收藏
下载资源

联想网御网闸培训文档

上传人:第*** 文档编号:59949901 上传时间:2018-11-13 格式:PPT 页数:155 大小:6.40MB
返回 下载 相关 举报
联想网御网闸培训文档_第1页
第1页 / 共155页
联想网御网闸培训文档_第2页
第2页 / 共155页
联想网御网闸培训文档_第3页
第3页 / 共155页
联想网御网闸培训文档_第4页
第4页 / 共155页
联想网御网闸培训文档_第5页
第5页 / 共155页
点击查看更多>>
资源描述

《联想网御网闸培训文档》由会员分享,可在线阅读,更多相关《联想网御网闸培训文档(155页珍藏版)》请在金锄头文库上搜索。

1、联想网御安全隔离网闸培训,网御安全隔离网闸日常维护,网御安全隔离网闸典型应用,网御安全隔离网闸模块配置,网御安全隔离网闸登陆与管理,目录,安全隔离网闸的登陆与管理,联想网御安全隔离与信息交换系统为用户专门提供了用户管理的端口,用户可以在内外网管理口分别对内外网主机模块进行配置管理。具体配置步骤如下: 1、连接管理机到内网(外网)管理端口,并配置管理机地址为10.0.0.200; 2、通过IE浏览器登陆网闸管理界面: https:/10.0.0.1(内网), https:/10.0.0.2(外网) 3、进入管理界面进行配置管理。 默认超级管理员:administrator,密码:administ

2、rator 默认管理员:admin,密码:admin123 4、当网闸的管理界面登陆异常或者用户忘记了修改的管理地址,此时可以登陆 com1口进行配置的查看和恢复,详细操作见管理员手册。,网御安全隔离网闸日常维护,网御安全隔离网闸典型应用,网御安全隔离网闸登录与管理,网御安全隔离网闸模块配置,目录,一、文件交换,1、功能概要,支持各种类型文件在外部网和涉密网之间的安全传输。,传输方式:改名传输、增量传输、发送后删除,特点: 文件服务器独立于网闸;便于文件服务器的维护,一、文件交换,2、WEB配置:,第一步:选择工作模式、启动后台服务,一、文件交换,2、WEB配置:,第二步:添加文件交换任务,发

3、送任务 接收任务,一、文件交换,2、WEB配置:,第二步:添加文件交换发送任务,一、文件交换,2、WEB配置:,第二步:添加文件交换发送任务,2、WEB配置:,第二步:添加文件交换接收任务,一、文件交换,2、WEB配置:,第二步:添加文件交换任务(发送任务、接收任务),一、文件交换,2、WEB配置:,第三步:设置内容控制选项,文件名控制 内容黑名单 内容白名单,一、文件交换,2、WEB配置:,第三步:设置内容控制选项(1)文件名控制,一、文件交换,2、WEB配置:,第三步:设置内容控制选项(2)内容黑名单,一、文件交换,2、WEB配置:,第三步:设置内容控制选项(3)内容白名单,一、文件交换,

4、2.1 功能模块文件交换,3、基本步骤:,配置本机工作模式、启动后台服务; 配置文件交换任务发送任务、接收任务; 配置文件过滤选项;,注意事项: 发送端、接收端的配置类同;,一、文件交换,4、配置必要条件:,网闸的发送端和接收端必须能加载到文件服务器上的共享目录 File Server可达; File Server中的共享属性必须配置,包括用户名、密码; 确认网闸两端对共享目录的读、写权限; 物理网络可达 任务配置必须正确 发送端、接收端的任务号必须对应; “服务状态”必须置为运行状态; 生效时段必须有效; 正确设置访问控制选项,二、FTP访问,1、功能概要,提供内、外网用户实现内外网之间的双

