《DCME-300培训手册-》由会员分享,可在线阅读,更多相关《DCME-300培训手册-(52页珍藏版)》请在金锄头文库上搜索。
1、 神州数码网络有限公司 2008年12月DCME多核引擎技术培训DCME-300DCME-300培训提纲产品简介产品简介快速配置快速配置基本配置基本配置维护方法维护方法常见问题常见问题汇报提纲产品简介产品简介DCME-300多核引擎技术规格产品型号DCME-300DCME-300处理器多核64位存储器1G DDR2固定接口2个10/100M/1000M以太网WAN端口 3个10/100M/1000M以太网LAN端口吞吐量网络吞吐量300Mbps IPSec VPN吞吐量100Mbps新建连接每秒新建连接数8000最大并发连接最大并发连接数100000参考带机数量300台汇报提纲快速配置快速配置
2、配置前准备电脑连接到安全路由器Lan口 电脑设置为自动获取IP 访问管理页面 http:/192.168.1.1 缺省的用户名和密码admin 点击进入“快速配置向导” 忘记密码,或拿到配置过的设备请参见常见问 题(恢复出厂设置)快速配置安装步骤一 设置管理员密码,缺省密码为admin快速配置安装步骤二设置时间和时区建议使用同步,自动与计算机时间同步 也可手动设置快速配置安装步骤三选择接口模式请根据网络接入商提供的信息选择 动态获取IP:在外网接入采用DHCP时选用 静态指定IP:手动输入外网接入的IP PPPoE:拔号用户选用支持双出口(Wan),可分别进行设置在只有一个出口时,可跳过Wan
3、2的设置请根据网络接入商提供的信息填写请根据网络接入商 提供的信息填写快速配置安装步骤四确认配置 点击“确定”,完成配置 恭喜您已经完成了配置汇报提纲基本配置基本配置管理主页防火墙基本配置流程用户管理 时间设 定 系统升级1.系统 配置接口配置 路由配置 端口映射2.网络 配置策略配置 自定义服 务3.防火 墙配置流量管理 应用安全4.扩展 安全配 置系统配置用户管理管理页面位置 主菜单“系统”“管理员” “管理员配置” 缺省的管理员: 用户名和密码:admin(此用户不可删除,建议修改缺省密码) 用户权限: 读执行 读写执行 管理员登陆类型 http https 信任主机: 只允许信任主机,
4、对设备管理1.系统 配置2.网络 配置3.防火 墙配置4.扩展 安全配 置系统配置用户管理管理页面位置 主菜单“系统”“时间” 建议使用同步功能,自动与电脑同步1.系统 配置2.网络 配置3.防火 墙配置4.扩展 安全配 置系统配置系统升级升级前,建议备份原系统配置 将新的系统bin文件保存到硬盘 升级前,请确认版本是否相符 重新启动后,新的版本生效1.系统 配置2.网络 配置3.防火 墙配置4.扩展 安全配 置网络配置接口配置 管理位置: 网络接口端口配置 接口模式(与向导时相同)1.系 统配 置2.网络 配置3.防火 墙配 置4.扩展 安全 配置网络配置广域网管理位置: 网络接口广域网 广
5、域网配置: 基本配置(与向导时相同) MTU(推荐自动) 高级配置:DDNS、接口备援1.系 统配 置2.网络 配置3.防火 墙配 置4.扩展 安全 配置网络配置广域网v 动态域名解析(DDNS),可以将域名绑定到用户的动态 IP地址 v 使用前,需在DDNS服务商先注册1.系 统配 置2.网络 配置3.防火 墙配 置4.扩展 安全 配置网络配置广域网可达性监控 通过Ping包,智能检测广域网接口状态 接口备援 在多条广域网出口时,可选择备用线路 可定义备援接口的使用时间 可在指定时间进行平滑过渡1.系 统配 置2.网络 配置3.防火 墙配 置4.扩展 安全 配置网络配置局域网管理位置: 网络
6、接口局域网 缺省所有局域网都在Lan1网段 最多支持3个Lan网段 缺省3个Lan网段之间,不允许访问 网段之间可以通过安全策略,进行灵活访问控制1.系 统配 置2.网络 配置3.防火 墙配 置4.扩展 安全 配置网络配置局域网系统缺省启用DHCP 当网络中有专用DHCP服务器时,可启 用DHCP中继功能1.系 统配 置2.网络 配置3.防火 墙配 置4.扩展 安全 配置网络配置DMZ DMZ口 当网络中有对外发布的服务器时,可启用DMZ口 DMZ的服务器可被外部访问,同时DMZ区服务器 缺省不能访问Lan区1.系 统配 置2.网络 配置3.防火 墙配 置4.扩展 安全 配置防火墙配置1.系统
7、 配置2.网络 配置3.防火 墙配置4.扩展 安全配 置 网络安 全分析制定安全 策略布署安全 策略安全效果 检验存在安全 需求安全策略布署流程防火墙配置策略配置其它 设定策略生效的时间防火墙采取的动作 允许通过,还是拒绝通过传输的内容信息 什么服务如:http、ftp等网络数据包的信息 源自哪个IP/段,到哪个IP/段如:从192.168.0.1192.168.2.1策略的位置 从哪个区段,到哪个区段如:从Lan1Lan2防火墙配置策略配置1.系统 配置2.网络 配置3.防火 墙配置4.扩展 安全配 置系统已经定义了缺省策略,无需定义即可使用:从任意LAN组到WAN组的所有流量:允许;从WA
8、N组到任意LAN组的所有流量:拒绝;从一个LAN组到其它LAN组的所有流量:拒绝;从WAN组到DMZ组的所有流量:允许;从DMZ组到WAN组的所有流量:允许;从任意LAN组到DMZ组的所有流量:允许;从DMZ组到任意LAN组的所有流量:拒绝防火墙配置策略配置1.系统 配置2.网络 配置3.防火 墙配置4.扩展 安全配 置 “策略配置”的位置: 防火墙策略新建策略 策略的执行方法 从上往下,比对策略,发现了匹配的策略就执行策略,并停止 向下执行策略 刚不匹配任何策略时,数据将被拒绝防火墙配置自定义服务1.系统 配置2.网络 配置3.防火 墙配置4.扩展 安全配 置 “自定义服务”的位置: 防火墙
