61阅读

多功能厅配置-UTM基本功能配置举例

发布时间:2018-03-14 所属栏目:UTM

一 : UTM基本功能配置举例

UTM基本配置举例

举例与配置

登陆管理页面

路由模式

设备出厂配置一般port1或者internal接口启用了管理权限,且默认地址为192.168.1.99,用https协议访问该地址可以进入Web管理页面,登陆用户名口令均为

administrator.

透明模式

透明模式下,所有接口默认地址均为10.10.10.1/24,可连接开启了HTTPS权限的接口进行管理.也可通过命令行修改管理IP.

PowerV-400UTM # config system manageip (manageip)# set ip 192.168.1.99/24

(manageip)# end

二 : MCE功能配置

要先使用:switch-mode mce 命令如果设备有vpn的相关命令,那就不需要切换了,以前的交换机需要切换,通常情况下,一台CE只能连接一个VPN,如果用户网络需要划分多个VPN,则需要多台CE设备。(www.61k.com)MCE技术可以使一台CE同时连接多个VPN,既可实现不同VPN用户间的业务完全隔离,又降低了网络设备的投入成本。实际上是将一台CE设备虚拟成多个虚拟路由器(VRF),每个VRF都有一张自己的路由表,和一组自己的接口,各VRF间路由表和端口都是隔离的、独立的,大致配置步骤:创建并配置VPN实例。# 在MCE上创建VPN实例,VPN名和PE上的VPN名最好保持一致(规范)[MCE] ip vpn-instance vpna[MCE-vpn-instance-vpna] route-distinguisher 100:1 //RD值,本地有效,一般RD和PE上该VPN保持一致[MCE-vpn-instance-vpna] quit //可以看到RT值已经省略了,因为RT值是PE间的MP-bgp邻居间传递路由时的扩展属性,而MCE上不实现MP-BGP的功能,因此即使设置了也是无用的,所以现在新设备的命令行将该命令省略了。[MCE] ip vpn-instance vpnb[MCE-vpn-instance-vpnb] route-distinguisher 100:2[MCE-vpn-instance-vpnb] quitVlan 10Vlan 20Vlan 30Vlan 40# 在MCE上配置VPN实例和VLANIF接口绑定,并配置VLANIF接口的IP地址。一般一个VPN会对应两个vlan,一个是和PE互联的,一个是直接接入业务的//上行Vlan[MCE] interface vlanif 10[MCE-Vlanif10] ip binding vpn-instance vpnb //在VLAN的三层接口 绑定到相应vpn,那该vlan内的所有接口都属于该VPN。[MCE-Vlanif10] ip address 1.1.1.1 30[MCE-Vlanif10] quit[MCE] interface vlanif 20[MCE-Vlanif20] ip binding vpn-instance vpna[MCE-Vlanif20] ip address 2.2.2.1 30[MCE-Vlanif20] quit//业务vlan[MCE] interface vlanif 30[MCE-Vlanif30] ip binding vpn-instance vpnb[MCE-Vlanif30] ip address 192.168.1.1 24[MCE-Vlanif30] quit[MCE] interface vlanif 40[MCE-Vlanif40] ip binding vpn-instance vpna[MCE-Vlanif40] ip address 192.168.2.1 24[MCE-Vlanif40] quit//配置上行口,透传vpn和PE互联的vlaninterface GigabitEthernet0/0/1Des TO UP-LINKport link-type trunkport trunk allow-pass vlan 10 20//vpn业务接入接口配置Inter ethe 0/0/3Port access vlan 30Interface ethe 0/0/4Port access vlan 40//OSPF多实例配置,一般MCE和PE间交互路由是通过OSPF多实例来实现,也可以通过BGP、静态等//一个vpn对应一个ospf进程,各进程间相互不影响

mce MCE功能配置

ospf 100 vpn-instance vpna //100代表ospf进程号 Silent inter vlan 40 //禁止在业务vlan接口上发送hello报文,当业务路由采用network命令发布时要用该命令,防止路由泄露。[www.61k.com)area 0.0.0.0network 2.2.2.0 255.255.255.252 //在上行口vlan接口上运行ospfnetwork 192.168.2.0 255.255.255.0 //发布业务网段路由#ospf 200 vpn-instance vpnbSilent inter vlan 30area 0.0.0.0network 1.1.1.0 255.255.255.252network 192.168.1.0 255.255.255.0

