天清漢馬USG防火墻_命令行用戶手冊(cè).doc
《天清漢馬USG防火墻_命令行用戶手冊(cè).doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《天清漢馬USG防火墻_命令行用戶手冊(cè).doc(490頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 I 天清漢馬 USG 防火墻 命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 Beijing Venus Information Security Inc. 二零一一年九月 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 II 天清漢馬 USG 命令行用戶手冊(cè) 手冊(cè)版本 V4.0 產(chǎn)品版本 V2.6.4.0 資料狀態(tài) 發(fā)行 版權(quán)聲明 啟明星辰公司版權(quán)所有,并保留對(duì)本手冊(cè)及本聲明的最終解釋權(quán)和修改權(quán)。 本手冊(cè)的版權(quán)歸啟明星辰公司所有。未得到啟明星辰公司書面許可,任何 人不得以任何方式或形式對(duì)本手冊(cè)內(nèi)的任何部分進(jìn)行復(fù)制、摘錄、備份、修改、 傳播、翻譯成其他語(yǔ)言、將其部分或全部用于商業(yè)用途。 免責(zé)聲明 本手冊(cè)依據(jù)現(xiàn)有信息制作,其內(nèi)容如有更改,恕不另行通知。啟明星辰公 司在編寫該手冊(cè)的時(shí)候已盡最大努力保證其內(nèi)容準(zhǔn)確可靠,但啟明星辰公司不 對(duì)本手冊(cè)中的遺漏、不準(zhǔn)確或錯(cuò)誤導(dǎo)致的損失和損害承擔(dān)責(zé)任。 User’s Manual Copyright and Disclaimer Copyright Copyright Venus Info Security Inc. All rights reserved. The copyright of this document is owned by Venus Info Security Inc. Without the prior written permission obtained from Venus Info Security Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis. Venus Info Security Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Security Inc. shall not assume responsibility for losses or damages resulting from any 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 III omissions, inaccuracies, or errors contained herein. 副本發(fā)布聲明 啟明星辰公司的 USG 產(chǎn)品正常運(yùn)行時(shí),包含 3 款 GPL 協(xié)議的軟件 (linux、zebra、OpenLDAP)。啟明星辰公司愿意將 GPL 軟件提供給已經(jīng)購(gòu)買 產(chǎn)品的且愿意遵守 GPL 協(xié)議的客戶,請(qǐng)需要 GPL 軟件的客戶提供(1)已經(jīng)購(gòu) 買的產(chǎn)品的序列號(hào),(2)有效送達(dá) GPL 軟件地址和聯(lián)系人,包括但不限于姓 名、公司、電話、電子郵箱、地址、郵編等;(3)人民幣 100 元的光盤費(fèi)和快 遞費(fèi),客戶即可獲得產(chǎn)品所包含的 GPL 軟件。 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 IV 目錄 第 1 章 系統(tǒng)管理27 1.1 VSOS 操作系統(tǒng)概述 27 1.1.1 命令行特性 .27 1.1.2 語(yǔ)法幫助 .27 1.1.3 使用語(yǔ)法幫助補(bǔ)齊命令 .28 1.1.4 命令中的符號(hào) .28 1.1.5 命令簡(jiǎn)寫 .28 1.1.6 命令模式 .29 1.1.7 常用命令介紹 .29 1.2 實(shí)現(xiàn)系統(tǒng)配置的途徑 29 1.2.1 通過(guò)串口實(shí)現(xiàn)系統(tǒng)配置 .29 1.2.2 通過(guò) Telnet 實(shí)現(xiàn)系統(tǒng)配置 30 1.2.3 通過(guò) SSH 方式實(shí)現(xiàn)系統(tǒng)配置 .30 1.3 系統(tǒng)文件管理 30 1.3.1 copy 命令使用 30 1.3.2 保存配置文件 .31 1.3.3 多配置文件 .31 1.3.4 配置文件的上傳與下載 .31 1.3.5 系統(tǒng)升級(jí) .32 1.4 常用系統(tǒng)管理命令 32 1.4.1 開啟、關(guān)閉 Telnet 服務(wù) 32 1.4.2 開啟、關(guān)閉 SSH 服務(wù) .32 1.4.3 查看誰(shuí)在系統(tǒng)上 .32 1.4.4 清除登錄用戶 .32 1.4.5 查看系統(tǒng)的版本 .32 第 2 章 系統(tǒng)的引導(dǎo)34 2.1 bootLoader 概述 34 2.2 配置 bootLoader.34 2.2.1 進(jìn)入 bootLoader .34 2.2.2 bootLoader 功能 1 配置網(wǎng)絡(luò)參數(shù) .35 2.2.3 bootLoader 功能 2 網(wǎng)絡(luò)下載版本 .36 2.2.4 bootLoader 功能 3 網(wǎng)絡(luò)啟動(dòng)版本 .36 2.2.5 bootLoader 功能 4 串口下載版本 .36 2.2.6 bootLoader 功能 5 串口啟動(dòng)版本 .37 2.2.7 bootLoader 功能 6 USB 下載版本 37 2.2.8 bootLoader 功能 7 USB 啟動(dòng)版本 37 2.2.9 bootLoader 功能 8 雜項(xiàng)功能 .37 2.2.10 bootLoader 功能 9 重啟設(shè)備 38 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 V 第 3 章 配置會(huì)話管理39 3.1 會(huì)話管理概述 39 3.2 配置會(huì)話管理 39 3.2.1 缺省配置信息 .39 3.2.2 關(guān)閉/啟動(dòng)會(huì)話管理服務(wù) 40 