Transcript OneKeeper

OneKeeper
Training Guide
ART
[email protected]
BroadWeb Certification & Training Center
BroadWeb Corporation
http://training.broadweb.com
V. 2.0, 2008/04
© Copyright 2008 by BroadWeb Corp. / All right reserved
OUTLINE
–
–
–
–
–
–
–
–
–
–
Module 1: OneKeeper 介紹
Module 2: OnetKeeper 安裝與設定
Module 3: 系統
Module 4: 路由/交換
Module 5: 物件&群組
Module 6: 虛擬私有網路
Module 7: 應用管理
Module 8: 入侵防禦
Module 9: 網頁內容過濾
Module 10:即時監測
OneKeeper 介紹-功能

整合式的高效能網路設備
•

領先業界的入侵偵測與防毒功能
•

Dual-WAN , Policy-Base負載平衡 , Failover , HA
網頁內容過濾
•

P2P , FTP …
高備援與負載平衡
•

IM , P2P , Streaming…
針對應用程式之流量控制
•

IPS , Anti-Virus
細緻的應用程式管理
•

Firewall , VPN , Routing
Surfcontrol(賭博, 股市 , 色情…網頁過濾)
BSST (BroadWeb Security Service Team)
•
威播網路安全專家,鑽研駭客入侵手法,蒐集網路安全技術情報,隨時
掌握各種漏洞訊息,制定最新的攻擊防禦政策,提供相關技術支援
OneKeeper 規格
Gateway架構- NAT & Routing Mode
DMZ
OK-300
Switch
Server Farm
NK1000
RD Dep.
Sales Dep.
Gateway架構- Transparent Mode
OK-300
Switch
NK1000
RD Dep.
Sales Dep.
備援架構
Router
OK-300
OK-300
Router
Financial Dep.
RD Dep.
Sales Dep.
VPN架構
OK-300
Branch office
OK-300
Branch office
OK-300
Headquarters
BEMS架構
Router
NK4105
OK-300
Server Farm
LAN
BEMS Server
NK 1000
NK3000
Financial Dep.
RD Dep.
Sales Dep.
OneKeeper 安裝與設定
Step 1 產品註冊。
Step 2 安裝OneKeeper設備。
Step 3 設定OneKeeper參數。
Step 4 連接網路系統。
Step 5 啟動OneKeeper防禦網路。
產品註冊
• 進入威播註冊網站 http://my.broadweb.com.tw
• 註冊新帳號
• 產品註冊
• 產品狀態
安裝OneKeeper設備
Console
LAN
WAN 1
WAN 2/
Management
DMZ
/MIRROR
設定OneKeeper參數
1. 超級終端機模式 (Hyper Terminal):
使用Microsoft Windows XP/2000內附之超級終端機式,搭配使用原廠
提供的Console線,連接電腦 (PC)與OneKeeper的RS-232 Console埠。
2. 遠端連線模式 (Remote Connection by SSH Client):
透過網路,使用具有SSHv2加密功能之遠端連線軟體來連結OneKeeper
設備。
3. 設定Web介面之安裝精靈:
透過網路,使用瀏覽器軟體來連結OneKeeper設備。
超級終端機模式
[ COM Port ]
RS232 Cable
[ CONSOLE ]
遠端連線模式
[ Network Port ]
UTP Cross Cable
[ Manager, LAN or WAN Port ]
Switch / Hub
Hub
[ Network Port ]
UTP Through Cable [ Manager, LAN or WAN Port ]
設定Web介面之安裝精靈
[ Network Port ]
UTP Cross Cable
OneKeeper預設的 IP 位
址為:192.168.168.221
預設登入的使用者名稱為
admin,密碼為 admin
除了HTTP以外,也可透過
HTTPS來連結OneKeeper設備
之Web UI
[ Manager, LAN or WAN Port ]
CLI 命令列參數設定
• 管理者利用Consloe模式或是SSH的方式進入OneKeeper參數設定時,
需使用CLI命令列選單設定參數
• 預設Login的使用者名稱為 admin,密碼為 admin
CLI 命令列參數設定
主畫面選單
系統參數設定
設備參數設定
設備保護功能設定
系統參數設定 - System
•Password
: 變更管理者登入密碼 , 登入帳號仍為admin
•Transparent : 變更OneKeeper運作模式為Transparent(透通模
式),在此模式下不啟動Firewall , VPN , 與
Routing功能
•Reset Config : 回復工廠預設值
•Ping
: 用來測試特定主機能否通過IP到達
•Reboot
: 重新開機
系統參數設定 - Device
•
•
•
•
Interface Info : 網路介面資訊
Basic
: 基本設定
Link Settings : 連線設定
Setup Wizard: 基本設定精靈
系統參數設定 – Device
Interface Info
Interface Info
系統參數設定 – Device
Basic
WAN Port設定:
•Static(固定ip)
•DHCP(動態IP分發)
•PPPoE(波接上網)
•PPTP(點對點通道連線)
Lan Port設定:
DMZ Port設定:
•設定LAN Port IP
•設定DMZ Port IP
•設定DHCP功能
•設定DHCP功能
•Server
•Server
•Relay
•Relay
•Disable
•Disable
系統參數設定 – Device
Basic
• WAN Port設定:
固定IP設定
DHCP設定
系統參數設定 – Device
Basic
• WAN Port設定:
PPPoE 設定
PPTP 設定
系統參數設定 – Device
Basic
• LAN Port 設定
DHCP Relay 設定
DHCP Server 設定
系統參數設定 – Device
Basic
• DMZ Port 設定
DHCP Relay 設定
DHCP Relay 設定
系統參數設定 – Device
Link Setting
設定各網路介面連線速率
預設網路介面連線速率為auto
連線速率可設定為
auto/10 half/100 half/100
full/1000 full
系統參數設定 – Device
Setup Wizard
• 設定精靈->WAN PORT->LAN PORT->DMZ PORT->NAT
系統參數設定 – Protection
• 保護設定
– IPS
– WEB Filtering
– Anti Vires
系統參數設定 – Protection
IPS
• IPS設定
– Operation mode:
• Inline
• Monitor
• Bypass
– Inspect on Interface
• 設定各方向是否啟動
IPS偵測保護機制
系統參數設定 – Protection
Web Filtering
系統參數設定 – Protection
Anti Virus
系統參數設定- Transparent mode