迈普MPSec VPN配置手册上

更新时间：2024-06-03 11:20:02 阅读量：综合文库文档下载

说明：文章内容仅供预览，部分内容可能不全。下载后的文档，内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的，是否完整无缺。

迈普mpsec isg1000推荐度：
相关推荐

VPN配置手册

本手册著作权属迈普通信技术股份有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划：研究院资料服务处 * * *

迈普通信技术股份有限公司

地址：成都市高新区九兴大道16号迈普大厦技术支持热线：400-886-8669 传真：（+8628）85148948 E-mail：support@mail.maipu.com 网址：http://www.maipu.com 邮编：610041 * * *

版本：2011年07月第01版

编号：MP/DC-RD-CPSJ-114-N2011-0009

前言

用户指南

本手册主要讲述MPSec VPN安全网关设备各功能模块的配置方法，以及示例希望本手册能对您的工作有所帮助！

读者对象

网络工程师技术推广人员网络管理人员

适用范围

适用于MPSec VPN3005S、MPSec VPN3010S、MPSec VPN3030S、MPSec VPN3030E4个型号

本书约定

命令行关键字用加粗表示；命令行参数用斜体表示。

大括号“{ }”表示括号中的选项是必选的；中括号“[ ]”表示括号中的选项是可选的；尖括号“<>”表示括号中的信息不被显示出来；方括号“【】”表示括号中的内容需要用户注意；竖线“|”用于分隔若干选项，表示二选一或多选一；

正斜线“/”用于分隔若干选项，表示被分隔的各选项是可以被同时选中的；

“? 注意”表示需要读者注意的事项，是配置系统的关键之处，希望用户能认真阅读。

“? 注”表示对前面内容的注解； “? 图解”表示对图例的文字解释。

声明

由于产品版本升级或其它原因，本手册内容会不定期进行更新。除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

第1章网络接口 .............................................................................................................................. 15

2.1

网络接口简介 ......................................................................................................................................... 15 2.1.1 2.1.2 2.1.3 2.1.4 2.1.5 2.1.6 2.2

理解网络接口 ................................................................................................................................. 15 理解网桥 ......................................................................................................................................... 15 理解ADSL拨号 ............................................................................................................................. 15 理解PPPoE ..................................................................................................................................... 15 理解DHCP ...................................................................................................................................... 16 网络接口配置的其他注意事项 ..................................................................................................... 16

网络接口配置 ......................................................................................................................................... 16 2.2.1 2.2.2 2.2.3 2.2.4

配置静态IP地址 ............................................................................................................................ 17 配置DHCP自动获取IP地址 ....................................................................................................... 21 配置ADSL拨号方式 ..................................................................................................................... 22 配置网桥方式 ................................................................................................................................. 23

2.3 网络接口配置显示 ................................................................................................................................. 27 2.3.1 2.3.2 2.3.3

显示DHCP获取后的地址信息 ..................................................................................................... 27 显示ADSL拨号后获取的地址信息 ............................................................................................. 28 显示加入网桥后的接口信息 ......................................................................................................... 28

2.4 网络接口应用实例 ................................................................................................................................. 28 2.4.1 2.4.2

应用环境 ......................................................................................................................................... 28 相关配置 ......................................................................................................................................... 28

第2章 VLAN TRUNK接口配置 .................................................................................................. 31

2.1

VLAN TRUNK接口简介 ....................................................................................................................... 31 2.1.1 2.1.2 2.2

理解VLAN TRUNK接口 .............................................................................................................. 31 VLAN TRUNK接口配置的其他注意事项 ................................................................................... 32

VLAN TRUNK接口配置 ....................................................................................................................... 32

2.2.1 2.3

配置VLAN TRUNK接口 .............................................................................................................. 32

VLAN TRUNK接口配置显示 ............................................................................................................... 33 2.3.1

显示VLAN TRUNK接口信息 ...................................................................................................... 33

2.4 VLAN TRUNK接口应用实例 ............................................................................................................... 34 2.4.1 2.4.2

应用环境 ......................................................................................................................................... 34 相关配置 ......................................................................................................................................... 34

第3章路由功能配置 ...................................................................................................................... 37

3.1

路由功能简介 ......................................................................................................................................... 37 3.1.1 理解策略路由功能 ........................................................................................................................... 37 3.1.2 3.1.3 3.1.4 3.1.5 3.1.6 3.2

