迪普防火墙安装调试步骤

DPtech FW1000系列防火墙用户配置手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座901室邮编：310053声明Copyright 2010杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品概述1-11.1产品简介1-1 1.2WEB管理1-1 1.2.1登录WEB管理界面1-1 1.2.2WEB界面布局介绍1-2第2章系统管理2-12.1简介2-1 2.2设备管理2-1 2.2.1设备信息2-1 2.2.2设备状态2-3 2.2.3设备设置2-4 2.3SNMP配置2-7 2.3.1简介2-7 2.3.2配置信息2-7 2.3.3IP地址列表2-8 2.4管理员2-8 2.4.1简介2-8 2.4.2当前管理员2-9 2.4.3管理员设置2-9 2.4.4登录参数设置2-11 2.5配置文件2-12 2.6特征库2-13 2.6.1APP特征库2-13 2.6.2URL分类过滤特征库2-16 2.6.3L ICENSE文件管理2-17 2.7软件版本2-18 2.8NTP配置2-19第3章网络管理3-13.1简介3-1 3.2接口管理3-2 3.2.1简介3-2 3.2.2组网配置3-2 3.3网络对象3-93.3.1简介3-9 3.3.2安全域3-10 3.3.3IP地址3-11 3.3.4 MAC地址3-13 3.3.5账号3-14 3.3.6实名3-14 3.3.7服务3-15 3.4单播IP V4路由3-17 3.4.1简介3-17 3.4.2静态路由3-18 3.4.3路由表3-18 3.4.4等价路由3-19 3.4.5BGP协议3-19 3.4.6配置RIP协议3-22 3.4.7配置OSPF协议3-24 3.4.8显示OSPF接口信息3-26 3.4.9显示OSPF邻居信息3-27 3.5单播IP V6路由3-28 3.5.1简介3-28 3.5.2配置IP V6静态路由3-28 3.5.3显示IP V6路由表3-29 3.6组播路由3-30 3.6.1简介3-30 3.6.2配置PIM/IGMP协议3-30 3.7策略路由3-31 3.7.1简介3-31 3.7.2策略路由3-31 3.8ARP配置3-32 3.8.1简介3-32 3.8.2ARP查看3-32 3.8.3静态ARP项配置3-33 3.8.4免费ARP定时发送3-33 3.9DNS配置3-34 3.9.1简介3-34 3.9.2DNS配置3-34 3.10DHCP配置3-35 3.10.1简介3-35 3.10.2DHCP服务器配置3-35 3.10.3DHCP中继代理配置3-37 3.10.4DHCP地址信息列表3-37 3.11无线配置3-38 3.12诊断工具3-39 3.12.1P ING3-39 3.12.2T RACEROUTE3-40第4章防火墙4-14.1简介4-1 4.2包过滤策略4-1 4.3NAT 4-4 4.3.1简介4-4 4.3.2源NAT 4-4 4.3.3目的NAT 4-5 4.3.4一对一NAT 4-6 4.3.5地址池4-7 4.4基本攻击防护4-7 4.4.2攻击防护日志查询4-9 4.5DD O S攻击防护4-10 4.5.1SYN F LOOD防护4-10 4.5.2ICMP F LOOD防护4-10 4.5.3UDP F LOOD防护4-11 4.5.4会话数限制4-12 4.5.5DD O S日志查询4-12 4.6黑名单4-14 4.6.1黑名单4-14 4.6.2黑名单查询4-14 4.6.3黑名单日志查询4-15 4.7MAC/IP绑定4-16 4.7.1MAC/IP绑定4-16 4.7.2MAC/IP绑定自动学习4-17 4.7.3用户MAC绑定4-18 4.7.4用户IP绑定4-19 4.7.5MAC/IP绑定日志查询4-20 4.8会话管理4-22 4.8.1会话列表4-22 4.8.2会话参数4-23 4.9Q O S服务质量4-1 4.9.1简介4-1 4.9.2带宽保证4-1 4.10防ARP欺骗4-1 4.10.1简介4-1 4.10.2防ARP欺骗4-1第5章日志管理5-25.1简介5-2 5.2系统日志5-3 5.2.1最近的日志5-35.2.2系统日志查询5-4 5.2.3系统日志文件操作5-5 5.2.4系统日志配置5-6 5.3操作日志5-7 5.3.1最近的日志5-7 5.3.2操作日志查询5-8 5.3.3操作日志文件操作5-9 5.3.4操作日志配置5-10 5.4业务日志5-11 5.4.1业务日志配置5-11第6章负载均衡6-16.1服务器负载均衡6-1 6.1.1简介6-1 6.1.2虚拟服务器6-1 6.1.3真实服务器6-2 6.1.4健康检查6-2第7章应用防火墙7-37.1网络应用带宽限速7-3 7.1.1简介7-3 7.1.2网络应用用户组限速7-3 7.1.3每IP带宽应用限速7-5 7.1.4网络应用组管理7-6 7.1.5网络应用组管理7-7 7.1.6典型配置7-7 7.2网络应用访问控制7-9 7.2.1简介7-9 7.2.2网络应用访问控制7-9 7.2.3网络应用组管理7-10 7.2.4网络应用组管理7-11 7.2.5典型配置7-12 7.3URL过滤7-14 7.3.1简介7-14 7.3.2URL分类过滤策略7-14 7.3.3高级URL过滤7-16 7.3.4URL过滤推送配置7-17 7.3.5典型配置7-18第8章 VPN 8-18.2IPS EC VPN 8-1 8.2.1IPS EC简介8-1 8.2.2创建IPS EC规则8-2 8.2.3IPS EC连接显示8-3 8.3L2TP VPN 8-5 8.3.1L2TP简介8-5 8.3.2配置L2TP 8-5 8.4GRE VPN 8-6 8.4.1GRE简介8-6 8.4.2配置GRE规则8-6 8.5SSL VPN 8-7 8.5.1SSL VPN简介8-7 8.5.2配置SSL VPN规则8-7 8.6数字证书8-9 8.6.1简介8-9 8.6.2简介8-9第9章审计分析9-19.1简介9-1 9.2流量分析9-1 9.2.1网络流量快照9-1 9.2.2业务流量分析9-3 9.2.3单用户业务流量分析9-6 9.2.4TOP用户流量分析9-8 9.2.5流量统计配置9-9 9.3行为审计9-10 9.3.1创建行为审计规则9-10 9.3.2最近的日志9-11 9.3.3审计日志查询与删除9-12 9.3.4用户当前行为9-13 9.4关键字过滤9-14 9.4.1审计日志查询9-14 9.4.2最近的日志9-15 9.4.3审计日志的查询9-15 9.5行为审计典型配置举例9-17 9.5.1配置需求9-17 9.5.2组网需求9-17 9.5.3配置步骤9-17第10章应用层过滤10-110.2关键字设置10-1 10.3邮箱设置10-2 10.4HTTP过滤10-3 10.5邮件过滤10-3 10.6FTP过滤10-4第11章用户认证11-111.1简介11-1 11.2本地认证用户11-1 11.2.1简介11-1 11.2.2本地认证用户配置11-2 11.3W EB认证11-2 11.3.1W EB认证配置11-2 11.3.2W EB认证在线用户11-4 11.3.3前台管理11-5第12章高可靠性12-112.1简介12-1 12.2VRRP 12-1 12.2.1VRRP备份组配置12-1 12.3双机热备12-3 12.3.1双机热备配置12-3➢图形目录图1-1 WEB管理登陆界面 ..................................................................................................................................... 1-1 图1-2 FW系统结构图............................................................................................................................................ 1-3 图1-3 WEB界面布局 ............................................................................................................................................. 1-4 图2-1 系统管理菜单.............................................................................................................................................. 2-1 图2-2 设备信息...................................................................................................................................................... 2-2 图2-3 设备状态...................................................................................................................................................... 2-3 图2-4 设备状态查看快捷区域.............................................................................................................................. 2-4 图2-5 系统名称设置.............................................................................................................................................. 2-4 图2-6 系统时间设置.............................................................................................................................................. 2-5 图2-7 系统阈值设置.............................................................................................................................................. 2-5 图2-8 系统阈值设置.............................................................................................................................................. 2-6 图2-9 数据库清空设置.......................................................................................................................................... 2-6 图2-10 配置信息设置............................................................................................................................................ 2-7 图2-11 IP地址列表设置 ........................................................................................................................................ 2-8 图2-12 当前管理员................................................................................................................................................ 2-9 图2-13 管理员设置.............................................................................................................................................. 2-10 图2-14 登录参数设置.......................................................................................................................................... 2-11 图2-15 配置文件管理.......................................................................................................................................... 2-12 图2-16 特征库...................................................................................................................................................... 2-14 图2-17 特征库版本信息...................................................................................................................................... 2-14 图2-18 自动升级设置.......................................................................................................................................... 2-15 图2-19 手动升级设置.......................................................................................................................................... 2-16 图2-20 页面升级进度.......................................................................................................................................... 2-16 图2-21 特征库版本信息...................................................................................................................................... 2-17 图2-22 License文件管理...................................................................................................................................... 2-17 图2-23 软件版本.................................................................................................................................................. 2-18 图2-24 NTP配置 .................................................................................................................................................. 2-19 图2-25 NTP client配置......................................................................................................................................... 2-20 图3-1 网络管理菜单.............................................................................................................................................. 3-2 图3-2 组网模式...................................................................................................................................................... 3-3 图3-3 接口组网配置.............................................................................................................................................. 3-3 图3-4 内网IP管理 .................................................................................................................................................. 3-4 图3-5 VLAN配置................................................................................................................................................... 3-5 图3-6 业务接口配置.............................................................................................................................................. 3-6 图3-7 端口聚合配置.............................................................................................................................................. 3-7 图3-8 端口聚合状态.............................................................................................................................................. 3-8 图3-9 安全域........................................................................................................................................................ 3-10 图3-10 地址对象.................................................................................................................................................. 3-11 图3-11 地址对象组.............................................................................................................................................. 3-12 图3-12 地址对象组的配置说明图...................................................................................................................... 3-12 图3-13 地址对象群.............................................................................................................................................. 3-13图3-15 mac对象 ................................................................................................................................................... 3-13 图3-16 账号.......................................................................................................................................................... 3-14 图3-17 实名.......................................................................................................................................................... 3-15 图3-18 服务.......................................................................................................................................................... 3-16 图3-19 自定义服务对象...................................................................................................................................... 3-16 图3-20 服务对象组.............................................................................................................................................. 3-17 图3-21 配置静态路由.......................................................................................................................................... 3-18 图3-22 路由表...................................................................................................................................................... 3-19 图3-23 配置等价路由.......................................................................................................................................... 3-19 图3-24 配置BGP协议 .......................................................................................................................................... 3-19 图3-25 BGP高级配置 .......................................................................................................................................... 3-20 图3-26 显示BGP邻居信息 .................................................................................................................................. 3-21 图3-27 配置RIP协议............................................................................................................................................ 3-22 图3-28 RIP高级配置............................................................................................................................................ 3-23 图3-29 配置OSPF协议 ........................................................................................................................................ 3-24 图3-30 新建区域.................................................................................................................................................. 3-24 图3-31 高级配置.................................................................................................................................................. 3-26 图3-32 显示OSPF接口信息 ................................................................................................................................ 3-27 图3-33 显示路由表.............................................................................................................................................. 3-27 图3-34 IPv6静态路由配置 .................................................................................................................................. 3-29 图3-35 IPv6路由表 .............................................................................................................................................. 3-29 图3-36 配置PIM/IGMP协议................................................................................................................................ 3-30 图3-37 PIM/IGMP协议高级配置........................................................................................................................ 3-31 图3-38 策略路由.................................................................................................................................................. 3-32 图3-39 ARP查看 .................................................................................................................................................. 3-33 图3-40 静态ARP项配置 ...................................................................................................................................... 3-33 图3-41 免费ARP定时发送 .................................................................................................................................. 3-34 图3-42 DNS配置.................................................................................................................................................. 3-34 图3-43 DHCP服务器 ........................................................................................................................................... 3-35 图3-44 DHCP中继代理配置 ............................................................................................................................... 3-37 图3-45 DHCP地址信息列表 ............................................................................................................................... 3-38 图3-46 无线配置.................................................................................................................................................. 3-38 图3-47 网络诊断PING ......................................................................................................................................... 3-39 图3-48 PING结果................................................................................................................................................. 