下载文档原格式
第7章资源定义为了简化防火墙安全规则的配置和维护工作,引入了资源定义。
联想网御防火墙系统可以定义以下资源:●地址:地址、地址组、NA T地址池、服务器地址●服务:服务、服务组●用户:用户、用户组●时间:时间、时间组、一次性调度和周循环调度●带宽:带宽●URL关键字●网页关键字●VLAN ID7.1 资源定义通用功能介绍对于各项资源,操作基本相同,通常提供如下操作:●分页显示●查找●排序●添加资源●编辑资源(修改)●删除资源还有一些需要注意的地方,适用于所有规则,比如:●名称的限制●备注的限制下面对这些共同的功能做一个介绍。
7.1.1 分页显示各列表界面均有“分页功能”,其工具条通常位于表格的下方,如下图所示:例如,点击“资源定义>>地址>>地址列表”,显示地址列表页面,就能看到上述工具条。
实际上,所有资源的列表页面都有该项功能。
具体如下:表7-1资源定义分页功能列表点击如果出现竖向滚动条,则点击7.1.2 查找为便于查找已经定义过的资源,各列表界面均提供了查找功能,通常位于标题和列表之间,靠右排列。
如下图所示:7.1.3 排序为便于查看比较资源,各列表界面均提供了排序功能。
具体如下:,蓝粗体(如)表示可以进行排序,黑通常按照字符串顺序进行排序(如、项,则按数字大小进行排序(如7.1.4 添加各项资源最重要的功能之一就是能够添加资源,按钮都排列在在各列表最下方的正中位置。
添加资源的操作步骤:1.在相应的资源列表页面中,点击,将弹出添加界面;2.给弹出界面的各域选择或者输入相应的值;3.点击,则成功添加本条规则后关闭本窗口;如果点击,则添加本条规则成功后刷新列表页码,本窗口不关闭,以便继续添加下一条。
点击后弹出界面中最下方通常有三个按钮,如图所示:7.1.5 编辑各项资源,不管是否被引用,均能随时修改。
名称不能改变,其余属性可以修改。
编辑资源的操作步骤:1.在相应的资源列表页面中,点击对应的编辑图标(如图:),将弹出编辑界面2.输入相应的值,或者指定相应的成员(对于各项资源,值的限制不同,在各资源中进行介绍,可参考具体资源的帮助或者手册)3.点击,修改成功后关闭本窗口。
联想网御防火墙配置手册(3213)1、
2、根据防火墙接口数量及业务系统需求规划防火墙各接口用
途、IP地址信息、及各接口的策略等。
3、防火墙设备安装,连接各种线缆。
4、安装防火墙管理密钥驱动。
5、插入管理密钥,运行防火墙管理认证程序。
默认管理IP
地址10.1.5.254 端口9999。
6、认证程序连接防火墙成功后,利用浏览器登陆防火墙,地
址:https://10.1.5.254:8888默认用户名:administrator密码:administrator。
7、设置各物理接口IP地址、工作模式等信息。
8、设置别名设备,绑定外网地址到外网的物理接口上,以备
设置端口或IP映射做准备。
9、设置管理主机,提高系统安全性,只有设置的管理主机范
围才有访问防火墙的权限。
10、按系统规划需求,定义所需地址列表及服务器地址等信
息,以备后期定义策略时使用。
11、根据系统规划需求,设置默认路由。
12、配置NAT规则。
13、配置IP或端口映射。
IP映射会对此映射IP的所有端口开
放,端口映射只开放相应映射的端口。
14、配置包过滤规则。
15、配置其它安全选项。
第8章系统监控系统监控能够显示防火墙当时的工作状态,为防火墙管理员提供了功能强大的监控工具。
与联想网御集中管理软件共同使用,可以搭建全面的安全管理平台。
8.1 网络设备网络设备监控的是启用的物理设备收发包的情况,如图:图8-1网络设备监控图中的网络设备是当前有效的物理设备,状态图标表示设备处于启用状态,图标表示设备处于停止状态。
流量栏中显示了当前设备总发送和总接收的字节数。
点击“当前状态”可以查看设备更详细的信息,点击“统计图”可以查看设备收发数据的统计图示。
如果要查看设备一段时间内的监控信息,必须先启用设备监控服务,如下图:图标表示监控服务正在运行,图标表示监控服务已经停止。
点击“停止”按钮可以停止监控服务,点击“启动”按钮可以启动监控服务。
