当前位置:文档之家 › 网御安全网关Smart V Web界面在线手册

网御安全网关Smart V Web界面在线手册

  • 格式:pdf
  • 大小:934.48 KB
  • 文档页数:82

下载文档原格式

  / 82

合集下载

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新

网御网络审计系统V3.0(运维安全管控型)-管理员使用手册-346系列-v1.0-20141219更新

网御网络审计系统V3.0 (运维安全管控型)管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统(运维安全管控型)(以下简称网御LA-OS),是网御星云综合内控系列产品之一。

Leadsec-SOC v3.0.0.02002 网御安全管理系统-快速指南

Leadsec-SOC v3.0.0.02002 网御安全管理系统-快速指南
4. 设备配置 ....................................................................... 13 4.1 被监控设备配置 ............................................................. 13 4.1.1 Cisco 交换机 ........................................................ 14 4.1.2 Windows 主机 .................................................... 14 4.1.3 Weblogic 中间件 .................................................. 15 4.1.4 Websphere 中间件 ................................................ 15 4.1.5 Tomcat 中间件 ..................................................... 17 4.2 事件源配置 .................................................................. 17 4.2.1 有发送功能的设备 .................................................. 17 4.2.2 没有发送功能的设备 ............................................... 18
3. 如何开始 ....................................................................... 12 3.1 许可........................................................................... 12 3.1.1 获取许可 ............................................................. 12 3.1.2 导入许可 ............................................................. 12 3.2 登录系统 ..................................................................... 12 3.2.1 内置账号 ............................................................. 12 3.2.2 登录系统 ............................................................. 12 3.2.3 配置 WEB 访问方法 ............................................... 13

