昆明做网站建设的公司排名,常用网络营销方法举例,网站建设规划申请,有那些做自媒体短视频的网站奇安信_防火墙部署_透明桥模式一、预备知识二、项目场景三、拓扑图四、基本部署配置1. 登录web控制台2.连通性配置3.可信主机配置4.授权导入5.特征库升级6.安全配置文件五、透明桥配置1. 创建桥2. 端口绑定桥3. 创建桥端口六、结语一、预备知识
安全设备接入网络部署方式
二、…
奇安信_防火墙部署_透明桥模式一、预备知识二、项目场景三、拓扑图四、基本部署配置1. 登录web控制台2.连通性配置3.可信主机配置4.授权导入5.特征库升级6.安全配置文件五、透明桥配置1. 创建桥2. 端口绑定桥3. 创建桥端口六、结语一、预备知识
安全设备接入网络部署方式
二、项目场景
客户网络中新增加一台防火墙客户要求不改变网络原有架构现提供2种部署方案
镜像旁挂交换机做镜像将原本流量复制一份引入防火墙可以查看威胁流量但是对威胁的限制较弱透明桥将防火墙串入网络运用桥接口将出入流量捆绑为一个桥不用修改原网络的IP
客户选择使用透明桥模式部署
三、拓扑图 四、基本部署配置
1. 登录web控制台
控制台默认地址https://10.0.0.1 配置PC地址10.0.0.44必须是这个地址
账号类型默认用户名默认密码系统管理员sysadminsysadmin123安全保密管理员secadminsecadmin123审计员auditadminauditadmin123
(不同版本防火墙默认账号密码可能不同联系400获取)
2.连通性配置
在sec账号下点击网络配置接口开启 ping功能 pc ping 防火墙可通保障测试连通性
3.可信主机配置
在sec账号下点击系统配置设备管理管理主机将启用关闭 默认有个可信主机地址是10.0.0.44也就是刚刚PC配置的地址这边可信主机默认是开启的如果不关闭的话仅添加了的可信IP才可以访问web控制台。关闭后其他设备也可以访问控制台。
4.授权导入
在sys账号下点击系统配置许可证导入许可证 若没导入配置完成后设备配置无法生效
5.特征库升级
在sys账号下点击系统配置升级管理特征库升级选择手动升级或者自动升级
6.安全配置文件
1.在sec账号下点击对象配置安全配置文件反病毒添加名称测试将动作改为日志 这里用户只要求防火墙监测到流量威胁所以将阻断改为日志记录威胁流量不对威胁进行阻断限制配置视用户要求而定。 2. 在sec账号下点击对象配置安全配置文件漏洞防护添加名称测试将动作改为日志 3. 在sec账号下点击对象配置安全配置文件防间谍软件添加名称测试将动作改为日志 4. 在sec账号下点击对象配置安全配置文件URL过滤添加名称测试将动作改为日志 5. 在sec账号下点击对象配置安全配置文件组添加名称测试将刚刚配置的反病毒漏洞防护防间谍url过滤绑定为一个组
6.在sec账号下点击策略配置安全策略配置添加名称测试全部允许any,any。高级配置安全配置组绑定测试。
五、透明桥配置
1. 创建桥
在sec账号下点击网络配置桥点击添加配置桥ID1 2. 端口绑定桥
在sec账号下点击网络配置接口点击ge1(外网)、ge2(内网)端口模式改为bridge,设置桥为1 3. 创建桥端口
在sec账号下点击网络配置接口点击添加桥接口配置IP地址192.168.2.254用作远程管理根据客户需求开启对应的管理功能 六、结语
至此配置完成远程PC可管理控制台192.168.2.254
