数据中心防火墙 使用手册
Hillstone
数据中心防火墙
:StoneOS 5.0R1
http://
数据中心防火墙 使用手册
前言
手册内容
首先感谢您使用Hillstone山石网科的网络安全产品。本手册为Hillstone山石网科数据中心
防火墙用户手册,对Hillstone山石网科数据中心防火墙的使用与配置做了详细的介绍。本手册的内容包括以下各章:
¨ 第1章:防火墙概述。概括介绍防火墙信息,包括产品特点以及功能等。
¨ 第2章:搭建配置环境。描述将防火墙配置到网络环境中进行的操作。
¨ 第3章:命令行接口。介绍如何使用防火墙的命令行接口(CLI)对设备进行配置。
¨ 第4章:系统管理。描述防火墙的系统管理功能,包括主机配置、管理员配置以及系统升
级等。
¨ 第5章:StoneOS系统结构。具体介绍StoneOS系统结构。
¨ 第6章:防火墙应用模式。介绍防火墙的应用模式。
¨ 第7章:防火墙网络部署模式。介绍防火墙的网络部署模式。
¨ 第8章:域。介绍StoneOS的基本概念:域。
¨ 第9章:接口。介绍StoneOS的基本概念:接口。
¨ 第10章:地址。介绍StoneOS的基本概念:地址。
¨ 第11章:服务。介绍StoneOS的基本概念:服务。
¨ 第12章:策略。介绍StoneOS的基本概念:策略。
¨ 第13章:安全控制。介绍IP-MAC绑定、HTTP和行为Profile配置以及URL过滤等功能。
¨ 第14章:认证与授权。介绍防火墙的认证与授权方式。
¨ 第15章:Web认证。介绍防火墙的Web认证功能。
¨ 第16章:网络地址转换。介绍防火墙的网络地址转换(NAT)功能。
¨ 第17章:应用层识别与控制。介绍防火墙的ALG功能。
¨ 第18章:IPSec协议。介绍防火墙的IPSec VPN功能。
¨ 第19章:Secure Connect VPN。介绍防火墙的基于SSL的远程登录解决方案——Secure
Connect VPN。
¨ 第20章:拨号VPN。介绍防火墙的拨号VPN功能及配置。
¨ 第21章:PnPVPN。介绍防火墙PnPVPN概念、功能及配置。
¨ 第22章:GRE协议。介绍防火墙的GRE协议配置。
¨ 第23章:攻击防护。介绍防火墙的攻击防护功能。
数据中心防火墙 使用手册
¨ 第24章:交换。介绍防火墙的二层交换功能,包括VLAN和RSTP。
¨ 第25章:路由。介绍防火墙的路由功能。
¨ 第26章:网络参数。介绍防火墙的网络配置,包括DNS、DDNS和DHCP。
¨ 第27章:虚拟系统。介绍防火墙的虚拟系统(VSYS)配置。
¨ 第28章:QoS管理。介绍防火墙的QoS功能及配置。
¨ 第29章:PKI配置。介绍防火墙的PKI配置。
¨ 第30章:高可靠性。介绍防火墙的高可靠性配置。
¨ 第31章:统计。介绍防火墙的统计和统计集配置。
¨ 第32章:日志。介绍防火墙的日志配置。
¨ 第33章:GTP。介绍防火墙的GTP功能。
¨ 第34章:IPv6。介绍防火墙的IPv6功能。
手册约定
为方便用户阅读与理解,本手册遵循以下约定:
内容约定
本手册内容约定如下:
¨ 提示:为用户提供相关参考信息。
¨ 说明:为用户提供有助于理解内容的说明信息。
¨ 注意:如果该操作不正确,会导致系统出错。
¨ 『 』:用该方式表示防火墙WebUI界面上的链接、标签或者按钮。例如,“点击『登录』
按钮进入防火墙的主页”。
¨ < >:用该方式表示WebUI界面上提供的文本信息,包括单选按钮名称、复选框名称、文
本框名称、选项名称以及文字描述。例如,“改变MTU值,选中<手动>单选按钮,然后在
文本框中输入合适的值”。
CLI约定
本手册在描述CLI时,遵循以下约定:
¨ 大括弧({ }):指明该内容为必要元素。
¨ 方括弧([ ]):指明该内容为可选元素。
¨ 竖线(|):分隔可选择的互相排斥的选项。
¨ 粗体:粗体部分为命令的关键字,是命令行中不可变部分,用户必须逐字输入。
¨ 斜体:斜体部分为需要用户提供值的参数。
¨ 命令实例中,需要用户输入部分用粗体标出;需要用户提供值的变量用斜体标出。
¨ 命令实例中,命令提示符中的主机名称均使用“hostname”。
数据中心防火墙 使用手册
WebUI约定
介绍WebUI的点击步骤时,按照点击顺序,用符号“ ”隔开点击对象(菜单项、子菜单、
按钮以及链接等)。
数据中心防火墙 使用手册
目录
第1章 产品概述 ...................................................................................................... 1
Hillstone山石网科数据中心防火墙概述 ...................................................................... 1
特点介绍 ...................................................................................................... 1
电信级可靠性设计 ....................................................................................... 1
高性能、高容量的防火墙 ............................................................................... 1
强大的业务自适应能力 ................................................................................. 1
深度应用检测及网络可视化 ............................................................................ 1
丰富的业务扩展能力 .................................................................................... 2
功能介绍 ...................................................................................................... 2
第2章 搭建配置环境 ................................................................................................ 5
配置环境介绍 ..................................................................................................... 5
搭建Console口配置环境 ....................................................................................... 5
搭建Telnet配置环境 ............................................................................................ 6
搭建SSH配置环境 .............................................................................................. 7
搭建WebUI配置环境 ........................................................................................... 7
第3章 命令行接口(CLI) ........................................................................................ 9
CLI介绍 ........................................................................................................... 9
命令模式和提示符 ................................................................................................ 9
执行模式 ...................................................................................................... 9
全局配置模式................................................................................................. 9
子模块配置模式 .............................................................................................. 9
CLI命令模式切换 ........................................................................................... 9
命令行错误信息提示 ........................................................................................... 10
命令行的输入 ................................................................................................... 10
命令行的缩写形式 ......................................................................................... 10
自动列出命令关键字 ...................................................................................... 10
自动补齐命令关键字 ...................................................................................... 10
命令行的编辑 ................................................................................................... 11
查看历史命令............................................................................................... 11
快捷键 ....................................................................................................... 11
过滤CLI输出信息.............................................................................................. 11
分页显示CLI输出信息 ........................................................................................ 12
设置终端属性 ................................................................................................... 12
设置连接超时时间 .............................................................................................. 13
重定向输出 ...................................................................................................... 13
诊断命令 ......................................................................................................... 13
第4章 系统管理 .................................................................................................... 14
系统管理介绍 ................................................................................................... 14
数据中心防火墙 使用手册
命名规则 ......................................................................................................... 14
配置主机名称 ................................................................................................... 14
配置系统信息显示语言......................................................................................... 15
配置系统管理员 ................................................................................................. 15
配置管理员特权 ............................................................................................ 15
配置管理员密码 ............................................................................................ 16
配置管理员密码策略 .................................................................................. 16
配置管理员访问方式 ...................................................................................... 16
显示管理员配置 ............................................................................................ 17