5、向的FTP访问。,访问模式: 透明访问 普通访问,二、FTP访问,2、WEB配置:,第一步:配置本机工作模式,设置服务运行状态,二、FTP访问,2、WEB配置:,基本配置: 本机监听地址:0.0.0.0 本机监听端口:不能与当前使用端口冲突 转换模式:PASSIVE ACTIVE 其他:允许中文名、允许端口控制,服务端无需“基本配置”参数;,注意事项:,第一步:配置本机工作模式,设置服务运行状态,二、FTP访问,2、WEB配置:,服务管理: 网闸的内、外网主机必须在“运行状态”下才能正常工作; 系统默认:“停止状态”; 重启系统后,保持启动前的状态。,第一步:配置本机工作模式,设置服务运行状态

6、,二、FTP访问,第二步:配置“客户端” 访问任务,透明访问 普通访问,2、WEB配置:,二、FTP访问,2、WEB配置:,第二步:配置“客户端” 访问任务透明访问,二、FTP访问,2、WEB配置:,第二步:配置“客户端” 访问任务透明访问,二、FTP访问,2、WEB配置:,资源定义的引用:源地址、目的地址、生效时段; 目的地址、目的端口:与真实的服务器设置一致;,注意事项:,第二步:配置“客户端” 访问任务透明访问,二、FTP访问,2、WEB配置:,第二步:配置“客户端” 访问任务普通访问,二、FTP访问,2、WEB配置:,第二步:配置“客户端” 访问任务普通访问,二、FTP访问,2、WEB

7、配置:,FTP客户端使用方法如下: +“”+, 如:root192.168.0.100:21,注意事项:,第二步:配置“客户端” 访问任务普通访问,二、FTP访问,第三步: “服务端”配置,2、WEB配置:,注意事项:直接启动服务即可。无需配置基本参数,二、FTP访问,2、WEB配置:,访问用户过滤 命令控制 上传/下载控制,第四步: 内容过滤,二、FTP访问,2、WEB配置:,第四步: 内容过滤(1)访问用户过滤,二、FTP访问,2、WEB配置:,第四步: 内容过滤(2)协议命令控制,二、FTP访问,2、WEB配置:,第四步: 内容过滤(3)上传/下载,三、邮件传输,3、配置基本步骤:,配置

8、本机参数,并启动FTP后台服务; 配置FTP访问任务;(透明访问/普通访问) 配置各种过滤选项;,客户端:,启动FTP后台服务;无需配置本机参数,服务端:,三、邮件传输,4、配置必要条件:,物理网络可达 任务配置必须正确 “服务状态”必须置为运行状态; 基本配置:本机监听地址、监听端口正确配置(默认设置即可) 生效时段必须有效; 正确设置内容过滤参数,三、邮件传输,1、功能概要,支持支持一侧网络用户访问另一侧网络的邮件服务器。,访问模式: 透明访问 普通访问,三、邮件传输,2、WEB配置SMTP:,第一步:设置服务运行状态,三、邮件传输,2、WEB配置SMTP:,第一步:设置服务运行状态,注意

9、事项: 网闸的内、外网主机必须在“运行状态”下才能正常工作; 系统默认:“停止状态”; 在运行状态下,添加任务后立即启动;停止状态下,所有配置的任务均未启动; 重启系统后,保持启动前的状态。,三、邮件传输,第二步:配置“客户端” 访问任务,透明访问 普通访问,2、WEB配置SMTP:,三、邮件传输,2、WEB配置SMTP:,第二步:配置“客户端” 访问任务透明访问,三、邮件传输,2、WEB配置SMTP:,第二步:配置“客户端” 访问任务透明访问,三、邮件传输,2、WEB配置SMTP:,任务号:模块内必须唯一; 资源定义的引用:源地址、目的地址、生效时段 目的地址、目的端口:与真实的服务器设置一

10、致,注意事项:,第二步:配置“客户端” 访问任务透明访问,三、邮件传输,2、WEB配置SMTP:,第二步:配置“客户端” 访问任务普通访问,三、邮件传输,2、WEB配置SMTP:,第二步:配置“客户端” 访问任务普通访问,三、邮件传输,2、WEB配置SMTP:,任务号:模块内必须唯一; 资源定义的引用:源地址、生效时段 本机地址:网闸客户端的地址,可引用本机“网络设备”中的所有设备; 本机端口:客户端实际的监听端口,注意事项:,第二步:配置“客户端” 访问任务普通访问,三、邮件传输,第三步:配置“服务端” 访问任务,注意事项: 仅针对“普通访问”。 对于透明访问,系统已经默认配置,用户无需配置

