某公司的内网网段为192.168.1.0/24,通过GE0/2连接到外网。用户登录UTM的内网或外网接口地址,可以对UTM进行手动特征库
升级 操作;设置自动
升级 后,UTM会按照设定的时间自动进行特征库升级。
二.组网图
配置GE0/0的IP地址为192.168.1.1/24,安全域为Trust;GE0/2的IP地址为192.168.103.171/22,安全域为Untrust。
2.NAT配置(含ACL配置)
在GE0/2接口上配置NAT 策略,选择ACL为3000,地址转换方式为“Easy IP”。
其中ACL3000的规则为允许源地址为192.168.1.0/24的报文通过。
3.路由配置
配置静态默认路由,其中的下一跳地址192.168.100.254为外网中的路由器与GE0/2在同一个网段的接口地址。
4.DNS配置
配置DNS服务器IP地址,以便自动升级时设备解析域名升级网址www.h3c.com.cn 。
在 左侧导航栏中点击“IPS|AV| 应用控制 > 高级设置”,点击“应用安全策略”链接进入“应用安全策略”界面。选择“系统管理 > 设备管理 > 特征库升级”,进入特征库升级的页面。在“当前版本”和“历史版本”页签中,可以分别查看不同类型特征库的当前版本信息和历史版本(即前一个版本)。
在“历史版本”页签中,单击
图标,可以将相应类型的特征库回退到相应的历史版本(即前一个版本)。
当前版本和历史版本显示如下:
图标,可以将相应类型的特征库回退到相应的历史版本(即前一个版本)。
当前版本和历史版本显示如下:
6
.手动升级特征库
在导航栏中选择“系统管理 > 设备管理 > 特征库升级”,进入特征库升级的页面。在“手动升级”页签中可以手动升级特征库的版本。选择特征库类型为“IPS”,协议为“HTTP”,通过点击< 浏览 >按钮选择升级包的位置:
点击< 确定 >后,开始特征库手动升级。手动升级进度显示如下:
7.自动升级特征库
在导航栏中选择“系统管理 > 设备管理 > 特征库升级”,进入特征库升级的页面。在“自动升级”页签中可以设置自动升级特征库的相关参数。
页面左边一列中显示的是特征库的类型,右边可以对不同类型的特征库分别设置自动升级功能的开启状态,以及自动升级的具体时间。
例:设置开启AV特征库的自动升级功能,2009年4月17日的17时进行第一次自动升级,此后每3天的17时进行一次自动升级;不开启IPS特征库的自动升级功能。
设置自动升级:
自动升级时间到达时,开始自动升级,“手动升级”页签下显示升级进度:
在导航栏中选择“系统管理 > 设备管理 > 特征库升级”,进入特征库升级的页面。可以看到通过手动升级后,IPS的特征库版本已经更新;通过自动升级后,AV的特征库已经更新。
查看特征库版本(已经为升级后的版本!)
2009 安全CCIE v3.0 lab新书 (Cisco Press出品)
安全IE备考之- CISCO Devices Security
张sir 2010 CCNP4.0 642-902 视频 集合
Cisco WLC-4400系列上配置Dynemic interface
博锐教育 郑sir ccnp 视频分享 路由 第十集 isis+路由控制
博锐教育 郑sir ccnp 视频分享 路由 第十一集 路由控制重分布
博锐教育 郑sir ccnp 视频分享 路由 第九集 ospf5
博锐教育 郑sir ccnp 视频分享 路由 第八集 ospf4
H3CSE课程《H3C大规模网络路由技术(v1.0)》培训胶片
4451
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