配置可信主机 ................................................................................................... 17
显示可信主机配置 ......................................................................................... 17
配置NetBIOS名字解析功能 ................................................................................. 18
开启NetBIOS主机名查询功能 ......................................................................... 18
查询指定IP的NetBIOS主机名 ........................................................................ 18
清除NetBIOS缓存数据 ................................................................................. 18
查看NetBIOS缓存数据 ................................................................................. 19
系统用户管理 ................................................................................................... 19
用户配置 .................................................................................................... 20
配置静态绑定用户 ..................................................................................... 20
配置认证用户 .......................................................................................... 20
用户组配置 ................................................................................................. 22
角色配置 .................................................................................................... 23
创建角色 ................................................................................................ 23
配置角色映射规则 ..................................................................................... 23
配置角色组合 .......................................................................................... 24
显示角色信息 .......................................................................................... 24
配置管理接口 ................................................................................................... 25
配置Console管理接口 .................................................................................. 25
配置波特率 ............................................................................................. 25
配置超时时间 .......................................................................................... 25
配置Telnet管理接口 ..................................................................................... 25
配置SSH管理接口 ....................................................................................... 26 配置WebUI管理接口 .................................................................................... 27
显示管理接口配置 ......................................................................................... 27
显示管理接口配置 ......................................................................................... 28
配置存储设备 ................................................................................................... 28
格式化存储设备 ............................................................................................ 28
安全删除存储设备 ......................................................................................... 28
配置文件管理 ................................................................................................... 28
配置防火墙配置信息 ...................................................................................... 29
查看配置信息 .......................................................................................... 29
回退起始配置信息 ..................................................................................... 29
删除配置文件 .......................................................................................... 29
保存配置信息 .......................................................................................... 29
数据中心防火墙 使用手册
导入配置信息 .......................................................................................... 30
恢复出厂配置 .......................................................................................... 30
系统维护与调试 ................................................................................................. 31
Ping命令 ................................................................................................... 31
Traceroute命令 .......................................................................................... 32
系统调试功能............................................................................................... 33
配置系统重启 ................................................................................................... 33
StoneOS版本升级 ............................................................................................ 34
启动系统介绍............................................................................................... 34
Bootloader的工作模式.............................................................................. 34
通过网络迅速升级StoneOS(TFTP) ................................................................ 35
其它升级方式............................................................................................... 36
通过FTP服务器获取StoneOS ..................................................................... 36
通过USB口获取StoneOS ......................................................................... 37
Sysloader菜单介绍 .................................................................................. 37
通过CLI升级StoneOS ................................................................................. 37
通过WebUI升级StoneOS ............................................................................. 38
运行中软件升级(ISSU) ............................................................................... 38
执行ISSU .............................................................................................. 38
平滑关闭模块............................................................................................... 39
双主控HA ....................................................................................................... 40
SSM HA ......................................................................................................... 40
开启/关闭SSM HA ....................................................................................... 41
查看SSM HA信息 ........................................................................................ 41
许可证管理 ...................................................................................................... 41
申请许可证 ................................................................................................. 41
安装许可证 ................................................................................................. 41
许可证命令 ................................................................................................. 42
生成许可证请求 ........................................................................................ 42
安装/卸载许可 ......................................................................................... 43
许可证灌装介绍 ............................................................................................ 43
许可证灌装操作 ........................................................................................ 43
