- 1、本文档共200页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* 添加用户组: 类别选择 SSL VPN 添加用户组成员 案例二十二、 SSL VPN * SSL VPN 分为两种登陆方式: A 、 SSL –VPN 通道模式(多用于CS) B 、 SSL –VPN WEB代理模式(多用于BS) 案例二十二、 SSL VPN * 在 SSL-VPN用户组选项: A 、启动SSL-VPN通道服务 案例二十二、 SSL VPN * 在 SSL-VPN用户组选项: B 、启动WEB应用 案例二十二、 SSL VPN * 案例二十三 常用命令以及抓包的具体操作 * 案例二十三、常用命令以及抓包的具体操作 在使用后台抓包分析命令时,建议大家使用如SecureCRT这样的远程管理工具,通过telnet或者ssh的方式登陆到网关,由于UTM本身不支持将抓包的结果保存在设备自身的存储空间,因此需要借助SecureCRT这样远程管理工具接收文件。 1.基本命令 命令: diagnose sniffer packet. # diag sniffer packet interface filter verbose count 2.参数说明 2.1 interface interface????????指定实际的接口名称,可以是真实的物理接口名称,也可以是VLAN的逻辑接口名称,当使用“any”关键字时,表示抓全部接口的数据包。 例: #diag sniffer packet port1 表示抓物理接口为port1的所有数据包 #diag sniffer packet any 表示抓所有接口的所有数据包 #diag sniffer packet port1-v10 建议在创建逻辑接口时不要带有空格。 * 2.2 verbose verbose??????指控制抓取数据包的内容 1: print header of packets, 只抓取IP的原地址、源端口、目的地址、目的端口和数据包的Sequence numbers。为系统缺省设置 2: print header and data from ip of packets, 抓取IP数据包的详细信息,包括IP数据的payload。 3: print header and data from ethernet of packets) ,抓取IP数据包的详细信息,包括IP数据的payload,导出到文本文件可以使有专用的转换工具,转换为Ethereal支持文件格式 案例二十三、常用命令以及抓包的具体操作 * 例1: 抓所有接口(interface=any)的任何数据包(filter=none),级别1(verbose=1) Power V-UTM # dia sni pa any none 1 Interfaces=[any]filters=[none]nr=2048,fr=1584,b_nr=1024,pg=40963.710103 .1029 - .53: udp 40 例2: 抓所有接口(interface=any)的任何数据包(filter=none),级别3(verbose=3),会显示数据包的payload信息 Power V-UTM # dia sni pa any none 3 interfaces=[any]filters=[none]nr=2048,fr=1584,b_nr=1024,pg=40963.770099 .1029 - .53: udp 400x0000 0004 0304 0000 0000 9200 0000 2a00 0800 案例二十三、常用命令以及抓包的具体操作 具体分析,我们看如下2个例子 * 谢谢! * * * 此处请按照此模板写! * 此处请按照此模板写! * 此处请按照此模板写! * 此处请按照此模板写! * 此处请按照此模板写! * 向内 NAT点击该选项将向内加密的数据包的源 IP 地址转换成为 联想网御Power V UTM防火墙 接口的 IP 地址发送到本地私网。 向外 NAT点击该选项将向外纯文本文件的数据包地址转换成为您指 定的IP地址。 * 此处请按照此模板写! * 此处请按照此模板写! * 登陆端口:系统缺省定义10443,可以根据实际情况自行定义。用户通过访问https://网关地址:10443/访问登陆界面。 通道IP范围:在WEB代理模式为缺省的 服务器证书:如果需要基于CA证书的强身份认证,这里选择网关的证书。 * * 上图只是进入了虚拟域模式,但是还是只有一个域,下面我们再来创建一个域 案例十九、虚拟域 * 在上图可以看
您可能关注的文档
- 《力学竞赛专题(能量法、静不定)》课件.ppt
- 《力学_舒幼生_第五章质心、刚体》课件.ppt
- 《历史《专制集权的不断加强》课件(岳麓版必修)》课件.ppt
- 《历史北师大版九年级上册《剥夺王权保留王位的革命》课件.ppt
- 《历史选修历史上的重大改革第课忽必烈改制》课件.ppt
- 《历史与社会》课件.ppt
- 《励耘小学》课件.ppt
- 《励志文章-让你心灵再感受震撼》课件.ppt
- 《力学学科现状与展望——吴子牛》课件.ppt
- 《励志文章-让你心灵再感受震撼798》精选·课件.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)