Copyright限公司保留在沒有任何通知或者提示的情況下對(duì)本手冊(cè)的內(nèi)容進(jìn)行修改的權(quán)目錄 第8章 IPSEC 圖1-1WEB管理登陸界 1-圖1-2FW系統(tǒng)結(jié)構(gòu) 1-圖1-3WEB界面布 1-圖2-1系統(tǒng)管理菜 2-圖2-2設(shè)備信 2-圖2-3設(shè)備狀 2-圖2-4設(shè)備狀態(tài)查看快捷區(qū) 2-圖2-5系統(tǒng)名稱設(shè) 2-圖2-6系統(tǒng)時(shí)間設(shè) 2-圖2-7系統(tǒng)閾值設(shè) 2-圖2-8系統(tǒng)閾值設(shè) 2-圖2-9數(shù)據(jù)庫清空設(shè) 2-圖2-10配置信息設(shè) 2-圖2-11IP地址列表設(shè) 2-圖2-12當(dāng)前管理 2-圖2-13管理員設(shè) 2-圖2-14登錄參數(shù)設(shè) 2-圖2-15配置文件管 2-圖2-16特征 2-圖2-17特征庫版本信 2-圖2-18自動(dòng)升級(jí)設(shè) 2-圖2-19手動(dòng)升級(jí)設(shè) 2-圖2-20頁面升級(jí)進(jìn) 2-圖2-21特征庫版本信 2-圖2-22License文件管 2-圖2-23軟件版 2-圖2-24NTP配 2-圖2-25NTPclient配 2-圖3-1網(wǎng)絡(luò)管理菜 3-圖3-2組網(wǎng)模 3-圖3-3接口組網(wǎng)配 3-圖3-4內(nèi)網(wǎng)IP管 3-圖3-5VLAN配 3-圖3-6業(yè)務(wù)接口配 3-圖3-7端口聚合配 3-圖3-8端口聚合狀 3-圖3-9安全 3-圖3-10地址對(duì) 3-圖3-11地址對(duì)象 3-圖3-12地址對(duì)象組的配置說明 3-圖3-13地址對(duì)象 3-圖3-14地址對(duì)象群的配置說明 13圖3-15mac對(duì) 13圖3-16賬 14圖3-17實(shí) 15圖3-18服 16圖3-19自定義服務(wù)對(duì) 16圖3-20服務(wù)對(duì)象 17圖3-21配置靜態(tài)路 18圖3-22路由 19圖3-23配置等價(jià)路 19圖3-24配置BGP協(xié) 19圖3-25BGP高級(jí)配 20圖3-26顯示BGP鄰居信 21圖3-27配置RIP協(xié) 22圖3-28RIP高級(jí)配 23圖3-29配置OSPF協(xié) 24圖3-30新建區(qū) 24圖3-31高級(jí)配 26圖3-32顯示OSPF接口信 27圖3-33顯示路由 27圖3-34IPv6靜態(tài)路由配 29圖3-35IPv6路由 29圖3-36配置PIM/IGMP協(xié) 30圖3-37PIM/IGMP協(xié)議高級(jí)配 31圖3-38策略路 32圖3-39ARP查 33圖3-40靜態(tài)ARP項(xiàng)配 33圖3-41免費(fèi)ARP定時(shí)發(fā) 34圖3-42DNS配 34圖3-43DHCP服務(wù) 35圖3-44DHCP中繼代理配 37圖3-45DHCP地址信息列 38圖3-46無線配 38圖3-47網(wǎng)絡(luò)診斷 39圖3-48PING結(jié) 39圖3-49網(wǎng)絡(luò)診斷 40圖3-50Traceroute結(jié) 40圖4-1防火墻菜 1圖4-2配置包過 2圖4-3配置動(dòng) 3圖4-4源NAT配置列 4圖4-5配置目的 5圖4-6配置一對(duì)一 6圖4-7地址 7圖4-8基本攻擊防 8圖4-9攻擊防護(hù)日志查 9圖4-10SYNFlood防 10圖4-11ICMPFlood防 11圖4-12UDPFlood防 11圖4-13會(huì)話數(shù)限 12圖4-14DDoS日志查 13圖4-15黑名單配 14圖4-16黑名單查 14圖4-17黑名單日志查 15圖4-18MAC/IP綁 16圖4-19自動(dòng)學(xué) 18圖4-20用戶MAC綁 19圖4-21用戶IP綁 19圖4-22MAC/IP綁定日志查 21圖4-23會(huì)話列 22圖4-24會(huì)話列 23圖4-25帶寬保 4-圖4-26防ARP欺 4-圖5-1日志管理菜 3圖5-2最近的日 3圖5-3系統(tǒng)日志查 5圖5-4系統(tǒng)日志文件操 6圖5-5系統(tǒng)日志配 6圖5-6最近的日 7圖5-7操作日志查 9圖5-8操作日志文件操 10圖5-9操作日志配 10圖5-10業(yè)務(wù)日志配 11圖6-1虛擬服務(wù) 1圖6-2真實(shí)服務(wù) 2圖6-3健康檢 2圖7-1網(wǎng)絡(luò)應(yīng)用帶寬限 7-圖7-2用戶組限速列 7-圖7-3用戶組限速參 7-圖7-4每IP限速列 7-圖7-5每IP帶寬限速參 7-圖7-6網(wǎng)絡(luò)應(yīng)用組管 7-圖7-7網(wǎng)絡(luò)應(yīng)用瀏 7-圖7-8應(yīng)用限速配置組網(wǎng) 7-圖7-9網(wǎng)絡(luò)應(yīng)用訪問控 7-圖7-10網(wǎng)絡(luò)應(yīng)用訪問控制列 