首页 > 工作 > netscreen 5GT教案补充

netscreen 5GT教案补充

2008年7月23日 陈天红 发表评论 阅读评论


一、上网时间控制
Objects > Schedules
Policies——Advanced Policy Settings——Schedule下拉菜单
二、带宽限制
Network > Interfaces > Edit——Traffic Bandwidth
Policies——选择要求限定的策略——Advanced Policy Settings——Traffic Shaping——Maximum Bandwidth
三、开放Interface的WEB、TELNET、PING
Network > Interfaces > Edit
Service Options:选择相应选项
四、管理页面端口设定
Configuration > Admin > Management
HTTP Port:80(默认端口) set admin port 80
Telnet Port:23(默认端口) set admin telnet port 23
五、版本检查
HOME——Firmware Version
Configuration > Update > ScreenOS/Keys——Capacity

六、PPPoP设置
Network > PPPoE > Edit
PPPoE Instance:test
Bound to Interface:ethernet3
Username/Password
Network > DHCP > Edit——DHCP Server——DNS#1:61.144.56.101
七、MIP
Network > Interfaces > Edit > MIP > Configuration——NEW
Mapped IP:映射的IP(公网IP)
Netmask:映射的IP的掩码(公网IP的掩码)
Host IP Address:被映射的IP(私网IP)
Host Virtual Router Name:选择untrust-vr
八、ethernet3接入局域网
Network > Routing > Routing Entries——NEW
Network Address / Netmask :0.0.0.0 0.0.0.0
选择:Gateway
Interface:ethernet3
Gateway IP Address:选择该局域网的网关
Network > Interfaces > Edit——Static IP

九、新增用户需确认掩码
IP Address/Domain Name——IP/Netmask:IP地址/32
说明:掩码可写成255.255.255.255;掩码不能写成24,“/24”表示整个网段
十、删除用户、用户组
Objects > Addresses > List——处于“In Use”状态
Policies——需先把用户、用户组相关的策略删除

十一、DHCP
Network > DHCP > Edit——DHCP Server
Gateway/Netmask:172.16.88.1/255.255.255.0
Network > DHCP > DHCP Server Address List
NEW——Dynamic:
IP Address Start:172.16.88.60
IP Address End:172.16.88.250
十二、MAC地址绑定
Network > DHCP > DHCP Server Address Edit
Reserved——IP Address:172.16.88.8 / Ethernet Address:ABCD.1234.8E0E(在5GT上绑定DMS服务器MAC地址)
十三、检查ARP攻击
什么是ARP欺骗
ARP攻击的现象
5GT中故障检查:arp -a、telnet——get arp all、WEB——Reports > System Log > Event(举例、图)
对用措施:cmd——arp -s 172.16.88.1 00-10-db-71-f5-72
十四、策略的排序
十五、策略的排错(检查现有的策略)
先添加一条”permit Any to Any”
“permit Any to Any”把并置于首位,检查应用是否正常
然后由高至低把“permit Any to Any”逐一插入原有策略组中,检查应用是否正常

十六、上网用户密码设置
1、创建用户(分派IP)Objects > Addresses > List——NEW
2、MAC地址绑定(IP与MAC绑定)Network > DHCP > DHCP Server Address List——NEW——Reserved:输入IP与MAC
3、建立5GT的本地用户并设定密码 Objects > Users > Local——NEW
User Name:test、Status:Enable
选择Authentication User、User Password、Confirm Password
4、制定Policies
Source Address
Advanced——Authentication:Auth Server——Use:Local
User:用户
5、策略排序

分享家:Addthis中国
分类: 工作 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
:wink: :-| :-x :twisted: :) 8-O :( :roll: :-P :oops: :-o :mrgreen: :lol: :idea: :-D :evil: :cry: 8) :arrow: :-? :?: :!: