返回
网络安全与防护全套配套课件迟恩宇实验12-UTM流日志配置实验.doc

网络安全与防护全套配套课件迟恩宇实验12-UTM流日志配置实验.doc

ID:51383980

大小:480.00 KB

页数:9页

时间:2020-03-23

网络安全与防护全套配套课件迟恩宇实验12-UTM流日志配置实验.doc_第1页
网络安全与防护全套配套课件迟恩宇实验12-UTM流日志配置实验.doc_第2页
网络安全与防护全套配套课件迟恩宇实验12-UTM流日志配置实验.doc_第3页
网络安全与防护全套配套课件迟恩宇实验12-UTM流日志配置实验.doc_第4页
网络安全与防护全套配套课件迟恩宇实验12-UTM流日志配置实验.doc_第5页
资源描述:

《网络安全与防护全套配套课件迟恩宇实验12-UTM流日志配置实验.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国家高等职业教育网络技术专业教学资源库网络安全设备典型配置案例H3C统一威胁管理产品UTM防火墙实验12流日志配置实验实验12UTM流日志配置实验12-112.1实验内容与目标12-112.2实验组网图12-112.3实验设备与版本12-112.4实验过程12-2步骤一.接口配置12-2步骤二.NAT配置12-3步骤三.路由配置12-3步骤四.引流策略配置12-3步骤五.SNMP配置12-4步骤六.“应用安全策略”配置12-4步骤七.流日志配置12-4步骤八.SecCenterUTMManger

2、配置12-5步骤九.验证结果12-6附:配置注意事项12-7实验12UTM流日志配置实验实验12UTM流日志配置实验12.1实验内容与目标完成本实验,您应该能够:l掌握UTM流日志的配置方法12.2实验组网图图12-1UTM特性实验组网图组网要求说明:内部用户Client(4.1.1.2)连接在UTM的GE0/4接口上,通过UTM设备访问外部网络。UTM上配置流日志功能,发送到安装有UTMManager的远端集中网管192.168.96.15进行详细的分析和统计。12.3实验设备与版本主机:2台

3、线缆:若干UTM:H3CSecPathU200-S,Version5.20,ESS511412-7实验12UTM流日志配置实验12.1实验过程步骤一.接口配置在左侧导航栏中点击“设备管理>接口管理”,点击GE0/1栏中的按钮,进入“接口编辑”界面。按照下图设置接口GE0/1,然后点击<确定>按钮完成配置。点击左侧导航栏“设备管理>安全域”,点击Untrust栏中的按钮,进入“修改安全域”界面。按照下图将接口GE0/1加入Untrust域,点击<确定>按钮返回“安全域”界面。12-7实验12UTM

4、流日志配置实验配置接口GE0/4同样配置接口GE0/4的IP地址为4.1.1.1/24,加入到安全域Trust。在“设备管理>接口管理”中看到配置完成后的界面:步骤二.NAT配置为了使内部的主机能够通过UTM连接到外网,需在GE0/1接口上配置NAT策略,这里配置ACL3004,地址转换方式为“EasyIP”。点击“防火墙>ACL”,新建ID为3004的ACL,在其中添加规则,定义需要配置的流量。该例中允许源地址为4.1.1.0/24的报文通过。见下图:点击“防火墙>NAT>动态地址转换”,在“

5、地址转换关联”页签下点击<新建>,进行如下配置。步骤三.路由配置点击“网络管理>路由管理>静态路由”,配置静态默认路由,下一跳地址192.168.100.254为外网中的路由器与GE0/1在同一个网段的接口地址。步骤四.引流策略配置配置将流量引进I-ware平台,以进行深度分析的配置。将Trust和Untrust之间匹配ACL3000的流量都引到段0上。首先配置ACL,点击“防火墙>ACL”,新建ID为3000的ACL,在其中添加规则,定义需要配置的流量。如下图:12-7实验12UTM流日志配置

6、实验再点击“IPS

7、AV

8、应用控制>高级设置”,新建引流策略,将ACL3000的流量引到段0上。步骤五.SNMP配置[U200S]snmp-agent[U200S]snmp-agentsys-infoversionall[U200S]snmp-agentcommunityreadpublic[U200S]snmp-agentcommunitywriteprivate步骤六.“应用安全策略”配置点击导航栏“IPS

9、AV

10、应用控制>高级设置”,点击“应用安全策略”,进入深度检测页面。步骤七.流日志配

11、置(1)配置通讯参数在导航栏选择“日志管理>流日志>通讯配置”,进入通讯参数的配置页面,如下图,可以设置远端网管IP地址,端口号和发送速率。12-7实验12UTM流日志配置实验(2)流日志配置在导航栏中选择“日志管理>流日志>流日志配置”,进入流日志的配置页面,如下图。选择复选框后,点击<确定>,并点击<激活>,使配置生效。其中,链路使用日志记录对整个链路上各种服务的流量,用户使用日志按用户对各种服务的流量进行记录,会话使用日志按会话对指定服务的流量进行记录。一般开启链路使用日志和用户使用即可。

12、要实现“会话使用日志记录”功能还需要先在“带宽管理>服务管理”中将要统计的服务开启记录日志功能。步骤八.SecCenterUTMManger配置在SecCenter界面,选择“系统管理>设备管理>设备列表>添加设备”界面,“设备主机名或IP地址”为UTM对外的接口IP地址,如果UTM的系统时区为UTC,则“时间矫正”选择“以格林威治时钟处理”,输入设备标签,其他选项采用默认配置即可。12-7实验12UTM流日志配置实验步骤九.验证结果主机通过设备进行HTTP浏览,FTP下载等应用,查看SecCe

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。