3.2.3 配置會(huì)話管理連接限制 .41 3.2.4 配置會(huì)話管理老化時(shí)間 .42 3.2.5 配置協(xié)議管理 .44 3.3 會(huì)話監(jiān)控與維護(hù) 44 3.3.1 查看會(huì)話限制值 .44 3.3.2 查看會(huì)話計(jì)數(shù)值 .45 3.3.3 查看會(huì)話默認(rèn)老化時(shí)間 .45 3.3.4 查看設(shè)備當(dāng)前連接 .46 3.3.5 刪除設(shè)備當(dāng)前連接 .47 3.3.6 統(tǒng)計(jì)設(shè)備當(dāng)前連接 .47 3.4 常見(jiàn)故障分析 48 3.4.1 故障現(xiàn)象 1:限制值配置不起作用 48 3.4.2 故障現(xiàn)象 2:不能建流 48 第 4 章 配置管理員用戶49 4.1 配置管理員 49 4.1.1 配置用戶權(quán)限表 .49 4.1.2 配置本地用戶 .49 4.1.3 配置 RADIUS 管理員用戶 .50 4.1.4 配置 LDAP 管理員用戶 50 4.1.5 配置管理員用戶的管理地址 .50 4.1.6 配置管理員最短口令長(zhǎng)度 .50 4.2 配置用戶組 51 4.3 配置信息顯示命令 51 4.4 配置案例 51 4.4.1 配置管理員用戶的權(quán)限表功能 .51 4.5 故障分析 53 4.5.1 用戶無(wú)法登錄 .53 4.5.2 命令無(wú)法執(zhí)行 .53 第 5 章 系統(tǒng)維護(hù)54 5.1 系統(tǒng)時(shí)間設(shè)置 54 5.1.1 查看系統(tǒng)連續(xù)運(yùn)行的時(shí)間 .54 5.1.2 查看系統(tǒng)當(dāng)前的日期和時(shí)間 .54 5.1.3 查看系統(tǒng)當(dāng)前的時(shí)區(qū) .54 5.1.4 配置系統(tǒng)當(dāng)前的時(shí)區(qū) .54 5.1.5 手動(dòng)設(shè)置系統(tǒng)當(dāng)前的日期和時(shí)間 .56 5.1.6 使用 ntp 設(shè)置系統(tǒng)當(dāng)前的時(shí)間 .57 5.1.7 使用 ntp 立即更新系統(tǒng)時(shí)間 .57 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 VI 5.2 系統(tǒng)升級(jí)和相關(guān)配置備份恢復(fù) 57 5.2.1 手動(dòng)升級(jí)及配置恢復(fù) .57 5.2.2 自動(dòng)升級(jí) .58 5.3 系統(tǒng)診斷 58 5.3.1 Ping 命令的使用 .58 5.3.2 Traceroute 命令的使用 59 5.3.3 TCPSYN 命令的使用 .59 5.4 E-mail 設(shè)置 60 5.4.1 配置 SMTP 服務(wù)器名稱或者地址 60 5.4.2 配置郵件發(fā)送者郵件地址 .60 5.4.3 配置郵件接收者郵件地址 .61 5.4.4 配置發(fā)送郵件時(shí)是否需要認(rèn)證 .61 5.4.5 配置發(fā)送郵件時(shí)認(rèn)證使用的用戶名 .61 5.4.6 配置發(fā)送郵件時(shí)認(rèn)證使用的密碼 .61 5.4.7 配置 SSL 加密 61 第 6 章 雙系統(tǒng)62 6.1 雙系統(tǒng)概述 62 6.2 配置雙系統(tǒng) 62 6.3 配置案例 63 6.4 監(jiān)控與維護(hù) 64 6.4.1 查看雙系統(tǒng)配置 .64 6.5 故障分析 64 6.5.1 故障現(xiàn)象 1: 64 第 7 章 系統(tǒng)監(jiān)控65 7.1 概述 65 7.2 系統(tǒng)基線監(jiān)控 65 7.2.1 配置監(jiān)控 CPU 利用率 65 7.2.2 配置監(jiān)控內(nèi)存利用率 .65 7.2.3 配置監(jiān)控系統(tǒng)連接數(shù) .66 7.3 網(wǎng)絡(luò)監(jiān)控 66 7.3.1 監(jiān)控網(wǎng)絡(luò)地址 .66 7.3.2 監(jiān)控網(wǎng)絡(luò)設(shè)備端口 .66 7.4 WAN 接口流量 67 7.4.1 配置 WAN 接口流量 67 7.5 系統(tǒng)監(jiān)控告警方式 67 7.5.1 配置系統(tǒng)監(jiān)控告警方式 .67 7.6 顯示系統(tǒng)監(jiān)控配置信息 67 7.6.1 顯示系統(tǒng)監(jiān)控配置信息 .67 7.7 配置案例 68 7.7.1 告警配置 .68 第 8 章 接口69 8.1 配置以太網(wǎng)端口 69 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 VII 8.1.1 以太網(wǎng)端口概述 .69 8.1.2 配置以太網(wǎng)端口 .69 8.1.3 配置案例 .74 8.1.4 以太網(wǎng)端口監(jiān)控與維護(hù) .74 8.1.5 故障分析 .75 8.2 配置 VLAN 接口 76 8.2.1 VLAN 概述 .76 8.2.2 配置接口封裝的鏈路層協(xié)議為 VLAN76 8.2.3 配置信息的顯示 .76 8.2.4 配置案例 .76 8.2.5 故障分析 .77 8.3 配置透明網(wǎng)橋 78 8.3.1 透明網(wǎng)橋概述 .78 8.3.2 配置透明網(wǎng)橋 .78 8.3.3 配置網(wǎng)橋 STP.78 8.3.4 配置 IGMP Snooping .80 8.3.5 配置案例 .82 8.3.6 透明網(wǎng)橋監(jiān)控與維護(hù) .83 8.3.7 常見(jiàn)故障分析 .84 8.4 配置 GRE 接口 84 8.4.1 GRE 概述 .84 8.4.2 配置 GRE84 8.4.3 配置案例 .87 8.4.4 GRE 監(jiān)控與調(diào)試 .88 8.4.5 常見(jiàn)故障分析 .88 8.5 配置鏈路聚合 Trunk 接口 .88 8.5.1 鏈路聚合 Trunk 概述 88 8.5.2 配置鏈路聚合 Trunk 接口 89 8.5.3 配置案例 .90 8.5.4 常見(jiàn)故障分析 .91 第 9 章 二三層鏈路狀態(tài)聯(lián)動(dòng)92 9.1 二三層鏈路狀態(tài)聯(lián)動(dòng)概述 92 9.2 配置二三層鏈路狀態(tài)聯(lián)動(dòng) 92 9.3 配置案例 93 9.4 監(jiān)控與維護(hù) 93 9.4.1 查看二三層聯(lián)動(dòng)配置 .93 9.5 故障分析 94 9.5.1 故障現(xiàn)象 