启动监控服务后,才可以在统计图中查看到统计数据;停止监控服务后,仍然可以查看当前设备收发数据的情况,但是无法查看历史数据。
如果要清除以前的统计数据,可以点击“清空数据文件”将之清除。
点击“当前状态”后,显示如下图所示的页面:图8-2网络设备当前状态页面中显示了设备的详细信息。
点击“统计图”后,显示如下图所示的页面:图8-3网络设备流量统计上图显示了设备“5分钟”,“30分钟”,“3小时”,“一天”之内的流量统计信息,每个设备都有自己的统计图。
流量的单位是兆字节,如果选择最近5分钟的数据,则系统每10秒钟记录一次流量信息,如果选择查看的时间较长,则系统记录流量信息的间隔也相应增大。
如果单位时间内流量一直小于1兆字节,则绘制的曲线会比较贴近横坐标,不很醒目。
8.2 HA状态如果启用了HA功能,则可以进行HA状态监控。
在主防火墙的监控界面上,可以监控集群内所有防火墙的HA状态。
包括:配置同步的情况,节点优先级,网口状态列表和探测周边设备状态列表。
如下图所示:图8-4显示HA状态点详细可看到该节点的详细信息,如下图图8-5HA状态详细显示其中主节点的“优先级”应为1,其余从节点的“优先级”依次为2,3,4(目前支持4个节点的HA工作模式)。
管理防火墙Power V 防火墙有2种管理方式,1是web(界面管理)管理。
2是命令行管理。
命令行管理又分为串口管理和SSH管理。
本文档详细介绍如何对一台出厂配置的防火强进行管理和相关注意事项。
一.串口管理1.使用超级终端连接防火墙。
利用随机附带的串口线将PC的串口和防火墙串口相连,启动超级终端。
以Windows XP为例:选择程序->附件->通讯->超级终端,选择用于连接的串口设备。
定制通讯参数如下。
每秒位数:9600;数据位:8;奇偶校验:无;停止位:1;数据流控制:无。
第1页第2页第3页当出现上面的语言时,就可以通过命令行管理防火墙了。
2.使用SecureCRT连接防火墙。
利用随机附带的串口线连接管理主机的串口和防火墙串口。
在pc 上运行SecureCRT 软件。
第4页第5页出现上面的情况就可以用命令行管理防火墙了。
二.Web 管理1.使用电子钥匙a.从随机光盘中找到电子钥匙的驱动程序并安装,注意安装时不要插入电子钥匙。
b.驱动安装成功后,将电子钥匙插入管理主机的usb口,启动用于认证的客户端ikeyc.exe,输入PIN密码,默认为12345678,系统会读出用于认证的ikey信息,此时窗口右边的灯是红的。
c.选择“连接”,连接进行中灯是黄的,如果连接成功,灯会变绿,并且出现通过认证的提示框d.“确定”后就可以通过https://10.1.5.254:8888连接防火墙了。
注意:防火墙管理过程中,请不要拔下电子钥匙,也不要关闭防火墙管理认证客户端,否则可能无法管理。
2.使用证书a.首先从联想网御的FTP服务上获得证书。
FTP服务器IP地址是211.100.11.172,用户命密码都是lenovo。
b.用SecureCRT软件管理防火墙的命令行,用administrator/administrator帐号登陆。
c.执行rz命令上传防火墙导入的证书分别是:admin.pem;CACert.pem;leadsec.pem;第6页leadsec_key.pem,如图所示:d.按照如下步骤执行命令将证书导入防火墙admcert add cacert CACert.pem fwcert leadsec.pem fwkey leadsec_key.pemadmcert add admincert admin.pemadmcert on admincert admin.peme.在pc上导入浏览器证书。
1.1 概述在缺省情况下,网御安全网关PowerV支持两种管理方式:串口命令行方式和远程Web管理。
串口命令行方式适用于对安全网关比较熟悉的用户,操作较复杂。
Web方式直观方便,但要求认证管理员身份。
如果正式使用安全网关推荐采用Web方式,如果希望快速配置使用,推荐采用串口命令行方式。
如果您希望使用命令行方式管理安全网关,请详细阅读1.2节、1。
