收藏
下载资源 加入VIP免费专享

UAG3000审计及流控培训资料.docx

上传人:牧羊曲112 文档编号:1644193 上传时间:2022-12-12 格式:DOCX 页数:51 大小:4.13MB
返回 下载 相关 举报
UAG3000审计及流控培训资料.docx_第1页
第1页 / 共51页
UAG3000审计及流控培训资料.docx_第2页
第2页 / 共51页
UAG3000审计及流控培训资料.docx_第3页
第3页 / 共51页
UAG3000审计及流控培训资料.docx_第4页
第4页 / 共51页
UAG3000审计及流控培训资料.docx_第5页
第5页 / 共51页
点击查看更多>>
资源描述

《UAG3000审计及流控培训资料.docx》由会员分享,可在线阅读,更多相关《UAG3000审计及流控培训资料.docx(51页珍藏版)》请在三一办公上搜索。

1、UAG3000审计及流控实验指导(Ver 1.0)杭州迪普培训中心2013年03月DPtech UAG3000审计及流控内部公开目 录1. 设备初始化11.1 概览11.2 网络拓扑11.3 配置1:恢复设备出厂配置21.4 配置2:登陆设备WEB页面21.5 配置3:修改管理口IP地址32. 组网模式选择42.1 概览42.2 网关模式PPPoE42.3 网关模式DHCP52.4 网关模式固定IP62.5 网关模式3G72.6 透明模式-在线模式82.7 透明模式-旁路模式92.8 透明桥接模式103. 流量控制123.1 概览123.2 网络拓扑123.3 配置1:带宽限速121)选择组网

2、模式122)创建内网用户133)创建网络应用组144)配置带宽限速145)添加管理路由156)配置DNS地址153.4 配置2:访问控制151)选择组网模式152)创建内网用户163)创建网络应用组174)配置访问控制175)添加管理路由186)配置DNS地址187)配置日志输出183.5 配置3:URL过滤191)选择组网模式192)创建内网用户203)配置URL过滤204)添加管理路由215)配置DNS地址216)配置日志输出214. 行为管理234.1 概览234.2 网络拓扑234.3 配置1:行为审计231)选择组网模式232)创建内网用户243)配置行为审计254)添加管理路由25

3、5)配置DNS地址256)配置日志输出264.4 配置2:流量分析261)选择组网模式262)创建内网用户273)配置流量分析284)添加管理路由285)配置DNS地址296)配置日志输出295. 终端接入控制305.1 概览305.2 网络拓扑305.3 配置1:WEB认证301)选择组网模式302)创建内网用户313)创建WEB认证用户324)开启WEB认证325)配置WEB认证326)添加管理路由337)配置DNS地址338)配置日志输出345.4 配置2:MAC/IP绑定341)选择组网模式342)配置MAC/IP绑定353)添加管理路由364)配置DNS地址375)配置日志输出376

4、. 其他常用配置386.1 系统管理381)系统名称及时间382)开启SNMP配置383)管理员权限配置384)导出配置文件395)特征库升级406)软件版本升级416.2 网络管理411)软件BYPASS412)诊断工作426.3 日志管理421)系统日志管理422)操作日志管理443)业务日志管理457. 修订记录(内部保留)46IIIDPtech UAG3000审计及流控内部公开1. 设备初始化1.1 概览通过此实验,您将学习到:l 恢复设备出厂配置l 登陆设备WEB页面l 修改管理口IP地址1.2 网络拓扑l 描述: 管理PC通过串口线连接设备CON口(设备串口) 管理PC通过以太网线

5、连接设备MGMT口(设备管理口)l 配置: 管理PC:本地配置192.168.0.5/24 设备串口:9600波特率,密码DPTECH 设备管理口:默认地址192.168.0.1/24,用户名admin,密码admin1.3 配置1:恢复设备出厂配置登陆设备串口,进行如下操作:Password:reset factory defaultWarning: reset factory default.Are you sure? (Y/N) N: y1.4 配置2:登陆设备WEB页面等待设备初始化完成,直至串口信息显示“Password:”为止;输入用户名、密码及验证码进行WEB登陆。l 功能验证:

6、无1.5 配置3:修改管理口IP地址方法1:访问基本 网络管理 接口配置(管理接口配置)方法2:使用串口进行管理地址修改Password:conf-modeDPTECHinterface meth0_7DPTECH-meth0_7ip address 192.168.0.1/24l 功能验证:无2. 组网模式选择2.1 概览通过此实验,您将学习到:l 配置网关模式PPPoEl 配置网关模式DHCPl 配置网关模式固定IPl 配置网关模式3Gl 配置透明模式-在线模式l 配置透明模式-旁路模式l 配置透明桥接模式2.2 网关模式PPPoEl 描述:此模式下,WAN口通过PPPoE拨号连接外网。l