许可证安装 ............................................................................................. 43
简单网络管理协议(SNMP) ................................................................................. 44
防火墙的SNMP功能 ..................................................................................... 44
SNMP版本 ............................................................................................. 45
MIB信息库 ............................................................................................ 45
Trap报文信息 ......................................................................................... 45
配置SNMP ................................................................................................. 46
开启或者关闭SNMP代理功能 ...................................................................... 46
配置SNMP代理设备端口号 ......................................................................... 46
配置SNMP引擎ID ................................................................................... 46
创建SNMPv3用户组 ................................................................................ 47
数据中心防火墙 使用手册
配置管理主机地址 ..................................................................................... 47
配置trap报文目标主机地址 ........................................................................ 48
配置管理员的标识及联系方法 ....................................................................... 48
配置防火墙位置 ........................................................................................ 49
显示SNMP信息 ........................................................................................... 49
SNMP配置示例 ........................................................................................... 49
组网要求 ................................................................................................ 49
示例一配置步骤 ........................................................................................ 50
示例二配置步骤 ........................................................................................ 50
网络时间协议(NTP) ......................................................................................... 51
手动配置时间和时区 ...................................................................................... 52
手动配置时间 .......................................................................................... 52
手动配置时区 .......................................................................................... 52
查看系统时间配置信息 ............................................................................... 52
配置NTP功能 ............................................................................................. 52
开启/关闭NTP功能 .................................................................................. 52
配置NTP时钟服务器 ................................................................................. 53
配置最大调整时间 ..................................................................................... 53
配置查询间隔 .......................................................................................... 53
开启/关闭身份验证功能 .............................................................................. 53
配置NTP身份验证功能 .............................................................................. 54
查看NTP状态 ......................................................................................... 54
NTP配置示例 .............................................................................................. 54
配置时间表功能 ................................................................................................. 54
创建时间表 ................................................................................................. 54
指定绝对时间............................................................................................... 55
指定周期 .................................................................................................... 55
配置监测对象 ................................................................................................... 56
系统监控报警 ................................................................................................... 59
第5章 StoneOS系统结构 ...................................................................................... 62
StoneOS系统介绍 ............................................................................................ 62
接口 .............................................................................................................. 62
安全域 ............................................................................................................ 62
VSwitch ......................................................................................................... 62
VRouter ......................................................................................................... 62
策略 .............................................................................................................. 63
VPN .............................................................................................................. 63
数据包处理流程 ................................................................................................. 64
Deny Session功能 ........................................................................................... 66
配置Deny Session功能 ................................................................................ 67
指定Deny Session的类型 ......................................................................... 67
指定最大Deny Session ............................................................................. 67
指定超时时间 .......................................................................................... 68
数据中心防火墙 使用手册
显示Deny Session配置信息 ...................................................................... 68
显示Deny Session信息 ............................................................................ 68
配置会话同步模式 .............................................................................................. 68
IP包数据处理选项 ............................................................................................. 70
配置MSS值 ............................................................................................... 70
TCP序列号检查 ........................................................................................... 70
TCP三次握手超时时间检查 .............................................................................. 70
TCP SYN包检查 .......................................................................................... 71
IP分片包处理 .............................................................................................. 71
第6章 防火墙应用模式 ........................................................................................... 72
应用模式介绍 ................................................................................................... 72
VSwitch介绍 ................................................................................................... 72
基本概念说明 ................................................................................................... 72
