h 2
HYPERLINK \l "_Toc470883128" 第1章硬件安装 PAGEREF
_Toc470883128 \h 5
HYPERLINK \l "_Toc470883129" 1.1 安装前准备工作 PAGEREF _Toc470883129 \h 5
HYPERLINK \l "_Toc470883130" 1.1.1 安装环境要求 PAGEREF _Toc470883130 \h 5
HYPERLINK \l "_Toc470883131" 1.1.2 安装工具准备 PAGEREF _Toc470883131 \h 5
HYPERLINK \l "_Toc470883132" 1.2 设备面板标识说明 PAGEREF _Toc470883132 \h 5
HYPERLINK \l "_Toc470883133" 1.3 设备安装 PAGEREF
_Toc470883133 \h 6
HYPERLINK \l "_Toc470883134" 1.3.1 设备接口卡的安装 PAGEREF _Toc470883134 \h 6
HYPERLINK \l "_Toc470883135" 1.3.2 将设备安装到机柜 PAGEREF _Toc470883135 \h 6
HYPERLINK \l "_Toc470883136" 第2章快速配置 PAGEREF
_Toc470883136 \h 7
HYPERLINK \l "_Toc470883137" 2.1 设备默认配置 PAGEREF
_Toc470883137 \h 7
HYPERLINK \l "_Toc470883138" 2.1.1 管理口的默认配置 PAGEREF _Toc470883138 \h 7
HYPERLINK \l "_Toc470883139" 2.1.2 默认管理员用户 PAGEREF _Toc470883139 \h 7
HYPERLINK \l "_Toc470883140" 2.2 Web快速配置 PAGEREF
_Toc470883140 \h 7
HYPERLINK \l "_Toc470883141" 2.2.1 登录设备 PAGEREF
_Toc470883141 \h 7
HYPERLINK \l "_Toc470883142" 2.2.2 配置VLAN PAGEREF
_Toc470883142 \h 8
HYPERLINK \l "_Toc470883143" 2.2.3 配置IP地址 PAGEREF
_Toc470883143 \h 9
HYPERLINK \l "_Toc470883144" 2.2.4 透明桥模式案例1 PAGEREF _Toc470883144 \h 10
HYPERLINK \l "_Toc470883145" 2.2.5 透明桥模式案例2 PAGEREF _Toc470883145 \h 12
HYPERLINK \l "_Toc470883146" 2.2.6 路由综合案例 PAGEREF _Toc470883146 \h 14
HYPERLINK \l "_Toc470883147" 2.2.7 攻击防护案例 PAGEREF _Toc470883147 \h 20
HYPERLINK \l "_Toc470883148" 2.2.8 应用控制案例 PAGEREF _Toc470883148 \h 23
HYPERLINK \l "_Toc470883149" 第3章软件升级 PAGEREF
_Toc470883149 \h 27
HYPERLINK \l "_Toc470883150" 3.1 通过Web升级 PAGEREF
_Toc470883150 \h 27
硬件安装
在这部分里主要介绍的是硬件的安装、设置以及必要的配置操作。
安装前准备工作
1.1.1 安装环境要求
工作温度 0~40℃
存储温度-40~70℃
相对湿度0~95%非凝结
电磁兼容性满足GB9254-1998 A级以上及GB17618-1998电磁兼容要求电源适应性220V 拉偏电: 198V~242V,频率:49~51Hz
1.1.2 安装工具准备
请安装前准备好以下安装工具:
终端:配置终端,可以是普通PC机、笔记本电脑
工具:十字螺丝刀和防静电护腕
电缆:电源电缆、串口电缆、网线
设备面板标识说明
:超级终端的RJ45连接端口
:2×USB连接接口
:管理接口
:10/100/1000M自适应以太网电接口业务口
:GE SFP光接口业务口
:机箱后部电源插座和电源开关
:接口卡
设备安装
设备接口卡的安装
设备接口卡安装步骤如下:
设备断电;
取下接口槽位上的挡板,插入接口卡;
安装完毕。
将设备安装到机柜
1)设备断电
2)将设备放置在机柜托盘上
3)将设备固定在机柜上
4)接通电源
5)管理口接上网线
快速配置
本设备可通过Web方式来进行配置。
设备默认配置
出厂的防火墙设备自带默认的配置。这些默认配置可以在出厂的情况下,允许用户通过Web进行配置。
管理口的默认配置
标记有“MGT”的接口为设备的管理口;如果没有“MGT”接口,则主板上从左侧数第一个以太网接口为设备的管理口。
管理口的默认IP地址为192.168.1.250/24。允许对该接口的Ping,HTTPS 操作。
默认管理员用户
系统默认的管理员用户为admin,密码为fw.admin。任何地址都可以使用该用户登录设备。并且可以使用设备的所有功能。