扩展:mce 配置 / mce功能 / vivox7plus配置功能

三 : UTM基本功能配置举例

UTM基本配置举例

UTM UTM基本功能配置举例

举例与配置

登陆管理页面

路由模式

设备出厂配置一般port1或者internal接口启用了管理权限,且默认地址为192.168.1.99,用https协议访问该地址可以进入Web管理页面,登陆用户名口令均为

UTM UTM基本功能配置举例

administrator.

透明模式

透明模式下,所有接口默认地址均为10.10.10.1/24,可连接开启了HTTPS权限的接口进行管理.也可通过命令行修改管理IP.

PowerV-400UTM # config system manageip (manageip)# set ip 192.168.1.99/24

(manageip)# end

UTM UTM基本功能配置举例

IPSEC VPN GW-GW 与Cisco互通

拓扑:

PC1(10.1.5.200)----(10.1.5.254 fe0/1)Cisco(fe0/0 192.168.3.100)----(192.168.3.99 p1)UTM(p2 10.2.5.201)----(10.2.5.200)PC2

说明:

Cisco和UTM建立IPSEC VPN隧道,保护子网分别是10.1.5.0/24和10.2.5.0/24 配置步骤:

1. 按照拓扑配置IP地址,PC1的网关指向Cisco,PC2的网关指向UTM。(www.61k.com)

2. 在UTM上配置默认理由网关指向

UTM UTM基本功能配置举例

Cisco.

3. 在UTM配置IPSEC VPN第一阶段协商参数,预共享秘钥为“11111111”,DH组选择上5,加密和验证算法选择

UTM UTM基本功能配置举例

3DES-MD5

UTM UTM基本功能配置举例

4. 在UTM配置第二阶段协商参数,网关选择刚创建的”vpn”网关

UTM UTM基本功能配置举例

5. 在UTM上创建本地子网和对端子网的地址列表资源

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

6. 在UTM上,添加防火墙策略,配置本地保护子网和对端保护子网。[www.61k.com]

UTM UTM基本功能配置举例

7. 在Cisco路由器上配置与UTM对应的IPSEC VPN参数: crypto isakmp policy 10

encr 3des

UTM UTM基本功能配置举例

hash md5

authentication pre-share

group 2

lifetime 28800

crypto isakmp key 11111111 address 192.168.3.99 255.255.255.0

crypto ipsec transform-set toutmipsec esp-3des esp-md5-hmac

crypto map utmmap 10 ipsec-isakmp

set peer 192.168.3.99

set transform-set toutmipsec

match address 111

ip route 0.0.0.0 0.0.0.0 192.168.3.99

access-list 111 permit ip 10.1.5.0 0.0.0.255 10.2.5.0 0.0.0.255

interface FastEthernet0/0

ip address 192.168.3.100 255.255.255.0

duplex auto

speed auto

crypto map utmmap

验证:

在UTM上启动隧道后,可看见隧道建立成功,红色向下箭头应变为绿色向上箭头

UTM UTM基本功能配置举例

Down应变为

UTM UTM基本功能配置举例

Up

注意事项

1. 如果把Cisco路由器换成Power V防火墙,由于我们的IPSEC VPN配置没有DH组配置,

与研发确认默认都是group 2。[www.61k.com]所以在UTM上配置时关于DH组都要选择group 2。

UTM UTM基本功能配置举例

IPSEC VPN GW-GW 证书 与P-V400互通

拓扑:

PC1(10.1.5.200)----(10.1.5.254 fe1)P-V400(fe3

port1)UTM(internal 10.2.5.201)----(10.2.5.200)PC2 192.168.3.100)----(192.168.3.99

说明

UTM和Power V400防火墙建立IPSEC VPN,采用证书方式。(www.61k.com]

配置步骤

1. 按照拓扑配置好IP地址。PC1和PC2网关指向UTM和P-V400防火墙。将P-V400墙上的fe3口绑定到ipsec0上。

UTM UTM基本功能配置举例

2. 在管理PC上安装联想证书管理软件,运行,使用联想CA系统,导出CA根证书。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

3. 将CA跟证书分别导入UTM和P-V400防火墙

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

4. 分别在UTM和P-V400上生成证书生成请求,并导出。[www.61k.com)

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

扩展:utm功能 / 帕拉迪core4 utm 配置 / utm防火墙配置

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

5. 分别将UTM和P-V400的证书生成请求导入到联想证书管理软件中。[www.61k.com)

UTM UTM基本功能配置举例

6. 导入请求后,选择相应的证书生成请求分别生成证书,CA口令默认“111111”,导出证

书。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

7. 将导出的证书分别导入到UTM和P-V400中。[www.61k.com)

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

8. 将UTM的本地证书导入到P-V400中。[www.61k.com]

UTM UTM基本功能配置举例

9. 将UTM和P-V400的默认网关互指。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

10. 在P-V400上配置VPN参数,认证方式选择证书。[www.61k.com)

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

11. 在UTM上配置VPN参数,在配置认证方式时选择RSA后,证书名称下来菜单中可选择

刚配置的证书名utm。(www.61k.com)其余参数和上一个用例一样

UTM UTM基本功能配置举例

.

12. 在UTM上配置防火墙加密策略,启用隧道。

验证

与上一个用例一样.

IPSEC VPN Client-GW

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 port1)UTM(internal 10.2.5.201)----(10.2.5.200)PC2

说明:

PC1和UTM建立IPSEC VPN隧道,访问PC2。

UTM UTM基本功能配置举例

配置步骤:

1. 按照拓扑配置IP地址,PC1和PC2网关指向UTM

2. 在UTM上配置IPSEC第一阶段协商参数,注意远程网关选择“连接用户”类型。[www.61k.com]其余配置方法与上一个用例一样

UTM UTM基本功能配置举例

.

3. 在UTM上配置IPSEC第二阶段协商参数。

4. 在UTM上配置防火墙加密策略,确定保护子网,源是UTM内网接口网段,而出口地址应选择“any”

5. 在PC1上安装VPN客户端,运行打开配置界面,增加一条隧道。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

6. 高级选项中,由于不需要获取指定IP地址,所以不用选择“获取IP地址”选项。[www.61k.com)

UTM UTM基本功能配置举例

7. 在密钥设置中注意秘钥周期和DH组要与UTM上配置的一致。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

验证:

1. 配置完成后,点击连接按钮可以看到协商过程并最终协商成功。(www.61k.com)

UTM UTM基本功能配置举例

2. 此时PC1上应该增加了一条到10.2.5.0的路由信息:

UTM UTM基本功能配置举例

IPSEC VPN Client-GW 证书认证 拓扑:

PC1(10.1.5.200) ----(10.1.5.253 port1)UTM(internal 3.3.3.2)---(3.3.3.3)PC2

UTM UTM基本功能配置举例

说明:

PC1用vpn客户端以证书认证方式连接vpn隧道

配置步骤:

1. 按照拓扑配置IP地址

2. 安装联想证书管理软件,运行,导出CA根证书。[www.61k.com]

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

3. 将跟证书分别导入到UTM和客户端中。将证书导入UTM前面已经介绍过.这里只介绍如何将证书导入导客户端中.

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

4. 分别在客户端和UTM上生成证书请求文件并导出。(www.61k.com)在UTM上生成证书前面已经介绍

扩展:utm功能 / 帕拉迪core4 utm 配置 / utm防火墙配置

过.这里只介绍如何在客户端生成证书.

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

5. 将UTM和客户端的证书请求文件导入到联想证书管理软件中,生成证书后导出。[www.61k.com]秘钥

默认“111111”

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

6. 将导出的证书分别导入到客户端和UTM中。(www.61k.com]将导出的证书到如导UTM前面已经介绍

过,这里只介绍如何导入导客户端中.

UTM UTM基本功能配置举例

7. 在UTM上配置VPN和防火墙加密策略,注意第一阶段协商采用RSA认证。远程网关

选择

8. 在VPN客户端创建隧道。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

验证

在客户端上点连接按钮,可以看到协商成功提示信息。(www.61k.com)

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

NAT 源地址转换

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 internal)UTM(p1 10.2.5.201)----(10.2.5.200)PC2 说明:

PC1通过源地址转换访问PC2,将源地址转换为UTM internal接口的地址。[www.61k.com] 配置步骤:

1. 按照拓扑配置IP地址,PC1配置网关指向UTM,而PC2不配置网关。

2. 在UTM上配置要转换成的地址池资源,此用例将源地址转换为10.2.5.0网段内地址。

UTM UTM基本功能配置举例

3. 在UTM上配置防火墙策略,选择上“NAT”选项。和地址池资源.如果不选择动态IP地址池,原地址将被转换为出口IP地址,如果选择,则转换为地址池中的地址

UTM UTM基本功能配置举例

.

验证:

配置完成后,在PC1上ping PC2地址10.2.5.200,可以ping通。如果取消NAT策略,

UTM UTM基本功能配置举例

则ping不通。(www.61k.com)

虚拟IP 目的地址转换

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 p1)UTM(internal 10.2.5.201)----(10.2.5.200)PC2 说明:

配置虚拟IP实现目的地址转换,PC1通过访问UTM地址10.1.5.254 21端口访问PC2的FTP服务。

配置步骤:

1. 按照拓扑配置IP地址,PC1不配置默认网关,PC2网关指向UTM

2. 在UTM上配置虚拟IP。

UTM UTM基本功能配置举例

3. 在UTM上配置防火墙策略,启用目的地址转换规则。

UTM UTM基本功能配置举例

验证:

PC1通过访问10.1.5.254 21端口访问PC2的FTP服务。

UTM UTM基本功能配置举例

PPTP

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 port1)UTM 说明

PC1通过拨号程序连接UTM PPTP。(www.61k.com] 配置步骤:

1. 按照拓扑配置IP地址。

2. 在UTM上配置用户和用户组。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

3. 启用PPTP服务。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

4. 创建一条从port1到internal接口得允许防火墙策略.

验证

在PC1上建立vpn拨号连接,连接PPTP。(www.61k.com)应该可以连接成功,连接成功后PC1分配到虚拟地址。

UTM UTM基本功能配置举例

防火墙策略

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 p1)UTM(internal 10.2.5.201)----(10.2.5.200)PC2

UTM UTM基本功能配置举例

说明

配置防火墙策略阻止PC1访问PC2。(www.61k.com)

配置步骤:

1. 按照拓扑配置IP,PC1和PC2的网关指向UTM。

2. 配置两条10.1.5.0和10.2.5.0网段的地址列表资源。

3. 配置从10.1.5.0到10.2.5.0的防火墙允许策略,在配置一条相同的阻止策略。最后配置一条允许所有的策略。

UTM UTM基本功能配置举例

验证

1. 当三条策略都启用后,PC1可以ping通PC2。

2. 当取消第一条策略后,PC1则ping不通PC2。

3. 当取消第二条策略后,PC1又可以ping通PC2。

4. 当取消最后一条策略后,PC1有ping不通PC2。

可见,UTM默认规则是全禁止的。

带宽控制

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 port1)UTM(internal 10.2.5.201)----(10.2.5.200)PC2 说明

扩展:utm功能 / 帕拉迪core4 utm 配置 / utm防火墙配置

在UTM上配置策略,控制PC1从PC2 FTP上下载数据的带宽。

配置步骤:

1. 按照拓扑配置IP地址,PC1和PC2将网关指向UTM。

UTM UTM基本功能配置举例

2. UTM上配置10.1.5.0和10.2.5.0子网地址列表资源。(www.61k.com)

3. 配置策略。

UTM UTM基本功能配置举例

验证

在PC1上访问PC2的FTP服务,下载文件,速率被控制在100KB/s HA A-P模式

拓扑:

说明:

在两台UTM上启动AH,采用A-P模式。

配置步骤

1. 先不要按照拓扑连接,只将管理用PC与UTM1相连,配置好IP地址后,进入WEB管

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

理页面。[www.61k.com)

2. 在UTM1上根据业务需要配置各个接口IP地址,防火墙策略或者VPN等。

3. 在高可用性页面配置HA参数。

UTM UTM基本功能配置举例

“组ID”表示该设备是否属于同一个HA集群,所以各个同集群的HA设备应该配置相同的“组ID”;“设备优先级”是用来协商主从关系的,数值大的优先级高;“密码”和“重新输入密码”是HA设备认证用的;“主设备强占”一般不选择此项,如果选择了,主设备down掉后从设备切换成主,之后原主设备启动后又会抢回主地位,这样等于切换了两次。“心跳接口”配置数值表示将这个接口启动为心跳接口来处理同步数据,UTM上可以起动多个心跳接口,数值大的接口优先处理同步数据。“监测接口”上配置数值表示监测该业务接口,这样可以做到接口断掉快速切换的效果。可以配置相同的数值。在配置完HA参数后提交设定,或者更改了配置后提交设定,设备都回有一段时间没有响应,页面可能无法显示,过一点时间就会正常。

4. 将PC1和UTM2单独连接,管理接口配置和UTM1相同的IP地址,进入WEB管理页

面。将UTM2上其他接口IP配置和UTM1相同的IP地址。而其他内容不用配置。

5. 配置HA参数,只有“设备优先级”是64,其他和UTM1一样。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

验证

1. 配置好HA参数后,将设备和PC按照拓扑连接好,进入管理页面查看HA集群成员,

可以看到有两台设备正工作在HA模式下。[www.61k.com]上面的设备为主设备。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

2. 此时构建一个穿过防火墙的流量,然后拔掉主设备接口的网线,流量在短暂的中断后应

该可以恢复。[www.61k.com]

注意事项

1. 可以用命令行察看HA运行状态

UTM-5200A1 # get system ha

groupid : 0

mode : a-p

override : disable

password : *

priority : 128

schedule : round-robin

monitor : port5 10 port6 10

hbdev : port7 100

route-ttl : 0

route-wait : 0

route-hold : 10

encryption : disable

authentication : disable

hb-interval : 2

hb-lost-threshold : 20

helo-holddown : 20

arps : 3

link-failed-signal : disable

UTM-5200A1 # diagnose sys ha status

….

id / ip / ldb_priority / cluster_idx = PV502A2206400252 / 10.0.0.2 / 0 / 1;表示该设备是从设备 id / ip / ldb_priority / cluster_idx = PV502A2206400137 / 10.0.0.1 / 0 / 0;表示该设备是主设备

UTM UTM基本功能配置举例

2. 可以用命令执行同步

UTM-5200A1 # execute ha synchronize all

starting synchronize with HA master..

3. 可以用命令查看是否同步

UTM-5200A1 # diagnose sys ha checksync

4. 如果同步有问题,可以尝试重起两台设备进行重新协商和同步。[www.61k.com]

5. 如果HA没有工作,可以查看两台设备的接口IP是否配置的一致;另外,如果两台设备

的板卡不是同一个型号是无法进行HA的。

HA A-A模式

拓扑:

说明:

在两台UTM上启动AH,采用A-A模式。

配置步骤

1. 先不要按照拓扑连接,只将管理用PC与UTM1相连,配置好IP地址后,进入WEB管

理页面。

2. 在UTM1上根据业务需要配置各个接口IP地址,防火墙策略或者VPN等。

3. 配置HA参数,和上面A-P模式类似,只是模式处选择“A-A”,并选择流量处理方式

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

4. 另一台UTM2配置基本类似。[www.61k.com)

UTM UTM基本功能配置举例

验证

1. 配置好HA参数后,将设备和PC按照拓扑连接好,进入管理页面查看HA集群成员,

可以看到有两台设备正工作在HA模式下。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

扩展:utm功能 / 帕拉迪core4 utm 配置 / utm防火墙配置

病毒检查

拓扑

PC1(10.1.5.200) ----(10.1.5.254 internal)UTM(p1 10.2.5.254)----(10.2.5.200)PC2(Mail Server) 说明

在UTM上启用病毒检查功能,阻止PC1发送或接收*.bat文件。[www.61k.com)

配置步骤

1. 按照拓扑配置UTM和PC的IP地址,PC1和Mail Server网关指向UTM。

2. 创建保护内容列表来启动病毒检测功能和基本处理动作。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

3. 在病毒检测配置中配置阻止的文件类型。(www.61k.com)

UTM UTM基本功能配置举例

4. 配置从por5到por6的防火墙策略,选择启用anti virus内容保护列表。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

验证:

1. 配置完成后,在PC1上向Mail Server发送一份带有bat文件的邮件。(www.61k.com]以Foxmail为例,

会阻止发送。

UTM UTM基本功能配置举例

2. 在PC1上从Mail Server上接收一个带有bat文件的附件,接收到邮件中附件被删除。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

防垃圾邮件

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 port1)UTM(internal 10.2.5.254)----(10.2.5.200)PC2(Web Server) 说明:

在UTM上启用防垃圾邮件,阻止接收特定Email地址的邮件和邮件中带有不良词汇的邮件。[www.61k.com)

配置步骤:

1. 按照拓扑配置UTM和PC的IP地址,PC1和Mail Server网关指向UTM。

2. 建保护内容列表,起动防垃圾邮件和配置处理动作。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

3. 配置从port5到por6的防火墙策略,启用anti spam保护内容列表。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

4. 在防垃圾邮件中配置需要阻止的email地址。[www.61k.com)

UTM UTM基本功能配置举例

此时可以执行验证步骤1。

5. 在禁忌词汇中创建需要过滤的词汇如“法轮功”

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

此时可以执行验证步骤2。(www.61k.com)

验证

1. 在PC2上用test@10.2.5.200帐号向PC1发送一份邮件,然后在PC1上接收邮件,邮件

主题应该加上“垃圾邮件”字符。

UTM UTM基本功能配置举例

2. 先删除阻止的email地址配置,然后在PC2上向PC1发送一封邮件,邮件中带有“法轮

功”三个字符。PC1接收后,邮件主体应该加上了“垃圾邮件”字符。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

Web过滤

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 port1)UTM(internal 10.2.5.254)----(10.2.5.200)PC2(Web Server) 说明

在UTM配置Web过滤,阻止PC2的HTTP服务。(www.61k.com)

配置步骤

1. 按照拓扑配置UTM和PC的IP地址,PC1和HTTP Server网关指向UTM。

2. 创建保护内容,起动Web过滤功能

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

3. 在Web过滤处配置要阻止的URL地址

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

4. 配置port5到port6的防火墙策略,启用web filter保护内容列表。(www.61k.com]

UTM UTM基本功能配置举例

验证

1. 从PC1访问10.1.5.200的HTTP服务,此时页面被替换了。

UTM UTM基本功能配置举例

如果没有试验成功,请检查HTTP服务是不是标准的80端口。

UTM UTM基本功能配置举例

IPS

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 port1)UTM(internal 10.2.5.254)----(10.2.5.200)PC2 说明

启用IPS功能,阻止PC2对PC1进行的syn flood攻击。(www.61k.com]

配置步骤:

1. 按照拓扑配置IP地址,PC1,PC2网关指向UTM。

2. 创建保护内容列表,启动IPS功能。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

扩展:utm功能 / 帕拉迪core4 utm 配置 / utm防火墙配置

3. 在IPS配置中配置SYN Flood处理方式。

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

注意,为了看到效果,阀值可以设置的小一点,这里配置为20。(www.61k.com]

4. 配置从port6到port5的防火墙策略,启动IPS保护列表。

UTM UTM基本功能配置举例

验证

1. 在PC2用攻击软件对PC1进行SYN Flood攻击。同时在PC1上抓包,当发了一会儿攻

击后,攻击包被UTM阻截了。

IPS 阻止QQ,MSN,BT流量

拓扑:

PC1(10.1.5.200) ----(10.1.5.254 p1)UTM(p4 ppp)----Internet

UTM UTM基本功能配置举例

说明:

UTM通过ADLS连接Internet,PC1通过UTM上网,在UTM上配置策略阻止PC1上QQ,MSN,BT.

配置步骤:

1. 按照拓扑配置PC和UTM的IP地址,PC网关指向UTM,并配置可用DNS.

