联想网御LSPE-UTM技术培训.pptVIP

联想网御Power V-UTM案例培训 2009年2月 8.路由模式 9.透明模式 10.静态路由、策略路由、OSPF 11.安全策略 12.病毒检测配置 13.入侵防护配置 14.内容过滤 15.保护内容表 前言、UTM概念简述 前言、UTM概念简述 网络中常见的问题 前言、UTM概念简述 需要采用新的安全架构 前言、UTM概念简述 多种产品的解决方案提高了复杂度 前言、UTM概念简述 集中威胁管理 (UTM) 硬件 前言、UTM概念简述 集中威胁管理 (UTM) 硬件的好处 前言、UTM概念简述 联想网御UTM产品的优势 案例一、版本升级以及特征库升级 目前的UTM主要使用3个版本，分别为2.8版本、3.0（MR5）版本、3.0（MR6）版本，现在设备在出厂的时候都是3.0MR6版本的，一般不需要升级，但是如果以后有更新的版本发布，则需要对UTM的版本进行升级 案例一、版本升级以及特征库升级 首先，在系统管理-状态中的系统状态里，点击软件版本后面的升级 案例一、版本升级以及特征库升级 点击后会出现如下界面，点击浏览按钮选择需要升级的版本，再点击确定即可完成升级 案例一、版本升级以及特征库升级 2.特征库升级 案例一、版本升级以及特征库升级 点击后会出现如下界面，点击浏览按钮选择需要升级的版本，再点击确定即可完成升级 案例一、版本升级以及特征库升级 点击确定后，会出现如下提示，升级成功（IPS升级和病毒库升级步骤完全一样，这里仅以病毒升级为例） 案例二、系统维护 首先，需要特别注意的是，UTM的配置是即时保存的，所以，如果需要对当前的UTM配置进行较大改动时，需先对当前配置进行备份 案例二、系统维护 点击备份后出现如下界面，选择配置文件的存储位置并为配置文件命名，点击保存，完成对配置的备份 案例二、系统维护 配置的恢复 SNMP设置 用户名密码 网络拓扑结构: 网络要求： 有一个公网地址：53，掩码：，网关：29 内网用户是网段的接在交换机上，交换机接防火墙port5口上，防火墙port5口的IP地址：54 内网用户通过防火墙上公网 1 首先登陆防火墙后配置防火墙port6口 在 系统管理---网络里配置 防火墙port6口IP：53，掩码： 2 在路由?静态?静态路由 新建 3 在做地址转换，让内网网段的用户上网 在防火墙—策略里添加一条NAT规则 在地址里定义地址： 4 在防火墙?策略中 新建NAT策略源地址：port5 ，选择在地址里定义的地址：目的地址：port6 ，选择all选择NAT 5 测试 内部PC测试 分别ping 公网地址和对应的外网网关 下面介绍一下动态IP地址池的用法 接下来我们引用这个IP池 网络拓扑结构: 网络要求： 需要将内部服务器通过公网IP 发布到internet上 1 首先登陆设备在系统管理?网络?接口定义内外网口的IP和掩码 例如：port1 为内网口 port3 为公网地址 2 在路由?静态?静态路由 新建 3 在防火墙?虚拟IP中新建 在防火墙?策略中 添加 外网口到内网口的策略 （注意：目的地址选择虚拟IP定义的名称） 1 首先登陆设备在系统管理?网络?接口定义内外网口的IP和掩码 例如：port4口做DHCP的地址下发(DHCP服务器的网关) 2 在系统管理?DHCP 找到 port4口选择服务器 添加注意服务器可以添加多个网段。 3 配置完成 PC直接接到设备的port4口上，即可自动获取地址和DNS 网络拓扑结构: 网络要求： UTM防火墙工作在透明模式，Port1和Port2口分别接交换机，交换机启用Trunk 通过UTM控制VLAN的访问。图例中Trunk上有两个VLAN，分别为VLAN20和VLAN30，要求实现VLAN的访问控制 UTM支持 802.1q 1 配置思路 a 创建 网口的子接口 VLAN ID b 配置防火墙的策略 控制VLAN 的访问 2 网络基本配置：在对应的接口创建VLAN子接口，图例中分别在UTM设备的Port1和Port2接口创建VLAN接口。 操作：系统管理――网络――接口 ，新建图为在Port1接口上建立VLAN 20的VLAN接口 名称INV20 3 网络基本配置：由于UTM的Port1和Port2接口分别与对应的交换机Trunk接口互连，因此需要在Port2接口建立对应的VLAN接口。 图为在Port2接口建立VLAN20 的VLAN接口。O