7-圖7-11網(wǎng)絡(luò)應(yīng)用組管 7-圖7-12網(wǎng)絡(luò)應(yīng)用瀏 7-圖7-13網(wǎng)絡(luò)應(yīng)用訪問控制配置組網(wǎng) 7-圖7-14URL過濾策 7-圖7-15URL分類過濾策 7-圖7-16自定義URL分 7-圖7-17高級(jí)URL過 7-圖7-18URL過濾推送默認(rèn)配 7-圖7-19URL配置組網(wǎng) 7-圖8-1VPN菜 8-圖8-2IPSecVPN規(guī) 8-圖8-3IPSec連接顯 8-圖8-4L2TP規(guī) 8-圖8-5GREVPN規(guī) 8-圖8-6SSLVPN規(guī) 8-圖8-7數(shù)字證書規(guī) 8-圖9-1行為審計(jì)菜 9-圖9-2網(wǎng)絡(luò)流量快 9-圖9-3業(yè)務(wù)流量分 9-圖9-4單用戶業(yè)務(wù)流量分 9-圖9-5TOP用戶流量分 9-圖9-6關(guān)閉服務(wù) 9-圖9-7流量統(tǒng)計(jì)本地顯 9-圖9-8所示為配置發(fā)向服務(wù) 9-圖9-9行為審計(jì)規(guī) 9-圖9-10行為審計(jì)規(guī) 9-圖9-11最近的日 9-圖9-12審計(jì)日志查詢與刪 9-圖9-13用戶當(dāng)前行 9-圖9-14添加關(guān)鍵 9-圖9-15關(guān)鍵字過濾最近日志詳細(xì)信 9-圖9-16審計(jì)日志查詢與刪 9-圖9-17行為審計(jì)配置組網(wǎng) 9-圖9-18創(chuàng)建行為審計(jì)規(guī) 9-圖9-19修改保存詳細(xì)內(nèi)容 9-圖10-1應(yīng)用層過濾菜 10-圖10-2關(guān)鍵字設(shè) 10-圖10-3郵箱設(shè) 10-圖10-4HTTP過 10-圖10-5郵件過 10-圖10-6FTP過 10-圖11-1用戶認(rèn)證菜 11-圖11-2本地認(rèn)證用 11-圖11-3Web認(rèn) 11-圖11-4Web認(rèn)證在線用 11-圖11-5前臺(tái)管 11-PAGE\*romanPAGE\*romanv圖11-6酒店用戶上網(wǎng)管 6圖12-1高可靠性菜 1圖12-2VRRP備份組狀 2圖12-3雙機(jī)熱備狀 3表1-1WEB管理功能列 1-表2-1設(shè)備信 2-表2-2設(shè)備狀 2-表2-3系統(tǒng)閾值設(shè) 2-表2-4配置信息設(shè) 2-表2-5用戶管理功能特 2-表2-6當(dāng)前管理員列 2-表2-7用戶列表的詳細(xì)說 2-表2-8添加用 2-表2-9配置文件列 2-表2-10版本信 2-表2-11自動(dòng)升級(jí)設(shè) 2-表2-12手動(dòng)升級(jí)設(shè) 2-表2-13軟件版本列 2-表2-14NTPServer配置列 2-表2-15NTPClient配置列 2-表3-1接口組網(wǎng)配置列 3-表3-2內(nèi)網(wǎng)IP管理列 3-表3-3VLAN配置列 3-表3-4物理接口配置列 3-表3-5端口聚合配置列 3-表3-6端口聚合配置列 3-表3-7安全域列 3-表3-8地址對(duì)象列 3-表3-9mac對(duì) 3-表3-10賬 3-表3-11實(shí) 3-表3-12自定義服務(wù)對(duì)象列 3-表3-13配置靜態(tài)路 3-表3-14BGP協(xié)議配置列 3-表3-15BGP協(xié)議高級(jí)配置列 3-表3-16BGP協(xié)議配置列 3-表3-17RIP協(xié)議配置列 3-表3-18RIP協(xié)議高級(jí)配置列 3-表3-19OSPF區(qū)域配 3-表3-20OSPF接口配 3-表3-21OSPF協(xié)議高級(jí)配置列 3-表3-22顯示OSPF接口信息列 3-表3-23顯示路由 3-表3-24IPv6靜態(tài)路由列 3-表3-25PIM/IGMP協(xié)議配置列 30表3-26PIM/IGMP協(xié)議高級(jí)配置列 31表3-27策略路由配置列 32表3-28ARP查 33表3-29靜態(tài)ARP項(xiàng)配 33表3-30免費(fèi)ARP定時(shí)發(fā) 34表3-31動(dòng)態(tài)DHCP服務(wù)器配 35表3-32靜態(tài)DHCP服務(wù)器配 36表3-33動(dòng)態(tài)DHCP中繼代理配 37表3-34DHCP地址信息列 38表4-1配置包過 2表4-2配置動(dòng) 3表4-3源NAT配置列 4表4-4目的NAT配置列 5表4-5目的NAT配置列 6表4-6地址池配置列 7表4-7基本攻擊防護(hù)詳細(xì)說 8表4-8攻擊防護(hù)日志查詢?cè)敿?xì)說 9表4-9SYNFlood防 10表4-10ICMPFlood防 11表4-11UDPFlood防 11表4-12會(huì)話數(shù)限 12表4-13DDoS日志查詢?cè)敿?xì)說 13表4-14黑名單配 14表4-15黑名單查 15表4-16黑名單日 15表4-17MAC/IP綁定詳細(xì)說 16表4-18交換機(jī)列表詳細(xì)說 