ZXSEC US 管理员手册
中兴通讯股份有限公司
ZXSEC US 管理员手册
资料版本 产品版本
20080605-R1.0 V1.0
策 编 审 测 * *
划 著 核 试 *
中兴通讯学院
文档开发部
李林炅 刘为超 罗辉 管习辉 贺欢庆 李涛
*
中兴通讯股份有限公司 地址:深圳市高新技术产业园科技南路中兴通讯大厦 邮编:518057 技术支持网站: 客户支持中心热线: (0755)26770800 传真: (0755)26770801 E-mail:doc@zte * * * * 800-830-1118
声
明
本资料著作权属中兴通讯股份有限公司所有。未经著作权人书面许可,任何单位或 个人不得以任何方式摘录、复制或翻译。 侵权必究。
和 是中兴通讯股份有限公司的注册商标。中兴通讯产品的名称和标志是 中兴通讯的专有标志或注册商标。 在本手册中提及的其他产品或公司的名称可能是其各 自所有者的商标或商名。 在未经中兴通讯或第三方商标或商名所有者事先书面同意的情 况下,本手册不以任何方式授予阅读者任何使用本手册上出现的任何标记的许可或权 利。
本产品符合关于环境保护和人身安全方面的设计要求,产品的存放、使用和弃置应 遵照产品手册、相关合同或相关国法律、法规的要求进行。
由于产品和技术的不断更新、完善,本资料中的内容可能与实际产品不完全相符, 敬请谅解。如需查询产品的更新情况,请联系当地办事处。
若需了解最新的资料信息,请访问网站
意见反馈表
为提高中兴通讯用户资料的质量,更好地为您服务,希望您在百忙之中提出您的建议和意见, 并请传真至:0755-********,或邮寄至:深圳市高新技术产业园科技南路中兴通讯大厦中兴通讯学 院文档开发部收,邮编:518057,邮箱:doc@zte。对于有价值的建议和意见,我们将给予 奖励。
资料名称 产品版本 ZXSEC US 管理员手册 V1.0 资料版本 20080605-R1.0
您单位安装该设备的时间 为了能够及时与您联系,请填写以下有关您的信息 姓名 邮编 电话 好 总体满意 工作指导 您对本资料 的评价 查阅方便 内容正确 内容完整 结构合理 图表说明 通俗易懂 详细说明 内容结构 内容详细 您对本资料的 改进建议 内容深度 表达简洁 增加图形 增加实例 增加 FAQ 其 他 较好 单位名称 单位地址 E-mail 一般 较差 差
您对中兴通讯 用户资料的 其他建议
前
手册说明
言
本手册是 ZXSEC US 管理员手册 MR5 版本。
内容介绍
描述本书主要内容,介绍各章重点,指导使用者有针对性地使用本书。
章名 第1章 第2章 理器 系统概述 基于 web 的管 概要 ZXSEC US ASIC 加速多种威胁保护防火墙系统增强了网络 的安全性,,免了网络资源的误
用和滥用,帮助您更有效的使 , 避 用通讯资源的同时不会降低网络的性能。 本章介绍有关 ZXSEC US 设备用户友好基于 web 管理器管理 接口的功能。 连接到基于 web 的管理器可以查看 ZXSEC US 设备的当前系 第3章 系统状态 统状态。可以查看当前系统的状态信息包括序列号、运行时间、 您 US Service
TM
许可证信息、系统资源使用率、警报信息以及统
计表信息。 本章将对如何在 ZXSEC US 设备中配置并使用虚拟域, 使 第4章 系统虚拟域 ZXSEC US 设备能够作为多个虚拟设备进行操作,对多个网络 提供单独的防火墙与路由策略。 设置系统网络是指怎样将 ZXSEC US 设备配置到网络中作为 第5章 网络配置 防火墙设备生效。基本的网络设置包括配置 ZXSEC US 设备的 接口与您的网络连接,以及配置
ZXSEC US 的 DNS 设置。 更多 高级的配置包括在设备网络配置中添加 VLAN 子接口与区域。 第6章 第7章 第8章 置 第9章 系统维护 使用 DHCP 系统配置 系统管理员设 本章是关于如何配置 ZXSEC US LAN 接口的内容描述。 本章关于 ZXSEC US 设备几项非网络性功能配置的说明,如 HA(高可用性)、SNMP、替换信息、与 VDOM 操作。 本章是有关如何在 ZXSEC US 设备中设置管理员帐户的信 息。 本章是有关如何备份与恢复系统配置以及如何配置从 US SERVICE 中心获得自动更新的内容。 本章就如何定义静态路由以及创建路由策略内容进行了说 第10章 静态路由 明。设置 ZXSEC US 设备的路由是指设置提供给 ZXSEC US 设 备将数据包转发到一个特殊目的地的所需的信息。 第11章 第12章 动态路由 路由监控 本章就如何对路由流量配置动态路由协议通过大型或复杂的 网络的内容进行了阐述。 本章就如何截取路由监控表的内容进行描述。该列表是用于 显示 ZXSEC US 设备中路由表条目的。
章名 第13章 防火墙策略
概要 防火墙策略控制所有通过 ZXSEC US 设备的通信流量。添加 防火墙策略控制 ZXSEC US 接口、区域以及 VLAN 子接口之间 的连接与流量。 您可以根据需要添加、编辑以及删除防火墙地址。防火墙地 址将被添加到防火墙策略的源以及目标地址字段。 设置服务识别防火墙接收或拒绝的通信会话类型。您可以在 策略中添加任何预先定义的服务。 设置时间表控制激活与中止策略的时间。 本章节是有关 ZXSEC US 虚拟 IP 地址、 地址池以及配置在 IP 防火墙策略中配置使用等功能。 使用保户内容表对防火墙策略控制的流量应用不同的保护设
第14章 第15章 第16章 第17章 地址配置 第18章
防火墙地址 防火墙服务 防火墙时间表 防火墙虚拟 IP
保护内容表
置。 本章将对在 NAT/路由以及透明模式下怎样添加保护内容表 进
行描述。 本章是有关通过 web 管理器界面配置通道模式以及基于路由 (接口模式)互联网安全协议 VPN 选项的说明。 本章是有关通过 web 管理器界面配置通道模式以及基于路由 (接口模式)互联网安全协议 VPN 选项的说明。 本章是有关通过基于 Web 的管理器配置 VPN 菜单项下 SSL 功能的描述。 只有运行于 NAT/路由模式下的 ZXSEC US 设备支 持 SSL VPN 功能。 本章是有关通过基于 web 管理器如何操作并管理 X.509 安全 证书的内容。 本章就有关如何建立用户帐户、用户组以及外部验证服务器 内容进行了说明。通过定义认证用户(或称为用户组)可以控 制对网络资源的访问。 当您创建防火墙保护文件时,进入反病毒保护菜单访问反病 毒配置选项。 ZXSEC US 入侵防护系统 (IPS) 将特征与异常入侵防护结合, 降低了威胁的潜伏期,增强了设备的可靠性。创建防火墙保护 内容列表同时可以配置 IPS 选项。 本章围绕四个部分,web 过滤功能、web 过滤内容屏蔽、URL
第19章 第20章 第21章 置 第22章
VPN IPSEC
VPN PPTP VPN SSL 设
VPN 证书
第23章
设置用户
第24章 第25章 保护)
反病毒保护 IPS (入侵防护