9、服务簿自定义新建 自定义服务 系统已定义常见的大多数服务,当用户有特殊网络服务时,可 自定义服务 自定义服务时,需清楚服务使用协议类型、相关网络端口信息扩展安全配置1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置DCME-300DCME-300多核引擎具备专业防火墙的高级安全多核引擎具备专业防火墙的高级安全 防护功能、带宽管理功能、应用层安全保护防护功能、带宽管理功能、应用层安全保护(IPS(IPS 功能功能) )带宽管理 带宽配置 会话控制 流量均衡 应用安全 攻击防护 IP-MAC P2P管理 IM管理 内容过滤扩展安全配置带宽管理1.系 统配 置 2.网 络配
10、置3.防火 墙配 置4.扩 展安 全配 置管理位置: QOS带宽管理 带宽管理类型: 接口带宽管理扩展安全配置基于IP1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置管理位置: QOSIP QOS 带宽管理类型: IP规则的带宽管理扩展安全配置会话控制1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置管理位置: QOS会话控制 根据不同的接口,限定每IP最大会话数 不受限IP:针对特殊网络需求用户,可不加限制扩展安全配置流量均衡1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置管理位置: QOS流量均衡 均衡模式:按IP
11、地址、按会话数 权重: 权重为均衡时占用的比率,权重值越大占的比率越大 例:设WAN1权重10、WAN2权重30 则,在分配出口占用情况时:WAN1流量占25%,WAN2占75%,扩展安全配置攻击防护管理位置: 应用安全攻击防护可针对不同的区段,开启攻击防护1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置扩展安全配置主机防御管理位置: 应用安全主机防御设置发送免费ARP报文,避免ARP欺骗1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置扩展安全配置ARP防护管理位置: 应用安全ARP防护ARP自动学习、MAC地址学习,开启及关闭。1.系 统配
12、 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置扩展安全配置IP-MAC管理位置: 应用安全IP-MACIP-MAC的绑定: 可以将学习到的或手动指定的IP、MAC绑定 可有效防护ARP病毒的攻击1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置扩展安全配置P2P管理位置: 应用安全P2P支持丰富的P2P应用管理 控制P2P应用占用过多的带宽1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置扩展安全配置即时通信管理位置: 应用安全即时通信支持丰富的IM应用管理 控制IM的使用,提高员工工作效率1.系 统配 置 2.网 络配 置3.防
13、火 墙配 置4.扩 展安 全配 置扩展安全配置类型过滤管理位置: 应用安全文件类型过滤控制下载文件类型,可有效控制蠕虫病毒的传播 为上网冲浪保驾护航1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置扩展安全配置不受限IP管理位置: 应用安全不受限IP 针对特殊网络需求用户,可以不加限制 每种不同的应用安全(P2P/IM/文件类型过滤),可单独配置不 受限IP 例如:IP为192.168.2.100 的用户不允许P2P,但是可以IM1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置扩展安全配置内容过滤管理位置: 应用安全内容过滤自定义关键字及类型,
14、对相应内容进行过滤(拒绝/监控)1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置扩展安全配置URL过滤管理位置: 应用安全URL过滤导入相应的URL并可对其按名单分类进行控制1.系 统配 置 2.网 络配 置3.防火 墙配 置4.扩 展安 全配 置汇报提纲维护方法维护方法维护方法硬件网络连接 设备状态 设备日志网络配置接口配置路由配置防火墙配置策略配置应用层安全网络攻击应用限制汇报提纲常见问题常见问题常见问题 设备状态管理首页 查看CPU、内存、接口状态 主菜单系统监控 查看CPU、内存状态 24小时接口流量信息 系统日志查看 系统监控流量监控 针对IP、会话的详细流
15、量监控 开启此功能,会降低设备性能设备状态信息查看位置常见问题 恢复备份位置:主菜单系统配置文件 可将配置保存在电脑上,并可恢复设备配置的备份与恢复常见问题 故障诊断位置:主菜单系统故障诊断 可使用DNS解析、Ping、Traceroute工具网络故障诊断工具常见问题 恢复出厂CLR按键 CLR按键位于前面板的针状小孔内,其功能为恢复路由器的出厂配置或者 重启系统。 恢复出厂配置 当路由器上电后系统还未启动时,按住CLR按键持续5秒钟,可以将路由 器恢复到出厂时的配置。用户忘记密码无法登录时,可通过此方法重新登 录。恢复出厂配置的操作步骤如下: 按住CLR按键,此时指示灯STA变为绿色,ALM 变为红色且不闪烁。 按住CLR按键5秒后,指示灯STA变为红色且不闪烁,ALM变为红色且不闪烁。系统开始 恢复配置。 恢复完毕后,系统自动重新启动。恢复出厂设置,忘记密码时的恢复THANK YOU!