Web快速配置
登录设备
配置本机IP地址为192.168.1.2/24, 通过网线将本机和设备管理口连接。打开浏览器,输入https://192.168.1.250, 连接设备。
输入用户名(缺省用户名:admin)、密码(缺省密码:fw.admin)和验证码(随机生成)登录。
配置VLAN
案例描述
FW设备使用VLAN提供转发业务,在配置其他业务前,需要根据网络环境创建VLAN并在其中加入物理接口成员。
配置步骤:
进入网络 >接口>VLAN,点击新建,如下图:
配置参数
名称:vlan的名称,这里配置为vlan1。
Tag:vlan的tag号,这里配置为1。
管理状态:vlan接口的状态,设置为UP。
MTU :vlan接口的MTU值,保持默认的1500即可。
接口选择:在可选的接口中点击加入到Untagged或者Tagged接口中,这里将ge0/1以Untagged方式加入到vlan 1中,将ge0/2以Tagged方式加入到vlan 1中。
2、点击提交完成创建VLAN。
配置IP地址
防火墙设备在做网络层以上业务处理时,需要在VLAN上配置IP地址。
配置步骤:
1.进入网络>接口>VLAN,点击列表中的需要配置的vlan接口,如下图所示(以vlan10为例):
IP地址/掩码:vlan 接口的IP地址/掩码,这里设置为1.1.1.1/24。
这里不选择浮动IP与单元ID。
点击“添加”按钮。
2.点击“更新”添加VLAN IP成功,如下图所示:
透明桥模式案例1
案例描述:
防火墙设备透明部署,通过FW设备的报文不带vlan tag,内网用户需要通过防火墙访问外网。
案例拓扑
配置步骤:
进入网络>接口>VLAN,新建vlan10,tag为10,将接口ge0/0和ge0/1 UnTagged方式加入到vlan10中,点击提交使配置生效。
进入对象>地址对象>地址节点,创建IPV4类型的地址对象内网用户,并将内网网段192.168.10.0/24加入到地址对象中。
进入策略>防火墙>策略,点击新建,地址类型选择IPv4,入接口配置为vlan10,出接口也配置为vlan10,源地址配置为内网用户,目的地址配置为any,服务为any,时间为always,动作为permit,点击提交使配置生效。
进入策略>防火墙>策略,查看策略,勾选策略启用开关,使得配置启用。
进入策略>防火墙>策略配置,查看策略匹配开关开启,默认动作为deny。
透明桥模式案例2
案例描述:
防火墙透明部署在trunk链路下,通过FW设备的报文带vlan tag10和vlan tag20,FW设备需要透传带vlan tag的报文,并且内网用户需要通过防火墙访问外网。
案例拓扑
配置步骤:
进入网络>接口>VLAN,新建vlan10,tag为10,将接口ge0/0和ge0/1 UnTagged加入到vlan10中,点击提交使配置生效。
配置设备管理接口允许SSH或telnet方式访问设备,并使用SSH或telnet方式登陆到设备管理终端,在配置视图下,输入如下命令。该命令会使得该vlan的接口下允许所有的vlan tag 或untag透传,故配置后不再受步骤1中vlan接口配置的UnTagged或者tagged方式的约束。
FW(config)# vlan 10
FW(config-vlan)# vlan-transparent enable
提示:此配置命令适用于FW需要透传大量vlan时使用,若桥下只需要允许单个VLAN带tag通过,在配置vlan时,将接口tagged方式加入到该vlan 中即可。
进入对象>地址对象>地址节点,创建IPV4类型的地址对象内网用户,并将内网网段192.168.10.0/24和192.168.11.0/24加入到地址对象中。
进入策略>防火墙>策略,点击新建,地址类型选择IPv4,入接口配置为vlan10,出接口也配置为vlan10,源地址配置为内网用户,目的地址配置为any,服务为any,时间为always,动作为permit,点击提交使配置生效。
进入策略>防火墙>策略,查看策略,勾选策略启用开关,使得配置启用。
进入策略>防火墙>策略配置,查看策略匹配开关开启,默认动作为deny。
路由综合案例
案例描述:
企业需要通过FW设备进行互联网访问,内网地址网段为
192.168.1.0/24,服务器网段为192.168.2.0/24。企业有两条条出口链路分别属于电信、网通,电信的公网地址为13.1.1.1,网关为13.1.1.2;网通的公网地址为14.1.1.1,网关为14.1.1.2。用户具体需求如下:
内网地址访问外网需要进行源NAT转换。
外网地址访问内网服务器需要进行目的NAT转换。
依据组网划分不同的区域,内网属于trust区域,外网属于untrust区域,内网服务器属于DMZ区域。配置策略允许trust区域访问untrust区域,允许trust和untrust区域访问DMZ区域的http服务,其他访问流量默认拒绝。
若访问的目的地址为电信IP地址,选择电信的链路作为出链路,当电信链路故障以后,选择网通的链路作为出链路。
若访问的目的地址为网通IP地址,选择网通的链路作为出链路,当网通链路故障以后,选择电信的链路作为出链路。
若访问的目的地址不属于电信、网通,可以轮询选择出链路,但是内网访问服务器的流量都不受策略路由控制。
案例拓扑
案例配置分析:
设备配置源NAT实现内网访问外网的NAT转换。
设备配置目的NAT实现外网到内网服务器的访问。
配置添加两条默认路由使得内网可以通过路由成功访问到外网。
配置接口加入到不同的安全域,通过配置防火墙策略实现区域之间的互访控制。
配置策略路由实现基于ISP的选路。
地址对象配置添加排除IP,使得内网访问服务器不受策略控制。
配置步骤:
照上述拓扑进行组网,并作基本网络配置,包括VLAN划分,以及IP地址配置。
进入对象>地址对象>地址节点,创建电信地址对象,ISP地址库选择
ISP_CT.dat(中国电信),配置提交。
按照上述方法,分别创建如下地址对象:
电信:包含电信ISP地址库
网通:包含网通ISP地址库
内网地址:成员为所有内网网段:192.168.1.0/24和192.168.2.0/24 外网地址:成员为0.0.0.0/0,同时将内网用户192.168.1.0/24和服务器网段192.168.2.0/24添加到排除地址中。
DNAT电信:成员为内网服务器对外映射的公网地址:13.1.1.10。
进入网络>NAT>NAT规则>源地址转换,点击新建,转换类型为IPV4 to IPV4,源地址选择内网地址,目标地址为any,服务为any,出接口选择VLAN3,转换后地址为出接口地址,点击提交。
按照上述方法,创建出接口为VLAN4的源NAT策略。
进入网络>NAT>NAT地址池,点击新建,名称为dnat-pool,地址池配置为内网服务器地址192.168.2.10,点击提交使配置生效。
进入网络>NAT>NAT规则>目的地址转换,点击新建,源地址选择any,目标地址为DNAT电信,服务为any,入接口选择VLAN3,转换后地址引用地址池dnat-pool,点击提交。
进入网络>路由>静态路由: HYPERLINK
"http://90.90.90.9/network/route/staticRoute_list_ipv4.php" \t "contentiframe" IPv4 :配置添加两条默认路由,点击提交使得路由配置生效。
进入网络>安全域,配置添加trust安全域,将内网接口vlan1加入安全域中。
按照上述方法,创建untrust和DMZ安全域,untrust安全域加入vlan3和vlan4接口,DMZ安全域加入vlan2接口。
进入策略>防火墙>策略,点击新建,地址类型选择IPV4,入接口选择安全域trust,出接口选择安全域untrust,源地址选择内网地址,目的地址选择any,服务选择any,应用选择any,时间选择always,动作选择permit,点击提交使得配置生效。
按照上述方法,创建允许trust和untrust区域到DMZ区域的http服务访问,勾选启用使得策略生效。
进入策略>防火墙>策略配置,查看策略匹配开关是否开启,默认动作为deny。
进入对象>健康检查,创建icmp健康检查模板。
提示:源IP和覆盖IP若不填写,健康检查会使用策略路由的下一跳作为目的IP进行检查,源IP会自动选择下一跳对应出接口的IP。
进入网络>路由>策略路由,分别创建电信策略路由、网通策略路由和默认策略路由。
电信策略路由
源地址选择内网地址,目标地址选择电信地址对象,网关添加电信链路和网通链路,电信链路优先级高于网通链路,并引用icmp健康检查模板。
网通策略路由
源地址选择内网地址,目标地址选择网通地址对象,网关添加电信链路和网通链路,网通链路优先级高于电信链路,并引用icmp健康检查模板。
默认策略路由
源地址选择内网地址,目标地址选择外网地址对象,由于外网地址添加了内网网段192.168.1.0/24和192.168.2.0/24的排除地址,故内网访问服务器的流量不会匹配策略路由。网关添加电信链路和网通链路,网通链路优先级和电信链路优先级相同,使其轮询转发,并引用icmp健康检查模板。
配置完成后网络>路由>策略路由下查看策略,依据命中数可以查看到匹配策略路由调度的情况。
攻击防护案例
案例描述:
企业要求对内部网络进行防护,抵御外部网络的攻击,具体需求如下:
若外网的每源IP向内网发出的TCP连接请求速率超过100,设备主动验证连接请求方是否为攻击源,若是攻击源,设备将连接请求报文丢弃。
若外网某一源地址1秒内向内网服务器超过1000个不同端口发送了TCP连接请求报文(或UDP连接请求报文),则设备在接下来的20秒内,此源地址的所有TCP请求报文(或UDP请求报文)被阻断。
对常见的Dos攻击类型进行主动防御。
对内部服务器192.168.11.11配置ARP防护,防止遭受ARP欺骗攻击,引起服务器访问失败。
案例拓扑
配置步骤:
照上述拓扑进行组网,并作基本网络配置,包括VLAN划分,以及IP地址配置,配置路由、防火墙等策略等保证网络可正常通信。
进入对象->地址对象->地址节点,创建IPv4类型的地址对象“内网地址”,将内网网段192.168.10.0/24和192.168.11.0/24加入到地址对象中。
进入策略>安全防护>攻击防护>安全防护表,点击新建,勾选启用Anti-Flood Attack,TCP flood每主机报文速率限制(源IP)配置为100/S,动作选择syn cookie;勾选启用防扫描,启用TCP协议扫描和UDP协议扫描,扫描识别阈值为1000,主机抑制时长为20s,配置提交。
进入策略>安全防护>攻击防护:策略,地址类型选择IPV4,入接口选择vlan20,源地址选择any,目的地址选择内网地址,服务选择any,时间表选择always,安全防护选择配置的攻击防护表scan-flood。