7、 配置:访问基本 网络管理 组网模式访问基本 网络管理 NAT(源NAT)l 功能验证:无2.3 网关模式DHCPl 描述:此模式下,WAN口通过DHCP获取IP地址连接外网。l 配置:访问基本 网络管理 组网模式访问基本 网络管理 NAT(源NAT)l 功能验证:无2.4 网关模式固定IPl 描述:此模式下,手动配置WAN口IP地址连接外网。l 配置:访问基本 网络管理 组网模式访问基本 网络管理 NAT(源NAT)l 功能验证:无2.5 网关模式3Gl 描述:此模式下,WAN口通过3G拨号连接外网。l 配置:访问基本 网络管理 组网模式访问基本 网络管理 NAT(源NAT)l 功能验证:无

8、2.6 透明模式-在线模式l 描述:此模式适用于设备串接在现有网络中使用,不改变网络拓扑,增加安全功能。l 配置:访问基本 网络管理 组网模式l 功能验证:无2.7 透明模式-旁路模式l 描述:此模式下,旁路接口不存在接口对概念,只对镜像流量只做检测,无动作。l 配置:访问基本 网络管理 组网模式l 功能验证:无2.8 透明桥接模式l 描述:此模式在透明模式的基础上,提供了认证功能和带内管理功能。可以使用带内和带外两种管理方式(即:10.99.0.25/24或192.168.0.1/24,带内、带外地址不能冲突)。l 配置:访问基本 网络管理 组网模式l 功能验证:无3. 流量控制3.1 概览

9、通过此实验,您将学习到:l 配置带宽限速l 配置访问控制l 配置URL过滤3.2 网络拓扑l 描述:此模式在透明模式的基础上,提供了认证功能和带内管理功能。可以使用带内和带外两种管理方式(即:10.99.0.25/24或192.168.0.1/24,带内、带外地址不能冲突)。 Server端对外提供服务。3.3 配置1:带宽限速1)选择组网模式访问基本 网络管理 组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式修改。 注意1:物理接口上下行方向,eth0_0 - eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。

10、Password:conf-modeDPTECHinterface eth0_0DPTECH-eth0_0no shutdownDPTECH-eth0_0exitDPTECHinterface eth0_1DPTECH-eth0_1no shutdown 注意3:透明桥 IP地址的子网掩码,需与所在网段一致。2)创建内网用户访问基本 网络管理 网络用户组 IP地址(地址对象),创建内网用户。 说明:多个IP地址对象,可添加到一个IP地址对象组中。 注意:IP地址子网掩码的划分。3)创建网络应用组访问业务 流控与审计 网络应用组管理,新建用户自定义应用组“FTP限速”,将指定特征拖至用户自定义应

11、用组策略中,点击“确认”进行策略下发。4)配置带宽限速访问基本 流控与审计 带宽限速(用户组限速),将已创建的IP地址对象、网络应用组同时引用到上、下行接口,设置限速参数“FTP限速80Kbps”,点击“确认”进行策略下发。 注意:为突出限速效果,建议限速策略配置双向。5)添加管理路由访问基本 网络管理 单播IPv4路由 静态路由(配置静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。6)配置DNS地址访问基本 网络管理 DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解析,特征库自动升级等地方使用。l 功能验证:Client PC下载FTP服务器资源,达到限速

12、效果。3.4 配置2:访问控制1)选择组网模式访问基本 网络管理 组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式修改。 注意1:物理接口上下行方向,eth0_0 - eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。Password:conf-modeDPTECHinterface eth0_0DPTECH-eth0_0no shutdownDPTECH-eth0_0exitDPTECHinterface eth0_1DPTECH-eth0_1no shutdown 注意3:透明桥 IP地址的子网掩码,需与所在

13、网段一致。2)创建内网用户访问基本 网络管理 网络用户组 IP地址(地址对象),创建内网用户。 说明:多个IP地址对象,可添加到一个IP地址对象组中。 注意:IP地址子网掩码的划分。3)创建网络应用组访问业务 流控与审计 网络应用组管理,新建用户自定义组“FTP限制”,将指定特征拖至用户自定义应用组策略中,点击“确认”进行策略下发。4)配置访问控制访问业务 流控与审计 访问控制,将已创建的IP地址对象、网络应用组同时引用到上下行接口,设置动作均阻断,点击“确认”进行策略下发。 建议:访问控制策略配置双向。5)添加管理路由访问基本 网络管理 单播IPv4路由 静态路由(配置静态路由),添加管理路

