2011leadsec网御网闸售后培训
网御星云培训教材
Leadsec Confidential
22
SSH远程登录管理防火墙
SSH登录管理必须首先在菜单“防火墙>>本地服务”中 添加ssh-server服务,才可以通过SSH协议远程登录安全 网关。以SecureCRT 5.0版本客户端为例,客户端设置 选择协议为ssh2,端口为8283,用户为root,默认密码 leadsecntr。此时客户端的IP必须是管理主机IP之一。 root@SuperV-5800 ~$ cli_sh SuperV-5800#config SuperV-5800(config)#
© 2011 Leadsec Security, Inc. All rights reserved.
Leadsec Confidential
17
图形界面 - WebUI
可以通过图形化用户界面进行网络管理 –需要极少配置(默认管理地址:10.1.5.254) –https://10.1.5.254:8888 –PC需要本地子网上的一个地址 –密码保护 -https
© 2011 Leadsec Security, Inc. All rights reserved.
Leadsec Confidential
2
第一章
云计算安全架构综述
© 2011 Leadsec Security, Inc. All rights reserved.
Leadsec Confidential
1
课程目标
完成本课程,你将能够:
Leadsec 多核防火墙管理 Leadsec 多核防火墙策略配置
Leadsec Guard日常管理及维护
Leadsec IPS日常管理及维护 Leadsec SAG日常管理及维护 Leadsec 安全审计日常管理及维护 日常网络故障排错
12.网御星云Leadsec-LA网络审计安装调试培训(数据库审计型)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
环境部署
• 并行引擎 旁路方式部署 业务口通常连接在交换机的镜像口上 对原有网络不造成影响,网络审计产品的故障不影响现 有网络的正常运行
• 串行引擎 在线部署 业务口串接在实际的网络环境中 支持透明桥模式、路由模式,支持NAT及VLAN 支持硬件Bypass,设备异常时不影响网络的正常运行
配置策略
添加并行引擎审计策略
表示:访问16服务器的WEB应用将被做审计
配置策略
表示:访问16服务器的SQL SERVER将被做审计
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
配置策略
下发引擎策略
培训内容
2018/11/11
9
环境部署—测试环境(并行)
环境部署—测试环境(并行)
环境部署—测试环境(并行)
培训内容
环境部署 LA-DA引擎串口配置 LA-DA数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
引擎串口配置-连接
建立连接
选择端口
登录审计系统
默认登录地址: http://192.168.0.201 https://192.168.0.201
用户名:admin 密码:Leadsec.ca
登录审计系统
培训内容
环境部署 引擎串口配置 数据中心串口配置 LA-DT串口配置 登陆审计系统 添加引擎 添加对象 配置策略 下发策略 查看审计信息
2011leadsec网御网闸售后培训
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、仅启动外网服务
4、针对相关应用进行测试
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-内网网络配置
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-外网网络配置
案例1.1 定制访问案例1.1 定制访问-不同网段 普通访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、配置外网服务端任务,并启动服务 配置外网服务端任务,
4、针对相关应用进行测试
案例1.1 定制访问案例1.1 定制访问-不同网段 普通访问
定制访问定制访问-内网首页
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务,
3、仅启动外网服务
4、针对相关应用进行测试
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
定制访问定制访问-配置内网任务
案例1.2 定制访问案例1.2 定制访问-不同网段透 明访问
案例2.1 安全浏览案例2.1 安全浏览-不同网段 普通访问
1、配置网络接口等系统选项
2、配置内网客户端任务,并启动服务 配置内网客户端任务, 客户端任务
3、仅启动外网服务
4、针对相关应用进行测同网段 普通访问
安全浏览安全浏览-内网网络配置
案例2.1 安全浏览案例2.1 安全浏览-不同网段 普通访问
因网闸和防火墙原理不同,一定不要拿网闸当防火墙上线。
联想网御网闸培训文档
第二步:添加文件交换——发送任务
一、文件交换
2、WEB配置:
第二步:添加文件交换——接收任务
一、文件交换
2、WEB配置:
第二步:添加文件交换任务(发送任务、接收任务)
一、文件交换
2、WEB配置:
第三步:设置内容控制选项
文件名控制
内容黑名单 内容白名单
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(1)——文件名控制
