Transcript OneKeeper
OneKeeper Training Guide ART [email protected] BroadWeb Certification & Training Center BroadWeb Corporation http://training.broadweb.com V. 2.0, 2008/04 © Copyright 2008 by BroadWeb Corp. / All right reserved OUTLINE – – – – – – – – – – Module 1: OneKeeper 介紹 Module 2: OnetKeeper 安裝與設定 Module 3: 系統 Module 4: 路由/交換 Module 5: 物件&群組 Module 6: 虛擬私有網路 Module 7: 應用管理 Module 8: 入侵防禦 Module 9: 網頁內容過濾 Module 10:即時監測 OneKeeper 介紹-功能 整合式的高效能網路設備 • 領先業界的入侵偵測與防毒功能 • Dual-WAN , Policy-Base負載平衡 , Failover , HA 網頁內容過濾 • P2P , FTP … 高備援與負載平衡 • IM , P2P , Streaming… 針對應用程式之流量控制 • IPS , Anti-Virus 細緻的應用程式管理 • Firewall , VPN , Routing Surfcontrol(賭博, 股市 , 色情…網頁過濾) BSST (BroadWeb Security Service Team) • 威播網路安全專家,鑽研駭客入侵手法,蒐集網路安全技術情報,隨時 掌握各種漏洞訊息,制定最新的攻擊防禦政策,提供相關技術支援 OneKeeper 規格 Gateway架構- NAT & Routing Mode DMZ OK-300 Switch Server Farm NK1000 RD Dep. Sales Dep. Gateway架構- Transparent Mode OK-300 Switch NK1000 RD Dep. Sales Dep. 備援架構 Router OK-300 OK-300 Router Financial Dep. RD Dep. Sales Dep. VPN架構 OK-300 Branch office OK-300 Branch office OK-300 Headquarters BEMS架構 Router NK4105 OK-300 Server Farm LAN BEMS Server NK 1000 NK3000 Financial Dep. RD Dep. Sales Dep. OneKeeper 安裝與設定 Step 1 產品註冊。 Step 2 安裝OneKeeper設備。 Step 3 設定OneKeeper參數。 Step 4 連接網路系統。 Step 5 啟動OneKeeper防禦網路。 產品註冊 • 進入威播註冊網站 http://my.broadweb.com.tw • 註冊新帳號 • 產品註冊 • 產品狀態 安裝OneKeeper設備 Console LAN WAN 1 WAN 2/ Management DMZ /MIRROR 設定OneKeeper參數 1. 超級終端機模式 (Hyper Terminal): 使用Microsoft Windows XP/2000內附之超級終端機式,搭配使用原廠 提供的Console線,連接電腦 (PC)與OneKeeper的RS-232 Console埠。 2. 遠端連線模式 (Remote Connection by SSH Client): 透過網路,使用具有SSHv2加密功能之遠端連線軟體來連結OneKeeper 設備。 3. 設定Web介面之安裝精靈: 透過網路,使用瀏覽器軟體來連結OneKeeper設備。 超級終端機模式 [ COM Port ] RS232 Cable [ CONSOLE ] 遠端連線模式 [ Network Port ] UTP Cross Cable [ Manager, LAN or WAN Port ] Switch / Hub Hub [ Network Port ] UTP Through Cable [ Manager, LAN or WAN Port ] 設定Web介面之安裝精靈 [ Network Port ] UTP Cross Cable OneKeeper預設的 IP 位 址為:192.168.168.221 預設登入的使用者名稱為 admin,密碼為 admin 除了HTTP以外,也可透過 HTTPS來連結OneKeeper設備 之Web UI [ Manager, LAN or WAN Port ] CLI 命令列參數設定 • 管理者利用Consloe模式或是SSH的方式進入OneKeeper參數設定時, 需使用CLI命令列選單設定參數 • 預設Login的使用者名稱為 admin,密碼為 admin CLI 命令列參數設定 主畫面選單 系統參數設定 設備參數設定 設備保護功能設定 系統參數設定 - System •Password : 變更管理者登入密碼 , 登入帳號仍為admin •Transparent : 變更OneKeeper運作模式為Transparent(透通模 式),在此模式下不啟動Firewall , VPN , 與 Routing功能 •Reset Config : 回復工廠預設值 •Ping : 用來測試特定主機能否通過IP到達 •Reboot : 重新開機 系統參數設定 - Device • • • • Interface Info : 網路介面資訊 Basic : 基本設定 Link Settings : 連線設定 Setup Wizard: 基本設定精靈 系統參數設定 – Device Interface Info Interface Info 系統參數設定 – Device Basic WAN Port設定: •Static(固定ip) •DHCP(動態IP分發) •PPPoE(波接上網) •PPTP(點對點通道連線) Lan Port設定: DMZ Port設定: •設定LAN Port IP •設定DMZ Port IP •設定DHCP功能 •設定DHCP功能 •Server •Server •Relay •Relay •Disable •Disable 系統參數設定 – Device Basic • WAN Port設定: 固定IP設定 DHCP設定 系統參數設定 – Device Basic • WAN Port設定: PPPoE 設定 PPTP 設定 系統參數設定 – Device Basic • LAN Port 設定 DHCP Relay 設定 DHCP Server 設定 系統參數設定 – Device Basic • DMZ Port 設定 DHCP Relay 設定 DHCP Relay 設定 系統參數設定 – Device Link Setting 設定各網路介面連線速率 預設網路介面連線速率為auto 連線速率可設定為 auto/10 half/100 half/100 full/1000 full 系統參數設定 – Device Setup Wizard • 設定精靈->WAN PORT->LAN PORT->DMZ PORT->NAT 系統參數設定 – Protection • 保護設定 – IPS – WEB Filtering – Anti Vires 系統參數設定 – Protection IPS • IPS設定 – Operation mode: • Inline • Monitor • Bypass – Inspect on Interface • 設定各方向是否啟動 IPS偵測保護機制 系統參數設定 – Protection Web Filtering 系統參數設定 – Protection Anti Virus 系統參數設定- Transparent mode