14、由,用于对设备跨网段管理,下一跳指向网关。6)配置DNS地址访问基本 网络管理 DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解析,特征库自动升级等地方使用。7)配置日志输出访问基本 日志管理 业务日志(业务日志配置),勾选“输出到SYSLOG日志主机”,并填入日志主机IP地址,及端口号。 注意:通用端口号为514,UMC指定端口号为9514。l 功能验证:Client PC下载FTP服务器资源,达到访问控制效果。3.5 配置3:URL过滤1)选择组网模式访问基本 网络管理 组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式修改。

15、注意1:物理接口上下行方向,eth0_0 - eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。Password:conf-modeDPTECHinterface eth0_0DPTECH-eth0_0no shutdownDPTECH-eth0_0exitDPTECHinterface eth0_1DPTECH-eth0_1no shutdown 注意3:透明桥 IP地址的子网掩码,需与所在网段一致。2)创建内网用户访问基本 网络管理 网络用户组 IP地址(地址对象),创建内网用户。 说明:多个IP地址对象,可添加到一个IP地址对象组中。 注意:IP地址

16、子网掩码的划分。3)配置URL过滤访问业务 流控与审计 URL过滤(URL过滤),过滤参数“IPV4”,选择已创建的IP地址对象,设置动作黑名单,点击“确认”进行策略下发。 说明:如果对旗下所有网站进行URL过滤,需选择“过滤类型”为正则表达式,且过滤参数为xxx。4)添加管理路由访问基本 网络管理 单播IPv4路由 静态路由(配置静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。5)配置DNS地址访问基本 网络管理 DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解析,特征库自动升级等地方使用。6)配置日志输出访问基本 日志管理 业务日志(业务日志配置),勾选

17、“输出到SYSLOG日志主机”,并填入日志主机IP地址,及端口号。 注意:通用端口号为514,UMC指定端口号为9514。l 功能验证:Client PC无法访问。4. 行为管理4.1 概览通过此实验,您将学习到:l 配置行为审计l 配置流量分析4.2 网络拓扑l 描述:此模式在透明模式的基础上,提供了认证功能和带内管理功能。可以使用带内和带外两种管理方式(即:10.99.0.25/24或192.168.0.1/24,带内、带外地址不能冲突)。 Server端对外提供服务。4.3 配置1:行为审计1)选择组网模式访问基本 网络管理 组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和

18、掩码,点击“确认”进行组网模式修改。 注意1:物理接口上下行方向,eth0_0 - eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。Password:conf-modeDPTECHinterface eth0_0DPTECH-eth0_0no shutdownDPTECH-eth0_0exitDPTECHinterface eth0_1DPTECH-eth0_1no shutdown 注意3:透明桥 IP地址的子网掩码,需与所在网段一致。2)创建内网用户访问基本 网络管理 网络用户组 IP地址(地址对象),创建内网用户。 说明:多个IP地址对象,可添加到

19、一个IP地址对象组中。 注意:IP地址子网掩码的划分。3)配置行为审计访问业务 流量与审计 行为审计(行为审计策略配置),选择已创建的IP地址对象,点击“确认”进行策略下发。 建议:“用户/用户组”使用已创建内网用户。4)添加管理路由访问基本 网络管理 单播IPv4路由 静态路由(配置静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。5)配置DNS地址访问基本 网络管理 DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解析,特征库自动升级等地方使用。6)配置日志输出访问基本 日志管理 业务日志(业务日志配置),勾选“输出到SYSLOG日志主机”,并填入日志主机I

20、P地址,及端口号。 注意1:不勾选“输出到SYSLOG日志主机”,则行为审计日志在本地查看。 注意2:通用端口号为514,UMC指定端口号为9514。 注意3:必须勾选“审计日志”方可查看,且输出日志主机与保存本地查看只能选择其一。l 功能验证:Client PC访问Server PC的资源,可查看到对应审计日志。4.4 配置2:流量分析1)选择组网模式访问基本 网络管理 组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式修改。 注意1:物理接口上下行方向,eth0_0 - eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开

21、启该接口。Password:conf-modeDPTECHinterface eth0_0DPTECH-eth0_0no shutdownDPTECH-eth0_0exitDPTECHinterface eth0_1DPTECH-eth0_1no shutdown 注意3:透明桥 IP地址的子网掩码,需与所在网段一致。2)创建内网用户访问基本 网络管理 网络用户组 IP地址(地址对象),新建内网用户。 说明:多个IP地址对象,可添加到一个IP地址对象组中。 注意:IP地址子网掩码的划分。3)配置流量分析访问业务 流量与审计 流量分析 流量分析(流量统计配置),勾选接口流量统计和每IP流量统计,