二层安全域 ................................................................................................. 72
二层接口 .................................................................................................... 73
VSwitch中的转发规则 ........................................................................................ 73
透明应用模式 ................................................................................................... 74
混合应用模式 ................................................................................................... 74
路由应用模式 ................................................................................................... 75
查看MAC表信息 ............................................................................................... 75
配置VSwitch ................................................................................................... 76
Virtual Wire功能.............................................................................................. 76
配置Virtual Wire功能 .................................................................................. 77
开启Virtual Wire功能 .............................................................................. 77
配置Virtual Wire接口对 ........................................................................... 77
显示Virtual Wire配置信息 ......................................................................... 77
透明模式下的VLAN透传 ..................................................................................... 78
配置举例 .................................................................................................... 78
配置步骤 ................................................................................................ 79
配置VRouter ................................................................................................... 80
开启和关闭多VR功能 .................................................................................... 80
创建VRouter .............................................................................................. 81
显示VRouter信息 ........................................................................................ 81
第7章 防火墙网络部署模式 ...................................................................................... 82
网络部署模式介绍 .............................................................................................. 82
直路模式 .................................................................................................... 82
旁路模式 .................................................................................................... 82
混合模式 .................................................................................................... 83
旁路模式工作原理 .............................................................................................. 83
配置旁路模式 ................................................................................................... 84
创建Tap域 ................................................................................................. 84
绑定接口到Tap域 ........................................................................................ 84
配置旁路控制接口 ......................................................................................... 84
配置统计范围............................................................................................... 85
数据中心防火墙 使用手册
旁路部署配置举例 .............................................................................................. 85
组网需求 .................................................................................................... 85
配置步骤 .................................................................................................... 85
第8章 域 ............................................................................................................ 87
域介绍 ............................................................................................................ 87
预定义安全域............................................................................................... 87
配置安全域 ...................................................................................................... 87
显示域信息 ................................................................................................. 87
创建域 ....................................................................................................... 87
绑定二层域到VSwitch ................................................................................... 88
配置示例 ................................................................................................ 88
绑定三层域到VRouter ................................................................................... 88
第9章 接口 ......................................................................................................... 89
接口(Interfaces)介绍 ...................................................................................... 89
接口类型 ......................................................................................................... 89
接口关系 ......................................................................................................... 90
查看接口信息 ................................................................................................... 90
查看所有接口信息 ......................................................................................... 91
查看指定接口信息 ......................................................................................... 92
配置接口 ......................................................................................................... 92
绑定接口到域............................................................................................... 93
配置接口IP地址 .......................................................................................... 93
配置接口二级IP地址 ................................................................................. 94
配置接口最大传输单元(MTU) ........................................................................ 94
强制关闭接口............................................................................................... 94
设置接口ARP超时时间 .................................................................................. 95
配置接口管理功能 ......................................................................................... 95
配置接口ARP认证功能 .................................................................................. 95
Hillstone Secure Defender ....................................................................... 96
配置接口代理ARP功能 .................................................................................. 96
IP即插即用配置举例 ................................................................................. 97
配置接口镜像功能 ......................................................................................... 98
配置接口逆向路由功能 .................................................................................... 98
配置接口备份功能 ......................................................................................... 99
回环接口 .................................................................................................... 99
创建回环接口 .......................................................................................... 99
以太网接口 ............................................................................................... 100
创建以太网子接口 ................................................................................... 100
进入以太网接口配置模式 ........................................................................... 100
配置以太网接口的速率 ............................................................................. 100
配置以太网接口的工作方式 ........................................................................ 100
配置Combo口 ...................................................................................... 101
VSwitch接口 ............................................................................................ 101
创建VSwitch接口 ................................................................................. 101
数据中心防火墙 使用手册
VLAN接口 ............................................................................................... 102
创建VLAN接口 ..................................................................................... 102
Super-VLAN接口 ...................................................................................... 102
创建super-VLAN接口 ............................................................................ 102
集聚接口 .................................................................................................. 102
创建集聚接口以及集聚子接口 ..................................................................... 102
添加接口到集聚接口 ................................................................................ 103
配置示例 .............................................................................................. 103
冗余接口 .................................................................................................. 103
创建冗余接口以及冗余子接口 ..................................................................... 104
添加接口到冗余接口 ................................................................................ 104
指定主接口 ........................................................................................... 104
配置示例 .............................................................................................. 104
隧道接口 .................................................................................................. 105
创建隧道接口 ........................................................................................ 105
绑定隧道 .............................................................................................. 105
多隧道OSPF支持 .................................................................................. 106
配置借用IP地址功能(IP Unnumbered) .................................................... 106
查看隧道接口信息 ................................................................................... 106
支持Bypass功能 ............................................................................................ 106
Bypass模块的工作模式 ............................................................................... 107 Bypass模块的连接方式 ............................................................................... 107 配置Bypass模块 ....................................................................................... 108
指定槽位 .............................................................................................. 108
监控IOM接口 ....................................................................................... 108
监控SSM模块 ...................................................................................... 109
恢复inline模式 ..................................................................................... 109
强制bypass模式 ................................................................................... 109
查看Bypass模块信息 ............................................................................. 109
第10章 地址 ..................................................................................................... 111
地址(Address)介绍....................................................................................... 111
地址条目 .................................................................................................. 111 配置地址簿 .................................................................................................... 111
添加或者删除地址条目 .................................................................................. 111 指定地址条目的IP地址范围 ........................................................................... 112
配置示例 .............................................................................................. 113
查看地址条目关联项 .................................................................................... 113 查看地址簿信息 .......................................................................................... 114
第11章 服务 ..................................................................................................... 115
服务(Service)简介 ....................................................................................... 115 查看服务信息 ................................................................................................. 115
查看服务关联项 .......................................................................................... 115 预定义服务(Predefined Services) .................................................................... 116
远程Shell(RSH) ..................................................................................... 116
数据中心防火墙 使用手册
Sun远程程序调用(Sun RPC) ..................................................................... 116 微软远程过程调用(MS RPC) ....................................................................... 116 修改预定义服务超时时间 ............................................................................... 117 预定义服务组 ................................................................................................. 117 用户自定义服务 ............................................................................................... 117
创建和删除自定义服务 .................................................................................. 118
为自定义服务添加和删除自定义服务条目 ....................................................... 118
配置示例 .............................................................................................. 119
服务组(Service Group) ................................................................................. 119
创建和删除服务组 ....................................................................................... 120
为服务组添加和删除服务或者服务组 ............................................................. 120
应用识别 ....................................................................................................... 120
动态识别 .................................................................................................. 121 应用识别缓存表 .......................................................................................... 121