进入策略>安全防护>Dos防护, Dos防护下勾选需要防护的攻击类型,点击确定使得配置生效。
进入策略>安全防护>ARP攻击防护:ARP表,找到设备学习到的服务器192.168.11.11的ARP表,点击按钮,将IP和MAC的关系进行绑定。(若已知服务器的MAC也可以在IP-MAC绑定配置界面手动添加绑定关系)进入策略>安全防护>ARP攻击防护:主动保护列表,接口选择vlan10,启用接口保护,将服务器的IP和MAC填入保护列表中,点击提交。
进入策略>安全防护>ARP攻击防护:配置,勾选启用防ARP欺骗,并启用主动保护。
应用控制案例
案例描述:
某企业出口带宽为10Mbps,要求对应用及用户上网行为进行精细控制,具体要求如下:
为了使公司出口带宽合理利用,给各个部门分配一定的带宽:研发-2M,测试-5M,行政-3M,同时,根据业务类型对流量进行限制和保证,在研发部,电子邮件应用保证1 M,P2P下载应用限制为0.5 M。
上班时间拒绝内网用户登录QQ应用。
若用户发帖关键字包含“暴力、反动”则阻断此次发帖行为。
案例拓扑
配置步骤:
照上述拓扑进行组网,并作基本网络配置,包括VLAN划分,以及IP地址配置,配置路由、防火墙等策略保证网络可正常通信。
进入对象>地址对象>地址节点,配置创建研发部地址对象,地址配置为192.168.10.0/24,配置提交。
按照上述方法配置添加如下地址对象:
研发部:成员包含192.168.10.0/24网段
测试部:成员包含192.168.11.0/24网段
行政部:成员包含192.168.12.0/24网段
内网用户:成员包含192.168.10.0/24、192.168.11.0/24和
192.168.12.0/24网段
进入策略>流量控制>线路设置,点击新建,接口配置为vlan20,配置带宽入和出都为10000Kbps
进入策略>流量控制>流控策略,在线路策略公司下,点击新建,源地址配置为研发部,目的地址为any,应用为any,服务为any,时间为always,带宽配置为2000Kbps。
按照上述方法,分别添加测试部、行政部的流控策略,测试部带宽配置为5000Kbps,行政部带宽配置为3000Kbps。
进入策略>流量控制>流控策略,在流控策略研发部下,点击新建,源地址配置为研发部,目的地址为any,应用选择电子邮件,带宽保证配置为
1000Kbps。
按照上述方法,创建P2P下载策略,对P2P下载带宽限制到500Kbps
进入对象>时间对象>周期时间,点击新建,添加循环日期,点击提交新建一条工作时间对象。
进入策略>应用控制>应用控制策略,地址对象配置为内网用户,应用选择QQ,应用行为配置为登录,其他参数配置为any,时间配置为工作时间,处理动作为拒绝,点击提交。
进入策略>应用控制>关键字,配置添加暴力、反动到关键字列表中。
进入策略>应用控制>应用控制策略,地址对象为内网用户,应用选择社交网络,关键字选择前面配置的关键字,处理动作配置为拒绝,勾选启用,提交配置。
软件升级
通过Web升级
当设备已经在运行时,可通过Web页面来升级软件版本。
配置步骤:
1.进入系统- >版本管理->软件版本,
2.点击“选择…”,
3.浏览当地文件并选中软件版本文件,
点击“升级”。
5.重启设备
进入系统- >配置->设备重启
点击“提交”重启设备,新版本在启动后加载。
天清汉马USG配置手册
长城资产天清汉马防火墙配置信息
一、基本信息 接口0的默认地址配置为192.168.1.250/24。允许对该接口进行Telnet,PING,HTTPS操作。 系统默认的管理员用户为admin,密码为https://www.360docs.net/doc/6219026739.html,g。用户可以使用这个管理员账号从任何地址登录设备,并且使用设备的所有功能。 系统默认的审计员用户为audit,密码为venus.audit。用户可以使用这个账号对安全策略和日志系统进行审计。 系统默认的用户管理员用户为useradmin,密码为https://www.360docs.net/doc/6219026739.html,er。用户可以使用这个账号用于配置系统管理员。 二、USG设备的主要配置选项。 1.系统管理:系统配置和管理。包括状态、会话管理、管理员、维护和监控。 可以查看各种版本,系统已经运行的时间,系统性能,接口状态,授权信息,各种网络活动状况 可以对USG进行会话管理,进行会话连接数限制并可以临时阻断可疑的会话 可以对协议超时时间进行配置,因为有些应用程序在全连接建立后,报文只会根据实际的数据进行交互,而没有保活机制,往往会导致连接超时删除,后续的数据无法通过设备。协议管理功能提供了设置特定服务超时时间的功能,可以解决这种需要长时间空闲连接的问题。 创建管理员要先创建管理员权限表,可以配置只能通过哪个地址进行登陆 如果对设备各种库进行自动升级要为设备设置正确的DNS, 选择恢复出厂设臵提交后,去执行重启操作,而不要去点保存按钮 目前外置储存器只支持CF卡和USB 2.网络管理:网络相关配置。包括接口、NAT、基本配置、DHCP、双机热备功能的配置。 可以更改端口的带宽设置、双工模式以及端口速率等设置功能。对于端口的命名,如果是100M网卡,则名称前缀为eth,比如eth0,eth1等等;如果是1000M网卡,则名称前缀为ge,端口默认的MTU为1500,本设备可以做单臂路由。 同一个接口只能加入到一个网桥组。已创建了子接口(VLAN接口)的以太网接口不能加入网桥组。 GRE 协议的英文全称是Generic Routing Encapsulation,即通用路由封装协议。GRE 是第三层的隧道协议,它利用一种协议的传输能力为另一种协议建立了点到点的隧道,被封装的报文将在隧道的两端进行封装和解封。使用GRE 协议可以与对端路由器或防火墙设备建立虚拟的、点对点通信。仅支持封装IP 类型的网络数据包。