11、,2、WEB配置SMTP:,三、邮件传输,2、WEB配置SMTP:,第三步:配置“服务端” 访问任务普通访问,三、邮件传输,2、WEB配置SMTP:,第三步:配置“服务端” 访问任务普通访问,三、邮件传输,任务号:必须相应的客户端任务号一致 服务器地址、服务器端口必须与真实的数据库服务器一致,注意事项:,2、WEB配置SMTP:,第三步:配置“服务端” 访问任务普通访问,三、邮件传输,第四步:配置“过滤选项”,2、WEB配置SMTP:,邮件地址 主题关键字 正文关键字 附件,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”邮件地址,三、邮件传输,2、WEB配置SMTP:,第四步

12、:配置“过滤选项”邮件地址,“允许所有邮件地址通过”: 选中:所有配置的邮件地址无效; 取消:只允许已配置的邮件地址通过;,邮件地址对SMTP/POP3的控制方式: SMTP:控制“发件人”的邮件地址; POP3:控制“接收人”的邮件地址; 当接收人有多个,其中部分允许通过,部分禁止通过,此时,系统都允许通过; 邮件“抄送地址” 、“暗送地址”也有效;,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”邮件地址,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”邮件地址,提示: 控制范围:SMTP / POP3 只控制 “允许通过地址”; 编辑后,后台刷新SMTP服

13、务,立即生效; 邮件地址格式: *. * , 如:,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”主题关键字黑名单,注:只控制 “黑名单”,不支持 “白名单”!,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”主题关键字黑名单,提示: 控制范围:邮件主题 只控制 “黑名单”,不支持 “白名单”; 编辑后,后台刷新SMTP服务,立即生效;,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”正文关键字,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”正文关键字,提示: 控制范围:邮件正文、文本附件正文; 只控制 “黑名单”,不支持 “

14、白名单”; 编辑后,后台刷新SMTP服务,立即生效;,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”附件,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”附件,全局参数配置 附件扩展名,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”附件:全局参数配置,提示: 允许 / 禁止:一旦禁止,其余附件配置均失效; 附件大小:数字表示,单位:KB 必须点击 “确定” 才能生效;,三、邮件传输,2、WEB配置SMTP:,第四步:配置“过滤选项”附件:扩展名,提示: 不配置任何扩展名:默认全部扩展均可通过;,三、邮件传输,2、WEB配置SMTP:,第四步:

15、配置“过滤选项”附件:扩展名,提示: 扩展名格式:以点开始,单个“.”表示不带扩展名的附件; 添加后,若服务处于“运行状态”,随即刷新当前服务,即生效;,三、邮件传输,2、WEB配置POP3:,(配置方法与SMTP类似),三、邮件传输,3、配置基本步骤:,启动SMTP/POP3后台服务; 配置SMTP/POP3访问任务;(透明访问/普通访问) 配置各种过滤选项;,客户端:,启动SMTP/POP3后台服务; 配置与客户端相应的任务,任务号必须与客户端任务保持一致; (无须配置过滤选项);,服务端:仅针对普通访问,三、邮件传输,4、配置必要条件:,物理网络可达 任务配置必须正确 发送端、接收端的任务号必须对应(针对普通访问); “服务状态”必须置为运行状态; 生效时段必须有效; 正确设置访问控制选项 邮件地址:只支持“允许通过”的地址 关键字:仅支持 “黑名单” 的形式 附件:允许/禁止、附件大小、扩展名,四、数据库传输,1、功能概要,支持内外网用户访问对方的数据库。,四、数据库传输,1、功能概要,访问模式: 透明访问、普通访问,WEB配置包括: 基本配置、客户端任务配置、服务端任务配置,支持的数据库类型包括: Oracle / SQL Server / sybase / DB2 / MySQL,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 事务文书

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号