《联想网御LSPE-UTM技术培训》课件.ppt

* 添加用户组： 类别选择 SSL VPN 添加用户组成员 案例二十二、 SSL VPN * SSL VPN 分为两种登陆方式： A 、 SSL –VPN 通道模式（多用于CS） B 、 SSL –VPN WEB代理模式（多用于BS） 案例二十二、 SSL VPN * 在 SSL-VPN用户组选项： A 、启动SSL-VPN通道服务 案例二十二、 SSL VPN * 在 SSL-VPN用户组选项： B 、启动WEB应用 案例二十二、 SSL VPN * 案例二十三 常用命令以及抓包的具体操作 * 案例二十三、常用命令以及抓包的具体操作 在使用后台抓包分析命令时，建议大家使用如SecureCRT这样的远程管理工具，通过telnet或者ssh的方式登陆到网关，由于UTM本身不支持将抓包的结果保存在设备自身的存储空间，因此需要借助SecureCRT这样远程管理工具接收文件。 1．基本命令 命令: diagnose sniffer packet. # diag sniffer packet interface filter verbose count 2．参数说明 2.1 interface interface????????指定实际的接口名称，可以是真实的物理接口名称，也可以是VLAN的逻辑接口名称，当使用“any”关键字时，表示抓全部接口的数据包。 例： ＃diag sniffer packet port1 表示抓物理接口为port1的所有数据包 ＃diag sniffer packet any 表示抓所有接口的所有数据包 ＃diag sniffer packet port1-v10 建议在创建逻辑接口时不要带有空格。 * 2.2 verbose verbose??????指控制抓取数据包的内容 1: print header of packets, 只抓取IP的原地址、源端口、目的地址、目的端口和数据包的Sequence numbers。为系统缺省设置 2: print header and data from ip of packets, 抓取IP数据包的详细信息，包括IP数据的payload。 3: print header and data from ethernet of packets) ，抓取IP数据包的详细信息，包括IP数据的payload，导出到文本文件可以使有专用的转换工具，转换为Ethereal支持文件格式 案例二十三、常用命令以及抓包的具体操作 * 例1： 抓所有接口（interface=any）的任何数据包（filter=none），级别1（verbose＝1） Power V-UTM # dia sni pa any none 1 Interfaces=[any]filters=[none]nr=2048,fr=1584,b_nr=1024,pg=40963.710103 .1029 - .53: udp 40 例2： 抓所有接口（interface=any）的任何数据包（filter=none），级别3（verbose＝3），会显示数据包的payload信息 Power V-UTM # dia sni pa any none 3 interfaces=[any]filters=[none]nr=2048,fr=1584,b_nr=1024,pg=40963.770099 .1029 - .53: udp 400x0000 0004 0304 0000 0000 9200 0000 2a00 0800 案例二十三、常用命令以及抓包的具体操作 具体分析，我们看如下2个例子 * 谢谢！ * * * 此处请按照此模板写！ * 此处请按照此模板写！ * 此处请按照此模板写！ * 此处请按照此模板写！ * 此处请按照此模板写！ * 向内 NAT点击该选项将向内加密的数据包的源 IP 地址转换成为 联想网御Power V UTM防火墙 接口的 IP 地址发送到本地私网。 向外 NAT点击该选项将向外纯文本文件的数据包地址转换成为您指 定的IP地址。 * 此处请按照此模板写！ * 此处请按照此模板写！ * 登陆端口：系统缺省定义10443，可以根据实际情况自行定义。用户通过访问https://网关地址：10443/访问登陆界面。 通道IP范围：在WEB代理模式为缺省的 服务器证书：如果需要基于CA证书的强身份认证，这里选择网关的证书。 * * 上图只是进入了虚拟域模式，但是还是只有一个域，下面我们再来创建一个域 案例十九、虚拟域 * 在上图可以看