3-39 图3-49 网络诊断Traceroute ................................................................................................................................. 3-40 图3-50 Traceroute结果......................................................................................................................................... 3-40 图4-1 防火墙菜单.................................................................................................................................................. 4-1 图4-2 配置包过滤.................................................................................................................................................. 4-2 图4-3 配置动作...................................................................................................................................................... 4-3 图4-4 源NAT配置列表.......................................................................................................................................... 4-4 图4-5 配置目的NAT .............................................................................................................................................. 4-5 图4-6 配置一对一NAT .......................................................................................................................................... 4-6 图4-7 地址池.......................................................................................................................................................... 4-7图4-9 攻击防护日志查询...................................................................................................................................... 4-9 图4-10 SYN Flood防护........................................................................................................................................ 4-10 图4-11 ICMP Flood防护...................................................................................................................................... 4-11 图4-12 UDP Flood防护........................................................................................................................................ 4-11 图4-13 会话数限制.............................................................................................................................................. 4-12 图4-14 DDoS日志查询........................................................................................................................................ 4-13 图4-15 黑名单配置.............................................................................................................................................. 4-14 图4-16 黑名单查询.............................................................................................................................................. 4-14 图4-17 黑名单日志查询...................................................................................................................................... 4-15 图4-18 MAC/IP绑定 ............................................................................................................................................ 4-16 图4-19 自动学习.................................................................................................................................................. 4-18 图4-20 用户MAC绑定......................................................................................................................................... 4-19 图4-21 用户IP绑定 .............................................................................................................................................. 4-19 图4-22 MAC/IP绑定日志查询 ............................................................................................................................ 4-21 图4-23 会话列表.................................................................................................................................................. 4-22 图4-24 会话列表.................................................................................................................................................. 4-23 图4-25 带宽保证.................................................................................................................................................... 4-1 图4-26 防ARP欺骗 ................................................................................................................................................ 4-2 图5-1 日志管理菜单.............................................................................................................................................. 5-3 图5-2 最近的日志.................................................................................................................................................. 5-3 图5-3 系统日志查询.............................................................................................................................................. 5-5 图5-4 系统日志文件操作...................................................................................................................................... 5-6 图5-5 系统日志配置.............................................................................................................................................. 5-6 图5-6 最近的日志.................................................................................................................................................. 5-7 图5-7 操作日志查询.............................................................................................................................................. 5-9 图5-8 操作日志文件操作.................................................................................................................................... 5-10 图5-9 操作日志配置............................................................................................................................................ 5-10 图5-10 业务日志配置.......................................................................................................................................... 5-11 图6-1 虚拟服务器.................................................................................................................................................. 6-1 图6-2 真实服务器.................................................................................................................................................. 6-2 图6-3 健康检查...................................................................................................................................................... 6-2 图7-1 网络应用带宽限速...................................................................................................................................... 7-3 图7-2 用户组限速列表.......................................................................................................................................... 7-3 图7-3 用户组限速参数.......................................................................................................................................... 7-4 图7-4 每IP限速列表 .............................................................................................................................................. 7-5 图7-5 每IP带宽限速参数 ...................................................................................................................................... 7-5 图7-6 网络应用组管理.......................................................................................................................................... 7-6 图7-7 网络应用浏览.............................................................................................................................................. 7-7 图7-8 应用限速配置组网图.................................................................................................................................. 7-8 图7-9 网络应用访问控制...................................................................................................................................... 7-9 图7-10 网络应用访问控制列表.......................................................................................................................... 7-10 图7-11 网络应用组管理...................................................................................................................................... 7-11 图7-12 网络应用浏览.......................................................................................................................................... 7-12图7-13 网络应用访问控制配置组网图 .............................................................................................................. 7-12 图7-14 URL过滤策略.......................................................................................................................................... 7-14 图7-15 URL分类过滤策略.................................................................................................................................. 7-14 图7-16 自定义URL分类...................................................................................................................................... 7-15 图7-17 高级URL过滤.......................................................................................................................................... 7-16 图7-18 URL过滤推送默认配置.......................................................................................................................... 7-18 图7-19 URL配置组网图...................................................................................................................................... 7-19 图8-1 VPN菜单...................................................................................................................................................... 8-1 图8-2 IPSec VPN规则............................................................................................................................................ 8-2 图8-3 IPSec连接显示............................................................................................................................................. 8-4 图8-4 L2TP规则..................................................................................................................................................... 8-5 图8-5 GRE VPN规则............................................................................................................................................. 8-6 图8-6 SSL VPN规则.............................................................................................................................................. 8-8 图8-7 数字证书规则............................................................................................................................................ 8-10 图9-1 行为审计菜单.............................................................................................................................................. 9-1 图9-2 网络流量快照.............................................................................................................................................. 9-2 图9-3 业务流量分析.............................................................................................................................................. 9-4 图9-4 单用户业务流量分析.................................................................................................................................. 9-7 图9-5 TOP用户流量分析 ...................................................................................................................................... 9-8 图9-6 关闭服务器.................................................................................................................................................. 9-9 图9-7 流量统计本地显示...................................................................................................................................... 9-9 图9-8 所示为配置发向服务器.............................................................................................................................. 9-9 图9-9 行为审计规则............................................................................................................................................ 9-10 图9-10 行为审计规则.......................................................................................................................................... 9-10 图9-11 最近的日志.............................................................................................................................................. 9-11 图9-12 审计日志查询与删除.............................................................................................................................. 9-12 图9-13 用户当前行为.......................................................................................................................................... 9-13 图9-14 添加关键字.............................................................................................................................................. 9-14 图9-15 关键字过滤最近日志详细信息 .............................................................................................................. 9-15 图9-16 审计日志查询与删除.............................................................................................................................. 9-16 图9-17 行为审计配置组网图.............................................................................................................................. 9-17 图9-18 创建行为审计规则.................................................................................................................................. 9-18 图9-19 修改保存详细内容项.............................................................................................................................. 9-18 图10-1 应用层过滤菜单...................................................................................................................................... 10-1 图10-2 关键字设置.............................................................................................................................................. 10-1 图10-3 邮箱设置.................................................................................................................................................. 10-2 图10-4 HTTP过滤................................................................................................................................................ 10-3 图10-5 邮件过滤.................................................................................................................................................. 10-3 图10-6 FTP过滤................................................................................................................................................... 10-4 图11-1 用户认证菜单.......................................................................................................................................... 11-1 图11-2 本地认证用户.......................................................................................................................................... 11-1 图11-3 Web认证 .................................................................................................................................................. 11-3 图11-4 Web认证在线用户 .................................................................................................................................. 11-5 图11-5 前台管理.................................................................................................................................................. 11-5。

DPtech FW1000-MS-N防火墙安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座901室邮编：310053声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 1-11.1产品概述1-1 1.2DP TECH FW1000-MS-N产品外观 1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量 1-3 1.3.3固定接口和槽位数 1-3 1.3.4输入电源 1-4 1.3.5工作环境 1-4第2章安装前的准备 2-12.1通用安全注意事项 2-1 2.2检查安装场所 2-1 2.2.2温度/湿度要求 2-1 2.2.3洁净度要求 2-2 2.2.4防静电要求 2-2 2.2.5抗干扰要求 2-3 2.2.6防雷击要求 2-3 2.2.7接地要求 2-3 2.2.8布线要求 2-3 2.3安装工具2-3第3章设备安装 3-13.1安装前的确认 3-1 3.2安装流程3-2 3.3安装设备到指定位置 3-2 3.3.2安装设备到工作台 3-3 3.3.3安装设备到19英寸机柜 3-4 3.4连接接地线 3-5 3.5连接接口线缆 3-6 3.5.1连接配置口线缆 3-6 3.5.2连接网络管理口 3-63.5.3连接业务口 3-7 3.6连接电源线 3-7 3.7安装后检查 3-7第4章设备启动及软件升级 4-14.1设备启动4-1 4.1.1搭建配置环境 4-1 4.1.2设备上电 4-4 4.1.3启动过程 4-5 4.2W EB默认登录方式 4-6第5章常见问题处理 5-15.1电源系统问题故障处理 5-1 5.2设备故障处理 5-1图形目录图1-1 DPtech FW1000-MS-N前视图 1-1图1-2 DPtech FW1000-MS-N前面板指示灯 1-2图1-3 DPtech FW1000-MS-N后视图 1-3图3-1 设备安装流程 3-2 图3-2 安装设备于工作台 3-4图3-3 安装挂耳3-4图3-4 安装设备到机柜（为清晰起见省略了机柜） 3-4图3-5 固定设备3-5图3-6 连接接地线示意图 3-5图3-7 连接保护地线到接地排 3-6图3-8 电源线连接示意图 3-7图4-1 通过 Console口进行本地配置示意图 4-1图4-2 超级终端连接描述界面 4-1图4-3 超级终端连接使用串口设置 4-2图4-4 串口参数设置 4-3 图4-5 超级终端窗口 4-3 图4-6 终端类型设置 4-4 图4-7 Web网管登录页面 4-7表格目录表1-1 存储器规格1-3表1-2 外形尺寸和重量规格 1-3表1-3 固定接口规格 1-3 表1-4 输入电压1-4表1-5 工作环境1-4表2-1 机房温度/湿度要求 2-1表2-2 机房灰尘含量要求 2-2表2-3 机房有害气体限值 2-2表4-1 设置串接口属性 4-2第1章产品介绍1.1 产品概述DPtech FW1000-MS-N防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

DPtech FW1000-GS-N-A防火墙安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310052声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 1-11.1产品概述1-1 1.2DP TECH FW1000-GS-N-A产品外观 1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量 1-3 1.3.3固定接口和槽位数 1-4 1.3.4输入电源 1-4 1.3.5工作环境 1-4第2章安装前的准备 2-12.1通用安全注意事项 2-1 2.2检查安装场所 2-1 2.2.2温度/湿度要求 2-1 2.2.3洁净度要求 2-2 2.2.4防静电要求 2-2 2.2.5抗干扰要求 2-3 2.2.6防雷击要求 2-3 2.2.7接地要求 2-3 2.2.8布线要求 2-3 2.3安装工具2-4第3章设备安装 3-13.1安装前的确认 3-1 3.2安装流程3-2 3.3安装设备到指定位置 3-2 3.3.2安装设备到工作台 3-3 3.3.3安装设备到19英寸机柜 3-4 3.4连接接地线 3-5 3.5连接接口线缆 3-6 3.5.1连接配置口线缆 3-6 3.5.2连接网络管理口 3-63.5.3连接业务口 3-7 3.6连接电源线 3-7 3.7安装后检查 3-7第4章设备启动及软件升级 4-14.1设备启动4-1 4.1.1搭建配置环境 4-1 4.1.2设备上电 4-4 4.1.3启动过程 4-5 4.2W EB默认登录方式 4-6第5章常见问题处理 5-15.1电源系统问题故障处理 5-1 5.2设备故障处理 5-1图形目录图1-1 DPtech FW1000-GS-N-A前视图 1-1图1-2 DPtech FW1000-GS-N-A前面板指示灯 1-3图1-3 DPtech FW1000-GS-N-A后视图 1-3图3-1 设备安装流程 3-2 图3-2 安装设备于工作台 3-4图3-3 安装挂耳3-4图3-4 安装设备到机柜（为清晰起见省略了机柜） 3-4图3-5 固定设备3-5图3-6 连接接地线示意图 3-5图3-7 连接保护地线到接地排 3-6图3-8 电源线连接示意图 3-7图4-1 通过 Console口进行本地配置示意图 4-1图4-2 超级终端连接描述界面 4-1图4-3 超级终端连接使用串口设置 4-2图4-4 串口参数设置 4-3 图4-5 超级终端窗口 4-3 图4-6 终端类型设置 4-4 图4-7 Web网管登录页面 4-7表格目录表1-1 存储器规格1-3表1-2 外形尺寸和重量规格 1-3表1-3 固定接口规格 1-4 表1-4 输入电压1-4表1-5 工作环境1-4表2-1 机房温度/湿度要求 2-2表2-2 机房灰尘含量要求 2-2表2-3 机房有害气体限值 2-2表4-1 设置串接口属性 4-2第1章产品介绍1.1 产品概述DPtech FW1000-GS-N-A防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

DPtech FW1000-ME-N防火墙安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座901室邮编：310053声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 1-11.1产品概述1-1 1.2DP TECH FW1000-ME-N产品外观 1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量 1-3 1.3.3固定接口和槽位数 1-4 1.3.4输入电源 1-4 1.3.5工作环境 1-4第2章安装前的准备 2-12.1通用安全注意事项 2-1 2.2检查安装场所 2-1 2.2.2温度/湿度要求 2-1 2.2.3洁净度要求 2-2 2.2.4防静电要求 2-2 2.2.5抗干扰要求 2-3 2.2.6防雷击要求 2-3 2.2.7接地要求 2-3 2.2.8布线要求 2-3 2.3安装工具2-3第3章设备安装 3-13.1安装前的确认 3-1 3.2安装流程3-2 3.3安装设备到指定位置 3-2 3.3.2安装设备到工作台 3-3 3.3.3安装设备到19英寸机柜 3-4 3.4连接接地线 3-5 3.5连接接口线缆 3-6 3.5.1连接配置口线缆 3-6 3.5.2连接网络管理口 3-63.5.3连接业务口 3-7 3.6连接电源线 3-7 3.7安装后检查 3-7第4章设备启动及软件升级 4-14.1设备启动4-1 4.1.1搭建配置环境 4-1 4.1.2设备上电 4-4 4.1.3启动过程 4-5 4.2W EB默认登录方式 4-6第5章常见问题处理 5-15.1电源系统问题故障处理 5-1 5.2设备故障处理 5-1图形目录图1-1 DPtech FW1000-ME-N前视图 1-1图1-2 DPtech FW1000-ME-N前面板指示灯 1-3图1-3 DPtech FW1000-ME-N后视图 1-3图3-1 设备安装流程 3-2 图3-2 安装设备于工作台 3-4图3-3 安装挂耳3-4图3-4 安装设备到机柜（为清晰起见省略了机柜） 3-4图3-5 固定设备3-5图3-6 连接接地线示意图 3-5图3-7 连接保护地线到接地排 3-6图3-8 电源线连接示意图 3-7图4-1 通过 Console口进行本地配置示意图 4-1图4-2 超级终端连接描述界面 4-1图4-3 超级终端连接使用串口设置 4-2图4-4 串口参数设置 4-3 图4-5 超级终端窗口 4-3 图4-6 终端类型设置 4-4 图4-7 Web网管登录页面 4-7表格目录表1-1 存储器规格1-3表1-2 外形尺寸和重量规格 1-3表1-3 固定接口规格 1-4 表1-4 输入电压1-4表1-5 工作环境1-4表2-1 机房温度/湿度要求 2-1表2-2 机房灰尘含量要求 2-2表2-3 机房有害气体限值 2-2表4-1 设置串接口属性 4-2第1章产品介绍1.1 产品概述DPtech FW1000-ME-N防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

防火墙设备调试方法防火墙作为网络安全的重要组成部分，扮演着阻挡恶意攻击的关键角色。

为了确保防火墙的正常运行，我们需要对其进行调试和优化。

本文将介绍一些常用的防火墙设备调试方法，帮助管理员们更好地保护网络安全。

以下是具体内容：一、基本概念在开始调试之前，我们需要了解一些基本概念。

首先是防火墙的工作原理，它是通过过滤和监控网络流量来保护网络安全。

其次是防火墙的三种基本工作模式：包过滤、状态检测和代理服务。

对于不同的工作模式，我们需要采取不同的调试方法。

二、调试工具在进行防火墙设备调试时，我们需要使用一些专门的工具。

其中最常用的是抓包工具，例如Wireshark。

通过抓包可以详细分析网络流量，帮助我们定位问题。

此外，还可以使用ping命令、telnet 命令等工具进行网络连通性测试。

三、日志分析防火墙设备会记录各种日志，包括安全事件、连接信息等。

通过分析这些日志，我们可以发现潜在的安全威胁或异常情况。

因此，在调试防火墙时，日志分析是非常重要的一步。

管理员们可以通过查看日志文件、使用日志分析工具等方式进行分析。

四、检查配置配置错误是导致防火墙故障的常见原因。

因此，在调试防火墙之前，我们需要仔细检查配置信息，确保其正确性。

包括访问控制列表（ACL）、安全策略、端口映射等配置项。

如果发现配置错误，我们需要及时修复，以确保防火墙的正常运行。

五、网络连通性测试网络连通性问题也是防火墙调试的重要部分。

在调试过程中，我们可以使用ping命令测试网络的连通性，确保各个网络节点之间能够正常通信。

如果出现连通性问题，我们需要逐一检查网络设备、路由配置、IP地址等，找出并解决问题。

六、流量监控和分析防火墙设备可以监控和分析网络流量，帮助我们了解网络的使用情况和安全威胁。

通过监控和分析流量，我们可以发现异常流量、DDoS攻击等问题。

因此，在调试防火墙时，我们需要关注流量监控和分析，及时发现并应对潜在的安全威胁。

七、升级和优化随着网络威胁的不断演变，防火墙设备也需要不断升级和优化。

防火墙的安装和调试防火墙是一种用于保护计算机网络免受网络攻击和恶意软件侵害的重要安全设备。

它可以监控网络流量，并根据设定的规则对流量进行过滤和策略控制，以确保网络的安全性和稳定性。

为了正确使用和充分发挥防火墙的功能，正确的安装和调试是至关重要的。

一、确定需求和选择防火墙品牌型号在安装防火墙之前，首先要对网络环境和需求进行全面分析和评估。

根据网络规模、安全需求和预算等因素，选择适合的防火墙品牌型号。

常见的商用防火墙品牌有思科、华为、迪普等，开源防火墙品牌有iptables、pfSense等。

根据选择的防火墙品牌和型号，网上搜索并下载相应的安装和配置手册。

二、准备防火墙设备和所需软件在安装防火墙之前，确保已经准备好了所需的防火墙设备和软件。

同时，确保有足够的网线、电源线等连接线缆，以便进行设备的连接和安装。

三、安装防火墙设备1. 将防火墙设备连接到网络中。

首先将防火墙与网络中的交换机或路由器相连接，通过网线将其相互连接。

2. 为防火墙设备提供电源并启动。

将防火墙设备与电源插头相连接，并确保设备已正常启动。

四、进行防火墙的基本设置1. 通过防火墙设备的管理界面登录。

打开浏览器，输入防火墙设备的管理IP地址，并输入用户名和密码进行登录。

2. 进行基本网络设置。

根据网络规划和连接需求，设置防火墙设备的IP地址、子网掩码、网关等基本网络参数。

3. 配置防火墙规则。

根据网络环境和安全需求，设置防火墙的入站规则、出站规则、NAT转发规则等，以控制网络流量。

五、进行高级设置和调试1. 进行网络地址转换（NAT）设置。

根据网络规划和需求，进行源地址转换（SNAT）和目标地址转换（DNAT）的配置，以实现内网与外网的通信。

2. 进行安全策略和应用设置。

根据网络安全需求，设置安全策略，如访问控制列表（ACL）、虚拟专网（VPN）等，以保护内部网络的安全。

3. 进行日志和监控设置。

开启防火墙设备的日志功能，并进行日志的存储和分析。

DPtech FW1000-MA-N防火墙安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310052声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 1-11.1产品概述1-1 1.2DP TECH FW1000-MA-N产品外观 1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量 1-3 1.3.3固定接口和槽位数 1-4 1.3.4输入电源 1-4 1.3.5工作环境 1-4第2章安装前的准备 2-12.1通用安全注意事项 2-1 2.2检查安装场所 2-1 2.2.2温度/湿度要求 2-1 2.2.3洁净度要求 2-2 2.2.4防静电要求 2-2 2.2.5抗干扰要求 2-3 2.2.6防雷击要求 2-3 2.2.7接地要求 2-3 2.2.8布线要求 2-3 2.3安装工具2-4第3章设备安装 3-13.1安装前的确认 3-1 3.2安装流程3-2 3.3安装设备到指定位置 3-2 3.3.2安装设备到工作台 3-3 3.3.3安装设备到19英寸机柜 3-4 3.4连接接地线 3-5 3.5连接接口线缆 3-6 3.5.1连接配置口线缆 3-6 3.5.2连接网络管理口 3-63.5.3连接业务口 3-7 3.6连接电源线 3-7 3.7安装后检查 3-7第4章设备启动及软件升级 4-14.1设备启动4-1 4.1.1搭建配置环境 4-1 4.1.2设备上电 4-4 4.1.3启动过程 4-5 4.2W EB默认登录方式 4-6第5章常见问题处理 5-15.1电源系统问题故障处理 5-1 5.2设备故障处理 5-1图形目录图1-1 DPtech FW1000-MA-N前视图 1-1图1-2 DPtech FW1000-MA-N前面板指示灯 1-3图1-3 DPtech FW1000-MA-N后视图 1-3图3-1 设备安装流程 3-2 图3-2 安装设备于工作台 3-4图3-3 安装挂耳3-4图3-4 安装设备到机柜（为清晰起见省略了机柜） 3-4图3-5 固定设备3-5图3-6 连接接地线示意图 3-5图3-7 连接保护地线到接地排 3-6图3-8 电源线连接示意图 3-7图4-1 通过 Console口进行本地配置示意图 4-1图4-2 超级终端连接描述界面 4-1图4-3 超级终端连接使用串口设置 4-2图4-4 串口参数设置 4-3 图4-5 超级终端窗口 4-3 图4-6 终端类型设置 4-4 图4-7 Web网管登录页面 4-7表格目录表1-1 存储器规格1-3表1-2 外形尺寸和重量规格 1-3表1-3 固定接口规格 1-4 表1-4 输入电压1-4表1-5 工作环境1-4表2-1 机房温度/湿度要求 2-2表2-2 机房灰尘含量要求 2-2表2-3 机房有害气体限值 2-2表4-1 设置串接口属性 4-2第1章产品介绍1.1 产品概述DPtech FW1000-MA-N防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

DPtech FW1000操作手册杭州迪普科技有限公司2011年10月目录DPtech FW1000操作手册 (1)第1章组网模式 (1)1.1组网模式1-透明模式 (1)1.2组网模式2-路由模式 (2)1.3组网模式3-混合模式 (3)第2章基本网络配置 (4)2.1实现功能 (4)2.2网络拓扑 (4)2.3配置步骤 (4)第3章深度检测功能配置 (7)3.1实现功能 (7)3.2网络拓扑 (7)3.3配置步骤 (7)第4章VPN (9)4.1IPS EC VPN (9)4.1.1 客户端接入模式 (9)4.1.2 网关—网关模式 (10)4.2L2TP VPN (12)4.2.1 实现功能 (12)4.2.2 网络拓扑 (12)4.2.3 配置步骤 (12)4.3GRE VPN (16)4.3.1 实现功能 (16)4.3.2 网络拓扑 (16)4.3.3 配置步骤 (16)4.4SSL VPN (17)4.4.1 实现功能 (17)4.4.2 网络拓扑 (18)4.4.3 配置步骤 (18)第5章VRRP双机热备 (20)5.1实现功能 (20)5.2网络拓扑 (20)5.3配置步骤 (20)第6章日志输出UMC (24)6.1业务日志输出 (24)6.2会话日志输出 (24)6.3流量分析输出 (25)第1章组网模式1.1 组网模式1-透明模式组网应用场景需要二层交换机功能做二层转发在既有的网络中，不改变网络拓扑，而且需要安全业务防火墙的不同网口所接的局域网都位于同一网段特点对用户是透明的，即用户意识不到防火墙的存在部署简单，不改变现有的网络拓扑，无需更改其他网络设备的配置 支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点接口添加到相应的域接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK接口配置VLAN属性必须配置一个vlan-ifxxx的管理地址，用于设备管理1.2 组网模式2-路由模式组网应用场景需要路由功能做三层转发需要共享Internet接入需要对外提供应用服务需要使用虚拟专用网特点提供丰富的路由功能，静态路由、RIP、OSPF等提供源NAT支持共享Internet接入提供目的NAT支持对外提供各种服务支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等 需要使用WEB认证功能配置要点接口添加到相应的域接口工作于三层接口，并配置接口类型配置地址分配形式静态IP、DHCP、PPPoE1.3 组网模式3-混合模式组网应用场景需结合透明模式及路由模式特点在VLAN内做二层转发在VLAN间做三层转发支持各类安全特性：攻击防护、包过滤、应用识别及应用访问控制等配置要点接口添加到相应的域接口为二层接口，根据需要，配置接口类型为ACCESS或TRUNK 接口配置VLAN属性添加三层接口，用于三层转发配置一个vlan-ifxxx的地址，用于三层转发第2章基本网络配置2.1 实现功能内网（3.3.3.2/24）可访问外网（10.99.0.1/24） 内网地址为DHCP获得内网对外提供HTTP服务（安装web服务器）2.2 网络拓扑2.3 配置步骤【网络管理】->【接口管理】下，配置接口参数在【网络管理】->【网络对象】下，将接口添加到安全域在【网络管理】->【单播IPv4路由】下，添加出口路由在【网络管理】->【DHCP配置】下，启动DHCP Server在【防火墙】->【NAT】下，添加源NAT在【防火墙】->【NAT】下，添加目的NAT在【防火墙】->【包过滤策略】下，添加Untrust到Trust包过滤策略第3章深度检测功能配置3.1 实现功能采用第1章——基本网络配置内网（Trust）到外网（Untrust）方向匹配DPI策略（包括应用限速、每IP限速、访问控制、URL过滤、行为审计等）备注：本次功能配置以应用限速为例3.2 网络拓扑3.3 配置步骤在【访问控制】->【网络应用带宽限速】下，配置限速策略在【防火墙】->【包过滤策略】下，添加包过滤策略，并引用应用限速策略部分DPI功能配置举例第4章VPN4.1 IPSec VPN4.1.1 客户端接入模式4.1.1.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过IPSec VPN客户端方式连接到内网，共享内网资源4.1.1.2 网络拓扑4.1.1.3 配置步骤在【VPN】->【IPSec】下，启动IPSec，配置客户端接入模式在客户端安装IPSec VPN客户端程序4.1.2 网关—网关模式4.1.2.1 实现功能两端配置采用第1章——基本网络配置（相关IP不同）PC（3.3.3.2）可通过IPSec VPN访问PC（4.4.4.2），并可共享两端资源4.1.2.2 网络拓扑4.1.2.3 配置步骤在【VPN】->【IPSec】下，进行网关—网关模式配置4.2 L2TP VPN4.2.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过L2TP VPN连接到内网，共享内网资源4.2.2 网络拓扑4.2.3 配置步骤在【网络管理】->【网络对象】下，将L2TP使用接口添加到安全域中在【VPN】->【L2TP】下，启动L2TP，配置LNS和用户信息在客户端上添加注册表键值（windows默认的l2tp/ipsec是只支持用证书认证的，对于用pre-share的认证方式或者不使用ipsec的l2tp连接，必须修改注册表），需重启客户端PC，键值如下：#Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters] "ProhibitIPSec"=dword:00000001#新建L2TP客户端，在【网上邻居】中创建新连接需要修改的参数如下4.3 GRE VPN4.3.1 实现功能两端配置采用第1章——基本网络配置（相关IP不同）PC（3.3.3.2）可通过GRE VPN访问PC（4.4.4.2），并可共享两端资源4.3.2 网络拓扑4.3.3 配置步骤在【网络管理】->【单播IPv4路由】下，添加静态路由在【VPN】->【GRE】下，创建GRE VPN策略4.4 SSL VPN4.4.1 实现功能采用第1章——基本网络配置外网（10.99.0.4）可通过SSL VPN连接到内网，共享分配相应权限的内网资源4.4.2 网络拓扑4.4.3 配置步骤在【VPN】->【SSL VPN】下，启动SSL VPN，并导入相应证书（新版本自带证书，老版本需搭建服务器获得）在【VPN】->【SSL VPN】下，配置资源（IP资源、web资源等）在【VPN】->【SSL VPN】下，添加用户第5章VRRP双机热备5.1 实现功能内网PC（3.3.3.3）可访问Internet资源当FW1（10.99.0.192，主）与FW2（10.99.0.193，备）为主备模式下，断开FW1与SW1的连接，流量自动切换至FW2，PC应用无影响重新连接FW1与SW1的连接，流量自动切换回FW1，PC应用无影响5.2 网络拓扑5.3 配置步骤在【网络管理】->【接口管理】下，配置接口参数（eth_4为双机热备心跳线，eth_5连接内网，eth_6连接外网）在【网络管理】->【网络对象】下，将接口添加到安全域中在【网络管理】->【单播IPv4路由】下，添加出口默认路由在【防火墙】->【NAT】下，配置源NAT策略在【高可靠性】->【VRRP】下，配置VRRP备份组（内网PC网关指向备份组虚拟IP）在【高可靠性】->【双机热备】下，进行双机热备配置（心跳线），此功能将同步配置、会话等参数在【高可靠性】->【接口状态同步组】下，进行端口同步组配置（可选）；此功能作用为，如下行接口（eth0_5）down掉，则相同接口同步组下的其他接口，也将down 掉，如需重新up，则需重新打开接口的管理状态第6章日志输出UMC6.1 业务日志输出在【日志管理】->【业务日志】下，配置业务日志输出 FW中，业务日志主要包括行为审计日志6.2 会话日志输出在【防火墙】->【会话管理】下，配置会话日志输出 FW中，会话日志主要包括NAT日志6.3 流量分析输出在【上网行为管理】->【流量分析】下，配置流量分析输出 FW中，流量分析主要包括流量分析日志。