2. 在UTM上的port4接口配置PPP连接

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

3. 在UTM上创建针对P2P的内容保护列表

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

4. 在UTM上配置IPS预定意特征,包括IM和P2P,将动作配置为丢弃

UTM UTM基本功能配置举例

.

UTM UTM基本功能配置举例

5. 在防火墙策略中创建从por1到por4的NAT策略,并启用p2p内容保护列表

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

验证

PC1可以上网浏览网页,但不能登陆QQ,MSN和用BT下载.

防火墙策略+用户认证

拓扑:

PC1(192.168.1.99) ----(192.168.1.100 p1)UTM(p2)----Internet

说明

PC1访问Internet之前需要进行认证,认证通过后才能继续访问外网

配置步骤

1. 按照拓扑正确配置IP地址,确保UTM可以访问外网,PC1设置网关指向UTM,并配置正确

DNS.

2. 创建本地用户

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

3. 创建本地用户组,并将创建的本地用户添加到组中

UTM UTM基本功能配置举例

4. 创建port1到port2的防火墙策略,注意启用NAT和授权认证功能

UTM UTM基本功能配置举例

UTM UTM基本功能配置举例

验证

档PC1试图访问外网时,IE会弹出一个认证页面

UTM UTM基本功能配置举例

扩展:utm功能 / 帕拉迪core4 utm 配置 / utm防火墙配置

四 : iPhone 6s或配前置闪灯 iOS 9泄密新功能

  [摘要]iOS 9 beta出现了iPhone前置镜头新功能,包括1080p视频录制和前置闪光灯。

iPhone 6s或配前置闪灯 iOS 9泄密新功能

  腾讯数码讯(水蓝)传闻中的iPhone 6s会将主摄像头提升至1200万像素已不是什么新闻,但来自国外媒体最新的报道称,这款下一代iPhone的前置镜头也会有所升级。日前,根据科技网站AppleInsider的报道称,开发者Hamza Sood最近发现iOS 9 beta版的配置文件中出现了iPhone前置摄像头的一些新功能,包括1080p视频录制和前置闪光灯等等,似乎意味着未来的iPhone 6s甚至有可能会装载前置闪光灯。

  前置镜头功能曝光

  

iPhone 6s或配前置闪灯 iOS 9泄密新功能

 

  根据科技网站AppleInsider的最新报道称,开发者Hamza Sood最近在iOS 9系统的清单文件中,发现许多条目提及目前iPhone 6尚不存在的前置镜头功能,比如能够录制1080p视频画面和首次装载前置闪光灯。同时诸如“Front 60FPSVideo”、“ FrontSlomo”和“FrontPanorama”等功能的首此出现,也意味着未来的iPhone 6s有可能会加入慢动作视频录制以及全景拍摄等功能。

  而根据国外媒体的分析,如果前置镜头支持1080p分辨率视频录制的话,那么至少摄像头传感器要达到210万像素左右。尽管现在还不能完全确定iPhone 6s的前置镜头将会提升至多少像素,但由于在当前智能手机领域,往往前置相机录制视频的分辨率要低于静态照片的分辨率,所以这似乎也预示着iPhone 6s的前置镜头有可能会拥有更高的像素。

  摄像头全面升级

  目前,iPhone 6系列的前置摄像头仅能拍摄30fps规格720p分辨率的视频,不支持全景照片或慢动作视频拍摄。所以此次在iOS 9系统中发现的这些新功能,应该是首次有迹象表明下一代iPhone会对摄像头进行全面升级,尤其是前置闪光灯在当前智能手机中尚不多见的情况下,苹果此次的升级也可谓相当的激进。

  至于iPhone 6s的主摄像头方面,目前比较普遍的说法将采用索尼专门定制的1200万像素传感器,并配有双色温闪光灯和拥有更快的对焦速度。同时该款1200万像素摄像头还会加入RGBW传感器技术,能够提升照片的亮度和减少低光环境下的彩色噪点。

  A9处理器开始量产

  

iPhone 6s或配前置闪灯 iOS 9泄密新功能

 

  值得一提的是,除了摄像头的全面升级之外,未来iPhone 6s系列所配的A9处理器也有了最新消息。根据台湾媒体的报道称,台积电在今年三月份已开始进行A9处理器的小量试产,并且五月底产出的处理器的运算效能及良率均优于竞争对手,因此正式获得了苹果订单,并将从六月起正式开始量产。