安全网关Web界面配置指导

安全网关Web界面配置指导

安全网关Web界面配置指导在进行安全网关Web界面配置之前,首先要确保已经登录到安全网关的管理界面,并具有管理员权限。

以下是安全网关Web界面配置的步骤:1. 配置基本网络设置- 在安全网关管理界面中,点击“网络设置”或类似选项,进入基本网络设置页面。

- 配置安全网关的IP地址、子网掩码、网关地址和DNS服务器地址等基本网络参数。

- 点击“应用”或“保存”按钮,使配置生效。

2. 配置防火墙规则- 在安全网关管理界面中,点击“防火墙”或类似选项,进入防火墙规则配置页面。

- 添加、编辑或删除需要的防火墙规则,包括入站规则和出站规则。

- 为每条规则配置相应的源IP地址、目标IP地址、端口号、协议类型等参数。

- 点击“应用”或“保存”按钮,使配置生效。

3. 配置虚拟专网(VPN)服务- 在安全网关管理界面中,点击“VPN”或类似选项,进入VPN服务配置页面。

- 配置VPN服务器的IP地址、子网掩码、密钥和认证方式等参数。

- 配置VPN客户端连接的权限和策略。

- 点击“应用”或“保存”按钮,使配置生效。

4. 配置入侵检测系统(IDS)和入侵防御系统(IPS)- 在安全网关管理界面中,点击“IDS/IPS”或类似选项,进入入侵检测系统和入侵防御系统的配置页面。

- 配置IDS/IPS的防御策略、检测规则和报警方式。

- 点击“应用”或“保存”按钮,使配置生效。

5. 配置安全审计日志- 在安全网关管理界面中,点击“审计日志”或类似选项,进入安全审计日志的配置页面。

- 配置安全审计日志的记录方式、存储位置、日志等级和追踪策略。

- 点击“应用”或“保存”按钮,使配置生效。

以上是安全网关Web界面配置的基本步骤,根据具体的安全网关型号和功能需求,可能还需要进行其他配置操作。

在配置过程中,务必注意配置参数的正确性和合理性,以确保安全网关的正常运行和网络安全。

6. 配置内容过滤和安全策略- 在安全网关管理界面中,点击“内容过滤”或类似选项,进入内容过滤和安全策略配置页面。

网御安全管理系统LeadsecManager界面手册

网御安全管理系统LeadsecManager界面手册

网御安全集中管理系统V3.0.7用户使用手册北京网御星云信息技术有限公司2014年9月目录第一章前言 (5)1.1导言 (5)1.2适用对象 (5)1.3适合产品 (5)第二章如何开始 (6)1.4概述 (6)1.4.1产品特点 (6)1.4.2软件描述 (6)1.4.3主要功能 (7)1.4.4License控制 (7)1.5进入系统 (8)1.5.1登录 (8)1.5.2界面主框架 (8)第三章系统主页 (9)1.6概述 (9)1.6.1安全等级 (9)1.6.224小时安全趋势 (10)1.6.3系统状态 (10)1.6.4设备探测 (10)1.7安全概览图 (11)1.8安全设备分析 (11)1.9实时告警 (13)1.10攻击拓扑 (14)第四章资产管理 (14)1.11设备管理 (14)1.11.1网络拓扑管理 (15)1.11.2设备信息读取 (17)1.11.3设备基本信息查看 (18)1.11.4设备管理配置 (19)1.11.5节点管理 (19)1.11.6级联管理 (21)1.12策略管理 (21)1.12.1策略管理工具栏 (23)1.13VPN管理 (23)1.13.1IKE策略 (23)1.13.2IPSec策略 (24)1.13.3策略模板 (24)1.13.4VPN策略向导 (24)1.13.5VPN隧道监控 (24)1.14.1单个设备监控 (25)1.14.2设备集中监控 (26)1.14.3监控任务管理 (26)1.15升级管理 (27)1.15.1设备升级包管理 (27)1.15.2设备升级管理 (27)第五章事件管理 (28)1.16实时监控 (28)1.17安全日志查询 (29)1.18设备日志查询 (31)1.19系统日志查询 (31)第六章报表管理 (32)1.20概述 (32)1.20.1功能简介 (32)1.20.2功能分类 (32)1.21功能介绍 (33)1.21.1功能首页 (33)1.21.2安全事件特征报表 (34)1.21.3设备报表 (41)1.21.4定时报表 (42)1.21.5自定义报表 (44)第七章安全态势 (44)1.22概述 (44)1.22.1功能简介 (44)第八章工单管理 (46)1.23概述 (46)1.23.1新增工单 (46)1.23.2查询工单 (47)1.23.3修改及删除工单 (48)第九章知识库管理 (48)第十章威胁响应 (49)1.24概述 (49)1.24.1短信告警 (50)1.24.2声音告警 (50)1.24.3邮件告警 (51)1.24.4响应记录查询 (51)第十一章系统设置 (52)1.25管理配置 (53)1.25.2设备发现列表 (53)1.25.3许可管理 (55)1.25.4系统日志 (55)1.25.5系统参数配置 (56)1.25.6系统维护 (57)1.26日志维护 (58)1.26.1日志备份与删除 (58)1.26.2日志恢复 (59)1.27事件服务器管理 (61)第十二章权限配置 (61)1.28用户管理 (61)1.28.1添加用户 (62)1.28.2修改用户信息 (62)1.28.3修改密码 (63)1.28.4删除用户 (64)1.29角色管理 (64)1.29.1添加角色 (64)1.29.2修改角色 (65)1.29.3删除角色 (65)1.30在线用户列表 (65)第十三章帮助 (66)1.31帮助中心 (66)1.31.1帮助文档 (67)1.31.2FAQ (67)1.31.3联系支持中心 (67)1.31.4生成支持文件 (67)1.32配置实用工具 (67)1.32.1ping测试 (67)1.32.2snmp测试 (68)第一章前言1.1 导言《网御安全管理系统用户帮助手册》是网御安全管理系统(LeadsecManager)管理员的用户帮助文档。

联想网御防火墙Power V Web界面操作手册

联想网御防火墙Power V Web界面操作手册
1.1 导言....................................................................................................................................1 1.2 本书适用对象....................................................................................................................1 1.3 本书适合的产品................................................................................................................1 1.4 手册章节组织....................................................................................................................1 1.5 相关参考手册....................................................................................................................2 第 2 章 如何开始.............................................................................................................................3 2.1 网御防火墙 Power V 概述................................................................................................3

