发布时间 : 星期四 文章上网行为管理AC-1200实际配置管理手册更新完毕开始阅读
4.2.4 系统升级
如图7列表中所显示的,除病毒库未购买升级服务,网关补丁不需购买服务外,其他服务都在2012年4月7日到期,到时可根据实际情况决定是否购买。在服务期内的项目已全部设置自动升级。
图7 系统升级
4.2.5 全局排除地址
全局排除地址列表中的服务器网址不受监控和限制,如图8所示。本次设置未启动该项目,今后可根据实际应用自行设置。
图8 全局排除地址
4.3 网络配置
本系统网络配置为透明方式,ETH0(LAN)和ETH2(WAN1)之间配置网桥,Internet线路从路由器连接到WAN1口,LAN端口连接到核心交换机的VLAN 1端口,配置DMZ为管理端口,加入VLAN 5,IP地址为192.168.5.41。如图9列表所示。
图9 网络配置
4.4 防火墙
防火墙功能使用USG2220实现,此处不做配置。 4.5 安全防护
本设备的安全防护功能是对USG2220的部分补充。 4.5.1 防DOS攻击
DOS攻击(拒绝服务攻击)是通过发送大量请求,耗尽服务器资源,使得合法请求得不到响应。本设备防DOS攻击设置如图10所示。
图10 防DOS攻击设置
4.5.2 防ARP欺骗
ARP欺骗是一种常见的内网病毒,中毒的客户端不断向内网发广播包,严重影响局域网的通讯,甚至断网。本设备防ARP欺骗设置如图11所示。
图11 防ARP欺骗
4.5.3 网关杀毒
本设备的杀毒网关未购买病毒库升级服务,病毒库为2011-03-31之前,已设置全部杀毒功能。如图12所示。
图12 网关杀毒配置
4.6 流量管理 4.6.1 虚拟线路配置
这里的虚拟线路配置实际就是Internet的接入线路配置。我们配置上、下行线路带宽均为10240Kbps(10Mbps)。如图13所示。
图13 虚拟线路配置