  同时根据苹果供应链透露的消息,苹果A9处理器是当前A8处理器的制程微缩版本,并且由于首度采用FinFET制程量产,所以功耗得到了大幅降低,性能表现也优于A8处理器,但最大的变化是根据iPhone尺寸拥有二个版本。虽然台积电及三星都在积极争取代工,但这二种版本的A9处理器订单最后仍花落台积电,并于本月正式量产投片。

五 : HTCM8的功能配置

HTC M8 -功能配置 尺寸(LxWxT)146.36x70.6x9.35mm
CPU速度Qualcomm?Snapdragon?801,四核CPU
储存空间总存储空间:16GB/32GB,可用空间不尽相同
RAM:2GB
扩展卡插槽支持microSD?存储卡,最高可扩展到128GB存储空间(不附送存储卡) 摄像头后置摄像头像素:200万像素和408万像素(UltraPixel?双摄像头)
前置摄像头像素:500万像素
传感器类型:CMOS
闪光灯:LED补光灯(双)
光圈:f/2.0
焦距/范围:28mm
视频拍摄:支持
其他摄像头参数:两颗后置摄像头一颗UltraPixel摄像头和一颗景深摄像头
感应装置加速度传感器

距离传感器

环境光传感器

陀螺仪传感器

气压传感器

其他特性

电压范围/频率:100~240伏交流电,50/60赫兹
直流输出:5伏,1.5安
重量160克
操作系统AndroidAndroid?搭配HTCSense?
HTCBlinkFeed?
通讯标准22G/2.5G-GSM/GPRS/EDGE:3G-WCDMA:CDMA:4G-LTE:
EMEA:800/900/1800/2600MHz
亚洲:700/900/1800/2100/2600MHz
AT&T:700/850/AWS/1800/1900/2600MHz
Sprint:FDD800/1900MHz,TDD2600MHz
Verizon:700/AWS/1800/2600MHz
TMUS:700/AWSMHz
Sprint:800/1900
Verizon:800/1900
EMEA:850/900/1900/2100MHz的HSPA,最高可达42Mbps
亚洲:850/900/1900/2100MHz的HSPA,最高可达42Mbps
AT&T:850/1900/2100MHz的HSPA,最高可达21Mbps
Sprint:850/1900/2100MHz的HSPA,最高可达14.4Mbps
Verizon:850/900/1900/2100MHz的HSPA,最高可达14.4Mbps
TMUS:850/AWS/1900/2100MHz的HSPA,最高可达42Mbps
850/900/1800/1900MHz
连接头3.5毫米立体声耳机插孔
NFC
蓝牙?4.0,支持aptX?技术
WLAN?:IEEE802.11a/b/g/n/ac(2.4&5GHz)
DLNA?支持从手机到兼容电视或计算机的无线流媒体传输
HTCConnect?
微型USB2.0(5引脚)端口,带有可用于USB或HDMI连接的移动高清视频传输线路(MHL)(HDMI连接需要专用数据线。)
支持家用红外遥控器

多媒体支持的音频格式播放:.aac、.amr、.ogg、.m4a、.mid、.mp3、.wav、.wma(WindowsMediaAudio10)
录制:.aac
支持的视频格式

播放:.3gp、.3g2、.mp4、.wmv(WindowsMediaVideo10)、.avi(MP4ASP和MP3)

录制:.mp4
屏幕5.0英寸,全高清1080p
SIM卡类型nanoSIM
GPS内置GPS天线+GLONASS系统
数字罗盘音质效果HTCBoomSound?
双前置立体声扬声器,带内置扩音器
Sense声音
电池内置可充电锂聚合物电池
电池容量:2600毫安时
通话时间3G模式下最长20小时
待机时间3G模式下最长496小时

产品特色

感应装置加速度传感器[1]
距离传感器
环境光传感器
陀螺仪传感器
气压传感器
相机双摄像头
支持家用红外遥控器
本文标题:多功能厅配置-UTM基本功能配置举例
本文地址: http://www.61k.com/1121225.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1