网御WAF集中控制中心安装手册-V3.0R5.0WEB应用防护

网御WAF集中控制中心安装手册-V3.0R5.0WEB应用防护

网御 WAF 集中控制中心用户安装手册
1.简述
WAF 产品由网御 WAF 集中控制中心和引擎两部分组成,控制中心是产品包装附的免费软件,包括主 页、应用监控、统计报表、系统维护和帮助 5 个模块。
2.安装准备 2.1 网御 WAF 集中控制中心安装准备
为了更好的运行网御 WAF 集中控制中心,我们建议您采用下面的配置作为起点。系统实际运行的 性能与网络环境和策略配置都有关系,配置越高性能会越好。如果您打算将多个模块安装在一台计算 机上,则需要更快的处理器、更多的内存和更大的硬盘空间。由于系统运行过程中需要不断的读/写数 据库,为了提高系统的处理速度和性能,我们建议您准备专门的数据库服务器安装数据库和专门的一 台服务器安装网御 WAF 集中控制中心。
免责声明
本公司尽最大努力保证其内容本手册内容的准确可靠, 但并不对因本手册内容的完整性、 准确性或 因对该信息的误解、误用而导致的损害承担法律责任。
信息更新
本手册依据现有信息制作,其内容如有更改,本公司将不另行通知。 出版时间 本文档由北京网御星云信息安全技术有限公司 2014 年 7 月出版。 北京网御星云信息安全技术有限公司保留对本手册及本声明的最终解释权和修改权。
内存 硬盘 网卡 其他设备
【数据库安装在一台 PC 服务器上,具体硬件要求】 硬件形式 操作系统 数据库系统 处理器 PC Windows 2003 ( 支 持 32 位 与 64 位 ) / Windows Server Standard 2008(支持 32 位与 64 位) SQL Server2005 (32 位/64 位) / SQL Server2005 Express/SQL Server 2008(32 位和 64 位) 最低配置: Pentium ( R ) Dual-Core CPUE5200 @ 2.5GHz 2.50GHz 推荐配置:四核 CPU 最低配置:2G 内存,推荐配置:4G 内存 最低 120GB 数据库专用磁盘空间 至少一块网卡,无特殊要求

联想网御防火墙powervweb界面操作手册_4网络配置

联想网御防火墙P o w e r VW e b界面操作手册_4网络配置(总31页)本页仅作为文档封面,使用时可以删除This document is for reference only-rar21year.March第4章网络配置本章主要介绍防火墙的网络配置,由以下部分组成:网络设备,域名服务器,静态路由,策略路由,UPnP服务器,DHCP服务器和HA(高可靠性)。