理解静态路由功能 ......................................................................................................................... 37 理解RIP动态路由功能 ................................................................................................................. 37 理解OSPF动态路由功能 .............................................................................................................. 37 理解多播路由功能 ......................................................................................................................... 38 路由功能配置的其他注意事项 ..................................................................................................... 38

路由功能配置 ......................................................................................................................................... 38 3.2.2 3.2.3 3.2.4 3.2.5 3.2.6 3.2.7

配置策略路由功能 ......................................................................................................................... 38 配置静态路由功能 ......................................................................................................................... 39 配置RIP动态路由功能 ................................................................................................................. 41 配置OSPF动态路由功能 .............................................................................................................. 48 配置MROUTE多播路由功能 ....................................................................................................... 55 配置PIM多播路由功能 ................................................................................................................ 58

3.3 路由功能配置显示 ................................................................................................................................. 61 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6

显示策略路由信息 ......................................................................................................................... 61 显示静态路由信息 ......................................................................................................................... 62 显示RIP动态路由信息 ................................................................................................................. 62 显示OSPF动态路由信息 .............................................................................................................. 63 显示MROUTE多播路由信息 ....................................................................................................... 64

3.3.7 3.4

显示PIM多播路由信息 ................................................................................................................ 65

路由功能应用实例 ................................................................................................................................. 66 3.4.2 3.4.3

应用环境 ......................................................................................................................................... 66 相关配置 ......................................................................................................................................... 66

第四章链路保障配置 ...................................................................................................................... 73

4.1

链路保障功能简介 ................................................................................................................................. 73 4.1.1 4.1.2 4.2

理解链路保障功能 ......................................................................................................................... 73 链路保障配置的其他注意事项 ..................................................................................................... 73

链路保障配置 ......................................................................................................................................... 73 4.2.1

配置链路保障 ................................................................................................................................. 73

4.3 链路保障配置显示 ................................................................................................................................. 74 4.3.1

显示链路保障 ................................................................................................................................. 74

4.4 链路保障应用实例 ................................................................................................................................. 75 4.4.1 4.4.2

应用环境 ......................................................................................................................................... 75 相关配置 ......................................................................................................................................... 76

第五章 IP MAC绑定配置 .............................................................................................................. 77

5.1

IP MAC绑定功能简介 ........................................................................................................................... 77 5.1.1 5.1.2 5.2

理解IP MAC绑定功能 .................................................................................................................. 77 IP MAC绑定配置的其他注意事项 ............................................................................................... 77

IP MAC绑定配置 ................................................................................................................................... 77 5.2.1

配置IP MAC绑定 .......................................................................................................................... 77

5.3 IP MAC绑定配置显示 ........................................................................................................................... 80 5.3.1

显示IP MAC绑定列表 .................................................................................................................. 80

5.4 IP MAC绑定应用实例 ........................................................................................................................... 80 5.4.1 5.4.2

应用环境 ......................................................................................................................................... 80 相关配置 ......................................................................................................................................... 81

第六章局域网安全功能配置 ......................................................................................................... 84

6.1

局域网安全功能简介 ............................................................................................................................. 84 6.1.1 6.1.2 6.1.3 6.1.4 6.1.5 6.2

理解ARP......................................................................................................................................... 84 理解ARP欺骗攻击 ........................................................................................................................ 84 理解网络嗅探 ................................................................................................................................. 85 理解网关MAC地址绑定 .............................................................................................................. 85 局域网安全功能配置的其他注意事项.......................................................................................... 85

局域网安全功能的配置 ......................................................................................................................... 85 6.2.1 6.2.2 6.2.3 6.2.4

配置ARP管理 ................................................................................................................................ 85 配置ARP欺骗扫描 ........................................................................................................................ 87 配置网络嗅探扫描 ......................................................................................................................... 88 配置网关MAC地址绑定 .............................................................................................................. 88

6.3 局域网安全功能配置显示 ..................................................................................................................... 90 6.3.1 6.3.2 6.3.3 6.3.4

显示ARP管理列表 ........................................................................................................................ 90 显示ARP欺骗扫描结果 ................................................................................................................ 90 显示网络嗅探扫描结果 ................................................................................................................. 91 显示网关MAC地址绑定列表 ...................................................................................................... 92

第七章 DNS功能配置 ..................................................................................................................... 93

7.1

DNS功能简介 ........................................................................................................................................ 93 7.1.1 7.1.2 7.2

理解DNS功能 ............................................................................................................................... 93 DNS功能配置的其他注意事项..................................................................................................... 94

DNS配置 ................................................................................................................................................ 94 7.2.1

配置DNS ........................................................................................................................................ 94

7.3 DNS配置显示 ........................................................................................................................................ 96 7.3.1

显示DNS配置信息 ....................................................................................................................... 96

7.4 DNS应用实例 ........................................................................................................................................ 96

7.4.1 7.4.2

应用环境 ......................................................................................................................................... 96 相关配置 ......................................................................................................................................... 97

第八章 DDNS功能配置 .................................................................................................................. 98

8.1

DDNS功能简介 ..................................................................................................................................... 98 8.1.1 8.1.2 8.2

理解DDNS功能 ............................................................................................................................ 98 DDNS功能配置的其他注意事项 .................................................................................................. 99

DDNS功能配置 ..................................................................................................................................... 99 8.2.1

配置DDNS ..................................................................................................................................... 99

8.3 DDNS配置显示 ................................................................................................................................... 101 8.3.1

显示DDNS配置信息................................................................................................................... 101

8.4 DDNS应用实例 ................................................................................................................................... 102 8.4.1 8.4.2

应用环境 ....................................................................................................................................... 102 相关配置 ....................................................................................................................................... 102

第九章拨号服务器配置................................................................................................................ 106

9.1

拨号服务器功能简介 ........................................................................................................................... 106 9.1.1 9.1.2 9.2

理解拨号服务器功能 ................................................................................................................... 106 拨号服务器配置的其他注意事项 ............................................................................................... 106

拨号服务器配置 ................................................................................................................................... 106 9.2.1

配置拨号服务器 ........................................................................................................................... 106

9.3 拨号服务器配置显示 ........................................................................................................................... 107 9.3.1

显示拨号服务器配置信息 ........................................................................................................... 107

9.4 拨号服务器应用实例 ........................................................................................................................... 108 9.4.1 9.4.2

应用环境 ....................................................................................................................................... 108 相关配置 ....................................................................................................................................... 109

第十章 DHCP服务器配置 ........................................................................................................... 111

10.1 DHCP服务器功能简介 ......................................................................................................................... 111 10.1.1 10.1.2

理解DHCP服务器功能 ............................................................................................................ 111 DHCP服务器配置的其他注意事项 ......................................................................................... 111

10.2 DHCP服务器配置 ................................................................................................................................. 111 10.2.1

配置DHCP服务器 .................................................................................................................... 111

10.3 DHCP服务器配置显示 .........................................................................................................................112 10.3.1

显示DHCP服务器配置信息 ....................................................................................................112

10.4 DHCP服务器应用实例 .........................................................................................................................113 10.4.1 10.4.2

应用环境 ....................................................................................................................................113 相关配置 ....................................................................................................................................113

第十一章 VRRP功能配置 ......................................................................................................... 115

10.1 VRRP功能简介 .....................................................................................................................................115 10.1.1 10.1.2

理解VRRP功能 ........................................................................................................................115 VRRP功能配置的其他注意事项 .............................................................................................116

10.2 VRRP配置 .............................................................................................................................................116 10.2.1 10.2.2

配置VRRP网关备份 ................................................................................................................116 配置VRRP网关均衡 ................................................................................. 错误！未定义书签。

10.3 VRRP配置显示 ...................................................................................................... 错误！未定义书签。 10.3.1

显示VRRP的配置信息 ............................................................................. 错误！未定义书签。

10.4 VRRP应用实例 ...................................................................................................... 错误！未定义书签。 10.4.1 10.4.2

应用环境 ..................................................................................................... 错误！未定义书签。相关配置 ..................................................................................................... 错误！未定义书签。

第十二章带宽管理配置 ................................................................................. 错误！未定义书签。

12.1 带宽管理功能简介 ................................................................................................. 错误！未定义书签。 12.1.1 理解带宽管理功能 ........................................................................................... 错误！未定义书签。 12.1.2

带宽管理功能配置的其他注意事项.......................................................... 错误！未定义书签。