启用/禁用应用识别缓存表 ......................................................................... 121
指定动态应用识别缓存表应用方式 ................................................................ 122
清除应用识别缓存表信息 ........................................................................... 122
查看应用识别缓存表信息 ........................................................................... 122
特征库更新 ............................................................................................... 122
第12章 策略 ..................................................................................................... 124
策略(Policy)介绍 .......................................................................................... 124 策略规则的基本元素 ......................................................................................... 124 定义策略规则 ................................................................................................. 124 Profile介绍 ................................................................................................... 125 QoS标签 ...................................................................................................... 125 配置策略规则 ................................................................................................. 125
创建策略规则............................................................................................. 125 编辑策略规则............................................................................................. 126
启用/禁用策略规则 .................................................................................. 128
策略规则的日志管理 ................................................................................ 129
指定缺省行为............................................................................................. 129 修改规则排列顺序 ....................................................................................... 129 网页重定向 .................................................................................................... 130
配置重定向URL ......................................................................................... 130 配置空闲时间............................................................................................. 131 定制重定向提示页面 .................................................................................... 131 查看重定向用户信息 .................................................................................... 132 查看策略规则信息 ............................................................................................ 132 查看策略规则匹配次数....................................................................................... 132
第13章 安全控制 ................................................................................................ 134
安全控制介绍 ................................................................................................. 134 主机防御 ....................................................................................................... 134 主机黑名单 .................................................................................................... 134
添加黑名单条目 .......................................................................................... 135
数据中心防火墙 使用手册
修改时间表 ........................................................................................... 135
启用或禁用主机黑名单条目 ........................................................................ 136
查看主机黑名单内容 .................................................................................... 136 删除主机黑名单条目 .................................................................................... 136 IP-MAC绑定 .................................................................................................. 137
静态绑定 .................................................................................................. 137
添加静态IP-MAC绑定条目 ....................................................................... 137
添加静态MAC-端口绑定条目 ..................................................................... 138
仅允许IP-MAC静态绑定主机上网 ............................................................... 138
动态IP-MAC-端口绑定................................................................................. 138
ARP学习功能 ........................................................................................ 138
MAC学习功能 ....................................................................................... 139
显示IP-MAC-端口绑定信息 ........................................................................... 139 清除ARP绑定信息 ...................................................................................... 139 强制绑定动态MAC-端口绑定信息 .................................................................... 139 DHCP监控功能 .......................................................................................... 139
开启/关闭DHCP监控功能 ........................................................................ 140
配置DHCP检查功能 ............................................................................... 140
配置DHCP包速率限制 ............................................................................ 140
显示DHCP监控配置信息 .......................................................................... 141
DHCP监控列表 .......................................................................................... 141 ARP检查功能 ............................................................................................ 141
开启/关闭ARP检查功能 ........................................................................... 142
配置可信接口 ........................................................................................ 142
配置ARP包速率限制 ............................................................................... 142
ARP防御 ................................................................................................. 142 网络行为监控 ................................................................................................. 143
配置IM监控 ............................................................................................. 143 配置论坛发帖/邮件监控 ................................................................................ 144 URL过滤 ...................................................................................................... 144
URL过滤配置步骤 ...................................................................................... 144 URL过滤顺序 ............................................................................................ 145 URL过滤配置 ............................................................................................ 145
配置URL过滤Profile .............................................................................. 145
配置黑名单 ........................................................................................... 145
配置白名单 ........................................................................................... 146
配置关键字列表 ...................................................................................... 146
配置不受限IP ........................................................................................ 147