17表4-19自動(dòng)學(xué)習(xí)詳細(xì)說 18表4-20用戶MAC綁定詳細(xì)說 19表4-21用戶IP綁定詳細(xì)說 20表4-22MAC/IP綁定日志查詢?cè)敿?xì)說 21表4-23會(huì)話列表詳細(xì)說 22表4-24帶寬保 1表4-25防ARP欺 2表5-1最近的日 4表5-2系統(tǒng)日志查 5表5-3系統(tǒng)日志文件操 6表5-4系統(tǒng)日志配 7表5-5最近的日 7表5-6操作日志查 9表5-7操作日志備份及刪 10表5-8操作日志配 10表5-9業(yè)務(wù)日志配 11表6-1虛擬服務(wù)器參數(shù)說 1表6-2真實(shí)服務(wù)器參數(shù)說 2表6-3健康檢查的參數(shù)說 2表7-1網(wǎng)絡(luò)應(yīng)用用戶組限速規(guī) 7-表7-2用戶組限速參數(shù)說 7-表7-3每IP限速規(guī) 7-表7-4每IP限速參數(shù)說 7-表7-5網(wǎng)絡(luò)應(yīng)用訪問控制規(guī) 7-表7-6URL過濾策 7-表7-7自定義URL分 7-表7-8URL高級(jí)過濾策 7-表8-1IPSecVPN規(guī) 8-表8-2IPSec連接顯示項(xiàng)的詳細(xì)說 8-表8-3GREVPN規(guī) 8-表8-4GREVPN規(guī) 8-表8-5SSLVPN規(guī) 8-表8-6數(shù)字證書規(guī) 8-表9-1網(wǎng)絡(luò)流量快照詳細(xì)說 9-表9-2網(wǎng)絡(luò)流量快照詳細(xì)說 9-表9-3業(yè)務(wù)流量總匯詳細(xì)說 9-表9-4整點(diǎn)流量統(tǒng)計(jì)詳細(xì)說 9-表9-5單用戶業(yè)務(wù)流量分析詳細(xì)說 9-表9-6TOP用戶流量分析詳細(xì)說 9-表9-7流量統(tǒng)計(jì)配置詳細(xì)說 9-表9-8最近審計(jì)日志項(xiàng)顯示的詳細(xì)說 9-表9-9審計(jì)日志查詢和刪除顯示項(xiàng)的詳細(xì)說 9-表9-10添加關(guān)鍵字詳細(xì)說 9-表9-11添加關(guān)鍵字最近日志詳細(xì)說 9-表9-12審計(jì)日志查詢和刪除顯示項(xiàng)的詳細(xì)說 9-表10-1關(guān)鍵字設(shè)置詳細(xì)說 10-表10-2郵箱設(shè)置說 10-表10-3HTTP過濾詳細(xì)說 10-表10-4郵件過濾詳細(xì)說 10-表10-5FTP過濾詳細(xì)說 10-表11-1本地認(rèn)證用戶列 11-表11-2Web認(rèn)證配 11-表11-3本地用戶設(shè) 11-表11-4Web認(rèn)證在線用 11-表11-5前臺(tái)管 11-表11-6酒店用戶上網(wǎng)管 11-表12-1網(wǎng)絡(luò)流量快照詳細(xì)說 12-表12-2雙機(jī)熱備詳細(xì)說 12-DPtechFW1000DPtechFW1000第1IT業(yè)務(wù)系統(tǒng)與不同的背景業(yè)務(wù)用戶的行為也給網(wǎng)絡(luò)帶來了潛在的威Internet網(wǎng)絡(luò)的業(yè)務(wù)流量和敏感信息的傳戶開發(fā)的新一代網(wǎng)絡(luò)安全防護(hù)設(shè)備，能夠提供各種復(fù)雜網(wǎng)絡(luò)環(huán)境下的流量防范解決方案。FW1000防火墻Internet的網(wǎng)絡(luò)安全設(shè)備。FW1000防火墻不但能夠滿足各種網(wǎng)絡(luò)環(huán)境對(duì)內(nèi)部網(wǎng)絡(luò)的安全防護(hù)功能，還具有強(qiáng)大的流量控制和WEBWEBFW\h圖圖1-1WEBeth0/7IP。圖1-2FW圖1-3WEBWeb網(wǎng)絡(luò)表1-1WEB息、CPLDConboot版本及電源功率查看系統(tǒng)的CPU、內(nèi)存、硬盤、CFCPU、主板的溫 APP特征庫設(shè)置與其相連接的網(wǎng)絡(luò)Trust、Untrust、配置RIP DHCP地址信息列表，包括主機(jī)名、MAC地址和IPPing選擇阻斷各種基本攻擊（IP分片、死亡之Ping、LAND攻擊等），SYNFloodSYNFloodICMPFloodICMPFloodUDPFloodUDPFlood 網(wǎng)絡(luò)應(yīng)用每IP URLURL過濾策略IPSecVPNIPSecVPNIPSecVPN顯示IPSecVPNL2TP配置L2TP工作模式、LNSGREGRESSL配置IPSecVPN用戶統(tǒng)計(jì)信息及TOP25CSV文件，設(shè)置自動(dòng)刷按照用戶行為、源和目的IP CSV；查看、添加關(guān)鍵字阻斷/25CSV文件，設(shè)置自動(dòng)刷新或手動(dòng)能將查詢到的日志導(dǎo)出到CSV；刪除查詢出的日志設(shè)置HTTPWebWebWebWeb啟動(dòng)/DPtechFW1000DPtechFW1000第2圖2-