12.2 带宽管理配置 ......................................................................................................... 错误！未定义书签。 12.2.1 配置带宽管理 ................................................................................................... 错误！未定义书签。 12.3 带宽管理配置显示 ................................................................................................. 错误！未定义书签。 12.3.1 显示带宽管理配置 ........................................................................................... 错误！未定义书签。 12.4 带宽管理应用实例 ................................................................................................. 错误！未定义书签。 12.4.1 应用环境 ........................................................................................................... 错误！未定义书签。 12.4.2

相关配置 ..................................................................................................... 错误！未定义书签。

第十三章PKI配置 ............................................................................................ 错误！未定义书签。

13.1 PKI简介 .................................................................................................................. 错误！未定义书签。 13.1.1 13.1.2

理解PKI ...................................................................................................... 错误！未定义书签。 PKI配置的其他注意事项 .......................................................................... 错误！未定义书签。

13.2 PKI配置 .................................................................................................................. 错误！未定义书签。 13.2.1 13.2.2 13.2.3 13.2.4

配置证书管理 ............................................................................................. 错误！未定义书签。配置生成设备证书 ..................................................................................... 错误！未定义书签。配置生成证书请求 ..................................................................................... 错误！未定义书签。配置CA操作 .............................................................................................. 错误！未定义书签。

13.3 PKI配置显示 .......................................................................................................... 错误！未定义书签。 13.3.1 13.3.2 13.3.3

显示设备证书信息 ..................................................................................... 错误！未定义书签。显示设备CA根信息 .................................................................................. 错误！未定义书签。显示证书吊销列表信息 ............................................................................. 错误！未定义书签。

13.4 PKI应用实例 .......................................................................................................... 错误！未定义书签。 13.4.1 13.4.2 13.4.3 13.4.4 13.4.5

应用环境 ..................................................................................................... 错误！未定义书签。证书管理相关配置 ..................................................................................... 错误！未定义书签。生成设备证书相关配置 ............................................................................. 错误！未定义书签。生成/导出证书请求相关配置 .................................................................... 错误！未定义书签。 CA操作相关配置 ....................................................................................... 错误！未定义书签。

第十四章系统工具配置 ............................................................................... 错误！未定义书签。

14.1

系统工具简介 ..................................................................................................... 错误！未定义书签。

理解SNMP ................................................................................................. 错误！未定义书签。理解License设置 ....................................................................................... 错误！未定义书签。理解网络时间协议 ..................................................................................... 错误！未定义书签。系统工具配置的其他注意事项 ................................................................. 错误！未定义书签。

14.1.1 14.1.2 14.1.3 14.1.4 14.2

系统工具配置 ..................................................................................................... 错误！未定义书签。

配置设备时间 ............................................................................................. 错误！未定义书签。配置网络时间协议 ..................................................................................... 错误！未定义书签。配置设备重启 ............................................................................................. 错误！未定义书签。设备升级 ..................................................................................................... 错误！未定义书签。恢复出厂设置 ............................................................................................. 错误！未定义书签。配置管理 ..................................................................................................... 错误！未定义书签。配置探测网络连通性 ................................................................................. 错误！未定义书签。配置SNMP ................................................................................................. 错误！未定义书签。配置license管理 ........................................................................................ 错误！未定义书签。配置设备故障记录 ..................................................................................... 错误！未定义书签。

14.2.1 14.2.2 14.2.3 14.2.4 14.2.5 14.2.6 14.2.7 14.2.8 14.2.9 14.2.10 14.3

系统工具配置显示 ............................................................................................. 错误！未定义书签。

显示设备时间 ............................................................................................. 错误！未定义书签。显示设备故障记录 ..................................................................................... 错误！未定义书签。显示license管理信息 ................................................................................ 错误！未定义书签。显示SNMP配置信息................................................................................. 错误！未定义书签。

14.3.1 14.3.2 14.3.3 14.3.4 14.4

系统工具应用实例 ............................................................................................. 错误！未定义书签。

应用环境 ..................................................................................................... 错误！未定义书签。设备时间相关配置 ..................................................................................... 错误！未定义书签。设备故障记录相关配置 ............................................................................. 错误！未定义书签。 license管理相关配置 ................................................................................. 错误！未定义书签。

14.4.1 14.4.2 14.4.3 14.4.4

14.4.5

SNMP配置相关配置.................................................................................. 错误！未定义书签。

第十五章用户认证配置 ............................................................................... 错误！未定义书签。

15.1

用户认证功能简介 ............................................................................................. 错误！未定义书签。