迪普出口防火墙设置方法1.引言1.1 概述概述随着互联网的迅速发展，网络安全已经成为当今社会亟需解决的一个重要问题。

作为企业网络安全的关键组成部分之一，出口防火墙的设置对于保护企业的信息资产以及维护网络的正常运转起着至关重要的作用。

迪普出口防火墙作为一种行业领先的安全设备，为企业提供了强大而可靠的网络安全解决方案。

本文将详细介绍迪普出口防火墙的设置方法，以帮助企业管理员有效地配置和管理其网络安全策略。

在接下来的文章中，我们将首先介绍迪普出口防火墙设置方法的要点，包括网络拓扑结构的规划、防火墙规则的制定和应用、入侵检测与防护等内容。

随后，我们将针对每个要点进行详细的阐述，包括相关的设置步骤、配置技巧以及注意事项等。

最后，我们将对迪普出口防火墙设置方法进行总结，并展望未来的发展方向。

通过本文的阅读，读者将能够深入了解迪普出口防火墙的设置方法，掌握相关的配置技巧，并在实际应用中提高网络安全防护能力。

同时，本文也将为读者提供一种思路和参考，以便更好地应对不断演化的网络威胁和安全挑战。

1.2 文章结构文章结构部分的内容可以按照以下方式编写：文章结构:本文共分为三个部分：引言、正文、结论。

通过这三个部分的分析与总结，旨在介绍迪普出口防火墙的设置方法。

引言:本部分主要对文章的背景和目的进行概述。

首先，先介绍迪普出口防火墙的重要性和应用场景，说明防火墙对于网络安全的重要性。

接着，介绍本文将要讨论的主题——迪普出口防火墙的设置方法。

正文:本部分是文章的核心内容，主要介绍迪普出口防火墙的设置方法的要点。

在第2.1节中，将详细阐述第一个要点，包括迪普出口防火墙的基本设置步骤、配置规则的方法和策略等。

在第2.2节中，将进一步介绍第二个要点，探讨更高级的设置方法，包括如何应对不同的网络攻击和保护机构内部网络的安全等。

结论:本部分主要对前面的内容进行总结，并对迪普出口防火墙的设置方法进行展望。

在第3.1节中，将对设置方法要点进行总结，强调其重要性和实际应用价值。

调度数据网迪普防火墙开局指导书
迪普防火墙放置在PE路由器和非实时交换机之间
1、设备缺省的管理口为meth0/0，IP 地址为192.168.0.1。

初次使用本系统时可用缺省用户登录，用户名是admin，密码是admin。

2、进入接口管理界面，将连接有网线的网口改成2层access模式，vlan 1 ；默认为3层；
3、进入vlan 接口管理界面，在vlan1-if上将管理地址配置上去
4、进入静态路由界面，添加确认网关
下一跳出口接口要选择vlan-if接口，非物理接口，一般选择自动。

5、进入安全域界面，将上联路由器的物理接口添加到untrust区域，将下联交换机的物理接口添加到trust区域。

注，缺省情况下trust区域能够访问untrust区域，untrust区域不能访问trust区域，即高等级区域能否访问低等级区域。

6、防火墙策略
6.1、添加ip地址对象组，无特殊限制可使用默认的ipv4-all；
6.2、进入防火墙-包过滤策略界面，增加untrust 到trust区域的规则
可无视防火墙默认的约定，增加trust到untrust的防火墙全通的规则，从而确保双向通讯。

7、保存配置。

FW1000应用防火墙实验指导（Ver 1.0）杭州迪普培训中心2013年03月目录1.设备初始化 (1)1.1概览 (1)1.2网络拓扑 (1)1.3配置1：恢复设备出厂配置 (2)1.4配置2：登陆设备WEB页面 (2)1.5配置3：修改管理口IP地址 (3)2.组网模式选择 (5)2.1概览 (5)2.2二层转发模式 (5)2.3三层转发模式 (6)2.4双机热备模式 (6)2.5OSPF路由模式 (7)3.二层转发模式 (8)3.1概览 (8)3.2网络拓扑 (8)3.3配置：二层防火墙 (8)1）配置接口参数 (8)2）配置VLAN-IF地址 (8)3）配置安全域 (9)4）添加管理路由 (9)5）添加地址对象 (9)6）添加服务/服务组 (10)7）配置包过滤策略 (10)4.三层转发模式 (12)4.1概览 (12)4.2网络拓扑 (12)4.3配置1：三层防火墙 (12)1）配置接口参数 (12)2）配置地址对象 (13)3）添加静态路由 (13)4）配置安全域 (14)5）配置源NAT (14)6）配置目的NA T (14)7）配置包过滤策略 (15)8）配置NA T日志输出 (15)4.4配置2：应用防火墙 (16)1）配置接口参数 (16)2）配置地址对象 (16)3）添加静态路由 (16)4）配置安全域 (17)5）配置源NAT (17)6）配置带宽限速 (17)7）配置包过滤策略 (18)5.双机热备模式 (19)5.1概览 (19)5.2网络拓扑 (19)5.3配置1：透明双机 (19)1）配置接口参数 (19)2）配置VLAN-IF地址 (20)3）配置安全域 (20)4）添加管理路由 (20)5）添加地址对象 (21)6）添加服务/服务组 (21)7）配置包过滤策略 (22)8）配置普通双机 (22)5.4配置2：VRRP双机 (23)1）配置接口参数 (23)2）添加静态路由 (23)3）配置安全域 (24)4）配置源NAT (24)5）配置普通双机 (24)6）配置VRRP (25)5.5配置3：静默双机 (26)1）配置心跳聚合口 (26)2）配置接口参数 (26)3）添加静态路由 (27)4）配置安全域 (27)5）配置源NAT (27)6）配置静默双机 (28)6. OSPF路由模式 (30)6.1概览 (30)6.2网络拓扑 (30)6.3配置：OSPF路由 (30)2）配置安全域 (31)3）配置包过滤策略 (31)4）添加静态路由 (32)5）配置OSPF路由 (32)7. VPN (34)7.1概览 (34)7.2网络拓扑 (34)7.3配置1：IPS EC VPN（网关--网关模式） (35)1）配置接口参数 (35)2）添加静态路由 (35)3）配置安全域 (35)4）配置源NAT (36)5）配置包过滤策略 (36)6）配置IPSEC VPN (36)7.4配置2：IPS EC VPN（客户端接入模式） (38)1）配置接口参数 (38)2）添加静态路由 (38)3）配置源NAT (38)4）配置安全域 (39)5）配置包过滤策略 (39)6）配置IPSEC VPN (39)7）创建IPSEC VPN用户 (40)7.5配置3：SSL VPN (41)1）配置接口参数 (41)2）添加静态路由 (42)3）配置源NAT (42)4）配置安全域 (42)5）配置包过滤策略 (43)6）添加SSL VPN资源 (43)7）创建SSL VPN用户 (44)8）开启SSL VPN服务器 (44)8.其他常用配置 (46)8.1系统管理 (46)1）系统名称及时间 (46)2）开启SNMP配置 (46)3）管理员权限配置 (46)4）导出配置文件 (47)6）软件版本升级 (49)8.2网络管理 (49)1）诊断工作 (49)8.3日志管理 (50)1）系统日志管理 (50)2）操作日志管理 (51)3）业务日志管理 (52)9.修订记录（内部保留） (54)1. 设备初始化1.1 概览通过此实验，您将学习到：恢复设备出厂配置登陆设备WEB页面修改管理口IP地址1.2 网络拓扑管理PC 设备管理口设备串口描述：➢管理PC通过串口线连接设备CON口（设备串口）➢管理PC通过以太网线连接设备MGMT口（设备管理口）配置：➢管理PC：本地配置192.168.0.5/24➢设备串口：9600波特率，密码DPTECH➢设备管理口：默认地址192.168.0.1/24，用户名admin，密码admin1.3 配置1：恢复设备出厂配置登陆设备串口，进行如下操作：Password:<DPTECH>reset factory defaultWarning: reset factory default.Are you sure? （Y/N）[N]: y1.4 配置2：登陆设备WEB页面等待设备初始化完成，直至串口信息显示“Password：”为止；输入用户名、密码及验证码进行WEB登陆。