CPLD硬件版本、Conboot版本和電源功率。圖圖2-2表2-1PCB顯示默認(rèn)的管理接口名稱和其默認(rèn)IPConboot顯示系統(tǒng)ConbootWEB圖圖2-

表2-2 圖2-4圖圖2-

圖圖2-6圖圖2-7表2-3圖圖2-8圖圖2-9點(diǎn) 按圖圖2-

表2-4Trap描述Trap選擇【SNMP圖圖2-11IP選擇【SNMPIPIPIP點(diǎn)擊按鈕，將IP地址添加到左邊IP地址列表框點(diǎn)擊右上方的確認(rèn)按鈕，IP管理員模塊提供的具體功能如2-5所示。表2-

圖圖2-

表2-6Web已成功登錄設(shè)備的管理員主機(jī)IP點(diǎn) 強(qiáng)制退出圖標(biāo)可以使某已登錄管理員退出當(dāng)前登圖圖2-13表2-7由大小寫英文字母、數(shù)字和特殊字符_3-20個(gè)由大小寫英文字母、數(shù)字、空格及特殊字符._0-40WEBWEB點(diǎn) 刪除圖標(biāo)，可以刪除已創(chuàng)建的管理訪問方式：選擇【基本】=>【系統(tǒng)管理】=>【管理員】，如2-14所示。圖2-

表2-8WEB圖圖2-15表2-9 可以對(duì)配置文件版本進(jìn)行保存、導(dǎo)出、切換和刪除操作下載的配置文件出現(xiàn)在列表中，點(diǎn)擊該配置文件操作列中的切換圖完成其 保存配置 導(dǎo)出配置 刪除配置文件請(qǐng)參考以上操作流程即可APPAPP特征庫。圖2-16圖圖2-17表2-10圖圖2-18表2-11圖圖2-

表2-12圖2-20URPURL分類過濾圖圖2-21圖圖2-22License圖圖2-

表2-13可以對(duì)各軟件版本進(jìn)行保存和刪除操作NTP圖圖2-24NTP表2-14NTPServer配置啟用NTPserver的IP可以對(duì)當(dāng)前的NTPserver和NTPclient的配置進(jìn)行拷貝和刪除操NTPserverNTPserver圖2-25NTPclient表2-15NTPClientNTPclientNTP可以對(duì)當(dāng)前的NTPserver和NTPclient的配置進(jìn)行拷貝和刪除操NTPclientNTPclientDPtechFW1000DPtechFW1000第3

圖3-1VLAN的概念，將普通的組網(wǎng)模式如網(wǎng)關(guān)模式、橋接模式的概念，擴(kuò)展為二/圖圖3-2圖圖3-3表3-1VLAN1中）VLAN要作為三層VLANVLAN接口（如vlan-if1）設(shè)IP接口類型可選擇為access或trunkVLAN接口的IPvlan設(shè)置接口所屬開啟/生效IP顯示接口當(dāng)前生效IP地址（當(dāng)接口為二層接口時(shí)，無生效IP地址IP管理中規(guī)劃內(nèi)部網(wǎng)絡(luò)所使用的網(wǎng)段，用于在各種模式中，區(qū)分?jǐn)?shù)據(jù)流的上行、下行。訪問方式：選擇【基本】=>【網(wǎng)絡(luò)管理】=>【接口管理】，如3-4所示。圖3-4IP表3-2IP顯示內(nèi)網(wǎng)IP內(nèi)網(wǎng)IP設(shè)置內(nèi)網(wǎng)IP設(shè)置內(nèi)網(wǎng)IP點(diǎn) 添加圖標(biāo) 刪除圖標(biāo)可以添加或刪除內(nèi)網(wǎng)網(wǎng)IPIPIP圖圖3-5VLAN表3-3VLAN批量添加批量刪除VLAN顯示對(duì)該VLAN 點(diǎn) 刪除圖標(biāo)可刪除該VLANVLANVLANIDVLANID圖3-6業(yè)務(wù)接口配置表3-4開啟/顯示接口工作狀態(tài)，開啟/字節(jié)數(shù)報(bào)文數(shù)顯示接口發(fā)送和接收到的流量，以bps顯示接口發(fā)送和接收到的流量，以pps點(diǎn) 刪除圖標(biāo)可將接口流量信息清圖3-7端口聚合配置表3-51點(diǎn) 添加圖標(biāo) 刪除圖標(biāo)可以添加或刪除端口聚合配圖3-8端口聚合狀態(tài)表3-6 FW使用網(wǎng)絡(luò)對(duì)象，將安全域、地址對(duì)象、服務(wù)對(duì)象集中管理。FW使用安全域的概念來表示與其Trust、Untrust、DMZ。DMZ區(qū)域中。IP地址和域名簡化為地址對(duì)象和地址組對(duì)象，將源端口、FW使用服務(wù)來設(shè)置不同的服務(wù)類型以搭配不同的策略，在服務(wù)一欄中有預(yù)定義服務(wù)對(duì)象（即設(shè)備默圖圖3-

