H3C+SecPath+UTM系列典型配置案例集(F5117)-5W100

jdquaker
1 ℃
2018-03-31

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

H3CSecPathUTM系列典型配置案例集杭州华三通信技术有限公司资料版本：5W100-20091025产品版本：SECPATH200UA&200UM&200UCA-CMW520-F5117SECPATH200US&200UCS&200UCM-CMW520-F5117声明Copyright©2009杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。H3C、、Aolynk、、H3Care、、TOPG、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。由于产品版本升级或其他原因，本手册内容有可能变更。H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，H3C尽全力在本手册中提供准确的信息，但是H3C并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。技术支持用户支持邮箱：customer_service@h3c.com技术支持热线电话：800-810-0504（固话拨打）400-810-0504（手机、固话均可拨打）网址：相关资料及其获取方式相关资料手册名称用途《H3CSecPathU200系列统一威胁管理产品安装手册》介绍了H3CSecPathU200系列统一威胁管理产品的简介、软件维护、硬件维护、故障处理、安装及安装前的准备工作、接口卡和接口模块《H3CSecPathU200-CS_U200-CM_U200-CA统一威胁管理产品安装手册》介绍了H3CSecPathU200-CS、U200-CM、U200-CA统一威胁管理产品的简介、软件维护、硬件维护、故障处理、安装及安装前的准备工作、接口卡和接口模块《H3CSecPathU系列统一威胁管理产品用户手册》该手册介绍了H3CSecPathU系列统一威胁管理产品的功能特性、工作原理和配置及操作指导；指导用户通过Web方式对H3CSecPathU系列统一威胁管理产品进行配置操作；提供用户通过命令行方式对设备进行部分辅助功能配置。资料获取方式您可以通过H3C网站（）获取昀新的产品资料：H3C网站与产品资料相关的主要栏目介绍如下：z[产品技术]：可以获取产品介绍和技术介绍的文档。z[服务支持/文档中心]：可以获取安装类、配置类产品资料。z[服务支持/软件下载]：可以获取与软件版本配套的资料。资料意见反馈如果您在使用过程中发现产品资料的任何问题，可以通过以下方式反馈：E-mail：info@h3c.com感谢您的反馈，让我们做得更好！前言本书简介本配置案例集包含了以下内容：zURL过滤典型配置举例；z反垃圾邮件典型配置举例。本书约定1.命令行格式约定格式意义粗体命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。斜体命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。[]表示用“[]”括起来的部分在命令配置时是可选的。{x|y|...}表示从两个或多个选项中选取一个。[x|y|...]表示从两个或多个选项中选取一个或者不选。{x|y|...}*表示从两个或多个选项中选取多个，昀少选取一个，昀多选取所有选项。[x|y|...]*表示从两个或多个选项中选取多个或者不选。&1-n表示符号&前面的参数可以重复输入1～n次。#由“#”号开始的行表示为注释行。2.图形界面格式约定格式意义带尖括号“”表示按钮名，如“单击确定按钮”。[]带方括号“[]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。/多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。3.各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。对操作内容的描述进行必要的补充和说明。iH3CSecPathUTM系列URL典型配置举例关键词：URL，分类摘要：本文主要描述了UTM设备的URL功能的典型配置方法。缩略语：缩略语英文全名中文解释UTMUnifiedThreatManagement统一威胁管理URLUniformResourceLocator统一资源定位符ii目录1特性简介..............................................................................................................................................12应用场合..............................................................................................................................................13注意事项..............................................................................................................................................14配置举例..............................................................................................................................................24.1组网需求..............................................................................................................................................24.2配置思路..............................................................................................................................................24.3使用版本..............................................................................................................................................24.4配置步骤..............................................................................................................................................34.4.1基本配置...................................................................................................................................34.4.2URL过滤配置.............................................................................................................................54.5验证结果............................................................................................................................................104.6URL规则配置补充说明.......................................................................................................................114.7URL分类服务器使用说明...................................................................................................................125相关资料............................................................................................................................................155.1其它相关资料.....................................................................................................................................1511特性简介URL（UniformResourceLocator，统一资源定位符）过滤是一种网页过滤功能，支持自定义URL过滤和基于分类的URL过滤。z自定义URL过滤是指，用户可以根据需要，在设备上手动指定域名和URI（UniformResourceIdentifier，统一资源标识符）路径的匹配规则，以及相应的执行动作，以对收到的HTTP请求报文进行过滤。z基于分类的URL过滤是指，设备收到HTTP请求报文后，向专门的URL分类服务器发送URL分类请求，由URL分类服务器进行URL分类查询并将分类结果返回给设备。设备根据预先设置的分类URL过滤的规则，对HTTP请求执行相应的动作。2应用场合URL过滤可以实现对因特网访问的管理，什么时间可以在企业内部使用互联网进行个人事务，例如通过在每天不同时段配置不同的过滤规则，来实现在工作时段不允许登录体育网址，而下班后和午餐时间则可以。3注意事项配置URL过滤时需要注意如下事项：z已经应用到段上的URL过滤策略不能删除。z系统预定义的URL过滤策略和规则不能删除。z一个报文在一个段上只能匹配一条URL过滤段策略。当一个段上应用了多个URL过滤策略，则系统在对报文进行匹配时，会根据段策略中指定的IP地址范围的精确程度来匹配，越精确的（即IP地址范围越小的）段策略越优先匹配；当有多个段策略的IP地址范围精确程度相同时，则先配置的段策略优先匹配。z如果创建策略的过程中某一步骤执行失败，则已经执行过的步骤都将进行回退；而对修改策略的过程，则不会进行回退。z要实现基于分类的URL过滤，需要保证设备与URL分类服务器的正常通信。设备上正确配置URL分类服务器参数，并激活配置后，可以通过系统日志查看设备与URL分类服务器的连接状态。24配置举例4.1组网需求某公司的内网网段为4.1.1.0/24，外网网段为192.168.