天清汉马USG防火墙(T系列)快速安装指南-v3
天清汉马USG防火墙-快速安装指南 天清汉马USG防火墙(T系列) 快速安装指南 北京启明星辰信息安全技术有限公司 Beijing Venus Information Security Inc. 二零一六年11月
天清汉马USG防火墙 快速安装指南 手册版本V1.0 产品版本V2.0 资料状态发行 版权声明 启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。 本手册的版权归启明星辰公司所有。未得到启明星辰公司书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其部分或全部用于商业用途。 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知。启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。 User’s Manual Copyright and Disclaimer Copyright Copyright Venus networks Co.Ltd All rights reserved. The copyright of this document is owned by Venus networks Co.Ltd. Without the prior written permission obtained from Venus networks Co.Ltd., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis. Venus networks Co.Ltd may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared Venus networks Co.Ltd with reasonable care and is believed to be accurate. However, Venus networks Co.Ltd shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein.
天清汉马USG防火墙快速安装指南
天清汉马USG防火墙快速安装指南 USG防火墙是一种网络安全设备,可保护企业网络不受来自互联网的 攻击和威胁。USG防火墙具有强大的功能,包括入侵检测和防范、URL过滤、VPN等。下面是天清汉马USG防火墙的快速安装指南。 1.准备工作 -确保您已购买了天清汉马USG防火墙并收到了所有所需的配件。 -查找一个安全的位置来放置USG防火墙,离电源插座和网络设备近。 2.连接设备 -将USG防火墙的电源插头插入电源插座,并将另一端连接到USG防 火墙上的电源端口。 - 使用Ethernet电缆将USG防火墙的LAN端口连接到您的网络交换 机或路由器的可用端口。 - 使用另一条Ethernet电缆将USG防火墙的WAN端口连接到您的互 联网入口设备,例如光猫或宽带调制解调器。 3. 访问Web界面 - 打开您的Web浏览器,并键入USG防火墙的默认管理IP地址(通 常为192.168.1.1)。 - 输入默认的用户名和密码进行登录(通常为admin/admin)。 4.配置网络参数 - 在Web界面中,导航到"网络"或"接口"选项卡,并选择WAN口。
-根据您的网络提供商的要求,配置WAN口的IP地址和其他相关参数,例如子网掩码、默认网关和DNS服务器。 -保存更改并应用配置。 5.配置防火墙规则 - 在Web界面中,导航到"防火墙"或"安全"选项卡,并选择"规则"子 选项卡。 -根据您的安全需求,配置防火墙规则以允许或拒绝特定的网络流量。 -保存更改并应用配置。 6.配置VPN - 在Web界面中,导航到"VPN"或"安全"选项卡,并选择"VPN"子选项卡。 -根据您的需求,配置VPN连接,例如设置远程访问、站点到站点 VPN等。 -保存更改并应用配置。 7.配置其他功能 -根据您的需求,配置其他USG防火墙功能,例如入侵检测和防范、URL过滤等。 -确保保存并应用所有的配置更改。 8.测试和监控
天清汉马防火墙使用手册