第26章 第27章 第28章
Web 过滤 反垃圾邮件
过滤与 US Service web 过滤,相互补充提供对互联网用户最大 的控制与保护。 本章是有关如何配置内容保护列表项中垃圾邮件过滤功能。 IM/P2P&VoIP 菜单是有关即时通讯的用户管理工具以及网络 中使用 IM,P2P 以及 VoIP 功能的状态说明。IM,P2P 与 VoIP 必须在活动的内容保护列表中启动才能够生效。 本章是有关如何启动日志记录功能、查看日志文件以及通过 web 管理器查看报告的内容描述。
/P2P & VoIP
第29章
日志与报告
版本更新说明
产品版本 V1.0 资料版本 20080605-R1.0 资料编号 sjzl20081968 更新说明 手册第一次发行
正则匹配浮点数本书约定
介绍符号的约定、键盘操作约定、鼠标操作约定以及四类标志。 1. 符号约定 带尖括号“< >”表示键名、按钮名以及操作员从终端输入的信息;带方 括号 [ ] 表示人机界面、 “ ” 菜单条、 数据表和字段名等, 多级菜单用 “→” 隔开。如[文件→新建→文件夹]多级菜单表示[文件]菜单下的[新建] 子菜单下的[文件夹]菜单项。 2. 键盘操作约定
格式 加尖括号的字符 <键 1+键 2> <键 1,键 2> 意义 表示键名、按钮名。如<Enter>、<Tab>、<Backspace>、 <a>等分别表示回车、制表、退格、小写字母 a 表示在键盘上同时按下几个键。如<Ctrl+Alt+A>表示同时 按下“Ctrl”、“Alt”、“A”这三个键 表示先按第一键,释放,再按第二键。如<Alt,F>表示先 按<Alt>键,释放后,紧接着再按<F
>键
3. 鼠标操作约定
格式 单击 双击 右击 拖动 意义 快速按下并释放鼠标的左键 连续两次快速按下并释放鼠标的左键 快速按下并释放鼠标的右键 按住鼠标的左键不放,移动鼠标
4. 标志 本书采用四个醒目标志来表示在操作过程中应该特别注意的地方。
注意、 意的事项。
小心、
警告、
危险:提醒操作中应注
目
录
第 1 章 系统概述 ....................................................................................................................................... 1-1 1.1 概述 ................................................................................................................................................. 1-1 1.2 该版本中的更新内容 .
.................................................................................................................... 1-2 1.3 关于ZXSEC US病毒防火墙 .......................................................................................................... 1-3 1.4 关于本手册 ..................................................................................................................................... 1-7 1.5 客户服务与技术支持 ................................................................................................................... 1-11 第 2 章 基于web的管理器......................................................................................................................... 2-1 2.1 概述 ................................................................................................................................................. 2-1 2.2 按钮栏功能 ..................................................................................................................................... 2-3 2.2.1 备份ZXSEC US设备配置 .................................................................................................... 2-3 2.3 基于web管理器的页面 .................................................................................................................. 2-4 2.3.1 基于web的管理器界面图..................................................................................................... 2-4 2.3.2 基于web管理器的菜单......................................................................................................... 2-5 2.3.3 在基于web的管理器菜单的列表项中添加过滤器............................................................. 2-6 第 3 章 系统状态 ....................................................................................................................................... 3-1 3.1 概述 ................................................................................................................................................. 3-1 3.2 系统状态 ..............................................................................................................