DPtech FW1000系列应用防火墙安装手册杭州迪普科技股份有限公司为客户提供全方位的技术支持。

通过杭州迪普科技股份有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技股份有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技股份有限公司地址：杭州市滨江区通和路68号中财大厦6层邮编：310052声明Copyright2018杭州迪普科技股份有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技股份有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技股份有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技股份有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍 (1)1.1产品概述 (1)1.2产品型号及规格介绍 (1)1.3前后面板介绍 (7)1.3.1FW1000-MS-N/FW1000-MS-N-A/FW1000-MS-S产品外观 (7)1.3.2FW1000-ME-N(02050031)/FW1000-MA-N/FW1000-MA-N-A/FW1000-MA-N-SL/FW1000-MA -S/FW1000-MA-D/FW1000(百兆)产品外观 (9)1.3.3FW1000-ME-N产品外观（02050427） (11)1.3.4FW1000-MA-Y/FW1000-MS-Y/FW1000-GC-Y/FW1000-NG产品外观 (13)1.3.5FW1000-GC-N/FW1000-GC-N-A/FW1000-GS-N/FW1000-GC-S/FW1000-MS-E产品外观 (15)1.3.6FW1000-GM-E/FW1000-GM-D/FW1000-GM-DI产品外观 (17)1.3.7FW1000-GA-E/FW1000-GM-A/FW1000(千兆)/FW1000-GA-C产品外观 (20)1.3.8FW1000-TA-A产品外观 (22)1.3.9FW1000-TS-A(XLP532)/FW1000-TS-AI/FW1000-TS-C/FW1000-TS-D产品外观 (25)1.3.10FW1000-TM-E/FW1000-TS-E/FW1000(万兆)产品外观 (28)1.3.11FW1000-TA-X(02050528)/FW1000-TM-X(02050523)/FW1000-GA-X产品外观 (32)1.3.12FW1000-TA-X(02050768)/FW1000-TM-X(02050767)产品外观 (34)1.3.13FW1000-GS-G产品外观 (37)1.3.14FW1000-MC-E产品外观 (39)1.4端口介绍 (41)1.4.1C ONSOLE口 (41)1.4.210/100/1000B ASE-T以太网电接口 (41)1.4.3以太网光接口 (43)1.4.4C OMBO口 (43)1.5产品组件 (43)1.5.1处理器及存储器 (43)1.5.2各类接口 (44)第2章安装前的准备 (1)2.1通用安全注意事项 (1)2.2检查安装场所 (1)2.2.1温度/湿度要求 (1)2.2.2洁净度要求 (2)2.2.3防静电要求 (2)2.2.4抗干扰要求 (3)2.2.5防雷击要求 (3)2.2.6接地要求 (3)2.2.7布线要求 (3)2.3电磁兼容性声明 (4)2.4安装工具 (4)第3章设备安装 (1)3.1安装前的确认 (1)3.2安装流程 (2)3.3安装设备到指定位置 (2)3.3.1安装设备到工作台 (3)3.3.2安装设备到19英寸机柜 (4)3.4连接接地线 (5)3.5连接接口线缆 (6)3.5.1连接配置口线缆 (6)3.5.2连接网络管理口 (7)3.5.3连接业务口 (7)3.6连接电源线 (7)3.6.1连接交流电源线 (7)3.6.2连接直流电源线 (7)3.7安装后检查 (8)第4章设备启动及软件升级 (1)4.1设备启动 (1)4.1.1搭建配置环境 (1)4.1.2设备上电 (4)4.1.3启动过程 (5)4.2W EB默认登录方式 (6)第5章常见问题处理 (1)5.1电源系统问题故障处理 (1)5.2设备故障处理 (1)图形目录图1-1 FW1000-MS-N/FW1000-MS-N-A/FW1000-MS-S前视图 (7)图1-2 FW1000-MS-N/FW1000-MS-N-A/FW1000-MS-S前面板指示灯 (8)图1-3 FW1000-MS-N/FW1000-MS-N-A/FW1000-MS-S后视图 (8)图1-4 FW1000-ME-N(02050031)/FW1000-MA-N/FW1000-MA-N-A/FW1000-MA-N-SL/ (9)图1-5 FW1000-ME-N(02050031)/FW1000-MA-N/FW1000-MA-N-A/FW1000-MA-N-SL/ (9)图1-6 FW1000-ME-N(02050031)/FW1000-MA-N/FW1000-MA-N-A/FW1000-MA-N-SL/ (10)图1-7 FW1000-ME-N前视图 (11)图1-8 FW1000-ME-N前面板指示灯 (11)图1-9 FW1000-ME-N后视图 (12)图1-10 FW1000-MA-Y/FW1000-MS-Y/FW1000-GC-Y/FW1000-NG前视图 (13)图1-11 FW1000-MA-Y/FW1000-MS-Y/FW1000-GC-Y/FW1000-NG前面板指示灯 (13)图1-12 FW1000-MA-Y/FW1000-MS-Y/FW1000-GC-Y/FW1000-NG交流机型后视图 (14)图1-13 FW1000-GC-N/FW1000-GC-N-A/FW1000-GS-N (15)图1-14 FW1000-GC-N/FW1000-GC-N-A/FW1000-GS-N/ (15)图1-15 FW1000-GC-N/FW1000-GC-N-A/FW1000-GS-N/ (16)图1-16 FW1000-GC-N直流主机后视图 (17)图1-17 FW1000-GM-E/ FW1000-GM-D/FW1000-GM-DI前视图 (17)图1-18 FW1000-GM-E/FW1000-GM-D/FW1000-GM-DI前面板指示灯 (18)图1-19 FW1000-GM-E/FW1000-GM-D/FW1000-GM-DI交流主机后视图 (19)图1-20 FW1000-GM-E/ FW1000-GM-D直流主机后视图 (19)图1-21 FW1000-GA-E/FW1000-GM-A/ FW1000(千兆)/ FW1000-GA-C前视图 (20)图1-22 FW1000-GA-E/FW1000-GM-A/ FW1000(千兆)/ FW1000-GA-C前面板指示灯 (20)图1-23 FW1000-GA-E/FW1000-GM-A/ FW1000(千兆)/ FW1000-GA-C交流主机后视图 (21)图1-24 FW1000-GA-E/FW1000-GM-A/FW1000-GA-C直流主机后视图 (22)图1-25 FW1000-TA-A前视图 (22)图1-26 FW1000-TA-A前面板指示灯 (23)图1-27 FW1000-TA-A交流主机后视图 (24)图1-28 FW1000-TA-A直流主机后视图 (25)图1-29 FW1000-TS-A(XLP532) /FW1000-TS-AI/FW1000-TS-C/FW1000-TS-D前视图 (25)图1-30 FW1000-TS-A(XLP532) /FW1000-TS-AI/FW1000-TS-C/FW1000-TS-D前面板指示灯 (26)图1-31 FW1000-TS-A(XLP532)/FW1000-TS-AI/FW1000-TS-C/FW1000-TS-D交流主机后视图.. 27图1-32 FW1000-TS-A(XLP532)直流主机后视图 (27)图1-33 FW1000-TM-E/FW1000-TS-E/ FW1000(万兆)前视图 (28)图1-34 FW 1000-TM-E/FW1000-TS-E/ FW1000(万兆)前面板指示灯 (29)图1-35 FW1000-TM-E/FW1000-TS-E/ FW1000(万兆)交流主机后视图 (31)图1-36 FW1000-TM-E/FW1000-TS-E直流主机后视图 (31)图1-37 FW1000-TA-X(02050528)/FW1000-TM-X(02050523)/FW1000-GA-X前视图 (32)图1-38 FW1000-TA-X(02050528)/FW1000-TM-X(02050523)/FW1000-GA-X前面板指示灯 (32)图1-39 FW1000-TA-X(02050528)/FW1000-TM-X(02050523)/FW1000-GA-X后视图 (34)图1-40 FW1000-TA-X(02050768)/FW1000-TM-X(02050767)前视图 (34)图1-41 FW1000-TA-X(02050768)/FW1000-TM-X(02050767)前面板指示灯 (35)图1-42 FW1000-TA-X(02050768)/FW1000-TM-X(02050767)后视图 (37)图1-43 FW1000-GS-G前视图 (37)图1-44 FW1000-GS-G前面板指示灯 (38)图1-45 FW1000-GS-G后视图 (39)图1-46 FW1000-MC-E前视图 (39)图1-47 FW1000-MC-E前面板指示灯 (40)图1-48 VPN1000-MS后视图 (41)图1-49 RJ45水晶头外观 (42)图1-50 以太网电缆的示意图 (42)图1-51 FW1000-MS-N/FW1000-MS-N-A/FW1000-MS-S以太网接口 (44)图1-52 FW1000-ME-N(02050031)/FW1000-MA-N/FW1000-MA-N-A/ (44)图1-53 FW1000-ME-N以太网接口c (45)图1-54 FW1000-MA-Y/FW1000-MS-Y/FW1000-GC-Y/FW1000-NG以太网接口 (46)图1-55 FW1000-GC-N/FW1000-GC-N-A/FW1000-GS-N/ (46)图1-56 FW1000-GM-E/FW1000-GM-D以太网接口 (47)图1-57 FW1000-GA-E/FW1000-GM-A以太网接口 (47)图1-58 FW1000-TA-A以太网接口 (48)图1-59 FW1000-TS-A(XLP532)/FW1000-TS-AI以太网接口 (49)图1-60 FW1000-TM-E/FW1000-TS-E以太网接口 (49)图1-61 FW1000-TA-X(02050528)/FW1000-TM-X(02050523)/FW1000-GA-X以太网接口 (50)图1-62 FW1000-TA-X(02050768)/FW1000-TM-X(02050767)以太网接口 (51)图1-63 FW1000-GS-G以太网接口 (51)图1-64 FW1000-MC-E以太网接口 (51)图3-1 设备安装流程 (2)图3-2 安装设备于工作台 (4)图3-3 安装挂耳 (4)图3-4 安装设备到机柜（为清晰起见省略了机柜） (4)图3-5 固定设备 (5)图3-6 连接接地线示意图 (5)图3-7 连接保护地线到接地排 (6)图3-8 1U设备直流电源线连接示意图 (7)图3-9 2U设备直流电源线连接示意图 (8)图4-1 通过 Console口进行本地配置示意图 (1)图4-2 超级终端连接描述界面 (1)图4-3 超级终端连接使用串口设置 (2)图4-4 串口参数设置 (3)图4-5 超级终端窗口 (3)图4-6 终端类型设置 (4)图4-7 Web网管登录页面 (7)表格目录表1-1 千兆以太网电接口属性表: (41)表1-4 形成Combo 口的两个端口间的对应关系表 (43)表2-1机房温度/湿度要求 (2)表2-2机房灰尘含量要求 (2)表2-3机房有害气体限值 (2)表4-1设置串接口属性 (2)第1章产品介绍1.1 产品概述DPtech FW1000系列应用防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