配置只允许域名访问功能 ........................................................................... 147
配置只允许访问白名单里URL功能 .............................................................. 147
应用URL过滤配置.................................................................................. 147
显示URL配置 ....................................................................................... 147
导入导出URL过滤规则 ............................................................................ 148
查看URL过滤规则数 ................................................................................... 149
数据中心防火墙 使用手册
第14章 认证、授权与计费 ..................................................................................... 150
AAA简介 ...................................................................................................... 150 防火墙外部认证流程 ......................................................................................... 150 配置AAA ...................................................................................................... 151
创建AAA服务器 ........................................................................................ 151 配置本地服务器认证参数 ............................................................................... 151
配置角色映射规则 ................................................................................... 151
配置备份认证服务器 ................................................................................ 152
配置RADIUS服务器认证参数 ........................................................................ 152
配置认证主服务器的IP地址或域名 .............................................................. 152
配置备份服务器1的IP地址或域名 .............................................................. 153
配置备份服务器2的IP地址或域名 .............................................................. 153
配置RADIUS服务器端口号 ....................................................................... 153
配置RADIUS服务器的秘密 ....................................................................... 153
配置重试次数 ........................................................................................ 153
配置超时时间 ........................................................................................ 154
指定角色映射规则 ................................................................................... 154
配置备份认证服务器 ................................................................................ 154
配置Active-Directory服务器认证参数 ............................................................. 155
配置认证主服务器的IP地址或域名 .............................................................. 155
配置备份服务器1的IP地址或域名 .............................................................. 155
配置备份服务器2的IP地址或域名 .............................................................. 155
配置服务器端口号 ................................................................................... 156
配置服务器认证方法 ................................................................................ 156
指定Base-DN ....................................................................................... 156
指定登录DN ......................................................................................... 156
指定登录密码 ........................................................................................ 157
指定角色映射规则 ................................................................................... 157
配置服务器监控功能 ................................................................................ 157
配置备份认证服务器 ................................................................................ 160
配置LDAP服务器认证参数 ............................................................................ 161
配置认证主服务器的IP地址或域名 .............................................................. 161
配置备份服务器1的IP地址或域名 .............................................................. 161
配置备份服务器2的IP地址或域名 .............................................................. 162
配置服务器端口号 ................................................................................... 162
配置服务器认证方法 ................................................................................ 162
指定Base-DN ....................................................................................... 162
指定登录DN ......................................................................................... 162
指定登录密码 ........................................................................................ 163
指定名称属性 ........................................................................................ 163
指定Group-class .................................................................................. 163
指定成员属性名 ...................................................................................... 163
指定角色映射规则 ................................................................................... 163
配置备份认证服务器 ................................................................................ 164
数据中心防火墙 使用手册
配置RADIUS服务器的计费功能 ..................................................................... 164
开启或关闭计费功能 ................................................................................ 164
配置计费主/备份服务器的IP地址或域名 ........................................................ 165
配置计费服务器端口号 ............................................................................. 165
配置计费服务器的秘密 ............................................................................. 165
指定系统管理员认证服务器 ............................................................................ 165 认证与授权的显示与调试 ............................................................................... 166 认证与授权配置举例 ......................................................................................... 166
组网需求 .................................................................................................. 166 配置步骤 .................................................................................................. 167
第15章 Web认证 .............................................................................................. 168
Web认证介绍 ................................................................................................ 168 Web认证配置 ................................................................................................ 168
配置Web认证策略规则 ................................................................................ 168 开启/关闭Web认证功能 ............................................................................... 168 配置认证服务器端口号 .................................................................................. 168 配置超时时间............................................................................................. 169 配置重定向URL功能 ................................................................................... 169 强制用户重新登录 ....................................................................................... 169 配置用户重新认证时间间隔 ............................................................................ 170 强制断开用户连接 ....................................................................................... 170 允许本地用户修改密码 .................................................................................. 170 定制认证登录页面 ....................................................................................... 171