4.1 网络设备联想网御防火墙PowerV可配置的网络设备有:物理设备,VLAN设备,桥接设备,VPN设备,别名设备,冗余设备和拨号设备。

下面对各类设备的特点做一简要说明。

物理设备:防火墙中实际存在的网口设备,不能删除,也不能添加。

增减网络接口硬件模块会自动在网络配置中显示出来,不需要手动操作。

其中第一个物理设备是默认的管理设备,它的默认IP地址是10.1.5.254,这个地址允许管理,PING和TRACEROUTE。

物理设备是其他设备的基础,如果增减网络接口硬件模块,与这个设备相关的其它设备都会受到影响,这一点需要特别注意。

VLAN设备:是一种在物理设备基础上创建的设备。

与交换机的TRUNK口相联的防火墙物理设备上可以创建VLAN设备,以实现不同VLAN之间的互联。

它可以工作在路由模式下,也可以工作在透明模式下。

同一个物理设备上可以创建VLAN ID为0至4095的VLAN设备。

同一物理设备上创建的不同VLAN设备,VLAN ID必须不同,用于接收和发送带有相应VLAN ID的数据包。

不同物理设备上创建的VLAN设备的VLAN ID可以相同。

桥接设备:是将多个物理设备和VLAN设备置于透明模式,并且进行分组的设备。

启用此设备的防火墙相当于一个二层交换机,但它同时可以过滤三层的内容。

防火墙可以创建多个桥接设备,桥接设备绑定的物理设备或VLAN设备必须是启用并且工作在透明模式的设备。

这些桥接设备可以和工作在路由模式下的物理设备和VLAN设备共存。

联想网御安全网关Power V 作业指导书

联想网御安全网关Power V作业指导书江苏国瑞信安科技有限公司二零一一年七月目录第1章如何开始 (1)1.1 登录管理界面 (1)1.1.1 登录方法 (1)1.1.2 管理认证 (2)1.1.3 登录过程 (3)1.1.4 网御安全网关Power V的一般配置过程 (4)1.1.5 退出登录 (4)第2章系统配置 (5)2.1 日期时间 (5)2.2 系统参数 (6)2.3 系统更新 (6)2.3.1 模块升级 (6)2.3.2 导入导出 (7)2.4 管理配置 (9)2.4.1 管理主机 (9)2.4.2 管理员账号 (10)2.4.3 管理证书 (11)2.5 报告设置 (12)2.5.1 日志服务器 (12)2.5.2 报警邮箱设置 (12)第3章策略配置 (14)3.1 安全选项 (14)3.1.1 包过滤策略 (14)3.1.2 IP/MAC检查 (15)3.1.3 允许所有非IP协议 (15)3.2 安全规则 (16)3.2.1 包过滤规则 (17)3.2.2 NA T规则 (18)3.2.3 地址列表、服务列表 (19)3.3 地址绑定 (20)3.4 带宽管理 (23)3.5 黑名单 (24)3.6 连接管理 (25)3.6.1 基本参数 (25)3.6.2 连接规则 (25)3.6.3 连接状态 (27)第4章网络配置 (29)4.1.1 物理设备 (29)4.1.2 VLAN设备 (30)4.1.3 桥接设备 (31)第5章绿色上网 (33)5.1 URL过滤策略 (33)5.2 绿色上网规则 (35)第6章系统监控 (35)6.1 网络设备 (35)6.2 HA状态 (37)6.3 资源状态 (38)6.4 日志信息 (39)6.4.1 日志查看 (39)6.4.2 包过滤日志报表 (40)6.4.3 P2P报表 (41)6.4.4 深度过滤报表 (41)6.5 用户信息 (42)6.6 连接状态 (42)6.7 连接统计 (44)6.8 深度过滤 (44)6.9 带宽监控 (45)6.10 网络调试工具 (45)6.11 路由监控 (46)6.12 动态路由监控 (47)第1章如何开始1.1 登录管理界面1.1.1 登录方法安全网关共有四种管理方式:1)Web界面管理2)串口命令行管理3)远程SSH登录管理4)PPP拨号接入管理。

联想网御防火墙PowerVWeb界面操作手册_5策略配置

第5章策略配置本章是防火墙配置的重点。

符合安全规则的策略是保证防火墙真正起到“防火”作用的基础。

错误的安全规则不但有可能使得防火墙形同虚设,甚至有可能妨碍网络正常功能的使用。

5.1 安全选项安全选项提供防火墙可设置的一些全局安全策略,包括包过滤策略、抗攻击策略、IP/MAC 检查开关和是否允许除IP和ARP之外的其他二层协议通过。

这些参数对整个防火墙生效。

界面如下图所示:图 5-1 安全选项配置5.1.1 包过滤策略包过滤缺省允许策略:提供包过滤缺省策略的选项设置,选中为允许,不选为禁止。

包过滤缺省策略是当所有的用户添加的包过滤规则都没有被匹配时所使用的策略。

如果包过滤缺省策略是禁止,用户添加的包过滤规则应该是允许哪些连接可以通过;如果包过滤缺省策略是允许,用户添加的包过滤规则应该是禁止哪些连接不能通过。

严格的状态检测:选中为启用,不选为禁止。

仅针对TCP连接。

只有完成三次握手的TCP连接才创建状态,除此之外的任何TCP数据包都不创建状态。

启用严格的状态检测,是为了防止ACK扫描攻击。

因为如果没有严格的状态检测,那么如果收到ACK置位的包,防火墙就会创建相应的状态,使得此连接可以通过防火墙。

需要使用“策略配置>>安全规则>>包过滤规则”中的“长连接”属性,设置连接建立的时间时,就必须选中此项属性“策略配置>>安全规则>>包过滤规则”。

在某些特殊网络环境下,防火墙可能无法收到所有三次握手的数据包,此时就不能选中严格的状态检测。

包过滤策略中还包括两项高级设置:图 5-2 安全选项高级设置规则配置立即生效:启用后为规则优先(缺省是状态优先)。

如果不启用,当一个连接在防火墙上的建立起来后,设置了与原有的规则相反的规则,则此时数据包仍能够根据建立的状态表通过防火墙;如果启用,则此时数据包根据设定的规则将无法通过防火墙。