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(2)——内容黑名单
一、文件交换
2、WEB配置:
第三步:设置内容控制选项(3)——内容白名单
2.1 功能模块-文件交换
3、基本步骤:
① 配置本机工作模式、启动后台服务; ② 配置文件交换任务——发送任务、接收任务; ③ 配置文件过滤选项;
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务
注意事项:
仅针对“普通访问”。 对于透明访问,系统已经默认配置,用户无需配置
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务——普通访问
三、邮件传输
2、WEB配置——SMTP:
第三步:配置“服务端” 访问任务——普通访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问
二、FTP访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问
二、FTP访问
2、WEB配置:
第二步:配置“客户端” 访问任务——透明访问 注意事项: 资源定义的引用:源地址、目的地址、生效时段; 目的地址、目的端口:与真实的服务器设置一致;
联想网御LSPE-FW技术培训V2.0
22
案例2.透明接入
透明接入拓扑图
fe2
C:192.168.1.100
联想网御Power V防火墙案例培训
(软件版本:3.4.6.8)
2011年6月 王耀宇
1
Power v-1428硬件架构
• 1.硬件采用专用架构平台,采用专用的处理 芯片,具有自主设计硬件架构的能力
• 2.标准1U机箱,标配4个SFP插槽,8个 10/100/1000BASE-T端口,标配单电源
2
电子钥匙登录
在IE地址栏输入https://10.1.5.254:8888,等待约十秒 左右, 弹出一个一个对话框提示接受证书,选择接受即可 出现联想网御防火墙登录画面,密码默认为leadsec@7766 。
9
案例1.电子钥匙、证书、串口登录
问题: 电子钥匙认证问题 处理方法: 电子钥匙连接防火墙时提示“认证失败,请检查 IP地址及网络”,处理方法:防火墙设置的管理主机的 IP地址和目前正在使用的管理主机地址不一致造成, 更改管理主机ip。
29
案例2.透明接入
透明接入
30
案例2.透明接入
透明接入
31
案例2.透明接入
透明接入
至此,工作站192.168.1.100可以访问服 务器192.168.200的HTTP服务
32
案例2.透明接入
透明接入注意事项1
• 防火墙与其它以太网设备连接时,如低端光纤收 发器、低端ADSL路由器等,可能会出现链路层协 商问题。表现为:网络延迟、数据包丢包、网络 抖动等。 • 出现此类问题,可以将防火墙接口的链路工作模 式由自适应强制为100M全双工、100M半双工、 10M全双工、 10M半双工并逐一下测试。如下图
售后服务实用培训教材(doc 30页)(正式版)
ST.No. C-51售后服务培训教材 一级☆ O 形环 ☆在连接管子的法兰时,如果是将法兰和法兰直接靠在一起,那就不管怎么拧紧螺栓,在结合处总会有缝隙存在,因而容易漏油。
其实不止是法兰,凡是金属之间的结合处,总是容易漏油。
即使使用了O 形环,如果用法不当,仍会漏油。
除此而外,有缺陷的O 形环会导致漏油。
请将这样的O 形环废弃不用。
请注意在装卸O 形环的时候不要使其受损。
即使O 形环没有受损,如果用旧了,橡胶的弹性也会失去,仍会漏油。
因此在拆卸时不要在阳光下操作,应选择干燥阴凉之处。
O 形环不仅能用于管道法兰的连接处,还可用于下图所示的方法。
为防止漏油,在法兰结合处插入垫圈以消除缝隙为宜,但如果表面加工或紧固方法不当,则会形成缝隙,也就会发生渗漏。
如果液压上升,更容易漏油。
如果使用O 形环,即使液压很高也不会漏油。
O 形环是一个圆形截面的橡胶圈,置入O 形环槽内,上紧法兰时会使之紧贴法兰,因而不会漏油。
此外,内部的液压增大,可使O 形环向外侧挤压变形,从而使其更加紧贴法兰,因而高液压也不会使其漏油。
— 1 — 如果使用的O 形环较细,法兰的结合处又有灰尘,即使将法兰拧紧,由于O 形环不起作用,仍会漏油。
此外,如果将小O 形环拉长置入槽内,则其截面积会变小,仍会漏油。
所以如果使用尺寸不合适的O 形环,也会漏油。
请使用零件产品目录指定零件号码的O 形环。
在压力特别高或缝隙特别大时,即使使用硬度较高的O 形环也要被挤向缝隙处之时,装上保护圈就可防止O 形环受挤压。
该保护圈是用特氟隆制成的矩形截面环,上有切口以方便放入槽内。
另外,如果不将保护圈放在压力将O 形环挤出的一侧,则没有任何效果,所以请不要将其放错。
此外,在放入O 形环之后再放入保护圈则很容易放。
另外,一旦将其取下,就必须换一个新的。
O 形环在槽内被挤压变形,这时会有一股要使其复原的力令其紧贴物品防止漏油,但要是长时间受挤压而变形的话,这个力就会减弱而漏油。
网御星云LSPE-FW技术培训
案例1. 登录管理
WEB管理---登录
当防火墙与IE证书均导入成功后,我们在管理主机打开IE 浏览器并输入https:// 10.1.5.254:8889,出现选择证书 提示后点击“确定”画面。密码默认为bane@7766
密码错误导致的锁定问题
• 用户登录3.6.0.2版本防火墙web界面,默认情 况下如果连续输入错误的用户名密码3次,防火 墙系统将锁定该用户直到防火墙重启。该参数 在管理员账号管理可最大修改为10次
1
2 非法字段 Clean
重置 阻断 允许通过
2
非法字段
记录 !