定制登录页面 ........................................................................................ 172
显示Web认证配置信息 ................................................................................ 172 显示在线Web认证用户信息 .......................................................................... 173 Web认证配置举例 ........................................................................................... 173
第16章 网络地址转换 .......................................................................................... 175
网络地址转换(NAT)简介 ................................................................................. 175
NAT的基本转换过程 .................................................................................... 175 Hillstone山石网科数据中心防火墙的NAT功能 ........................................................ 176 配置NAT规则 ................................................................................................ 176
创建SNAT规则 ......................................................................................... 176
修改SNAT规则排列顺序 .......................................................................... 178
开启/关闭扩展PAT端口池功能 ................................................................... 178
删除SNAT规则 ..................................................................................... 178
显示SNAT配置信息 ................................................................................ 178
多模块资源分配模式 .................................................................................... 179 创建DNAT规则 ......................................................................................... 179
修改DNAT规则排列顺序 .......................................................................... 181
删除DNAT规则 ..................................................................................... 181
显示DNAT配置信息 ............................................................................... 181
NAT444 ....................................................................................................... 182
配置NAT444功能 ...................................................................................... 182
数据中心防火墙 使用手册
显示NAT444配置信息 ................................................................................ 183 NAT配置举例 ................................................................................................. 184
组网需求 .................................................................................................. 184 配置步骤 .................................................................................................. 185
第17章 应用层识别与控制 ..................................................................................... 187
应用层识别与控制介绍....................................................................................... 187
分片重组 .................................................................................................. 187 应用层网关(ALG) .................................................................................... 187 HTTP、P2P和IM ....................................................................................... 188 配置ALG功能 ................................................................................................ 188 应用举例 ....................................................................................................... 189
实例1配置步骤 ......................................................................................... 189 实例2配置步骤 ......................................................................................... 189
第18章 IPSec协议 ............................................................................................ 191
IPSec协议介绍............................................................................................... 191
安全联盟(Security Association) ................................................................. 191
SA建立方式 ......................................................................................... 191
第一阶段SA ......................................................................................... 192
第二阶段SA ......................................................................................... 192
验证算法 .................................................................................................. 193 加密算法 .................................................................................................. 193 压缩算法 .................................................................................................. 193 相关资料 ....................................................................................................... 194 IPSec VPN的应用 ........................................................................................... 194 配置IPSec VPN功能 ....................................................................................... 194
手工密钥VPN ............................................................................................ 194
创建手工密钥VPN .................................................................................. 194
指定IPSec协议的操作模式 ....................................................................... 195
指定安全参数索引 ................................................................................... 195
指定协议类型 ........................................................................................ 195
指定加密算法 ........................................................................................ 195
指定验证算法 ........................................................................................ 196
指定压缩算法 ........................................................................................ 196
指定对端IP地址 .................................................................................... 196
配置协议的验证密钥 ................................................................................ 196
配置协议的加密密钥 ................................................................................ 196
指定出接口 ........................................................................................... 197
指定SSM模块 ...................................................................................... 197
IKE VPN .................................................................................................. 197
配置P1提议 ......................................................................................... 197
配置ISAKMP网关 .................................................................................. 199
配置P2提议 ......................................................................................... 202
配置隧道 .............................................................................................. 204
显示IPSec配置信息 ................................................................................... 209
,请把【付款记录详情】截图给客服,同时把您购买的文章【网址】发给客服。客服会在24小时内把文档发送给您。