1: 94 第 10 章 配置 DDNS 95 10.1 DDNS 概述 95 10.2 配置 DDNS .95 10.2.1 缺省配置 .95 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 VIII 10.2.2 配置 DDNS 服務(wù)提供商 .95 10.2.3 配置 DDNS 注冊(cè)域名 .96 10.2.4 配置 DDNS 注冊(cè)用戶名 .96 10.2.5 配置 DDNS 注冊(cè)密碼 .96 10.2.6 啟用 DDNS 功能 .96 10.3 DDNS 的監(jiān)控與維護(hù) 96 10.3.1 查看配置信息 .96 10.3.2 查看接口 DDNS 狀態(tài) .97 10.3.3 調(diào)試 DDNS 97 10.4 常見(jiàn)故障分析 97 10.4.1 接口 DDNS 配置失效 .97 第 11 章 配置安全域98 11.1 安全域概述 98 11.2 配置向域中添加接口 98 11.3 配置區(qū)域內(nèi)接口互訪 98 11.4 配置案例 98 11.4.1 配置案例: 添加接口到域中 98 11.5 安全域監(jiān)控與維護(hù) 99 11.5.1 查看域信息 .99 11.6 常見(jiàn)故障分析 99 11.6.1 故障現(xiàn)象: .99 第 12 章 配置 IPv6 101 12.1 IPv6 概述 101 12.1.1 IPv6 協(xié)議特點(diǎn) .101 12.1.2 IPv6 地址介紹 .102 12.1.3 IPv6 鄰居發(fā)現(xiàn)協(xié)議介紹 .2 12.1.4 IPv6 PMTU 發(fā)現(xiàn) 4 12.1.5 IPv6 過(guò)渡技術(shù)簡(jiǎn)介 .5 12.1.6 IPv6 隧道技術(shù)簡(jiǎn)介 .6 12.2 配置 IPv6 .3 12.2.1 使能IPv6 功能 3 12.2.2 配置 IPv6 單播地址 .3 12.2.3 配置 IPv6 鄰居發(fā)現(xiàn)協(xié)議 .4 12.2.4 配置 IPv6 靜 態(tài) 路 由 12-2 12.2.5 配置 IPv4/IPv6 雙協(xié)議棧 .12-2 12.2.6 配置 IPv6 手動(dòng)隧道 .12-3 12.2.7 配置 IPv6 6to4 隧道 12-4 12.2.8 配置 IPv6 ISATAP 隧道 .12-5 12.3 配置案例 .12-6 12.3.1 配置案例 1:基本 IPv6 手動(dòng)隧道 12-6 12.4 IPv6 監(jiān)控與維護(hù) .12-7 12.4.1 查看 IPv6 隧道 .12-7 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 IX 12.4.2 常見(jiàn)故障分析 .12-8 第 13 章 DNS .13-9 13.1 DNS 概述 13-9 13.2 配置 DNS .13-9 13.2.1 缺省配置信息 .13-9 13.2.2 配置主 DNS 服務(wù)器 .13-9 13.2.3 配置從 DNS 服務(wù)器 .13-9 13.2.4 DNS 查詢 .13-10 13.3 DNS 監(jiān)控與調(diào)試 13-10 13.3.1 查看 DNS 調(diào)試信息 .13-10 13.4 配置案例 .13-11 13.4.1 配置案例: 13-11 13.5 常見(jiàn)故障分析 .13-12 13.5.1 故障現(xiàn)象 1:DNS 解析失敗 .13-12 第 14 章 配置 SNMP.14-13 14.1 SNMP 協(xié)議概述 .14-13 14.2 配置 SNMP 14-13 14.2.1 缺省配置信息 .14-13 14.2.2 配置啟用 SNMP 代理 14-13 14.2.3 配置設(shè)備物理地址 .14-14 14.2.4 配置 trap 地址 14-15 14.2.5 配置 community14-16 14.2.6 配置 SNMP 版本 14-17 14.2.7 配置 SNMP USM 用戶 14-17 14.3 配置案例 .14-18 14.3.1 配置案例 1:通過(guò) MIB Browser 訪問(wèn)設(shè)備 MIB 庫(kù) 14-19 14.4 RIP 監(jiān)控與維護(hù) 14-20 14.4.1 查看 usm 用戶 14-20 14.4.2 查看調(diào)試信息 .14-21 14.5 常見(jiàn)故障分析 .14-21 14.5.1 故障現(xiàn)象 1:管理站不能訪問(wèn)代理站 MIB 庫(kù) .14-21 第 15 章 配置 NAT 15-23 15.1 NAT 概述 15-23 15.2 配置 NAT.15-24 15.2.1 配置地址池(NAT POOL) 15-24 15.2.2 配置 static NAT .15-24 15.2.3 配置 source NAT.15-25 15.2.4 配置 destination NAT.15-25 15.2.5 配置 destination NAT 自動(dòng)映射 15-26 15.3 端口管理 .15-27 15.3.1 設(shè)置服務(wù)端口號(hào) .15-27 15.4 配置案例 .15-28 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 X 15.4.1 配置 source NAT.15-28 圖 15-1 Source NAT 配置案例組網(wǎng)圖 .15-28 15.4.2 配置 static NAT .15-29 15.4.3 配置 destination NAT——服務(wù)器地址、端口映射 .15-29 15.4.4 配置 destination NAT——服務(wù)器業(yè)務(wù)分流 .15-30 15.4.5 配置 destination NAT——服務(wù)器負(fù)載分擔(dān) .15-31 15.4.6 配置 destination NAT——接口映射 .15-32 15.4.7 配置 destination NAT 自動(dòng)映射 15-33 15.4.8 配置服務(wù)端口 .15-35 15.5 NAT 監(jiān)控與維護(hù) 15-35 15.5.1 查看 NAT 配置信息 .15-35 15.5.2 查看 NAT 轉(zhuǎn)換信息 .15-36 15.5.3 清除 NAT 轉(zhuǎn)換條目 .15-36 15.5.4 查看 NAT 轉(zhuǎn)化過(guò)程信息 .15-36 15.5.5 查看端口管理 .15-36 15.6 常見(jiàn)故障分析 .15-36 15.6.1 連接時(shí)通時(shí)斷 .15-36 第 16 章 配置 DHCP 服務(wù)器 