实验9 UTM URL过滤配置实验

1、实验9 UTM 防病毒配置实验 . 9-19.1 实验内容与目标 . 9-19.2 实验组网图 . 9-19.3 实验设备与版本 . 9-19.4 实验过程 . 9-1步骤一. 接口配置 . 9-1 步骤二. 安全域配置 . 9-2 步骤三. NAT配置 . 9-3 步骤四. 路由配置 . 9-3 步骤五. 引流策略配置 . 9-3 步骤六.“应用安全策略”配置 . 9-4 步骤七. 时间表配置 . 9-4 步骤八. URL过滤配置 . 9-4 步骤九. 验证结果 . 9-5实验9 UTM URL过滤配置实验实验9 UTM 防病毒配置实验9.1 实验内容与目标完成本实验，您应该能够：掌握UTM

2、 防病毒的配置方法9.2 实验组网图Client图9-1 UTM特性实验组网图组网要求说明：某公司的内网网段为4.1.1.0/24，外网网段为192.168.100.0/22。在UTM上配置URL过滤策略和规则，禁止内网用户在上午（8:3012:00）访问网站9.3 实验设备与版本主机：2台线缆：若干UTM：H3C SecPath U200-S，Version 5.20, ESS51149.4 实验过程步骤一. 接口配置在左侧导航栏中点击“设备管理 > 接口管理”，点击GE0/1栏中的按钮，进入“接口编辑”界面。按照下图设置接口GE0/1，然后点击< 确定 >按钮完成配置。9

3、-1实验9 UTM URL过滤配置实验步骤二. 安全域配置点击左侧导航栏“设备管理 > 安全域”，点击Untrust栏中的按钮，进入“修改安全域”界面。按照下图将接口GE0/1加入Untrust域，点击< 确定 >按钮，返回“安全域”界面。同理，配置接口GE0/4并加入安全域同样配置接口GE0/4的IP地址为4.1.1.1/24，加入到安全域Trust。在“设备管理 > 接口管理”中看到配置完成后的界面：9-2实验9 UTM URL过滤配置实验步骤三. NAT配置为了使内部的主机能够通过UTM连接到外网，需在GE0/1接口上配置NAT策略，这里配置ACL3004，地址转

4、换方式为“Easy IP”。点击“防火墙 > ACL”，新建ID为3004的ACL，在其中添加规则，定义需要配置的流量。该例中允许源地址为4.1.1.0/24的报文通过。见下图：点击“防火墙 > NAT > 动态地址转换”，在“地址转换关联”页签下点击< 新建 >，进行如下配置。步骤四. 路由配置点击“网络管理 > 路由管理 > 静态路由”，配置静态默认路由，下一跳地址192.168.100.254为外网中的路由器与GE0/1在同一个网段的接口地址。步骤五. 引流策略配置配置将流量引进I-ware平台，以进行深度分析的配置。将Trust和Untrust

5、之间匹配ACL3000的流量都引到段0上。首先配置ACL，点击“防火墙 > ACL”，新建ID为3000的ACL，在其中添加规则，定义需要配置的流量。如下图：再点击“IPS | AV | 应用控制 > 高级设置”，新建引流策略，将ACL3000的流量引到段0上。9-3实验9 UTM URL过滤配置实验步骤六.“应用安全策略”配置点击导航栏“IPS | AV | 应用控制 > 高级设置”，点击“应用安全策略”，进入深度检测页面。步骤七. 时间表配置在导航栏中选择“系统管理 > 时间表管理”，单击< 创建时间表 >按钮，在创建时间表的页面进行如下配置，在时间表格

6、中选中“周一周五”的“8:3012:00”的时间段。步骤八. URL过滤配置（1）配置URL规则为缺省的URL过滤策略“URL Filter Policy”创建一个规则“h3c”。在导航栏中选择“URL过滤 > 规则管理”，单击< 创建规则> 按钮，进行如下配置： 输入规则名称为h3c。选择域名过滤的“固定字符串”前的单选按钮，输入“”。选择URL路径过滤的“正则表达式”前的单选按钮，输入“/Training?”。在时间表中选择“morning”，在动作集中选择“Block+Notify”。9-4实验9 UTM URL过滤配置实验（2）应用URL策略到段上在导航栏中选择“URL过滤 > 段策略管理”，单击< 新建段策略 >按钮，进行如下配置。（3）激活配置完成上述的配置后，页面跳转到段策略的显示页面。单击< 激活 >按钮，弹出确认对话框。在确认对话框中单击< 确定 >按钮后，将配置激活。步骤九. 验证结果（1）