天清汉马防火墙使用手册 【原创实用版】 目录 1.天清汉马防火墙简介 2.安装与配置天清汉马防火墙 3.天清汉马防火墙的功能与特点 4.使用天清汉马防火墙的注意事项 5.故障排除与售后服务 正文 一、天清汉马防火墙简介 天清汉马防火墙是一款国内自主研发的网络安全设备,主要用于保护企业内部网络免受来自互联网的攻击和威胁。通过有效的安全策略,实现对网络流量的监控、控制和管理,确保网络运行稳定、安全。 二、安装与配置天清汉马防火墙 1.硬件准备:根据企业网络规模和需求,选择适合的天清汉马防火墙设备,并确保其与其他网络设备之间的连接正常。 2.软件安装:通过设备的控制台或远程管理工具,登录设备并进行系统初始化。 3.配置安全策略:根据企业网络的需求,设置安全策略,包括访问控制、服务过滤、应用控制等。 4.系统优化:根据网络环境,对天清汉马防火墙进行性能优化,提高设备运行效率。 三、天清汉马防火墙的功能与特点 1.安全防护:天清汉马防火墙能有效防止 DDoS 攻击、病毒入侵、端
口扫描等网络威胁,确保网络安全。 2.应用控制:通过对应用协议的识别和控制,实现对企业内部网络应用的访问控制。 3.内容过滤:天清汉马防火墙可实现对网页、邮件等内容的过滤,防止恶意信息传播。 4.流量管理:通过实时监控网络流量,实现对带宽的合理分配,提高网络运行效率。 四、使用天清汉马防火墙的注意事项 1.定期更新设备系统版本和安全特征库,确保设备能够识别并防御最新的网络威胁。 2.合理设置安全策略,避免过度限制导致网络不通畅。 3.对设备进行定期维护,确保设备运行稳定。 五、故障排除与售后服务 1.如遇设备故障,可参考设备手册或联系厂商技术支持进行排查。
天清汉马USG配置手册
长城资产天清汉马防火墙配置信息 一、基本信息 接口0的默认地址配置为192.168.1.250/24。允许对该接口进行Telnet,PING,HTTPS操作。 系统默认的管理员用户为admin,密码为https://www.360docs.net/doc/6219026739.html,g。用户可以使用这个管理员账号从任何地址登录设备,并且使用设备的所有功能。 系统默认的审计员用户为audit,密码为venus.audit。用户可以使用这个账号对安全策略和日志系统进行审计。 系统默认的用户管理员用户为useradmin,密码为https://www.360docs.net/doc/6219026739.html,er。用户可以使用这个账号用于配置系统管理员。 二、USG设备的主要配置选项。 1.系统管理:系统配置和管理。包括状态、会话管理、管理员、维护和监控。 可以查看各种版本,系统已经运行的时间,系统性能,接口状态,授权信息,各种网络活动状况 可以对USG进行会话管理,进行会话连接数限制并可以临时阻断可疑的会话 可以对协议超时时间进行配置,因为有些应用程序在全连接建立后,报文只会根据实际的数据进行交互,而没有保活机制,往往会导致连接超时删除,后续的数据无法通过设备。协议管理功能提供了设置特定服务超时时间的功能,可以解决这种需要长时间空闲连接的问题。 创建管理员要先创建管理员权限表,可以配置只能通过哪个地址进行登陆 如果对设备各种库进行自动升级要为设备设置正确的DNS, 选择恢复出厂设臵提交后,去执行重启操作,而不要去点保存按钮 目前外置储存器只支持CF卡和USB 2.网络管理:网络相关配置。包括接口、NAT、基本配置、DHCP、双机热备功能的配置。 可以更改端口的带宽设置、双工模式以及端口速率等设置功能。对于端口的命名,如果是100M网卡,则名称前缀为eth,比如eth0,eth1等等;如果是1000M网卡,则名称前缀为ge,端口默认的MTU为1500,本设备可以做单臂路由。 同一个接口只能加入到一个网桥组。已创建了子接口(VLAN接口)的以太网接口不能加入网桥组。 GRE 协议的英文全称是Generic Routing Encapsulation,即通用路由封装协议。GRE 是第三层的隧道协议,它利用一种协议的传输能力为另一种协议建立了点到点的隧道,被封装的报文将在隧道的两端进行封装和解封。使用GRE 协议可以与对端路由器或防火墙设备建立虚拟的、点对点通信。仅支持封装IP 类型的网络数据包。 长城资产天清汉马防火墙配置信息 (1) 网络管理配置 (4) 接口配置 (4) 基本配置 (5) NAT配置 (6) 用户账户配置 (7) 防火墙配置 (9) 服务对象 (9) 安全策略 (10) 防攻击 (11)
天清汉马使用手册
天清汉马使用手册 (实用版) 目录 1.天清汉马使用手册概述 2.安装与配置天清汉马 3.天清汉马的主要功能与特点 4.使用天清汉马的注意事项 5.故障排除与维护 6.结论 正文 一、天清汉马使用手册概述 天清汉马是一款性能卓越的中文自然语言处理工具,适用于文本分类、情感分析、实体识别等多种自然语言处理任务。本手册旨在帮助用户更好地安装、配置和使用天清汉马,发挥其强大的功能。 二、安装与配置天清汉马 1.下载天清汉马软件包,并按照官方提供的安装指南进行安装。 2.配置天清汉马:在安装完成后,需要对天清汉马进行一些基本配置,包括模型路径、特征工程等。 三、天清汉马的主要功能与特点 1.中文分词:天清汉马采用基于词典的分词方法,能够精确识别中文词汇,并支持多词性消歧。 2.词性标注:天清汉马可以为分词后的每个词汇标注词性,有助于进一步分析文本结构。
3.命名实体识别:天清汉马可以识别文本中的人名、地名、组织名等实体,并进行标注。 4.情感分析:天清汉马可以对文本的情感倾向进行分析,包括正面、负面和中立。 5.文本分类:天清汉马支持多种文本分类任务,可以根据预先定义的类别对文本进行分类。 四、使用天清汉马的注意事项 1.在使用天清汉马之前,请确保已经正确安装并配置好相关模型和工具。 2.针对不同任务,需要对天清汉马进行相应的模型训练和参数调整。 3.在进行情感分析等任务时,需要注意避免对敏感词汇的误判。 五、故障排除与维护 1.如果在使用过程中遇到问题,可以先查阅官方文档和社区资源,寻求解决方案。 2.定期对天清汉马进行更新和维护,以确保其性能和稳定性。 六、结论 天清汉马是一款功能强大、易于使用的中文自然语言处理工具。