理解用户认证功能 ..................................................................................... 错误！未定义书签。用户认证配置的其他注意事项 ................................................................. 错误！未定义书签。

15.1.1 15.1.2 15.2

用户认证配置 ..................................................................................................... 错误！未定义书签。

配置认证参数配置 ..................................................................................... 错误！未定义书签。配置管理员 ................................................................................................. 错误！未定义书签。配置本地用户数据库 ................................................................................. 错误！未定义书签。配置PPP用户管理 ..................................................................................... 错误！未定义书签。

15.2.1 15.2.2 15.2.3 15.2.4 15.3

用户认证配置显示 ............................................................................................. 错误！未定义书签。

显示本地用户数据库 ................................................................................. 错误！未定义书签。显示当前接入用户 ..................................................................................... 错误！未定义书签。

15.3.1 15.3.2 15.4

用户认证应用实例 ............................................................................................. 错误！未定义书签。

15.4.1 15.4.2

第十六章 IPSEC VPN配置 ......................................................................... 错误！未定义书签。

16.1 IPSEC VPN功能简介 .............................................................................................. 错误！未定义书签。 16.1.1 16.1.2 16.1.3

理解IPSec VPN .......................................................................................... 错误！未定义书签。理解VPN虚子网 ....................................................................................... 错误！未定义书签。 IPSec VPN配置的其他注意事项 .............................................................. 错误！未定义书签。

16.2 IPSEC VPN配置 ...................................................................................................... 错误！未定义书签。 16.2.1 16.2.2 16.2.3 16.2.4

配置远程接入用户管理 ............................................................................. 错误！未定义书签。配置安全网关之间的隧道配置 ................................................................. 错误！未定义书签。配置VPN虚子网 ....................................................................................... 错误！未定义书签。配置重载设备证书 ..................................................................................... 错误！未定义书签。

16.2.5

配置高级选项 ............................................................................................. 错误！未定义书签。

16.3 IPSEC VPN配置显示 .............................................................................................. 错误！未定义书签。 16.3.1 16.3.2

显示隧道协商状态 ..................................................................................... 错误！未定义书签。显示隧道通信状态 ..................................................................................... 错误！未定义书签。

16.4 IPSEC VPN应用实例 .............................................................................................. 错误！未定义书签。 16.4.1 16.4.2 16.4.3

应用环境 ..................................................................................................... 错误！未定义书签。 IPSec VPN端到网模式相关配置 .............................................................. 错误！未定义书签。 IPSec VPN网到网模式相关配置 .............................................................. 错误！未定义书签。

第十七章 SSL VPN配置 .............................................................................. 错误！未定义书签。

17.1 SSL VPN简介 ......................................................................................................... 错误！未定义书签。 17.1.1 17.1.2

理解SSL VPN ............................................................................................. 错误！未定义书签。 SSL VPN配置的其他注意事项 ................................................................. 错误！未定义书签。

17.2 SSL VPN配置 ......................................................................................................... 错误！未定义书签。 17.2.1 17.2.2 17.2.3 17.2.4 17.2.5

配置SSL VPN访问资源 ............................................................................ 错误！未定义书签。配置远程用户管理 ..................................................................................... 错误！未定义书签。配置用户组管理 ......................................................................................... 错误！未定义书签。配置参数设置 ............................................................................................. 错误！未定义书签。 SSL VPN客户端操作 ................................................................................. 错误！未定义书签。

17.3 SSL VPN配置显示 ................................................................................................. 错误！未定义书签。 17.3.1

显示SSL VPN在线用户状态 .................................................................... 错误！未定义书签。

17.4 SSL VPN应用实例 ................................................................................................. 错误！未定义书签。 17.4.1 17.4.2

第十八章 L2TP VPN配置 ........................................................................... 错误！未定义书签。

18.1 L2TP VPN简介 ....................................................................................................... 错误！未定义书签。 18.1.1

理解L2TP VPN .......................................................................................... 错误！未定义书签。

18.1.2

L2TP VPN配置的其他注意事项 ............................................................... 错误！未定义书签。

18.2 L2TP VPN配置 ....................................................................................................... 错误！未定义书签。 18.2.1 18.2.2 18.2.3 18.2.4