16-38 16.1 DHCP 服務(wù)概述 .16-38 16.1.1 DHCP 服務(wù)器概述 .16-38 16.1.2 DHCP Relay 概述 .16-39 16.2 配置 DHCP Server16-39 16.2.2 在接口上指定 DHCP Server 服務(wù) .16-40 16.2.3 配置 DHCP Server 服務(wù)子網(wǎng) .16-41 16.2.4 配置 DHCP Server 地址池及其租約 .16-41 16.2.5 配置 DHCP 子網(wǎng)缺省網(wǎng)關(guān) .16-41 16.2.6 配置 DHCP 子網(wǎng) DNS 服務(wù)器 16-41 16.2.7 配置 DHCP 子網(wǎng) WINS 服務(wù)器 16-42 16.2.8 配置 DHCP 子網(wǎng)域名 .16-42 16.2.9 配置 DHCP 地址綁定 .16-42 16.2.10 配置 DHCP 地址排除 .16-42 16.3 DHCP 服務(wù)監(jiān)控 .16-42 16.3.1 DHCP Debug16-42 16.3.2 顯示 DHCP Server 配置信息 .16-43 16.3.3 顯示 DHCP Server 地址分配信息 .16-43 16.4 配置案例 .16-44 第 17 章 配置 HA.17-46 17.1 HA 概述 17-46 17.2 配置 HA .17-46 17.2.1 配置 HA 接口 .17-46 17.2.2 配置配置模式 .17-47 17.2.3 配置監(jiān)控接口 .17-47 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XI 17.2.4 配置監(jiān)控接口組 .17-48 17.2.5 配置搶占模式 .17-48 17.2.6 配置工作模式并啟動(dòng) HA 功能 .17-49 17.2.7 配置停止/激活 HA 功能 .17-49 17.2.8 配置 HA 狀態(tài)倒換功能 .17-50 17.2.9 配置 HA 外部地址監(jiān)控功能 .17-50 17.3 配置案例 .17-51 17.3.1 配置案例 1:配置主備模式 17-51 17.3.2 配置案例 2:配置主主模式 17-53 17.4 HA 監(jiān)控與調(diào)試 17-54 17.4.1 查看 HA 配置 17-54 17.4.2 查看 HA 狀態(tài) 17-54 17.4.3 查看 HA 內(nèi)核信息 17-55 17.4.4 debug ha recv .17-55 17.4.5 debug ha send 17-56 17.4.6 debug ha kernel17-57 17.5 故障分析 .17-57 17.5.1 HA 無(wú)法與對(duì)端通信 .17-57 第 18 章 VRRP.18-58 18.1 VRRP 概述 18-58 18.2 配置 VRRP .18-58 18.3 配置案例 .18-64 18.4 監(jiān)控與維護(hù) .18-65 18.4.1 查看 VRRP 配置 .18-65 18.5 故障分析 .18-65 18.5.1 故障現(xiàn)象 1: 18-65 第 19 章 配置絕對(duì)時(shí)間和周期時(shí)間 19-67 19.1 絕對(duì)時(shí)間和周期時(shí)間概述 .19-67 19.1.1 配置在絕對(duì)時(shí)間中配置有效時(shí)間范圍 .19-67 19.1.2 配置在周期時(shí)間中配置有效時(shí)間范圍 .19-68 19.1.3 配置在周期時(shí)間中配置有效時(shí)間段 .19-68 19.2 配置案例 .19-70 19.2.1 配置案例:配置時(shí)間表 19-70 19.3 絕對(duì)時(shí)間與周期時(shí)間監(jiān)控與維護(hù) .19-70 19.3.1 查看周期表與絕對(duì)時(shí)間的步驟: .19-70 19.4 常見(jiàn)故障分析 .19-71 19.4.1 故障現(xiàn)象 1: 19-71 第 20 章 配置服務(wù)對(duì)象和服務(wù)對(duì)象組 20-72 20.1 服務(wù)對(duì)象和服務(wù)對(duì)象組概述 .20-72 20.2 配置服務(wù)對(duì)象和服務(wù)對(duì)象組 .20-72 20.2.1 配置向服務(wù)對(duì)象中添加 TCP|UDP 服務(wù) .20-72 20.2.2 配置向服務(wù)對(duì)象中添加 ICMP 服務(wù) .20-73 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XII 20.2.3 配置向服務(wù)對(duì)象組中添加服務(wù)對(duì)象 .20-73 20.3 配置案例 .20-74 20.3.1 配置案例 1: 添加服務(wù)對(duì)象與服務(wù)對(duì)象組 .20-74 20.3.2 配置案例 2:配置服務(wù)對(duì)象 .20-75 20.4 服務(wù)對(duì)象與服務(wù)對(duì)象組監(jiān)控與維護(hù) .20-75 20.4.1 查看服務(wù)對(duì)象 .20-75 20.4.2 查看服務(wù)對(duì)象組 .20-76 20.5 常見(jiàn)故障分析 .20-76 20.5.1 故障現(xiàn)象 1: 20-76 第 21 章 配置地址對(duì)象和地址對(duì)象組 21-77 21.1 地址對(duì)象和地址對(duì)象組概述 .21-77 21.2 配置地址對(duì)象和地址對(duì)象組 .21-77 21.2.1 配置向地址對(duì)象中添加單個(gè)地址 .21-77 21.2.2 配置向地址對(duì)象中添加網(wǎng)絡(luò)掩碼 .21-78 21.2.3 配置向?qū)ο蟮刂分刑砑拥刂贩秶?.21-78 21.2.4 配置向地址對(duì)象組中添加地址對(duì)象 .21-79 21.3 配置案例 .21-79 21.3.1 配置案例: 添加地址對(duì)象與地址對(duì)象組 21-79 21.4 地址對(duì)象與地址對(duì)象組監(jiān)控與維護(hù) .21-80 21.4.1 查看地址對(duì)象 .21-80 21.4.2 查看地址對(duì)象組 .21-80 21.5 常見(jiàn)故障分析 .21-81 21.5.1 故障現(xiàn)象 1: 21-81 第 22 章 地址監(jiān)控對(duì)象及網(wǎng)絡(luò)探測(cè) 22-82 22.1 地址監(jiān)控概述 .22-82 22.2 配置地址監(jiān)控對(duì)象 .22-82 22.3 網(wǎng)絡(luò)探測(cè)告警配置 .22-83 22.4 配置案例 .22-83 22.4.1 配置案例 1 22-83 22.4.2 配置案例 2 22-83 第 23 章 配置認(rèn)證用戶 23-85 23.1 認(rèn)證用戶設(shè)置概述 .23-85 23.2 配置認(rèn)證用戶 .23-86 23.2.1 配置本地管理員用戶 .23-86 23.2.2 配置 RADIUS 管理員用戶 23-86 23.2.3 配置 LDAP 管理員用戶 23-87 23.2.4 配置本地接入用戶 .23-87 23.2.5 配置 RADIUS 接入用戶 23-88 23.2.6 配置 LDAP 接入用戶 23-88 23.3 配置 RADIUS 服務(wù)器支持 .23-89 23.3.1 配置 RADIUS 服務(wù)器 23-89 23.4 配置 LDAP 服務(wù)器支持 23-89 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XIII 23.4.1 配置 LDAP 服務(wù)器 23-90 23.5 配置用戶組 .23-90 23.5.1 配置用戶組 .23-91 23.5.2 配置用戶加入用戶組 .23-91 23.5.3 配置 RADIUS 服務(wù)器加入用戶組 23-91 23.5.4 配置 LDAP 服務(wù)器加入用戶組 23-92 23.6 配置 AD 域同步策略模板 .23-92 23.6.1 配置 AD 域同步策略模板 .23-92 23.7 配置案例 .23-92 23.7.1 配置案例 1:本地用戶認(rèn)證 23-92 23.7.2 配置案例 2:非本地用戶 RADIUS 認(rèn)證 .23-94 23.7.3 配置案例 2:非本地用戶 LDAP 認(rèn)證 .23-95 23.8 認(rèn)證用戶監(jiān)控與維護(hù) .23-97 23.8.1 查看接入用戶信息 .23-97 23.8.2 查看用戶組信息 .23-97 23.8.3 查看 RADIUS 服務(wù)器信息 23-98 23.8.4 查看 LDAP 服務(wù)器信息 23-98 23.8.5 查看用戶驗(yàn)證和登陸的過(guò)程 .23-99 23.9 常見(jiàn)故障分析 .23-99 23.9.1 故障現(xiàn)象 1:認(rèn)證用戶認(rèn)證失敗 23-99 第 24 章 配置 QoS .24-101 24.1 QoS 概述 .24-101 24.2 QoS 配置 .24-101 24.2.1 QoS 優(yōu)先級(jí)配置 24-101 24.2.2 QoS 帶寬配置 24-101 24.2.3 QoS 最小保證帶寬配置 24-102 24.2.4 QoS 主機(jī)帶寬配置 24-103 24.2.5 QoS DSCP 配置 24-103 第 25 章 配置安全防護(hù)表 25-105 25.1 安全防護(hù)表概述 .25-105 25.2 配置安全防護(hù)表 .25-105 25.2.1 缺省配置 .25-105 25.2.2 創(chuàng)建安全防護(hù)表 .25-105 25.2.3 配置安全防護(hù)表的描述 .25-105 25.2.4 配置 WEB 過(guò)濾 .25-106 25.2.5 配置郵件過(guò)濾 .25-106 25.2.6 配置防 FLOOD 攻擊 .25-107 25.2.7 配置上網(wǎng)行為管理 .25-107 25.2.8 VoIP25-107 25.2.9 配置日志過(guò)濾 .25-108 25.2.10 在安全策略中引用安全防護(hù)表 .25-108 第 26 章 配置防 ARP 攻擊 26-109 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XIV 26.1 ARP 攻擊防御概述 .26-109 26.2 配置 ARP 攻擊防御 .26-109 26.2.1 缺省配置信息 .26-109 26.2.2 配置啟用 ARP 攻擊防御功能 .26-109 26.2.3 配置啟用主動(dòng)保護(hù)發(fā)包 .26-110 26.2.4 配置關(guān)閉 ARP 學(xué)習(xí) .26-111 26.2.5 配置防 ARP flood 攻擊 .26-112 26.3 配置案例 .26-112 26.3.1 配置案例:配置防 ARP 欺騙 .26-112 26.4 監(jiān)控與維護(hù) .26-113 26.4.1 查看 ARP Monitor.26-113 26.4.2 查看 DEBUG 信息 .26-114 26.5 常見(jiàn)故障分析 .26-114 26.5.1 故障現(xiàn)象:PC 無(wú)法上網(wǎng) .26-114 第 27 章 配置防 DOS 攻擊 .27-115 27.1 防 DOS 攻擊概述 27-115 27.2 配置防 DOS 攻擊 27-115 27.2.1 缺省配置 .27-115 27.2.2 配置防 ping-of-death 攻擊功能 .27-115 27.2.3 配置防 tear-drop 攻擊功能 .27-116 27.2.4 配置防 jolt2 攻擊功能 27-116 27.2.5 配置防 land-base 攻擊功能 27-116 27.2.6 配置防 winnuke 攻擊功能 27-116 27.2.7 配置防 syn-flag 攻擊功能 .27-117 27.2.8 配置防 smurf 攻擊 .27-117 27.2.9 配置智能 TCP Flood 防御 27-117 27.3 防 DOS 攻擊的監(jiān)控與維護(hù) 27-118 27.3.1 查看配置信息 .27-118 27.3.2 查看系統(tǒng)當(dāng)前的 TCP 半連接數(shù) 27-118 27.3.3 查看防 DOS 攻擊的 debug 信息 27-119 27.4 常見(jiàn)故障分析 .27-119 27.4.1 TCP Flood 攻擊防御失效 27-119 27.5 配置防掃描 .27-120 27.6 防掃描概述 .27-120 27.7 配置防掃描 .27-120 27.7.1 缺省配置信息 .27-120 27.7.2 配置防 TCP Scan .27-120 27.7.3 配置防 UDP Scan.27-121 27.7.4 配置防 Ping sweep27-121 27.7.5 配置掃描識(shí)別門限 .27-122 27.7.6 配置對(duì)源主機(jī)的阻斷時(shí)間 .27-122 27.8 配置案例 .27-122 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XV 27.8.1 配置防掃描 .27-122 27.9 防掃描監(jiān)控與維護(hù) .27-123 27.9.1 查看防掃描配置 .27-123 27.10 常見(jiàn)故障分析 .27-124 27.10.1 配置防掃描后沒(méi)有報(bào)警,沒(méi)有拒包 .27-124 第 28 章 配置防掃描 28-125 28.1 防掃描概述 .28-125 28.2 配置防掃描 .28-125 28.2.1 缺省配置信息 .28-125 28.2.2 配置防 TCP Scan .28-125 28.2.3 配置防 UDP Scan.28-126 28.2.4 配置防 Ping sweep28-126 28.2.5 配置掃描識(shí)別門限 .28-127 28.2.6 配置對(duì)源主機(jī)的阻斷時(shí)間 .28-127 28.3 配置案例 .28-127 28.3.1 配置防掃描 .28-127 28.4 防掃描監(jiān)控與維護(hù) .28-128 28.4.1 查看防掃描配置 .28-128 28.5 常見(jiàn)故障分析 .28-129 28.5.1 配置防掃描后沒(méi)有報(bào)警,沒(méi)有拒包 .28-129 第 29 章 配置 IP-MAC 綁定 .29-130 29.1 IP-MAC 綁定概述 29-130 29.2 配置 IP-MAC 綁定 29-130 29.2.1 配置 IP-MAC 綁定 .29-130 29.2.2 查看 ARP 列表 .29-131 29.2.3 清除 ARP 列表 .29-131 29.2.4 ARP 探測(cè) .29-131 29.3 配置案例 .29-131 29.4 常見(jiàn)故障分析 .29-132 29.4.1 網(wǎng)關(guān)無(wú)法上網(wǎng) .29-132 第 30 章 配置用戶認(rèn)證 30-133 30.1 用戶認(rèn)證概述 .30-133 30.2 配置用戶認(rèn)證 .30-133 30.2.1 缺省配置信息 .30-133 30.2.2 配置超時(shí)時(shí)間 .30-133 30.2.3 配置用戶唯一性限制 .30-134 30.2.4 配置 Portal Server 工作模式 30-134 30.2.5 配置虛擬主機(jī) IP.30-134 30.2.6 配置虛擬端口 .30-135 30.2.7 配置客戶端證書認(rèn)證 .30-135 30.2.8 配置用戶認(rèn)證用戶組和用戶 .30-135 30.2.9 配置用戶認(rèn)證的安全策略 .30-136 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XVI 30.3 配置案例 .30-136 30.3.1 配置案例 1:虛擬端口認(rèn)證模式 30-136 30.3.2 配置案例 2:虛擬主機(jī) IP 認(rèn)證模式 .30-138 30.4 用戶認(rèn)證監(jiān)控與維護(hù) .30-139 30.4.1 查看用戶認(rèn)證配置信息 .30-139 30.4.2 查看和清除在線的認(rèn)證用戶 .30-140 30.4.3 查看用戶驗(yàn)證和登錄的過(guò)程 .30-140 30.5 常見(jiàn)故障分析 .30-141 30.5.1 故障現(xiàn)象 1:Portal Server 連接失敗 30-141 30.5.2 故障現(xiàn)象 2:認(rèn)證用戶認(rèn)證失敗 30-141 第 31 章 配置 MAC 過(guò)濾 31-143 31.1 MAC 過(guò)濾概述 .31-143 31.2 配置 MAC 過(guò)濾 .31-143 31.2.1 配置 MAC 地址過(guò)濾 31-143 31.2.2 配置組播過(guò)濾 .31-144 31.2.3 配置非 IP 協(xié)議過(guò)濾 31-144 31.3 配置案例 .31-145 31.3.1 配置案例 1:過(guò)濾特定 MAC 地址 .31-145 31.4 MAC 過(guò)濾監(jiān)控與維護(hù) .31-146 31.4.1 查看 MAC 過(guò)濾配置信息 31-146 31.4.2 MAC 過(guò)濾的調(diào)試 31-146 第 32 章 配置 IDS 聯(lián)動(dòng) .32-148 32.1 IDS 聯(lián)動(dòng)概述 32-148 32.2 配置 IDS 聯(lián)動(dòng) 32-148 32.2.1 缺省配置信息 .32-148 32.2.2 配置 IDS 聯(lián)動(dòng) .32-148 32.3 配置案例 .32-149 32.3.1 低流量網(wǎng)絡(luò)的 USG 與 IDS 實(shí)施方案 .32-149 32.3.2 高流量網(wǎng)絡(luò)的 USG 與 IDS 實(shí)施方案 .32-150 32.4 IDS 聯(lián)動(dòng)的監(jiān)控與維護(hù) 32-151 32.4.1 查看 IDS 聯(lián)動(dòng)的配置 .32-151 32.5 常見(jiàn)故障分析 .32-152 32.5.1 IDS 發(fā)出動(dòng)態(tài)規(guī)則,但 USG 未阻斷 .32-152 第 33 章 配置天珣聯(lián)動(dòng) 33-153 33.1 天珣聯(lián)動(dòng)概述 .33-153 33.2 配置天珣聯(lián)動(dòng) .33-153 33.2.1 缺省配置信息 .33-153 33.2.2 配置天珣聯(lián)動(dòng) .33-153 33.2.3 配置天珣聯(lián)動(dòng)白名單 .33-154 33.3 配置案例 .33-155 33.4 天珣聯(lián)動(dòng)的監(jiān)控與維護(hù) .33-156 33.4.1 查看天珣聯(lián)動(dòng)的配置 .33-156 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XVII 33.5 常見(jiàn)故障分析 .33-157 33.5.1 USG 上沒(méi)有管理網(wǎng)段 .33-157 第 34 章 配置靜態(tài)路由 34-159 34.1 靜態(tài)路由概述 .34-159 34.2 配置靜態(tài)路由 .34-159 34.3 置缺省路由 .34-160 34.4 配置信息顯示命令 .34-160 34.5 配置案例 .34-160 34.5.1 配置缺省路由 .34-160 34.6 常見(jiàn)故障 .34-161 34.6.1 數(shù)據(jù)包轉(zhuǎn)發(fā)不正常 .34-161 第 35 章 配置策略路由 35-162 35.1 策略路由概述 .35-162 35.2 配置策略路由 .35-162 35.2.1 策略路由配置 .35-162 35.2.2 調(diào)整策略路由的順序 .35-162 35.2.3 插入一條策略路由 .35-163 35.3 配置案例 .35-163 35.3.1 配置策略路由 .35-163 35.4 常見(jiàn)故障分析 .35-164 35.4.1 故障現(xiàn)象: .35-164 第 36 章 配置 RIP 36-165 36.1 RIP 協(xié)議概述 36-165 36.2 配置 RIP .36-165 36.2.1 缺省配置信息 .36-165 36.2.2 配置啟用 RIP 路由協(xié)議功能 .36-165 36.2.3 配置 RIP 版本 .36-166 36.2.4 配置 RIP 發(fā)布的網(wǎng)絡(luò) .36-167 36.2.5 配置 RIP 發(fā)布缺省路由 .36-168 36.2.6 配置 RIP 默認(rèn)的重發(fā)布度量 .36-168 36.2.7 配置 RIP 定時(shí)器觸發(fā)時(shí)間 .36-169 36.2.8 配置 RIP 定時(shí)器觸發(fā)時(shí)間 .36-170 36.2.9 配置 RIP 接口收發(fā)報(bào)文版本 .36-171 36.2.10 配置 RIP 接口的認(rèn)證類型 .36-172 36.3 配置案例 .36-173 36.3.1 配置案例:兩臺(tái) USG 設(shè)備通過(guò) RIP 路由協(xié)議互通 .36-173 36.4 RIP 監(jiān)控與維護(hù) 36-175 36.4.1 查看 RIP 路由表 36-175 36.4.2 查看 RIP 配置 36-176 36.4.3 查看調(diào)試信息 .36-176 36.5 常見(jiàn)故障分析 .36-178 36.5.1 故障現(xiàn)象:兩臺(tái)設(shè)備不能正常通信 .36-178 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XVIII 第 37 章 配置 OSPF.37-179 37.1 OSPF 協(xié)議概述 .37-179 37.2 配置 OSPF37-179 37.2.1 缺省配置信息 .37-179 37.2.2 配置啟用 OSPF 路由協(xié)議功能 37-180 37.2.3 配置 OSPF 路由器 Router-ID.37-180 37.2.4 配置運(yùn)行 OSPF 的接口 37-181 37.2.5 配置 OSPF 區(qū)域認(rèn)證方式 37-182 37.2.6 配置 OSPF NSSA.37-183 37.2.7 配置 OSPF 區(qū)域間路由聚合 37-184 37.2.8 配置 OSPF 路由重分布 37-185 37.2.9 配置 OSPF 重發(fā)布路由缺省 Metric.37-187 37.2.10 配置 OSPF 重發(fā)布默認(rèn)路由 37-188 37.2.11 配置 OSPF 協(xié)議優(yōu)先級(jí) 37-189 37.2.12 配置 OSPF 兼容 RFC1583.37-190 37.2.13 配置 OSPF 路由計(jì)算定時(shí)器 37-190 37.2.14 配置 OSPF 接口認(rèn)證方式 37-191 37.2.15 配置 OSPF 接口明文認(rèn)證密鑰 37-191 37.2.16 配置 OSPF 接口密文認(rèn)證密鑰 37-192 37.2.17 配置 OSPF 接口的優(yōu)先級(jí) 37-192 37.2.18 配置 OSPF 接口發(fā)送報(bào)文的開銷 37-193 37.2.19 配置 OSPF 接口 LSA 重傳間隔 37-193 37.2.20 配置 OSPF 接口 LSA 發(fā)送延遲 37-194 37.2.21 配置 OSPF 接口 Hello 報(bào)文定時(shí)器 37-195 37.2.22 配置 OSPF 接口鄰居失效定時(shí)器 37-195 37.2.23 配置接口的 OSPF 網(wǎng)絡(luò)類型 37-196 37.3 配置案例 .37-197 37.3.1 配置案例:兩臺(tái) USG 設(shè)備通過(guò) OSPF 路由協(xié)議互通 .37-197 37.4 OSPF 監(jiān)控與維護(hù) .37-198 37.4.1 查看 OSPF 路由表 .37-198 37.4.2 查看 OSPF 信息 37-199 37.4.3 查看 OSPF 鄰居信息 37-199 37.4.4 查看 OSPF LSA 數(shù)據(jù)庫(kù) .37-200 37.4.5 查看 OSPF 接口信息 37-200 37.4.6 查看調(diào)試信息 .37-200 37.5 常見(jiàn)故障分析 .37-203 37.5.1 故障現(xiàn)象 1:兩臺(tái)設(shè)備不能建立鄰接關(guān)系 37-203 第 38 章 配置 BGP.38-204 38.1 BGP 協(xié)議概述 .38-204 38.2 配置 BGP38-205 38.2.1 缺省配置信息 .38-205 38.2.2 配置啟用 BGP 路由協(xié)議功能 .38-206 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XIX 38.2.3 配置 BGP 路由器 Router-ID.38-207 38.2.4 配置指定 BGP 對(duì)等體 .38-208 38.2.5 配置 BGP 對(duì)等體組 .38-209 38.2.6 配置回環(huán)接口作為 BGP 鄰居 .38-209 38.2.7 EBGP 多跳配置 .38-210 38.2.8 配置與指定對(duì)等體(組)建立連接的 keepalive 和 holdtime 值 38-211 38.2.9 配置路由更新的時(shí)間間隔 .38-212 38.2.10 配置朝 BGP 對(duì)等體發(fā)送缺省路由 .38-213 38.2.11 配置更改路由下一跳為自己 .38-214 38.2.12 配置刪除私有 AS 號(hào) 38-215 38.2.13 配置允許發(fā)送團(tuán)體屬性 .38-216 38.2.14 配置限制接收的路由數(shù)量 .38-216 38.2.15 配置保留對(duì)等體路由信息 .38-217 38.2.16 配置關(guān)閉對(duì)等體 .38-218 38.2.17 配置 IGP 和 BGP 路由交互 .38-219 38.2.18 配置重發(fā)布 IGP 路由到 BGP38-220 38.2.19 配置 BGP 的定時(shí)器 .38-221 38.2.20 配置 BGP 的軟復(fù)位 .38-222 38.2.21 配置 BGP 路由策略 .38-223 38.2.22 配置 AS-PATH 屬性 38-224 38.2.23 配置 MED 屬性 38-226 38.2.24 配置 LOCAL_PREF 屬性 38-227 38.2.25 配置 