表3-7顯示安全域的優(yōu)先級(jí)（默認(rèn)情況下優(yōu)先級(jí)高的可訪問優(yōu)先級(jí)低的域?qū)τ虻拿枋觯蛇x項(xiàng)點(diǎn) 添加圖標(biāo) 刪除圖標(biāo)可以添加或刪除該安全 點(diǎn) 按輸入新建安全域的描述（可選IP圖3-

表3-8顯示該地址對(duì)象的IP點(diǎn) 添加圖標(biāo) 刪除圖標(biāo)可以添加或刪除該地址對(duì)點(diǎn) 按鍵（除第一條外輸入地址對(duì)象的描述（可選圖3-11圖3-12圖3-13圖3-14地址對(duì)象群的設(shè)置方法同地址對(duì)象組一致（參考地址對(duì)象組的設(shè)置mac圖圖3-15mac表3-9mac點(diǎn) 添加圖標(biāo) 刪除圖標(biāo)可以添加或刪除該地址對(duì)圖圖3-16表3-10點(diǎn) 添加圖標(biāo) 刪除圖標(biāo)可以添加或刪除該地址對(duì)圖圖3-17表3-11點(diǎn) 添加圖標(biāo) 刪除圖標(biāo)可以添加或刪除該地址對(duì)訪問方式：選擇【基本】=>【網(wǎng)絡(luò)管理】=>【網(wǎng)絡(luò)對(duì)象】=>【服務(wù)】=>【預(yù)定義服務(wù)對(duì)象】，如圖3-18訪問方式：選擇【基本】=>【網(wǎng)絡(luò)管理】=>【網(wǎng)絡(luò)對(duì)象】=>【服務(wù)】=>【自定義服務(wù)對(duì)象】，如圖3-19表3-12 點(diǎn) 添加圖標(biāo) 刪除圖標(biāo)可以添加或刪除該自定義服務(wù)對(duì)點(diǎn) 按鍵（除第一條外輸入自定義服務(wù)對(duì)象的描述（可選圖3-20圖3-

表3-13網(wǎng)關(guān)（下一跳點(diǎn) 復(fù)制圖標(biāo) 刪除圖標(biāo)可以復(fù)制或刪除該靜態(tài)路IPFWIP圖3-22圖3-

BGP圖3-24BGP表3-14BGP配置鄰居IP分別點(diǎn)擊復(fù)制圖標(biāo) 刪除圖標(biāo)、插入可以復(fù)制、刪除、插入條BGPAS圖3-25BGP表3-15BGP配置設(shè)備的ID圖3-26BGP表3-16BGP顯示鄰居的IPBGPBGP圖3-27RIP表3-17RIP顯示接口是否啟動(dòng)RIP顯示接口的RIP顯示接口RIPRIPRIP配置工作模式為活躍（默認(rèn)圖3-28RIP表3-18RIP 顯示RIP設(shè)置路由優(yōu)先級(jí)（設(shè)置更新定時(shí)器（設(shè)置路由老化定時(shí)器（設(shè)置垃圾回收定時(shí)器（圖3-29OSPF圖3-30表3-19OSPF顯示區(qū)域的ID點(diǎn) 刪除圖標(biāo)可以刪除該區(qū)表3-20OSPF顯示接口發(fā)送Hello顯示接口未收到Hello報(bào)文的Dead顯示接口OSPFDeadcost值、dr圖3-31表3- ID（IP值NBMA如3-32所示。圖3-32OSPF表3-22OSPF訪問方式：選擇【基本】=>【網(wǎng)絡(luò)管理】=>【IPv4路由】=>【ospf協(xié)議】=>【顯示ospf鄰居信息】，如3-33所示。圖3-

表3-23顯示鄰居IPDead顯示鄰居關(guān)系的Deadipv4地址空間不足的問題；除此之外，ipv6還提高了網(wǎng)絡(luò)的整體吞吐量，改善了服務(wù)質(zhì)量，圖3-34IPv6配置IPv6靜態(tài)路由列表的詳細(xì)說明，如3-24表3-24IPv6網(wǎng)關(guān)（下一跳點(diǎn) 復(fù)制圖標(biāo) 刪除圖標(biāo)可以復(fù)制或刪除該靜態(tài)路IPv6IPFWIP圖3-35IPv6圖3-36PIM/IGMP表3-25PIM/IGMP顯示接口是否啟動(dòng)RIP圖3-37PIM/IGMP表3- 啟動(dòng)/BSRBSR圖圖3-38表3-27指定TOS點(diǎn) 復(fù)制圖標(biāo) 刪除圖標(biāo)可以復(fù)制或刪除該靜態(tài)路圖圖3-39ARP表3-28ARPARP表項(xiàng)中的IP圖圖3-40ARP表3-29ARPARP表項(xiàng)中的IP圖圖3-41ARP表3-30ARP圖圖3-42DNSDHCPIP地址。圖圖3-43DHCP表3-31DHCP起始IP指定可分配IP結(jié)束IP指定可分配IP指定可分配IP租約（分指定所分配IP 表3-32DHCP指定需要靜態(tài)獲取IP指定需要靜態(tài)獲取IPMAC給以上指定的主機(jī)分配固定的IP IPIPMACIPIP圖圖3-44DHCP表3-33DHCP指定需要自動(dòng)獲取IPDHCP服務(wù)的IP點(diǎn) 刪除圖標(biāo)，可以刪除當(dāng)前地址池DHCP圖圖3-45DHCP表3-34DHCP所分配主機(jī)的主機(jī)IP所分配主機(jī)的IP圖圖3-46選擇無線模式（圖圖3-47IPPINGPING圖3-48PINGIP圖圖3-49TracerouteTraceroute圖3-50TracerouteDPtechFW1000DPtechFW1000第4圖4-