3.2节。
如果您希望使用Web方式远程管理安全网关,请详细阅读1.2节和1.3。
1节.安全网关主要以两种方式接入网络:透明方式和路由方式。
透明方式下不用改动原有网络配置;在路由方式下,配置完安全网关后您还必须修改已有的网络配置,修改直接相连主机或网络设备的IP地址,并把网关指向安全网关。
1.2 准备开始接通电源,开启安全网关,安全网关正常启动后,会蜂鸣三声,未出现上述现象则表明安全网关未正常启动,请您检查电源是否连接正常,如仍无法解决问题请直接联系安全网关技术支持人员.1。
3 配置使用1.3.1 通过Web浏览器配置管理安全网关设备基本过程:配置管理主机-〉安装usb钥匙并认证管理员身份->配置管理1. 选用管理主机。
要求具有以太网卡、USB接口和光驱,操作系统应为Window98/2000/XP,管理主机IE浏览器建议为5。
0以上版本、文字大小为中等,屏幕显示建议设置为1024*768。
2。
安装认证驱动程序。
插入随机附带的驱动光盘,进入光盘ikey driver目录,双击运行INSTDRV程序,选择“开始安装",随后出现安装成功的提示,选择“退出重新插锁”。
切记:安装驱动前不要插入USB电子钥匙.3. 安装usb电子钥匙。
在管理主机上插入USB电子钥匙,系统提示找到新硬件,稍后提示完全消失,说明电子钥匙已经可以使用了。
如果您在安装驱动前插了一次电子钥匙,此时系统会弹出“欢迎使用找到新硬件向导"对话框,直接选择“下一步”并耐心等待,约半分钟后系统将提示驱动程序没有经过windows兼容性测试,选择“仍然继续”即可,如长时间(如3分钟)没有反映,请拔下usb电子钥匙,重启系统后再试一次,如仍无法解决,请联系技术支持人员。
第3章系统配备3.1 本章重要简介防火墙旳系统配备, 由如下部分构成: 日期时间, 系统参数, 系统更新, 管理配备, 联动, 报告设立, 入侵检测和产品许可证。
3.2 日期时间防火墙系统时间旳精确性是非常重要旳。
可以采用两种方式来同步防火墙旳系统时钟1)与管理主机时间同步2)与网络时钟服务器同步(NTP协议)图3-1配备防火墙时间与管理主机时间同步1.调节管理主机时钟2.点击“时间同步”按钮与时钟服务器时间同步有两种方式1.立即同步2.周期性自动同步立即同步1.选中“启用时钟服务器”, 输入“时钟同步服务器IP”2.点击“立即同步”按钮周期性自动同步1.选中“启用时钟服务器”, 输入“时钟同步服务器IP”2.设定同步周期3.点击“拟定”按钮系统参数注意事项:3.3 防火墙旳诸多操作依赖于系统时间, 变化系统时间会对这些操作发生影响, 例如更改时间后配备管理界面登录超时等。
3.4 系统参数系统参数设立防火墙名称和动态域名注册所使用旳顾客名、密码。
防火墙名称旳最大长度是14个英文字符, 不能有空格。
默认旳防火墙名称是themis, 顾客可以自己修改这个名称。
动态域名注册所使用旳顾客名、密码旳最大长度是31个英文字符, 不能有空格。
动态域名旳设立在网络配备>>网络设备旳物理网络配备中。
图3-2系统参数配备图3.5 系统更新3.5.1 模块升级防火墙系统升级功能可以迅速响应安全需求, 保证防火墙功能与安全旳迅速升级。
图3-3导入升级文献模块升级界面涉及如下功能1.模块升级2.导出升级历史3.检查最新升级包4.重启防火墙模块升级1.点击“浏览”按钮, 选择管理主机上旳升级包2.点击“升级”按钮点击“重启防火墙”按钮, 重启防火墙完毕升级导出升级历史点击“导出升级历史”按钮, 导出升级历史做备份。
检查最新升级包管理员可以查看”系统目前软件版本”, 点”检查最新升级包”, 系统会弹出新旳IE窗口并连接联想安全服务网站(防火墙可以连接Internet)。
第7章资源定义为了简化防火墙安全规则的配置和维护工作,引入了资源定义。
联想网御防火墙系统可以定义以下资源:●地址:地址、地址组、NAT地址池、服务器地址●服务:服务、服务组●用户:用户、用户组●时间:时间、时间组、一次性调度和周循环调度●带宽:带宽●URL关键字●网页关键字●VLAN ID7.1 资源定义通用功能介绍对于各项资源,操作基本相同,通常提供如下操作:●分页显示●查找●排序●添加资源●编辑资源(修改)●删除资源还有一些需要注意的地方,适用于所有规则,比如:●名称的限制●备注的限制下面对这些共同的功能做一个介绍。