我不是蠕虫!
3
2
OK 记录
26
3
/downloads/×××.rmvb
优势特点-虚拟化防火墙/VPN网关产品
虚拟化安全网关的技术优势
产品适应性: 便于云计算中心内部署和扩展
产品部署模式: 路由、透明、混合 可控制虚拟机之间的信息交换
WEB管理---登录管理
设备支持的登录管理方式: HTTPS SSH Telnet console PPP(不建议使用) 默认管理接口: eth3:10.1.6.254 Eth0:10.1.5.254 默认管理IP: 10.1.5.200
案例1. 登录管理
WEB管理---浏览器证书导入
导入防火墙证书要导入相对应的IE浏览器证书.在管理主机 本地双击浏览器证书(admin.p12),按照提示进行安装,需 要输入密码时输入“hhhhhh”,当出现导入成功后点 击确定完成。
C
IP:C1
IP:S1
客户端
IP:C
防火墙
服务器
IP:S
防火墙主要技术介绍
网络设备售后服务和培训方案
网络设备售后服务和培训方案1.1 针对本项目的售后服务△设备保修期所投产品实行“三包”(修理、更换、退货),按照招标文件要求,质量保证期为 3 年,我方在质保期内提供免费保修。
保修期满后,我方提供维修仅收取成本费。
除此之外,我方终身提供技术支持,软件产品我方终身提供安装、升级支持。
△售后技术支持由于产品自身存在的技术问题而导致的损失,由我方负责。
我方所供货物在保修期内发生故障时 30 分钟响应,2 小时之内到达现场解决问题,提供 24 小时热线电话。
△免费安装调试、运输设备到达时,我方向买方提供下列文件和资料:(1)设备原厂商的维保证明。
(2)技术和管理资料及文件,包括说明书、系统程序(光盘)、设备发运和装箱的详细资料。
(3)详细的设备质量文件,如:产品合格证明书等。
(4)操作、保养和使用手册。
设备到达指定交货地点后,按有关技术规程的规定存放和保管。
设备到达后,我方按买方安排的时间派专业人员到现场进行安装调试,直至能够正常运行。
设备被检验或测试不符合规格要求,买方可以拒绝接受该设备,我方更换被拒绝的设备。
设备验收合格后,双方代表在验收报告上签字。
设备安装调试完成后,进入 3 天试运行期,试运行期满,无任何质量问题,7 个工作日内由甲方组织验收,验收合格,双方签署验收报告,免费保修期从验收合格之日起计算。
△免费技术培训我方免费为招标人提供中文操作手册并培训操作人员,其中包括讲解产品的结构以及原理、产品的使用以及维护保养,直至操作人员能够独立的操作使用。
培训细节详见本标书培训方案。
△其他优惠服务承诺①定期回访:项目验收后每 3 个月对系统进行一次系统维护和保养维护。
②针对此次投标,我公司承诺保证设备停产后 5 年的备件供应。
③我公司对本项目所采购设备 3 个月内出现质量问题,无条件给予更换。
④我公司对贵方这次招标所采购设备,全部免费送货上门,同时保证提供的所有产品均属原厂商提供的正品。
⑤对整个项目的后期运行、维护、升级、改造、扩展、管理等问题免费提供长期的技术支持和建议。