IPIP、發(fā)起方源MACMAC、服務(wù)，動(dòng)作等元素或它們的組合來確定是否允許該數(shù)據(jù)包通過。圖圖4-2表4-1指定報(bào)文的源IP發(fā)起方目的指定報(bào)文的目的IP發(fā)起方目的 點(diǎn)擊插入圖標(biāo)，可以在當(dāng)前規(guī)則前面插入一條新規(guī)則圖4-3表4-2每IP選擇在業(yè)務(wù)應(yīng)用防火墻中配置的網(wǎng)絡(luò)應(yīng)用每IPURL點(diǎn) 拷貝圖IPIPIP地址空間枯竭的速度。圖4-4NAT表4-3NAT內(nèi)網(wǎng)IP地址/NAT策略相對(duì)應(yīng)的內(nèi)網(wǎng)IP公網(wǎng)IP地址（池NAT轉(zhuǎn)換后的公網(wǎng)IP地址（池NAT策略的目的IP的包含/點(diǎn) 復(fù)制圖標(biāo) 點(diǎn) 按鍵（除第一條外NATIP地址（池圖4-5表4-4NAT點(diǎn) 復(fù)制圖標(biāo) 點(diǎn) 按鍵（除第一條外圖4-6表4-5NAT點(diǎn) 復(fù)制圖標(biāo) 點(diǎn) 按鍵（除第一條外NATNATNAT圖圖4-

表4-6點(diǎn) 復(fù)制圖標(biāo) 刪除圖標(biāo)可以復(fù)制或刪除該條地址點(diǎn) 按鍵（除第一條外ID圖圖4-8表4-7時(shí)間間隔（每秒圖圖4-

表4-8顯示攻擊報(bào)文的源IP顯示攻擊報(bào)文的目的IPCSVSYNFloodSYNFloodSYNFlood圖4-10SYNFlood表4-9SYNFlood被保護(hù)的目標(biāo)IP地址/設(shè)置被保護(hù)的目標(biāo)IP地址或多個(gè)IPSYNFloodIPSYNFloodICMPFloodICMPFloodICMPFlood圖4-11ICMPFloodICMPFlood防護(hù)的詳細(xì)說明如4-10表4-10ICMPFlood被保護(hù)的目標(biāo)IP地址/設(shè)置被保護(hù)的目標(biāo)IP地址或多個(gè)IPICMPFloodIPICMPFloodUDPFloodUDPFloodUDPFlood圖4-12UDPFlood表4-11UDPFlood被保護(hù)的目標(biāo)IP地址/設(shè)置被保護(hù)的目標(biāo)IP地址或多個(gè)IPUDPFloodIPUDPFlood

表4-12每IP設(shè)置每個(gè)IP（/秒限速/IP設(shè)置限速/圖圖4-14DDoS表4-13DDoS顯示攻擊報(bào)文的源IP顯示攻擊報(bào)文的目的IPCSV圖圖4-

表4-14指定拉入黑名單的IP點(diǎn) 復(fù)制圖標(biāo)可以復(fù)制該條記IP

表4-15顯示拉入黑名單的IP

表4-16顯示黑名單中的IPCSVARP欺騙的一種方式。圖4-18MAC/IP表4-17MAC/IP指定被綁定的IP點(diǎn) 復(fù)制圖標(biāo) 刪除圖標(biāo)可以復(fù)制或刪除該條綁定記IP地址和MACMAC/IPCSV文件，點(diǎn)擊表4-18交換機(jī)IP指定交換機(jī)的IPSNMPRead點(diǎn) 復(fù)制圖標(biāo) 刪除圖標(biāo)可以復(fù)制或刪除該條綁定記IP圖4-19表4-19FW自動(dòng)學(xué)習(xí)到的IP顯示當(dāng)前IPMAC地址的綁定狀態(tài)（3種：未綁定，已綁IPMACIP地址和MAC圖4-20MAC表4-20MAC點(diǎn) 復(fù)制圖標(biāo) 刪除圖標(biāo)可以復(fù)制或刪除該條綁定記MACMACMAC/IPCSV文件，點(diǎn)擊圖4-21IP表4-21IP手動(dòng)添加IP點(diǎn) 復(fù)制圖標(biāo) 刪除圖標(biāo)可以復(fù)制或刪除該條綁定記IPMAC/IPCSV文件，點(diǎn)擊圖4-22MAC/IP表4-22MAC/IP顯示不匹配的IPCSV圖圖4-

表4-23圖圖4-

DPtechFW1000DPtechFW1000QoS（QualityofService）服務(wù)質(zhì)量，是網(wǎng)絡(luò)的一種安全機(jī)制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一E-mail設(shè)置等。但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí)，QoS能確保重要業(yè)務(wù)圖圖4-