配置本地参数 ............................................................................................. 错误！未定义书签。配置远程用户信息 ..................................................................................... 错误！未定义书签。配置对方设备信息 ..................................................................................... 错误！未定义书签。配置重载L2TP VPN................................................................................... 错误！未定义书签。

18.3 L2TP VPN配置显示 ............................................................................................... 错误！未定义书签。 18.3.1

显示L2TP VPN隧道协商状态 .................................................................. 错误！未定义书签。

18.4 L2TP VPN应用实例 ............................................................................................... 错误！未定义书签。 18.4.1 18.4.2

第十九章 VPN集中管理功能配置 .............................................................. 错误！未定义书签。

19.1 VPN集中管理功能简介 ........................................................................................ 错误！未定义书签。 19.1.1 19.1.2

理解VPN集中管理 ................................................................................... 错误！未定义书签。 VPN集中管理配置的其他注意事项 ......................................................... 错误！未定义书签。

19.2 VPN集中管理配置 ................................................................................................ 错误！未定义书签。 19.2.1

配置VPN集中管理 ................................................................................... 错误！未定义书签。

19.3 VPN集中管理配置显示 ........................................................................................ 错误！未定义书签。 19.3.1

显示VPN集中管理登陆状态 ................................................................... 错误！未定义书签。

19.4 VPN集中管理应用实例 ........................................................................................ 错误！未定义书签。 19.4.1 19.4.2

第二十章访问控制配置 ............................................................................... 错误！未定义书签。

20.1

访问控制简介 ..................................................................................................... 错误！未定义书签。

理解访问控制 ............................................................................................. 错误！未定义书签。访问控制配置的其他注意事项 ................................................................. 错误！未定义书签。

20.1.1 20.1.2

20.2

访问控制配置 ..................................................................................................... 错误！未定义书签。

配置对象管理 ............................................................................................. 错误！未定义书签。配置访问规则 ............................................................................................. 错误！未定义书签。配置P2P控制规则 ..................................................................................... 错误！未定义书签。配置安全参数 ............................................................................................. 错误！未定义书签。

20.2.1 20.2.2 20.2.3 20.2.4 20.3

访问控制配置显示 ............................................................................................. 错误！未定义书签。

显示统计当前连接 ..................................................................................... 错误！未定义书签。显示查询当前连接 ..................................................................................... 错误！未定义书签。

20.3.1 20.3.2 20.4

访问控制应用实例 ............................................................................................. 错误！未定义书签。

应用环境 ..................................................................................................... 错误！未定义书签。访问规则相关配置 ..................................................................................... 错误！未定义书签。 P2P控制相关配置 ...................................................................................... 错误！未定义书签。

20.4.1 20.4.2 20.4.3

第二十一章报文过滤配置 ............................................................................. 错误！未定义书签。

21.1

报文过滤简介 ..................................................................................................... 错误！未定义书签。

理解报文过滤 ............................................................................................. 错误！未定义书签。报文过滤配置的其他注意事项 ................................................................. 错误！未定义书签。

21.1.1 21.1.2 21.2

报文过滤配置 ..................................................................................................... 错误！未定义书签。

配置IP封装过滤策略 ................................................................................ 错误！未定义书签。配置动态访问控制规则 ............................................................................. 错误！未定义书签。配置IDS联动规则 ..................................................................................... 错误！未定义书签。

21.2.1 21.2.2 21.2.3 21.3

报文过滤配置显示 ............................................................................................. 错误！未定义书签。

显示IDS联动规则配置 ............................................................................. 错误！未定义书签。

21.3.1 21.4

报文过滤应用实例 ............................................................................................. 错误！未定义书签。

应用环境 ..................................................................................................... 错误！未定义书签。 IP封装协议策略相关配置 ......................................................................... 错误！未定义书签。 IDS联动相关配置 ...................................................................................... 错误！未定义书签。

21.4.1 21.4.2 21.4.3

第二十二章入侵防御配置 ........................................................................... 错误！未定义书签。

22.1

入侵防御简介 ..................................................................................................... 错误！未定义书签。

理解smurfattack攻击................................................................................. 错误！未定义书签。理解Land攻击 ........................................................................................... 错误！未定义书签。理解Teardrop攻击 ..................................................................................... 错误！未定义书签。理解Pingofdeath攻击 ................................................................................ 错误！未定义书签。入侵防御配置的其他注意事项 ................................................................. 错误！未定义书签。