7.1.1 分页显示各列表界面均有“分页功能”,其工具条通常位于表格的下方,如下图所示:例如,点击“资源定义>>地址>>地址列表”,显示地址列表页面,就能看到上述工具条。
实际上,所有资源的列表页面都有该项功能。
具体如下:表7-1资源定义分页功能列表功能说明第一页前一页后一页最后一页当前页面/总页码当有很多页时,可以直接跳转。
输入希望跳转的页码,点击即可。
页码框只接受正整数。
如果输入页面大于总页码,则跳转到最后一页。
每页显示的行数如果出现竖向滚动条,则点击可以回到该页页首。
7.1.2 查找为便于查找已经定义过的资源,各列表界面均提供了查找功能,通常位于标题和列表之间,靠右排列。
如下图所示:功能说明查找通常为按“名称”和“备注”进行查找。
在输入框中输入待查找的关键词,点击“查找”即可。
如果输入框中为空或者默认值,则不进行筛选,列出所有资源。
7.1.3 排序为便于查看比较资源,各列表界面均提供了排序功能。
功能说明排序在列表的标题部分,有两种不同的字体,如图所示,蓝粗体(如)表示可以进行排序,黑粗体(如)则不能进行排序。
用鼠标点击(如)则进行排序,升序降序交替进行,如前一次为升序排序,则下一次为降序排序。
通常按照字符串顺序进行排序(如、,如果为数字项,则按数字大小进行排序(如)。
第2章如何开始本章包括联想网御防火墙PowerV硬件安装和随机附带的软件安装介绍,以及开机登录配置管理界面的方法。
这些有助于管理员完成防火墙软硬件的快速安装和启用。
如果您想尽快配置使用联想网御防火墙,可跳过概述部分,直接阅读2.5章(第12页)。
2.1 网御防火墙PowerV概述随着宽带网络的飞速发展、网络安全问题的突出和人们安全意识的提高,以防火墙为代表的网络安全设备已经成为不可或缺的设备。
网御防火墙PowerV在防火墙硬件板级设计、防火墙安全体系结构、配置管理操作系统、配套的管理软件等方面有重大创新。
可广泛应用于电信、金融、电力、交通、政府等行业的网络环境。
2.1.1 产品特点联想网御防火墙PowerV是联想防火墙的换代产品,该产品的特点是高安全性,高可用性和高性能的“三高”“管理者的”防火墙,是国内一流的防火墙。
●高安全●高可用性●高性能2.1.2 主要功能网御防火墙PowerV系统为了满足用户的复杂应用和多种需求,采用模块化设计,包括基本功能模块、可选功能模块(VPN模块需要许可证才能使用)。
主要具有以下功能:●状态检测和动态过滤采取主动过滤技术,在链路层截取并分析数据包以提高处理性能,对流经数据包进行基于IP地址、端口、用户、时间等的动态过滤,还可以结合定义好的策略,动态生成规则,这样既保证了安全,又满足应用服务动态端口变化的要求。
可支持多个动态应用,包括ftp、h323、pptp、rtsp、tns等。
●双向NAT地址转换在全透明模式下提供了双向地址转换(NAT)功能,能够有效地屏蔽整个子网的内部结构,使得黑客无从发现子网存在的缺陷,还可使企业能够通过共享IP地址的方法解决IP地址资源不足的问题。
支持静态NA T、动态NAT及IP映射(支持负载均衡功能)、端口映射。
●应用层透明代理支持透明代理功能,提供对HTTP、FTP(可限制GET、PUT命令)、TELNET、SMTP(邮件过滤)、POP3等标准应用服务的透明代理,同时提供在用户自定义服务下的透明代理,支持网络接口限定。
通过提供透明的代理服务,使受控网络中的用户感觉不到代理的存在,这样不必改变客户端配置,就能在授权范围内与外网通信,减少了网络管理员的工作量。
●防IP地址欺骗对指定接口所连接的网络中主机的IP 和MAC 地址进行绑定,防止IP 盗用,并对非法IP 的访问提供详细的记录,以便防火墙管理员查看。
●时间管理支持过滤规则的时间域设定,防火墙管理员在定义好一条规则后,能够指定这条规则的启动、生效、关闭的时间域。