........................... 3-1 3.3 更改系统信息 ................................................................................................................................
. 3-2 3.4 更改ZXSEC US设备固件 ............................................................................................................ 3-13 3.5 查看设备运行记录 ....................................................................................................................... 3-16 3.6 手工更新US Service定义 ............................................................................................................. 3-17 3.7 查看统计表 ................................................................................................................................... 3-18 第 4 章 系统虚拟域 ................................................................................................................................... 4-1 4.1 概述 ................................................................................................................................................. 4-1 4.2 虚拟域 ............................................................................................................................................. 4-1 4.3 启动虚拟域 ..................................................................................................................................... 4-5
-i-
4.4 配置VDOM与全局配置................................................................................................................. 4-6 第 5 章 网络配置 ....................................................................................................................................... 5-1 5.1 概述................................................................................................................................................. 5-1 5.2 配置冗余接口............................................................................................................................... 5-10 5.2.1 配置接口应用DHCP .......................................................................................................... 5-12 5.3 配置接口应用 5-13 5.3.1 配置接口支持动态DNS服务 ............................................................................................. 5-15 5.3.2 配置虚拟IPSec接口.................................................
........................................................... 5-16 5.3.3 只能使用CLI配置的接口 .................................................................................................. 5-18 5.3.4 区域..................................................................................................................................... 5-23 5.4 DNS服务器......................................................
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论