22.1.1 22.1.2 22.1.3 22.1.4 22.1.5 22.2

入侵防御配置 ..................................................................................................... 错误！未定义书签。

配置入侵防御 ............................................................................................. 错误！未定义书签。

22.2.1 22.3

入侵防御配置显示 ............................................................................................. 错误！未定义书签。

显示受攻击统计 ......................................................................................... 错误！未定义书签。

22.3.1 22.4

入侵防御应用实例 ............................................................................................. 错误！未定义书签。

22.4.1 22.4.2

第二十三章日志管理配置 ........................................................................... 错误！未定义书签。

23.1

日志管理简介 ..................................................................................................... 错误！未定义书签。

理解日志管理 ............................................................................................. 错误！未定义书签。日志管理配置的其他注意事项 ................................................................. 错误！未定义书签。

23.1.1 23.1.2 23.2

日志管理配置 ..................................................................................................... 错误！未定义书签。

配置参数设置 ............................................................................................. 错误！未定义书签。配置日志服务器 ......................................................................................... 错误！未定义书签。查询日志 ..................................................................................................... 错误！未定义书签。

23.2.1 23.2.2 23.2.3 23.3

日志管理配置显示 ............................................................................................. 错误！未定义书签。

显示日志查询信息 ..................................................................................... 错误！未定义书签。

23.3.1 23.4

日志管理应用实例 ............................................................................................. 错误！未定义书签。

应用环境 ..................................................................................................... 错误！未定义书签。

23.4.1

23.4.2

相关配置 ..................................................................................................... 错误！未定义书签。

网络接口

网络接口简介

理解网络接口

网络接口的作用是使得网络中的各种设备能够相互交换信息，常见的网络接口主要有RJ-45接口、以及其他光纤接口等，VPN默认的网络接口可以工作在多种模式下，如静态地址模式、网桥模式、ADSL拨号模式、通过DHCP自动获取地址模式。

理解网桥

网桥是用来完成具有相同或相似体系结构的网络系统的连接，可以将相同网段连在一起，组成一个扩展的局域网络。

理解ADSL拨号

ADSL是一种异步传输模式（ATM）。在电信服务提供商端，需要将每条开通ADSL业务的线路连接在数字用户线路访问多路复用器（DSLAM）上。而在用户端，用户需要使用一个ADSL终端（因为和传统的调制解调器（Modem）类似，所以也被称为“猫”）来连接线路。我司设备可以通过PPPoE协议拨入到Modem上，进行对互联网的访问。

理解PPPoE

pppoe是point-to-point protocol over ethernet的简称，可以使以太网的主机通过一个简单的桥接设备连到一个远端的接入集中器上。通过pppoe协议，远端接入设备能够实现对每个接入用户的控制和计费。

理解DHCP

在典型的DHCP环境中，DHCP服务器负责网络中地址的管理和分配，网络中的主机如果想要使用网络资源，必须向DHCP服务器申请合法的网络地址，只有获得了合法地址的客户端才能正常使用网络。

网络接口配置的其他注意事项

当使用网关管理中心登陆到某接口后，不易直接修改该接口，该情况下可能导致网关管理中心掉线。

网络接口配置

如果需要对某个物理接口进行设置，在安全网关界面目录树上点开【网络管理】，点击【网络接口】，如下图1-1所示。

图1-1 网络接口

打开的设置窗口如图1-2所示，主窗口中网络接口列表显示的是安全网关设备的所有网络接口信息。在网络接口主界面中分为上、下两部分，上面部分是几个对设备支持的物理接口进行操作的按钮，为设置接口、启用接口、停用接口；下面的网络接口状态部分主要列出了每个接口的状态，包括接口名、配置状态、启用状态、连接状态、连接速率、IP地址等信息。

本文来源：https://www.bwwdw.com/article/rk46.html

相关文章：

正在阅读：

迈普MPSec VPN配置手册上06-03

西南大学网教《兽医外科学》作业答案06-06

学习习近平新时代中国特色社会主义思想的感悟与收获07-31

物业维修技能知识竞赛复习题10-03

嵌入式微控制器课后习题答案第二章高玉芹04-16

LTE_PRACH配置参数分析09-01

秋姑娘的信04-11

工程项目管理课程设计08-25

数学建模说明01-26

佛教对联大全02-21

上一篇：电子产品项目管理手册下一篇：江苏省绿色建筑施工图设计文件编制深度规定