●带宽管理提供QoS机制,能够用优先级和流量控制方式分配网络带宽,从而有效地保证需要特殊带宽的网络服务。
●用户认证提供与应用服务无关的用户认证,能够同时为包过滤服务和代理服务提供用户认证。
支持PAP、S/KEY认证协议;支持防火墙本地认证和标准的Radius认证服务器,提供用户及组管理。
●邮件过滤对收件和发件的邮件主题、正文、收发件人、附件名、附件内容等进行过滤,对邮件内容除提供关键字匹配外,还提供基于文本格式的中文内容智能过滤。
●URL过滤URL过滤和网页关键字过滤,支持基于时间控制的关键字智能过滤。
●规则及配置信息的导入导出、备份恢复可以把配置的各项数据从防火墙导出做备份;需要时可以把以前的配置信息导入到防火墙,恢复到以前的状态,也可以导入到另一台相同型号的防火墙,从而给防火墙管理员的工作带来很大的便利和很好的安全保证。
●互动式实时入侵检测(IDS)与实时阻断能够识别并防范对网络和主机的扫描攻击、异常网络协议攻击、IP欺骗攻击、源IP 攻击、IP碎片攻击、DoS/DDoS攻击等;可根据入侵检测结果自动地调整防火墙的安全策略,及时阻断入侵的网络连接,并可通过邮件的方式向管理员报警;支持用户自定义监测规则,支持规则库的手动升级。
●支持SSN(安全服务区)基于网络服务的负载均衡实现了高效的负载均衡算法,通过反向NAT功能,防火墙可以为用户SSN(安全服务区)内的服务器有效地均衡网络服务的流量。
●日志审计提供防火墙日志管理和日志服务器,具有实时监控、审计、报警和自动备份功能,同时日志服务器管理员与防火墙管理员实行分权管理;并可为管理员提供丰富完整的日志信息和强大完善的安全审计,允许管理员设定审计查询规则,以可理解的格式输出查询结果,生成可理解格式的日志文件,具有日志存储溢出报警和补救功能。
●网御电子钥匙基于硬件(USB接口)、一次性口令(S/KEY协议)的管理员身份认证,采用了双因子认证机制(基于管理员帐号和防火墙设备硬件信息),保证一把电子钥匙只能管理一台特定的防火墙。
●远程安全管理采用基于密码技术的PKI-CA证书的认证方式对管理员进行身份认证,只有认证通过的管理员才能访问配置管理界面并操作相关文件。
采用SSL加密信道对配置信息进行加密处理,保证数据的安全性和完整性(防篡改)。
●集中安全管理通过集中管理中心可以对网络中的防火墙完成集中统一的配置、管理和系统监视,并具有设备自动发现功能;支持对安全设备运行状态的实时监控;支持实时安全事件报警和安全事件的日志管理审计。
●远程维护当开启此功能时,允许授权管理员利用SSH或电话拨号的方式对防火墙设备进行在线维护。
由于“远程支持”功能采用安全的协议SSH进行防火墙的管理,可保证网络上传送的管理信息被加密,而不被内部或外部用户嗅探或攻击。
●HA支持支持双机热备和集群两种方式。
通过把防火墙加入集群,在可以保证某一防火墙节点一旦发生问题时,其负载可以迅速切换到集群中其它防火墙上,从而满足无间断网络要求。
●模块升级与灾难恢复支持防火墙软件、入侵检测库和病毒库的版本升级,并提供了完善的灾难恢复机制。
当防火墙由于各种原因而出现网御电子钥匙不可用、Pin口令忘记、证书不可用或过期、防火墙IP地址遗失等现象时,管理员只要初始化主机,并将事前保存的系统配置文件导入防火墙,防火墙就能恢复正常的工作状态。
●支持非IP协议支持IPX和NetBIOS等非IP协议,还支持自定义协议,控制是否可以通过,具有优秀的网络适应能力。
●支持VLAN (802.1Q)协议防火墙可以接受、发送带有vlan标记的网络数据。
因此,可把防火墙置于交换机trunk 口,同时支持多个vlan区间通信,包括透明和路由转发。
●VPN安全隧道模块(可选模块)联想网御防火墙PowerV集成的VPN功能使您可以在Internet上构建基于IPSec技术的一系列加密认证技术以及密钥交换方案,使得在公共网络上组建的VPN具有同本地私有网络一样的安全性、可靠性和可管理性等特点,同时大大降低了建设远程私有网络的费用。
支持IPSec协议,提供网络层报文的身份鉴别、加密和完整性认证等功能。