表4-24圖圖4-26ARP表4-25ARP開始IP設(shè)置掃描網(wǎng)段的起始IP結(jié)束IP設(shè)置掃描網(wǎng)段的結(jié)束IPARP表項(xiàng)中的IPVLAN第5

圖5-1圖5-

CSV格式保存到本地。表表5-1顯示最近的系統(tǒng)日志的嚴(yán)重程度，包含以下幾種（嚴(yán)重程度由高到低排列10秒，30秒，60秒進(jìn)行刷新）；同的條件查詢系統(tǒng)日志的功能，如5-3所示。圖5-3CSV說明：表表5-2圖圖5-

選擇需要備份的系統(tǒng)日志文件，單擊表表5-3顯示系統(tǒng)備份和刪除的按圖圖5-

表表5-4遠(yuǎn)程日志主機(jī)IP二周、三周、30天或者自定義，選擇自定義時(shí)可以手動(dòng)設(shè)置保存天數(shù)圖5-

CSV格式保存到本地。表表5-5 Telnet：表示從遠(yuǎn)程客戶端使用Telnet該操作發(fā)生的IP說明：10秒，30秒，60秒進(jìn)行刷新）；同的條件查詢操作日志的功能，如5-7所示。圖5-7CSV說明：表表5-6根據(jù)不同IP圖圖5-8選擇需要備份的操作日志文件，單擊表表5-7顯示系統(tǒng)備份和刪除的按圖圖5-

表表5-8遠(yuǎn)程日志主機(jī)IP二周、三周、30天或者自定義，選擇自定義時(shí)可以手動(dòng)設(shè)置保存天數(shù)圖圖5-

表5-9二周、三周、30天或者自定義，選擇自定義時(shí)可以手動(dòng)設(shè)置保存天數(shù) 審計(jì)日志可以在web遠(yuǎn)程日志主機(jī)IP服務(wù)端口設(shè)置將Nat遠(yuǎn)程日志主機(jī)IP服務(wù)端口郵件服務(wù)器IP設(shè)置郵件服務(wù)器的IPDPtechFW1000DPtechFW1000第6圖圖6-

表6-1設(shè)置虛擬服務(wù)器的IP圖圖6-

表6-2設(shè)置真實(shí)服務(wù)器的IP圖圖6-

表6-3第7HTTP服務(wù)、FTP服務(wù)、E-Mail服務(wù)等，對(duì)IP圖圖7-

7-2所示。圖7-

表7-1圖7-3表7-2圖7-4IP表7-3IP圖7-5IP表7-4IP!!IP限速，對(duì)符合規(guī)則的單個(gè)用戶的帶寬進(jìn)行獨(dú)立控制訪問方式：選擇【業(yè)務(wù)】=>【應(yīng)用防火墻】=>【網(wǎng)絡(luò)應(yīng)用帶寬限速】=>【網(wǎng)絡(luò)應(yīng)用組管理】，如圖7-

點(diǎn) 添加網(wǎng)絡(luò)應(yīng)用點(diǎn) 刪除網(wǎng)絡(luò)應(yīng)用或者應(yīng)用圖圖7-

圖7-824點(diǎn)擊頁面右上方 按點(diǎn) 按鈕，輸入名稱：研發(fā)IP地址范圍：-55，掩碼：24IP：，點(diǎn)擊右上方確認(rèn)按IPIP設(shè)置過濾參數(shù)，服務(wù)類型：“Web訪問方式：選擇【業(yè)務(wù)】=>【應(yīng)用防火墻】=>【網(wǎng)絡(luò)應(yīng)用訪問控制】，如7-9所示。圖7-

圖圖7-10表7-5黑/設(shè)置網(wǎng)絡(luò)應(yīng)用組，黑/!!訪問方式：選擇【業(yè)務(wù)】=>【應(yīng)用防火墻】=>【網(wǎng)絡(luò)應(yīng)用訪問控制】=>【網(wǎng)絡(luò)應(yīng)用組管理】，如圖7-11點(diǎn) 添加網(wǎng)絡(luò)應(yīng)用點(diǎn) 刪除網(wǎng)絡(luò)應(yīng)用或者應(yīng)用 圖圖7-12FW設(shè)備上配置網(wǎng)絡(luò)應(yīng)用訪問控制，對(duì)公司市場部的用戶（IP-圖7-