重新设置规则可能会造成已有连接中断。

建议不启用。

联想网御防火墙PowerVWeb界面操作手册网络配置

允许TRACEROUTE
是否允许TRACEROUTE设备的IP
是否启用
是否启用设备
图49别名设备列表
图410别名设备可配置的属性
4.1.6
冗余设备的目的是将两个物理设备做为一个虚拟的设备,这两个物理设备同一时间只有一个处于启用状态,如果处于启用状态的设备失效,则另一个设备启用。冗余设备可以工作在全冗余模式下,在全冗余模式下,加入冗余设备的两个物理设备的IP地址,掩码,MAC地址(如果冗余设备设置了MAC地址)都将使用冗余设备的IP地址,掩码和MAC地址。如果不是工作在全冗余模式,这两个设备使用它自己的参数。冗余设备默认不工作在全冗余模式下。
4.1.1
物理设备初始情况下工作在路由模式,也就是说该设备上绑定有IP地址,可以与其它设备进行数据包的路由转发。其中第一个物理设备(fe1或某些型号是ge1)是默认的可管理设备。它的默认IP地址是10.1.5.254,子网掩码为255.255.255.0,这个地址允许管理,PING和TRACEROUTE(默认管理主机的IP地址是10.1.5.200,请参考系统配置>>管理配置>>管理主机)。物理设备也可以切换到透明模式。当桥接设备当中只有一个桥设备brg0时,切换到透明模式的物理设备会自动加入到桥接设备brg0中;如果把物理设备从透明模式切换到路由模式,系统自动将这个设备从桥接设备的设备列表中删除。
链路工作模式
设备的链路工作模式,有以下三种
1:自适应
2:全双工
3:半双工
链路速度
设备的链路速度,有以下三种
1:10
2:100
3:1000
MTU
设备的MTU(最大传输单位)。百兆网络设备可设置的范围是68到1504,千兆网络设备可设置的范围是64到16128。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
联想网御科技(北京)有限公司 中国北京海淀区中关村南大街 6 号中电信息大厦 8 层
联想网御科技(北京)有限公司
II
网御安全网关 Smart V
Web 界面在线手册
章节目录
章节目录......................................................................................................................................... III 第 1 章 系统配置.............................................................................................................................1
网御安全网关 Smart V
Web 界面在线手册
联想
网御安全网关 Smart V Web 界面在线手册
联想网御科技(北京)有限公司
I
网御安全网关 Smart V
Web 界面在线手册
声明
本手册所含内容若有任何改动,恕不另行通知。 在法律法规的最大允许范围内,联想网御科技(北京)有限公司除就本手册和产品应负 的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中 推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 在法律法规的最大允许范围内,联想网御科技(北京)有限公司对于您的使用或不能使 用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、 业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。 本手册含受版权保护的信息,未经联想网御科技(北京)有限公司书面允许不得对本手 册的任何部分进行影印、复制或翻译。
1.1 日期时间............................................................................................................................1 1.2 系统参数............................................................................................................................1 1.3 系统更新
1.3.1 模块升级.................................................................................................................2 1.3.2 导入导出.................................................................................................................2 1.4 管理配置............................................................................................................................3 1.4.1 管理主机.................................................................................................................3 1.4.2 管理员账号.............................................................................................................4 1.4.3 管理证书.................................................................................................................5 1.4.4 管理方式.................................................................................................................6 1.5 联动....................................................................................................................................6 1.5.1 IDS 产品 ..................................................................................................................6 1.5.2 用户认证服务器.....................................................................................................8 1.6 报告设置............................................................................................................................8 1.6.1 日志服务器.............................................................................................................8 1.6.2 报警邮箱.................................................................................................................9 1.6.3 集中管理.................................................................................................................9 1.7 入侵检测..........................................................................................................................10 1.7.1 基本配置............................................................................................................... 11 1.7.2 策略配置............................................................................................................... 11 1.7.3 自定义检测........................................................................................................... 11 1.7.4 扫描检测配置....................................................................................................... 11 1.7.5 自动响应配置.......................................................................................................12 1.7.6 检测结果...............................................................................................................12 1.8 产品许可证......................................................................................................................12 第 2 章 网络配置...........................................................................................................................13 2.1 网络设备..........................................................................................................................13 2.1.1 物理设备...............................................................................................................13 2.1.2 桥接设备...............................................................................................................15 2.1.3 VPN 设备...............................................................................................................16 2.1.4 拨号设备...............................................................................................................17 2.1.5 不同设备之间的配置关系...................................................................................17 2.2 域名服务器......................................................................................................................18 2.3 静态路由..........................................................................................................................18 2.4 UPnP 服务器 ....................................................................................................................19 2.4.1 接口设置...............................................................................................................19 2.4.2 规则维护...............................................................................................................20 2.4.3 启动/停止..............................................................................................................21 2.5 DHCP 服务器 ...................................................................................................................21