2.1.3 硬件描述2. 1.3. 1 产品外观防火墙正面:图2-1防火墙前面板●4个指示灯防火墙正面面板上有4个指示灯,作用是左上灯:电源指示灯左下灯:读写状态指示灯右侧两个灯:Ha指示灯防火墙启动时,四个灯全部亮起,启动后,依照各自的作用分时亮。
两个HA状态灯:作为HA主节点:两个灯全亮HA从节点:上灯亮,下灯灭HA故障节点:上灯灭,下灯亮为启用HA状态:两灯全灭●Console和Aux防火墙正面面板上指示灯的右边有两个接口,从左到右是Console和Aux,用于和计算机的串口1和串口2相连。
●网口防火墙有4个标准10/100Base-TX(RJ45)接口,从左到右依次为fe1,fe2,fe3,fe4,fe4的右边是扩展接口,叫做fe5,fe6,fe7,fe8●USB接口的网御电子钥匙1个2. 1.3. 2 电气性能●电源电压:220V 50Hz 200W ATX●优秀的抗干扰设计:支持IEC-1000-4-x系列抗干扰标准●操作环境:温度0℃~55℃,湿度20%~80%●存储环境:温度-40℃~80℃,湿度20% ~ 95%●为保证EMI及传输效率,建议使用5类以上屏蔽双绞线2. 1.3. 3 执行标准●GB/T 18019-1999 包过滤防火墙安全技术要求●GB/T 18020-1999 应用级防火墙安全技术要求2.1.4 软件描述界面框架如图2-2所示。
图2-2防火墙配置首页页面分为三个区域:工具栏区,菜单区和显示区。
工具栏区菜单区显示区表2-1工具栏中的按钮说明图标功能说明直达首页回到本页的上一页前进到本页的下一页导出日志导出防火墙配置保存所有防火墙配置帮助菜单采用类似Windows操作系统资源管理器的树型结构。
菜单的分类和排列含有逻辑关系,了解这些逻辑关系将有助于管理员记忆并快速定义操作页面。
表2-2菜单分类和说明一级菜单说明系统配置作为一个黑盒子系统,如何管理、升级、报告。
包括:调整日期时间设置系统参数系统更新导入导出系统配置文件和模块升级设置管理主机、管理员帐号、管理员证书和管理方式和IDS产品、用户认证服务器之间的联动设置日志服务器、报警邮箱、集中管理等报警机制设置入侵检测导入产品许可证配置管理员具有修改这些配置的权限,其中管理员帐号的修改只能由超级管理员administrator进行。
网络配置作为一台网络设备,必须的一些配置,包括:网络接口属性(工作模式、IP地址、对VLAN的支持等)域名服务器静态路由策略路由UPnP服务器DHCP服务器HA(高可靠性)配置管理员具有修改这些配置的权限。
策略配置防火墙配置的核心,最能体现防火墙价值之处。
包括:安全选项:安全规则:包过滤规则、代理规则、NAT规则、端口映射规则、IP映射规则代理服务:地址绑定:IP和MAC的绑定带宽管理:黑名单:策略管理员具有制定安全策略的权限。
VPN 远程网关:远程网关的一些信息隧道配置:远程ipsec 用户:远程拨号用户:隧道监控:证书管理:基本配置:资源定义这是为安全规则服务的。
为简化防火墙安全规则的维护工作,引入了资源定义,可以定义以下资源:地址:地址、地址组、地址池、服务器地址服务:服务、服务组用户:用户、用户组时间:时间、时间组带宽:带宽URL过滤:黑白URL名单VLAN ID:VLAN的节点号资源只有被安全规则引用才能起作用,否则,不起作用。
策略管理员具有定义资源的权限。
系统监控可以监控防火墙运行状态,包括:网络接口状态:网口的实时状态和流入量流出量的统计信息HA状态:在主节点上可以监控所有节点的状态资源状态:CPU利用率、内存利用率日志信息:对日志简单分类和过滤在线用户:当前通过用户认证功能在线用户信息日志审计员具有监控防火墙运行状况的权限。
连接状态:带宽监控网络调试工具在线支持帮助文件、在线注册等2.1.5 附带软件描述附带软件有:●管理员身份认证(客户端软件及电子钥匙)●用户身份认证(客户端软件)●日志审计服务器(系统软件)●集中管理站(系统软件)●联想Radius服务器(系统软件)2.2 拆箱检查在打开包装之后,请您先检查随机附带的电源线、交叉线、光盘、串口线和电子钥匙等设备是否齐全,所有部件请对照装箱单进行检查,如有缺损请及时和销售人员联系。
