带宽管理配置
1.2
注:只有带有SynApps License的设备具有全面的带宽管理功能。
1.2.1 全局参数
打开 “BWM? Global Parameters”,弹出Global窗口;
按上图选择参数。
注:更改Classification Mode和Scheduling Algorithms选项后,设备必须重新启动才能生效。 1.2.2 网络分类
打开 “Classes? Modify Networks”, 单击“Insert”图标,添加网络,主要参数有: Network Name:网络名称;
Network Mode:IP Masks或IP Range;
在IP Mask模式下,需要添加IP Address和Address Mask来定义子网。 在IP Range模式下,需要添加From Address和To Address来定义地址范围。 单击“Update”关闭窗口。 单击“Set”存储配置。
11
1.2.3 服务类型
带宽管理模块在提供了常见的服务类型分类以供选择,如果用户需要定义特殊类型的服务,可以自行手工添加。
打开 “Classes? Modify Service ?Basic Filter”, 单击“Insert”图标,可以根据协议类型、OMPC和内容对流量进行分类。详见《LP_3-73_Manual.pdf》。
1.2.4 定义策略
打开 “BWM? Modify Polices”, 单击“Insert”图标,针对选择的网络和服务类型定义新规则。详见《LP_3-73_Manual.pdf》,和该手册中的配置举例Appendix A:Example 8。
12
应用安全配置
1.3
注:只有带有SynApps License的设备具有应用安全功能。 1.3.1 全局参数
打开 “Security? Application Security? Global Parameters”,弹出Global窗口。在Start Protection选项中选择Enable。
注:更改上述选项后,设备必须重新启动才能生效。 1.3.2 安全策略
打开 “Security? Application Security? Modify Protection Polices”,针对需要防止的攻击,选择相应的Filter Group,并将其工作模式设置为Active。
单击“Update”关闭窗口。 单击“Set”存储配置。 详见《LP_3-73_Manual.pdf》。
13
Backup LinkProof
1.4 1.4.1
初始化
同Active LinkProof。 1.4.2 连接设备
同Active LinkProof。 1.4.3
IP地址设置 Interface FE -1 FE -2 G -1 IP Address 218.108.1.3 218.108.17.3 10.10.10.2 Subnet Mask 255.255.255.224 255.255.255.224 255.255.255.0 备注 Backup LP Backup LP Backup LP 打开 “Router ? IP Router ? Interface Parameters”,单击 “Insert”,加入以下IP地址:
单击 “Update” 图标确认,单击“Set”存储配置。 1.4.4
1.4.5
1.4.6
1.4.7 Virtual IP
Virtual IP用于防火墙负载均衡。打开“LinkProof ? Virtual IP ? Virtual IP”,建立新的Virtual IP:
Virtual IP Mode 备注 定义NHR
Global Configuration Routing表
同Active LinkProof。
同Active LinkProof。
同Active LinkProof。
14
10.10.10.100 Backup Backup LP
单击 “Update” 图标确认,单击“Set”存储配置。 1.4.8 Mapped IP
同Active LinkProof。
1.4.9 SmartNAT
打开“LinkProof ? SmartNAT?Static NAT”,建立静态地址NAT表:
From Local Server IP 10.10.10.100 10.10.10.100 To Local Server IP 10.10.10.100 218.108.1.1 Route IP From Static NAT 218.108.1.11 To Static NAT 218.108.1.11 Redundancy Mode Backup 10.10.10.100 218.108.17.1 218.108.17.11 218.108.17.11 Backup 单击 “Update” 图标确认,单击“Set”存储配置。 1.4.10 Proximity设置
同Active LinkProof。 1.4.11 DNS
打开“LinkProof ? DNS Configuration?Name To Local IP”,设置域名与内部服务器之间的对应关系:
Host Name www.hzguoshui.gov.cn Local Host IP 10.10.10.100 单击 “Update” 图标确认,单击“Set”存储配置。
打开“LinkProof ? DNS Configuration?Virtual DNS”,该设置用于Backup设备接管Active设备的DNS功能,输入:
DNS IP Addr 218.108.1.4 218.108.17.4 Mode Backup Backup 备注 Backup LP Backup LP 单击 “Update” 图标确认,单击“Set”存储配置。 1.4.12 冗余配置
15