收藏
下载资源

(2020年){财务管理内部审计}审计及流控讲义

上传人:卓****库 文档编号:143492348 上传时间:2020-08-30 格式:DOCX 页数:35 大小:381.87KB
返回 下载 相关 举报
(2020年){财务管理内部审计}审计及流控讲义_第1页
第1页 / 共35页
(2020年){财务管理内部审计}审计及流控讲义_第2页
第2页 / 共35页
(2020年){财务管理内部审计}审计及流控讲义_第3页
第3页 / 共35页
(2020年){财务管理内部审计}审计及流控讲义_第4页
第4页 / 共35页
(2020年){财务管理内部审计}审计及流控讲义_第5页
第5页 / 共35页
点击查看更多>>
资源描述

《(2020年){财务管理内部审计}审计及流控讲义》由会员分享,可在线阅读,更多相关《(2020年){财务管理内部审计}审计及流控讲义(35页珍藏版)》请在金锄头文库上搜索。

1、财务管理内部审计审计及流控讲义UAG3000审计及流控实验指导(Ver1.0)杭州迪普培训中心2013年03月目录1.设备初始化11.1概览11.2网络拓扑11.3配置1:恢复设备出厂配置21.4配置2:登陆设备WEB页面21.5配置3:修改管理口IP地址32.组网模式选择42.1概览42.2网关模式PPPoE42.3网关模式DHCP52.4网关模式固定IP62.5网关模式3G72.6透明模式-在线模式82.7透明模式-旁路模式92.8透明桥接模式103.流量控制123.1概览123.2网络拓扑123.3配置1:带宽限速121)选择组网模式122)创建内网用户133)创建网络应用组144)配置

2、带宽限速145)添加管理路由156)配置DNS地址153.4配置2:访问控制151)选择组网模式152)创建内网用户163)创建网络应用组174)配置访问控制175)添加管理路由186)配置DNS地址187)配置日志输出183.5配置3:URL过滤191)选择组网模式192)创建内网用户203)配置URL过滤204)添加管理路由215)配置DNS地址216)配置日志输出214.行为管理234.1概览234.2网络拓扑234.3配置1:行为审计231)选择组网模式232)创建内网用户243)配置行为审计254)添加管理路由255)配置DNS地址256)配置日志输出264.4配置2:流量分析261

3、)选择组网模式262)创建内网用户273)配置流量分析284)添加管理路由285)配置DNS地址296)配置日志输出295.终端接入控制305.1概览305.2网络拓扑305.3配置1:WEB认证301)选择组网模式302)创建内网用户313)创建WEB认证用户324)开启WEB认证325)配置WEB认证326)添加管理路由337)配置DNS地址338)配置日志输出345.4配置2:MAC/IP绑定341)选择组网模式342)配置MAC/IP绑定353)添加管理路由364)配置DNS地址375)配置日志输出376.其他常用配置386.1系统管理381)系统名称及时间382)开启SNMP配置38

4、3)管理员权限配置384)导出配置文件395)特征库升级406)软件版本升级416.2网络管理411)软件BYPASS412)诊断工作426.3日志管理421)系统日志管理422)操作日志管理443)业务日志管理457.修订记录(内部保留)46DPtech UAG3000审计及流控内部公开1. 设备初始化1.1 概览通过此实验,您将学习到:l 恢复设备出厂配置l 登陆设备WEB页面l 修改管理口IP地址1.2 网络拓扑l 描述: 管理PC通过串口线连接设备CON口(设备串口) 管理PC通过以太网线连接设备MGMT口(设备管理口)l 配置: 管理PC:本地配置192.168.0.5/24 设备串

5、口:9600波特率,密码DPTECH 设备管理口:默认地址192.168.0.1/24,用户名admin,密码admin1.3 配置1:恢复设备出厂配置登陆设备串口,进行如下操作:Password:resetfactorydefaultWarning:resetfactorydefault.Areyousure?(Y/N)N:y1.4 配置2:登陆设备WEB页面等待设备初始化完成,直至串口信息显示“Password:”为止;输入用户名、密码及验证码进行WEB登陆。l 功能验证:无1.5 配置3:修改管理口IP地址方法1:访问基本网络管理接口配置(管理接口配置)方法2:使用串口进行管理地址修改P

6、assword:conf-modeDPTECHinterfacemeth0_7DPTECH-meth0_7ipaddress192.168.0.1/24l 功能验证:无2. 组网模式选择2.1 概览通过此实验,您将学习到:l 配置网关模式PPPoEl 配置网关模式DHCPl 配置网关模式固定IPl 配置网关模式3Gl 配置透明模式-在线模式l 配置透明模式-旁路模式l 配置透明桥接模式2.2 网关模式PPPoEl 描述:此模式下,WAN口通过PPPoE拨号连接外网。l 配置:访问基本网络管理组网模式访问基本网络管理NAT(源NAT)l 功能验证:无2.3 网关模式DHCPl 描述:此模式下,W