點(diǎn)擊頁面右上方 按IPHTTP的請(qǐng)求報(bào)文進(jìn)行過濾。URLURL過濾規(guī)則數(shù)據(jù)庫，用URLURL過濾。圖圖7- URL過濾策圖圖7-15URL表7-6URLURL的過濾參數(shù)，可在【應(yīng)用防火墻】＝>【URL過濾】＝>URL分類】1-16黑/URLURLURL!!URL圖7-16URL表7-7URL 圖圖7-17URL表7-8URLURLIP地址：表示根據(jù)IP黑/URLURLURLURL訪問方式：選擇【業(yè)務(wù)】=>【應(yīng)用防火墻】=>【URL過濾策略】=>【URL過濾推送配置】，如圖7-18URL!!FWURL過濾策略，組網(wǎng)配置工作模式為三層接口，對(duì)公司市場部的用戶（IP-0，IP地址除外），研發(fā)部的用戶(IP網(wǎng)段為/24，IPsports圖7-19URL24點(diǎn)擊頁面右上方 按點(diǎn) 按鈕，輸入名稱：研發(fā)IP地址范圍：-55，掩碼：24IP：，點(diǎn)擊右上方確認(rèn)按,URL點(diǎn)擊確認(rèn)按鈕，，URLIP!!DPtechFW1000DPtechFW1000第8VPN（VirtualPrivateNetwork）虛擬專用網(wǎng)絡(luò)模塊，被定義為通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建GRE、數(shù)字證書等功能，為企業(yè)及政府用戶提供安全高效的數(shù)據(jù)保護(hù)。VPN模塊提供的功能包括：圖8-1VPNIPSecIPsec（IPsecurity，IP安全性）IETFIP數(shù)據(jù)報(bào)提供了高質(zhì)量的、IPsecAH（AuthenticationHeader，認(rèn)證頭）ESP（EncapsulatingSecurityPayload，封裝安全載IPsecIKE（InternetKeyExchange，Internet密鑰交換協(xié)議）IPsec提供自動(dòng)協(xié)商交換密鑰、建IPsec的使用和管理。AH是報(bào)文頭驗(yàn)證協(xié)議，主要提供的功能有數(shù)據(jù)源驗(yàn)證、數(shù)據(jù)完整性校驗(yàn)和防報(bào)文重放；然而，AHIP報(bào)文的加密功能。圖8-2IPSecVPN表8-1IPSecVPN本端IPIPSec規(guī)則的本端設(shè)置的IP對(duì)端IPIPSec規(guī)則的對(duì)端設(shè)置的IP包括自動(dòng)獲取本段：主機(jī)名或IP地址、主機(jī)名、IP地址、本端證書識(shí)別名稱四種ID獲取方式包括自動(dòng)獲取對(duì)段：主機(jī)名或IP地址、主機(jī)名、IP地址、本端證書識(shí)別名稱四種ID獲取方式 DPDDPD報(bào)文發(fā)送間隔報(bào)文發(fā)送時(shí)間間隔及超時(shí)時(shí)間設(shè)置、IKESA和IPSecSA重協(xié)商時(shí)間選擇、認(rèn)證和加密算法設(shè)置、PFSPFS設(shè)置等新建和刪除IPSecIPIP IPSecIKESAIPSecSA連接狀態(tài)、剩余時(shí)間及生效提議的查詢功能。訪問方式：選擇【業(yè)務(wù)】=>【VPN】=>【IPSec】=>【IPSec連接顯示】，如8-3所示。圖8-3IPSec表8-2IPSec本端IPIPSec規(guī)則的本端設(shè)置的IP對(duì)端IPIPSec規(guī)則的對(duì)端設(shè)置的IPIKESAIKESAIPSecSAIPSecSAIPIPL2TPL2TP使用單一隧道，L2TP使用多隧道；L2TPPPTP不支持。圖圖8-4L2TP表8-3GREVPN配置的L2TP顯示用戶配置的L2TP隧道接口IP可選擇CHAPPAP包括L2TP新建和刪除L2TP 可以刪除該L2TP規(guī)則 可以拷貝新的L2TP規(guī)則GREGREGRE（GenericRoutingEncapsulation，通用路由封裝）協(xié)議是對(duì)某些網(wǎng)絡(luò)層協(xié)議（IPIPX）的數(shù)（如IPGRE是VP（VirtualPrivateNetwork）Tunnel（隧道）的技術(shù)。Tunnel是一個(gè)虛Tunnel的兩端分別對(duì)數(shù)據(jù)報(bào)進(jìn)行封裝及解封裝。圖8-5GREVPN表8-4GREVPNGRE隧道接口編號(hào)(1-GRE隧道接口IP隧道接口源接口顯示隧道接口源接口/IP、可選擇隧道接口或者相應(yīng)IP包括MTU發(fā)現(xiàn)、Checksum IPSecVPNGREIPIPMTU發(fā)現(xiàn)、Checksum點(diǎn)擊行為GREVPN規(guī)則后 可以刪除該GREVPN規(guī)則點(diǎn)擊行為GREVPN規(guī)則后 可以拷貝新的GREVPN規(guī)則SSLSSLVPNIPSecVPN一樣必須為每一臺(tái)客戶機(jī)安裝客戶端軟件。SSLVPN圖8-6SSLVPN表8-5SSLVPN配置最大用戶數(shù)（1-9999）和是否啟動(dòng)IP配置IP資源配置：資源組(存在IP資源后可點(diǎn)擊行為SSLVPN規(guī)則后 可以刪除該SSLVPN規(guī)則點(diǎn)擊行為SSLVPN規(guī)則后 可以拷貝新的SSLVPN規(guī)則數(shù)字證書是由權(quán)威機(jī)構(gòu)－－CA證書授權(quán)（CertificateAuthority）Internet上進(jìn)圖圖8-7表8-6URLCRLCRL證書申請(qǐng)與管理：CRLCRL信息（文件名、發(fā)布者等DPtechFW1000DPtechFW1000第9QQ（QQ登錄、QQGame、QQLive、QQ文本聊天）、MSN（MSN登錄、MSN語音聊天、MSNMSN）、雅虎通（登陸、登出發(fā)消息，收消息多人聊天，接受多人聊天POP3）、HTTPFTP協(xié)議的審計(jì)。審計(jì)分析模塊提供的功能包括：圖9-

小時(shí)、30分鐘，15分鐘圖圖9