COMMUNITY Attribute.38-228 38.2.26 配置比較 router-id 38-229 38.2.27 配置 BGP 聚合路由 .38-230 38.2.28 配置 BGP 路由反射器 .38-231 38.2.29 配置 BGP 聯(lián)盟 .38-233 38.2.30 配置 BGP 的管理距離 .38-234 38.2.31 BGP 掃描時(shí)間配置 .38-235 38.2.32 配置 BGP 的路由衰減 .38-236 38.2.33 BGP 的維護(hù)和監(jiān)控 .38-237 38.3 配置案例 .38-238 38.3.1 配置案例 1:兩臺(tái) USG 設(shè)備通過(guò) BGP 路由協(xié)議互通 38-238 38.4 BGP 監(jiān)控與維護(hù) .38-240 38.4.1 查看 BGP 路由表 38-240 38.4.2 查看信息 .38-241 38.4.3 查看 bgp 鄰居信息 .38-241 38.4.4 查看 bgp 內(nèi)存使用情況 38-243 38.5 常見(jiàn)故障分析 .38-243 38.5.1 故障現(xiàn)象 1:兩臺(tái)設(shè)備不能建立鄰接關(guān)系 38-243 第 39 章 配置多播路由 39-244 39.1 多播路由概述 .39-244 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XX 39.2 配置多播路由 .39-244 39.3 配置缺省多播路由 .39-245 39.4 配置信息顯示命令 .39-245 39.5 配置案例 .39-245 39.5.1 配置多播路由 .39-245 39.6 常見(jiàn)故障 .39-246 39.6.1 報(bào)文轉(zhuǎn)發(fā)不正常 .39-246 第 40 章 配置 ISP 路由 40-247 40.1 ISP 路由概述 .40-247 40.2 配置 ISP 路由 .40-247 40.3 配置信息顯示命令 .40-248 40.4 路由信息顯示命令 .40-248 40.5 配置案例 .40-248 40.5.1 配置 ISP 路由 .40-248 40.6 常見(jiàn)故障 .40-249 40.6.1 數(shù)據(jù)包沒(méi)有根據(jù) ISP 路由選路 40-249 第 41 章 配置 PKI 41-250 41.1 PKI 協(xié)議概述 41-250 41.2 配置 PKI .41-250 41.2.1 本地證書請(qǐng)求 .41-250 41.2.2 配置證書請(qǐng)求信息-位置 .41-251 41.2.3 配置證書請(qǐng)求信息-國(guó)家或地區(qū) .41-251 41.2.4 配置證書請(qǐng)求信息-組織 .41-252 41.2.5 配置證書請(qǐng)求信息-州/省 .41-252 41.2.6 配置證書請(qǐng)求信息-部門 .41-252 41.2.7 配置證書請(qǐng)求信息-EMAIL 41-253 41.2.8 本地證書的導(dǎo)出 .41-253 41.2.9 本地生成證書請(qǐng)求的證書導(dǎo)入 .41-254 41.2.10 PKCS12 格式證書的導(dǎo)入 .41-254 41.2.11 證書私鑰文件的導(dǎo)入 .41-255 41.2.12 CA 證書的導(dǎo)出 .41-256 41.2.13 CA 證書的導(dǎo)入 .41-256 41.2.14 CRL 的導(dǎo)出 .41-257 41.2.15 CRL 導(dǎo)入 .41-257 41.2.16 OCSP 配置 .41-258 41.2.17 自動(dòng)獲得 CRL 配置 .41-258 41.3 配置案例 .41-259 41.3.1 配置案例 1:導(dǎo)入本地證書 41-259 41.4 PKI 監(jiān)控與維護(hù) 41-262 41.4.1 查看本地證書信息 .41-262 41.4.2 查看 CA 證書信息 .41-263 41.4.3 查看 CRL 信息 .41-265 天清漢馬 USG-命令行用戶手冊(cè) 北京啟明星辰信息安全技術(shù)有限公司 XXI 41.5 常見(jiàn)故障分析 .41-266 41.5.1 故障現(xiàn)象 1:導(dǎo)入 USBKEY 的證書無(wú)法通過(guò)驗(yàn)證 .41-266 第 42 章 配置 PKI CA .42-268 42.1 PKI 協(xié)議概述 42-268 42.2 配置 PKI CA 42-268 42.2.1 生成 CA 證書 .42-268 42.2.2 配置證書請(qǐng)求信息-位置 .42-269 42.2.3 配置證書請(qǐng)求信息-國(guó)家或地區(qū) .42-269 42.2.4 配置證書請(qǐng)求信息-組織 .42-269 42.2.5 配置證書請(qǐng)求信息-州/省 .42-270 42.2.6 配置證書請(qǐng)求信息-部門 .42-270 42.2.7 配置證書請(qǐng)求信息-EMAIL 42-271 42.2.8 配置證書請(qǐng)求信息-密鑰長(zhǎng)度 .42-271 42.2.9 配置證書請(qǐng)求信息-有效期 .42-271 42.2.10 CA 證書的導(dǎo)出 .42-272 42.2.11 CA 證書導(dǎo)入 .42-272 42.2.12 CRL 配置 .42-274 42.2.13 CRL 的更新 .42-274 42.2.14 CRL 的導(dǎo)出 .42-274 42.2.15 生成用戶證書請(qǐng)求信息 .42-275 42.2.16 簽發(fā)用戶證書請(qǐng)求 .42-275 42.2.17 撤銷用戶證書 .42-276 42.2.18 導(dǎo)出用戶證書 .42-276 42.3 配置案例 .42-277 42.3.1 生成用戶證書 .42-277 42.3.2 撤銷用戶證書 .42-278 42.4 常見(jiàn)故障分析 .42-278 第 43 章 配置 IPSec VPN .43-279 43.1 IPSec VPN 概述 43-279 43.2 配置 IPSec VPN.43-280 43.2.1 缺省配置信息 .43-280 43.2.2 配置 IKE 階段 143-281 43.2.3 配置 IKE 階段 243-285 43.2.4 手工配置 IPsec- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
32 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 天清漢馬 USG 防火墻 命令行 用戶手冊(cè)
鏈接地址:http://www.hcyjhs8.com/p-1556896.html