22、网络用户组选择已创建的IP地址对象。 建议:发送间隔时间保持默认5分钟。4)添加管理路由访问基本 网络管理 单播IPv4路由 静态路由(配置静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。5)配置DNS地址访问基本 网络管理 DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解析,特征库自动升级等地方使用。6)配置日志输出访问基本 日志管理 业务日志(业务日志配置),勾选“输出到SYSLOG日志主机”,并填入日志主机IP地址,及端口号。 注意1:不勾选“输出到SYSLOG日志主机”,则流量分析日志在本地查看。 注意2:通用端口号为514,UMC指定端口号为951

23、4。l 功能验证:Client PC访问Server PC的资源,可查看到对应流量分析日志。5. 终端接入控制5.1 概览通过此实验,您将学习到:l 配置WEB认证l 配置MAC/IP绑定5.2 网络拓扑l 描述:此模式在透明模式的基础上,提供了认证功能和带内管理功能。可以使用带内和带外两种管理方式(即:10.99.0.25/24或192.168.0.1/24,带内、带外地址不能冲突)。 Server端对外提供服务。5.3 配置1:WEB认证1)选择组网模式访问基本 网络管理 组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式修改。 注意1:物理接口上

24、下行方向,eth0_0 - eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。Password:conf-modeDPTECHinterface eth0_0DPTECH-eth0_0no shutdownDPTECH-eth0_0exitDPTECHinterface eth0_1DPTECH-eth0_1no shutdown 注意3:透明桥 IP地址的子网掩码,需与所在网段一致。2)创建内网用户访问基本 网络管理 网络用户组 IP地址(地址对象),创建内网用户。 说明:多个IP地址对象,可添加到一个IP地址对象组中。 注意:IP地址子网掩码的划分。3

25、)创建WEB认证用户访问业务 安全中心 Protal认证 本地认证用户(本地认证),手动添加或批量导入用户信息,点击“确认”进行策略下发。4)开启WEB认证访问业务 安全中心 Protal认证 认证配置(基本认证配置),启用WEB认证,勾选本地认证,点击“确认”进行策略下发。5)配置WEB认证访问业务 安全中心 Protal认证 认证配置(Web认证配置),选择“用户组”参数中去除ALL USERS 用户,勾选内网IP,点击“确认”进行策略下发。 说明:如需要弹出用户登陆状态框,则勾选“显示登陆状态框”。6)添加管理路由访问基本 网络管理 单播IPv4路由 静态路由(配置静态路由),添加管理路

26、由,用于对设备跨网段管理,下一跳指向网关。7)配置DNS地址访问基本 网络管理 DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解析,特征库自动升级等地方使用。8)配置日志输出访问基本 日志管理 业务日志(业务日志配置),勾选“输出到SYSLOG日志主机”,并填入日志主机IP地址,及端口号。 注意:通用端口号为514,UMC指定端口号为9514。l 功能验证:Client PC访问,在认证通过后,可以访问HTTP资源。5.4 配置2:MAC/IP绑定1)选择组网模式访问基本 网络管理 组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式

27、修改。 注意1:物理接口上下行方向,eth0_0 - eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。Password:conf-modeDPTECHinterface eth0_0DPTECH-eth0_0no shutdownDPTECH-eth0_0exitDPTECHinterface eth0_1DPTECH-eth0_1no shutdown 注意3:透明桥 IP地址的子网掩码,需与所在网段一致。2)配置MAC/IP绑定访问业务 安全中心 MAC/IP绑定(MAC/IP绑定),开启功能并选择指定接口,点击“确认”进行策略下发。访问业务 安全中

28、心 MAC/IP绑定(MAC/IP绑定自动学习),点击“从报文中自动学习”一段时间后,查看当前学习结果,勾选指定IP添加到绑定表中。 说明:MAC/IP绑定支持手动添加和自动学习(报文学习、三层交换机学习)。 建议:三层交换机开启所有SNMP版本,用于MAC/IP自学习。 注意:如除绑定地址以外的地址无法通过,需勾选“MAC/IP绑定(仅限以下绑定地址通过)。3)添加管理路由访问基本 网络管理 单播IPv4路由 静态路由(配置静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。4)配置DNS地址访问基本 网络管理 DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解

