Junier策略配置的方法

防火墙安全策略目标掌握防火墙的策略配置方法、步骤，包括：记录日志流量统计策略生效的时间用户认证掌握策略的验证方法2PolicyOptions–MainScreenAttackPreventionVPNsOptions3AdvancedPolicyOptionsPolicy>Advanced4AdvancedPolicyOptions(cont.)Policy>Advanced5TrafficLogs记录了会话结束时间,会话持续时间,地址和地址翻译以及所使用的服务。Reports>Policies>TrafficLog6ConfiguringTrafficLogssetpolicy(fromzonetozonesadaserviceaction)logOR–setpolicylogns5gt->setpolicyid1ns5gt(policy:1)->setpolicylogPolicy7Verifying/AccessingLogginggetlogtrafficPoliciesReports>Policies8流量统计图形化的方式察看匹配策略的流量情况。WebUIonlyReports>Policies>TrafficCountingGraph9ConfiguringTrafficCounterssetpolicy(fromzonetozonesadaserviceaction)count-OR-setpolicycountsetpolicycountalarm<bytes/sec><kbytes/min>ns5gt->setpolicyid1ns5gt(policy:1)->setpolicycountPolicy>Advanced10Verifying/AccessingTrafficCountersPoliciesReports>Policiesgetcounterspolicy<id><timeparameters>11PolicyScheduling定义策略基于于时间的允许许和禁止两个选项重复时间TwowindowsperdayWeeklyscheduleOnceonly为了时间的准准确性，请配配置时间服务务器。12ConfiguringPolicySchedulingCreatescheduleApplyscheduletopolicy13CreateSchedule-WebUIObjects>Schedules>New14CreateSchedule––CLIsetscheduler<name>recurrent<day>start<time>stop<time>[start<time>stop<time>]ns208->setschedulerNoICQrecurrentmonstart7:00stop12:00start13:00stop18:00ns208->setschedulerNoICQrecurrenttuesstart7:00stop12:0013:00stop18:00(etc.)setscheduler<name>oncestart<mm/dd/yyyy>stop<mm/dd/yyyy>ns208->setschedulerY2Koncestart01/01/2000stop01/02/200015ApplyScheduletoPolicysetpolicy(fromzonetozonesadaserviceaction)schedule<name>Policy>Advanced16VerifyingScheduling如果策略是灰灰色的背景，，那么该策略略已经启动了了scheduling请确认何时禁禁止何时允许许。17用户认证当数据流量通通过防火墙的的时候，需要要输入用户名名和口令。可以与NSRemoteClient结合使用当防火墙需要要附加的对用用户身份验证证的时候可以以使用这条规规则。两种工作方式式当数据包通过过防火墙的时时候，防火墙墙自动提示用用户输入用户户名和口令。。策略中的应用用必须是Telnet,FTP,orHTTP可以使用WebAuth在防火墙上首首先进行认证证，认证通过过，流量可以以通过防火墙墙一旦认证通过过，所有匹配配策略的应用用将被运行通通过防火墙。。18防火墙认证WebServer9DA:9,serviceHTTPAuthPolicyUsername?Password?DA:9,serviceHTTPUsernamePasswordAuthenticated!Alltrafficpermittedbypolicy19WebAuth认证DA:2,serviceHTTPWebAuthUsername?Password?UsernamePasswordAuthenticated!AlltrafficpermittedbypolicyWebServer9WebAuthaddress220WebAuthexample防火墙认证的的方式取决于于用户所使用用的认证服务务的形式。HTTPdisplayssimilardialogueFTP/Telnetdisplaytext-basedprompts认证的界面21认证配置的步步骤建立用户配置认证策略略(WebAuthonly)配置WebAuth地址22Step1:建立用户Objects>Users>Local>Editsetuser<name>password<password>23Step2:配置认证策略略setpolicy(fromzonetozonesadaserviceaction)authsetpolicy(fromzonetozonesadaserviceaction)webauthPolicy>Advanced24Step3:配置WebAuth地址Network>Interface>Editsetinterface<name>webauthsetinterface<name>webauth-ip<ip>25验证认证ns5gt->getuserallTotalusers:1IdUsernameEnableTypeID-typeIdentityBelongstogroups