天清汉马USG防火墙快速安装指南
天清汉马U S G防火墙 快速安装指南 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
天清汉马USG快速安装指南 手册版本V3.2 产品版本V2.6.3.2 资料状态发行
第1章软件安装.............................................................................................. 1-3 1.1 准备条件............................................................................................................ 1-3 1.2 天清集中管理与数据分析中心安装过程........................................................ 1-3 1.2.1 MSDE数据库 .................................................................................................................. 1-5 1.2.2 天清集中管理与数据分析中心 ..................................................................................... 1-5 1.3 管理配置............................................................................................................ 1-8 1.3.1 配置数据库服务器......................................................................................................... 1-9 1.3.2 配置入库缓冲文件路径............................................................................................... 1-10 1.3.3 配置声音报警............................................................................................................... 1-11 第2章软件卸载 .................................................................................................... 2-13 2.1 天清集中管理与数据分析中心卸载过程...................................................... 2-13第3章硬件安装 .................................................................................................... 3-14 3.1 准备条件.......................................................................................................... 3-14 3.2 标识说明.......................................................................................................... 3-14第4章快速配置 .................................................................................................... 3-17 4.1 设备默认配置.................................................................................................. 4-18 4.1.1接口0的默认配置 ..................................................................................................... 4-18 4.1.2默认管理员用户......................................................................................................... 4-18 4.2 Web快速配置.................................................................................................. 4-18 4.2.1登录设备..................................................................................................................... 4-18 4.2.2配置路由模式............................................................................................................. 4-20 4.2.3配置桥模式................................................................................................................. 4-24 4.2.4配置安全策略............................................................................................................. 4-26 4.2.5配置NAT .................................................................................................................... 4-28 4.3 天清集中管理与数据分析中心快速配置...................................................... 4-29 4.3.1登录天清集中管理与数据分析中心......................................................................... 4-29 4.3.2添加USG设备 ........................................................................................................... 4-30 4.3.3添加设备组................................................................................................................. 4-31 4.3.4调整数据接收端口..................................................................................................... 4-31 4.3.5查询数据..................................................................................................................... 4-32 4.4 天清集中管理与数据分析中心快速配置...................................................... 4-32 4.4.1登录集中管理中心..................................................................................................... 4-32 4.4.2添加设备/设备组........................................................................................................ 4-32 4.4.3集中管理..................................................................................................................... 4-34 4.4.4单机管理..................................................................................................................... 4-34 4.4.5升级维护..................................................................................................................... 4-34第5章软件升级 .................................................................................................... 5-37