7、AN口通过DHCP获取IP地址连接外网。l 配置:访问基本网络管理组网模式访问基本网络管理NAT(源NAT)l 功能验证:无2.4 网关模式固定IPl 描述:此模式下,手动配置WAN口IP地址连接外网。l 配置:访问基本网络管理组网模式访问基本网络管理NAT(源NAT)l 功能验证:无2.5 网关模式3Gl 描述:此模式下,WAN口通过3G拨号连接外网。l 配置:访问基本网络管理组网模式访问基本网络管理NAT(源NAT)l 功能验证:无2.6 透明模式-在线模式l 描述:此模式适用于设备串接在现有网络中使用,不改变网络拓扑,增加安全功能。l 配置:访问基本网络管理组网模式l 功能验证:无2.7

8、 透明模式-旁路模式l 描述:此模式下,旁路接口不存在接口对概念,只对镜像流量只做检测,无动作。l 配置:访问基本网络管理组网模式l 功能验证:无2.8 透明桥接模式l 描述:此模式在透明模式的基础上,提供了认证功能和带内管理功能。可以使用带内和带外两种管理方式(即:10.99.0.25/24或192.168.0.1/24,带内、带外地址不能冲突)。l 配置:访问基本网络管理组网模式l 功能验证:无3. 流量控制3.1 概览通过此实验,您将学习到:l 配置带宽限速l 配置访问控制l 配置URL过滤3.2 网络拓扑l 描述:此模式在透明模式的基础上,提供了认证功能和带内管理功能。可以使用带内和带

9、外两种管理方式(即:10.99.0.25/24或192.168.0.1/24,带内、带外地址不能冲突)。 Server端对外提供服务。3.3 配置1:带宽限速1)选择组网模式访问基本网络管理组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式修改。 注意1:物理接口上下行方向,eth0_0-eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。Password:conf-modeDPTECHinterfaceeth0_0DPTECH-eth0_0noshutdownDPTECH-eth0_0exitDPTECHinter

10、faceeth0_1DPTECH-eth0_1noshutdown 注意3:透明桥IP地址的子网掩码,需与所在网段一致。2)创建内网用户访问基本网络管理网络用户组IP地址(地址对象),创建内网用户。 说明:多个IP地址对象,可添加到一个IP地址对象组中。 注意:IP地址子网掩码的划分。3)创建网络应用组访问业务流控与审计网络应用组管理,新建用户自定义应用组“FTP限速”,将指定特征拖至用户自定义应用组策略中,点击“确认”进行策略下发。4)配置带宽限速访问基本流控与审计带宽限速(用户组限速),将已创建的IP地址对象、网络应用组同时引用到上、下行接口,设置限速参数“FTP限速80Kbps”,点击“

11、确认”进行策略下发。 注意:为突出限速效果,建议限速策略配置双向。5)添加管理路由访问基本网络管理单播IPv4路由静态路由(配置静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。6)配置DNS地址访问基本网络管理DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解析,特征库自动升级等地方使用。l 功能验证:ClientPC下载FTP服务器资源,达到限速效果。3.4 配置2:访问控制1)选择组网模式访问基本网络管理组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式修改。 注意1:物理接口上下行方向,eth0_0-eth0_1

12、为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。Password:conf-modeDPTECHinterfaceeth0_0DPTECH-eth0_0noshutdownDPTECH-eth0_0exitDPTECHinterfaceeth0_1DPTECH-eth0_1noshutdown 注意3:透明桥IP地址的子网掩码,需与所在网段一致。2)创建内网用户访问基本网络管理网络用户组IP地址(地址对象),创建内网用户。 说明:多个IP地址对象,可添加到一个IP地址对象组中。 注意:IP地址子网掩码的划分。3)创建网络应用组访问业务流控与审计网络应用组管理,新建用

13、户自定义组“FTP限制”,将指定特征拖至用户自定义应用组策略中,点击“确认”进行策略下发。4)配置访问控制访问业务流控与审计访问控制,将已创建的IP地址对象、网络应用组同时引用到上下行接口,设置动作均阻断,点击“确认”进行策略下发。 建议:访问控制策略配置双向。5)添加管理路由访问基本网络管理单播IPv4路由静态路由(配置静态路由),添加管理路由,用于对设备跨网段管理,下一跳指向网关。6)配置DNS地址访问基本网络管理DNS配置(DNS配置),添加DNS服务器地址,用于对设备进行域名解析,特征库自动升级等地方使用。7)配置日志输出访问基本日志管理业务日志(业务日志配置),勾选“输出到SYSLO

14、G日志主机”,并填入日志主机IP地址,及端口号。 注意:通用端口号为514,UMC指定端口号为9514。l 功能验证:ClientPC下载FTP服务器资源,达到访问控制效果。3.5 配置3:URL过滤1)选择组网模式访问基本网络管理组网模式,配置组网模式为透明桥接模式,并设置相应带内管理地址和掩码,点击“确认”进行组网模式修改。 注意1:物理接口上下行方向,eth0_0-eth0_1为上行方向。 注意2:如果连接物理线后,接口无法UP,请在串口下开启该接口。Password:conf-modeDPTECHinterfaceeth0_0DPTECH-eth0_0noshutdownDPTECH-eth0_0exitDPTECHinterfaceeth0_1D

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号