1JoeUserYesauthns5gt->getauthtableTotalusersintable:1Successful:1,Failed:0Pending:0,Others:0ColT:Used:D=Defaultsettings,W=WebAuth,A=AuthserverinpolicyidsrcusergroupagestatusserverTsrczonedstzone13JoeUser5SuccessLocalWN/AN/A26总结在本章中我我们需要掌掌握以下的的内容:配置和验证证策略TrafficloggingTrafficcountersSchedulingUserAuthentication27Lab––策略的配置置步骤目标Addlogging,counting,andscheduletoyourpolicies289、静夜四无邻邻，荒居旧业业贫。。1月-231月-23Wednesday,January4,202310、雨中黄叶树树，灯下白头头人。。20:53:4420:53:4420:531/4/20238:53:44PM11、以我我独沈沈久，，愧君君相见见频。。。1月-2320:53:4420:53Jan-2304-Jan-2312、故故人人江江海海别别，，几几度度隔隔山山川川。。。。20:53:4420:53:4420:53Wednesday,January4,202313、乍见翻翻疑梦，，相悲各各问年。。。1月-231月-2320:53:4420:53:44January4,202314、他乡生白发发，旧国见青青山。。04一月20238:53:44下午20:53:441月-2315、比不了得就就不比，得不不到的就不要要。。。一月238:53下下午1月-2320:53January4,202316、行动动出成成果，，工作作出财财富。。。2023/1/420:53:4420:53:4404January202317、做前，能够够环视四周；；做时，你只只能或者最好好沿着以脚为为起点的射线线向前。。8:53:44下午8:53下下午20:53:441月-239、没没有有失失败败，，只只有有暂暂时时停停止止成成功功！！。。1月月-231月月-23Wednesday,January4,202310、很多多事情情努力力了未未必有有结果果，但但是不不努力力却什什么改改变也也没有有。。。20:53:4520:53:4520:531/4/20238:53:45PM11、成功就就是日复复一日那那一点点点小小努努力的积积累。。。1月-2320:53:4520:53Jan-2304-Jan-2312、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。20:53:4520:53:4520:53Wednesday,January4,202313、不知知香积积寺，，数里里入云云峰。。。1月-231月-2320:53:4520:53:45January4,202314、意志坚强强的人能把把世界放在在手中像泥泥块一样任任意揉捏。。04一月月20238:53:45下下午20:53:451月-2315、楚塞三湘接接，荆门九派派通。。。一月238:53下下午1月-2320:53January4,202316、少年十五二二十时，步行行夺得胡马骑骑。。2023/1/420:53:4520:53:4504January202317、空空山山新新雨雨后后，，天天气气晚晚来来秋秋。。。。8:53:45下下午午8:53下下午午20:53:451月月-239、杨柳散散和风，，青山澹澹吾虑。。。1月-231月-23Wednesday,January4,202310、阅读一切好好书如同和过过去最杰出的的人谈话。20:53:4520:53:4520:531/4/20238:53:45PM11、越是没有本本领的就越加加自命不凡。。1月-2320:53:4520:53Jan-2304-Jan-2312、越是是无能能的人人，越越喜欢欢挑剔剔别人人的错错儿。。20:53:4520:53:4520:53Wednesday,January4,202313、知知人人者者智智，，自自知知者者明明。。胜胜人人者者有有力力，，自自胜胜者者强强。。1月月-231月月-2320:53:4520:53:45January4,202314、意志坚坚强的人人能把世世界放在在手中像像泥块一一样任意意揉捏。。04一一月20238:53:45下午午20:53:451月-2315、最具挑战战性的挑战战莫过于提提升自我。。。一月238:53下下午1月-2320:53January4,202316、业业余余生生活活要要有有意意义义，，不不要要越越轨轨。。202