DPtech FW1000-GM-NE防火墙安装手册杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司地址：杭州市滨江区火炬大道581号三维大厦B座9层邮编：310053声明Copyright 2009杭州迪普科技有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。

杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。

本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录第1章产品介绍1-11.1产品概述1-1 1.2DP TECH FW1000-GM-NE产品外观1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量1-3 1.3.3固定接口和槽位数1-4 1.3.4输入电源1-4 1.3.5工作环境1-4 1.4产品组件1-5 1.4.1处理器及存储器1-5 1.4.2各类接口1-5 1.4.3PFP接口错误!未定义书签。

第2章安装前的准备2-12.1通用安全注意事项2-1 2.2检查安装场所2-1 2.2.1温度/湿度要求2-1 2.2.2洁净度要求2-2 2.2.3防静电要求2-2 2.2.4抗干扰要求2-3 2.2.5防雷击要求2-3 2.2.6接地要求2-3 2.2.7布线要求2-3 2.3安装工具2-3第3章设备安装3-13.1安装前的确认3-1 3.2安装流程3-2 3.3安装设备到指定位置3-2 3.3.1安装设备到工作台3-3 3.3.2安装设备到19英寸机柜3-43.4连接接地线3-5 3.5连接接口线缆3-6 3.5.1连接配置口线缆3-6 3.5.2连接网络管理口3-6 3.5.3连接业务口3-7 3.6连接电源线3-7 3.7安装后检查3-7第4章设备启动及软件升级4-14.1设备启动4-1 4.1.1搭建配置环境4-1 4.1.2设备上电4-4 4.1.3启动过程4-5 4.2W EB默认登录方式4-6第5章常见问题处理5-15.1电源系统问题故障处理5-1 5.2设备故障处理5-1图形目录图1-1 DPtech FW1000-GM-NE前视图1-1 图1-2 DPtech FW1000-GM-NE前面板指示灯1-3 图1-3 DPtech FW1000-GM-NE后视图1-3 图1-4 以太网接口1-5 图3-1 设备安装流程3-2 图3-2 安装设备于工作台3-4 图3-3 安装挂耳3-4 图3-4 安装设备到机柜（为清晰起见省略了机柜）3-4 图3-5 固定设备3-5 图3-6 连接接地线示意图3-5 图3-7 连接保护地线到接地排3-6 图3-8 电源线连接示意图3-7 图4-1 通过Console口进行本地配置示意图4-1 图4-2 超级终端连接描述界面4-1 图4-3 超级终端连接使用串口设置4-2 图4-4 串口参数设置4-3 图4-5 超级终端窗口4-3 图4-6 终端类型设置4-4 图4-7 Web网管登录页面4-7表格目录表1-1 存储器规格1-3 表1-2 外形尺寸和重量规格1-3 表1-3 固定接口规格1-4 表1-4 输入电压1-4 表1-5 工作环境1-4 表2-1 机房温度/湿度要求2-1 表2-2 机房灰尘含量要求2-2 表2-3 机房有害气体限值2-2 表4-1 设置串接口属性4-2第1章产品介绍1.1 产品概述DPtech FW1000-GM-NE防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。

先创建一个VLAN10，然后给VLAN10接口一个ip地址，192.168.1.1/24。

把除了外网接口g0_0和管理口都加入到一个VLAN10里面。

如图1,2,3.
1
2
3
然后配置安全域，把g0_0接口加入到untrust中，把其他剩余的接口全部加入到turst中。

如图4
4
然后配置一条静态路由。

如图5
5
然后配置DHCP，需要配置接口，地址池，网关地址，域名服务器，配置完点击左上角开启DHCP功能。

如图6
6
然后做一条源NAT使内网可以访问到外网。

如图7
7
再做几条目的NAT，把内网服务器的地址给映射到公网。

如图8
8
然后做一条包过滤策略引用。

如图9
9
因为做映射的时候用到了80端口，所以要在管理员里面把80端口访问设备的方法关掉，把启用HTTP打勾去掉。

如图10。