29、析,特征库自动升级等地方使用。5)配置日志输出访问基本 日志管理 业务日志(业务日志配置),勾选“输出到SYSLOG日志主机”,并填入日志主机IP地址,及端口号。 注意:通用端口号为514,UMC指定端口号为9514。l 功能验证:Client PC修改IP地址,无法访问。6. 其他常用配置6.1 系统管理1)系统名称及时间访问基本 系统管理 设备管理 设备设置(设备信息设置),修改系统名称及系统时间。2)开启SNMP配置访问基本 系统管理 SNMP(SNMP),开启SNMP功能,并填写正确读写团体字。3)管理员权限配置访问基本 系统管理 管理员(管理员),进行修改密码、添加账户等操作。访问基

30、本 系统管理 管理员(配置范围管理),创建自定义配置权限的范围,可细化到具体功能模块,并引用在“管理员”的配置范围中。访问基本 系统管理 管理员(WEB访问协议设置),为提高设备管理的安全性,可对WEB访问协议及端口进行修改,并在设备重启后生效。访问基本 系统管理 管理员(远程用户管理),开启telnet及ssh功能,访问端口及最大用户数。 注意1:开启telnet,不勾选“使用用户名密码登录”,则telnet登陆无需用户名,且密码为DPTECH。 注意2:开启telnet,勾选“使用用户名密码登录”,则telnet登陆用户名及密码为WEB管理员的登录参数。4)导出配置文件访问基本 系统管理

31、导入/导出/恢复 设备配置(配置文件),新建配置文件,可保存本地或导出。访问基本 系统管理 配置文件,导入已有配置文件,并进行配置切换。5)特征库升级访问基本 系统管理 特征库升级(license文件管理),导入License授权文件。访问基本 系统管理 特征库升级(APP特征库),导入APP特征库文件。 手动升级:本地直接导入即可。 自动升级:启动自动升级,且确保设备可访问互联网即可,需配置管理路由及DNS配置。6)软件版本升级访问基本 系统管理 软件版本升级(软件版本),进行软件版本升级。 步骤1:浏览本地软件版本文件,导入即可;导入过程包含导入与检测两个状态,请耐心等待提示信息。 步骤2

32、:选择“下次启动使用的软件版本”为升级版本,并点击确认。 步骤3:做好相关配置文件保存,进行软件升级或设备初始化。6.2 网络管理1)软件bypass访问基本 网络管理 应用bypass(应用bypass),当部分业务无法访问进行排查阶段,可手动开启软件bypass进行排查。 自动触发:业务流量超过该款IPS型号的规格后,为优先保障网络的可用性,系统将自动开启软件流量bypass功能,此时不进行安全防护检测,只参与接口流量转发;系统定期检测网络异常情况,当达到正常运行状态,将自动关闭软件bypass功能。 手动触发:通过手动开启/关闭软件bypass功能,来控制功能生效与不生效状态,通常用于排

33、错时使用。2)诊断工作访问基本 网络管理 诊断工具(诊断工具),通过Ping工具探测网络连通性。访问基本 网络管理 诊断工具(流量镜像),根据报文的源/目IP、协议信息,从指定接口镜像相关流量。访问基本 网络管理 诊断工具(抓包),通过应用协议、IP地址类型、源/目的IP地址等信息,过滤报文进行抓包,保存在本地;同时可通过指定接口进行报文回放,用于分析及排错工作。6.3 日志管理1)系统日志管理访问基本 系统管理 日志管理 系统日志(最近的日志),查看最近产生的系统日志。访问基本 系统管理 日志管理 系统日志(系统日志查询),根据相关参数过滤,进行系统日志查询。访问基本 系统管理 日志管理 系

34、统日志(系统日志文件操作),可导出或删除相应系统日志。访问基本 系统管理 日志管理 系统日志(系统日志配置),设置系统日志输出参数及保存天数。2)操作日志管理访问基本 系统管理 日志管理 操作日志(最近的日志),查看最近产生的操作日志。访问基本 系统管理 日志管理 操作日志(操作日志查询),根据相关参数过滤,进行操作日志查询。访问基本 系统管理 日志管理 操作日志(操作日志文件操作),可导出或删除相应操作日志。访问基本 系统管理 日志管理 操作日志(操作日志配置),设置操作日志输出参数及保存天数。3)业务日志管理访问基本 系统管理 日志管理 业务日志(业务日志配置),设置业务日志保存天数、SYSLOG日志输出等参数。7. 修订记录(内部保留)修订日期修订版本修订描述作者2013-03-05V1.0UAG实验指导初稿编写完成;公开级文档李小雅第 47 页

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号