金盾抗DDOS防火墙用户手册
金盾防火墙日志列表页面
可根据客户需要设置日志服务器或下载全部及单一主机的日志记录,点击“清除”则清除日志的历史记录。当显示日志包括某个主机的状态改变时,可以点击该主机地址,进入该主机的分析报告页面。
防火墙日志记录可全面记录产品系统运行及防护状态,并对不同操作权限的操作进行记录。
2) 分析报告
分析报告查询某个主机的相关记录,并对其流量进行分析,生成报告。页面如下图所示
注:若主机地址为空,则对全局数据进行分析
5.系统配置页面
1)保存配置
用于对防火墙的相关设置进行保存,可按网络设备地址、全局防护参数、TCP/UDP端口保护参数、主机及配置参数、规则列表进行选择性保存,并可进行规则设置的导入和导出操作。
金盾防火墙保存配置页面
第30页 共42页
金盾抗DDOS防火墙用户手册
2)系统设备
系统设备界面,提供了一个对防火墙硬件相关的配置接口。页面如下图所示:
金盾防火墙系统设备页面
“系统设备”主要对防火墙系统的网卡接口的地址进行配置,灰色的项表示为防火墙的数据入口和数据出口,不需要IP地址;而其它项均为防火墙的配置接口,用户可更改这些网卡的IP地址,方便访问。同时,还可将某些网卡接入外网,并配置外网IP地址,这样就无须控制机的中转。关于本页面中设置的详细信息,请参看第四章系统信息节。
“提交”将更改的配置提交给防火墙。
“默认”使得防火墙默认配置。另外,为了防止错误配置导致防火墙的永久损坏,防火墙重启后将恢复默认设置。
注:保存后重启防火墙相关设置将不会恢复默认值,请确定设置无误后选择保存。 “重启系统”按钮将重起防火墙,用于某些特殊情况(如防火墙异常)。
3)集群参数
本页面用于防火墙集群系统的配置及启动,由于集群模式安装的复杂性,本页面由金盾防火墙技术人员使用。页面如下图所示:
第31页 共42页
金盾抗DDOS防火墙用户手册
金盾防火墙集群参数页面
a) 集群配置:
集群配置用于设置集群心跳地址及启动集群设置,心跳模式分为转发模式和同步模式,集群参数里设置两个心跳卡和两组心跳地址则启用转发模式,只设置一组为同步模式。
b) 热备配置:
防火墙提供了双机热备份功能,即在同一个网络节点使用两个配置相同的防火墙,设置主-备模式实现数据自动切换,保证网络正常使用。
4)用户管理
该页面具有设置用户分级管理功能,方便网络监控及管理。页面如下图所示:
金盾防火墙用户管理页面
第32页 共42页
金盾抗DDOS防火墙用户手册
5) SNMP系统配置
SNMP系统页面,用于配置SNMP的一些全局信息。页面如下图所示:
金盾防火墙SNMP系统配置页面
当对SNMP用户或SNMP视图页面修改后,需要在SNMP系统页面提交一次,使更改的配置生效。
6) SNMP用户
SNMP用户页面,可创建、修改用于SNMP协议的用户名及相应的验证模式。页面如下图所示:
金盾防火墙SNMP用户页面
第33页 共42页
金盾抗DDOS防火墙用户手册
SNMP版本:指定该用户适用的SNMP查询版本。v1不需要验证,v2c使用团体名称作为验证码,
v3则使用强加密方式进行认证。推荐SNMP v3
当版本号为v1或v2c时,如下项可用:
团体名称:用于SNMP协议的团体名称 访问源地址:SNMP v1/v2c模式下,执行SNMP操作的源地址范围。可指定单个IP,或某个网段。如192.168.1.10,192.168.1.1/24等
当版本号为v3时,如下项可用:
用户名称:用于SNMP v3的用户名
认证算法/认证密码:用于SNMP v3的认证方式。密码最小长度为8 加密算法/加密密码:用于SNMP v3的加密方式。密码最小长度为8 访问视图:该用户/团体可访问的视图子树。由SNMP视图页面创建。 访问权限:SNMP v1/v2c模式下,对某个视图的访问权限
当访问视图为“全视图”时,点击“删除”,则同时删除该用户/团体。否则只将该视图从该用户/团体中删除。
7)SNMP视图列表
SNMP用户页面,可创建、修改用于SNMP协议的视图。页面如图所示
金盾防火墙SNMP视图列表页面
视图名称:视图的字符串形式描述 视图规则:“包含”或“排除”,用于向该视图中包含,或从某个视图中排除某个MIB子树
第34页 共42页