SSG14安装配置手册.doc

  1. 1、本文档共30页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
SSG14安装配置手册

SSG140安装配置手册 目录 用户名netscreen 密码netscreen 1 概念与简介 4 1.1 Universal Security Gateway Architecture(通用安全网关架构) 4 1.1.1 Multiple Security Zones(多安全区域) 4 1.1.2 Security Zone Interfaces(安全区域端口) 4 1.1.3 Virtual Routers(虚拟路由器) 5 1.1.4 Access Policies(访问策略) 5 1.1.5 VPNs(虚拟专用网络) 6 1.1.6 Virtual Systems(虚拟系统) 6 1.1.7 Packet Flow Sequence(数据包处理过程) 7 1.2 Zones(区域) 8 1.2.1 Security Zones(安全区域) 8 1.2.2 Tunnel Zones(隧道区域) 8 1.2.3 Function Zones(功能区域) 9 1.3 Interfaces(端口) 11 1.3.1 Interfaces Types(端口类型) 11 1.3.2 Interfaces Settings And Operation Modes(端口设置和运行模式) 11 1.3.3 Secondary IP Addresses(第二IP地址) 13 1.3.4 Management Services Options(管理服务选项) 13 1.3.5 Interface Services Options(端口服务选项) 14 1.3.6 Firewall Options(防火墙选项) 14 1.4 Administration(管理) 15 1.4.1 Management Methods and Tools(管理方法和工具) 15 1.4.2 Levels of Administration(管理权限等级) 16 2 基本管理 20 2.1 通讯连接的设置 21 2.2 Web管理连接设置 23 2.3 防火墙基本设置 27 2.3.1 设置访问超时时间 27 2.3.2 设置管理员 29 2.3.3 设置DNS 32 2.3.4 设置Zone(安全区域) 34 2.3.5 设置Interface(接口) 36 2.3.6 设置router(路由) 40 2.3.7 设置policy(策略) 43 2.3.8 保存配置及配置文件 49 3 透明模式 53 3.1 设置管理端口 54 3.2 设置透明模式 54 3.3 其他相关命令 55 4 NAT模式及Route模式 56 4.1 NAT模式 56 4.1.1 基于端口的NAT 57 4.1.2 基于策略的NAT 60 4.2 Route模式 62 4.3 MIP和VIP 63 4.3.1 MIP 63 4.3.2 VIP 66 4.4 DIP(虚拟IP) 70 5 VPN(虚拟专用网络) 73 5.1 Manual Key 73 5.1.1 配置Manual Key 73 5.1.2 配置路由 75 5.1.3 配置Policy 75 5.2 AutoKey IKE 78 5.2.1 Policy-based IKE 78 5.2.2 Route-based IKE 81 5.3 VPN TroubleShooting(VPN 错误检测) 83 6 常见问题及解决方案 84 6.1 透明模式 84 6.1.1 配置管理问题 84 6.1.2 连接问题 85 6.2 NAT和Route模式 86 6.2.1 配置管理问题 86 6.2.2 连接问题 86 概念与简介 Universal Security Gateway Architecture(通用安全网关架构) NetScreen Screen OS 4.0 引入了Universal Security Gateway Architecture(通用安全网关架构),这个架构使得用户在实施网络安全策略时更具灵活性。在多端口的NetScreen设备中,用户可以建立不同Zone(安全区域),并将端口绑定在不同的安全区域,在端口之间建立相应的安全策略。 Multiple Security Zones(多安全区域) 安全区域是一个或多个需要对进出数据进行策略控制的网络。用户可以根据自己的需要来定义安全区域,也可以利用预定义

文档评论(0)

af60068 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档