收藏 收藏

清华得实 NetST2304E技术支持

清华得实 NetST2304E图片
目前该产品的统计信息
常见问题 在线问题 说明书 产品驱动
6条 0条 0条 0条
发布清华得实 NetST2304E的技术问题 清华得实 NetST2304E的常见问题

查看TSINGHUA/清华得实防火墙产品的常见问题常见问题解答

  1. 1.哪些配置操作完成后会影响防火墙引擎,需要重新启动防火墙引擎?
  2. 关闭 答案:
    过滤规则、NAT规则、安全选项、MACIP绑定项、流量限制额参数、UFP服务器IP地址和网卡参数等。如果没把握,建议每次配置完后都要执行“start firewall”和“start content”命令。
  3. 关闭 答案:
    过滤规则、NAT规则、安全选项、MACIP绑定项、流量限制额参数、UFP服务器IP地址和网卡参数等。如果没把握,建议每次配置完后都要执行“start firewall”和“start content”命令。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  4. 2.为什么对WWW服务设置了进行内容过滤后不能访问允许站点,总出现“NetST report: URL acess deny”等字样?
  5. 关闭 答案:
    检查HTTP内容中UFP项是否有效(用“show content http”命令看UFP是否为“ON”),然后再看UFP服务器是否有效(用“show state”命令看UFP server是否为“ON”),如果UFP服务器状态是“OFF”(
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  6. 关闭 答案:
    检查HTTP内容中UFP项是否有效(用“show content http”命令看UFP是否为“ON”),然后再看UFP服务器是否有效(用“show state”命令看UFP server是否为“ON”),如果UFP服务器状态是“OFF”(表示不能连接UFP服务器)而“UFP”项又为“ON”(表示必须由UFP服务器检查URL请求),则防火墙将拒绝所有的URL请求。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  7. 3.为什么Java控制台可以使用,但运行Java控制台的机器却不能连通外网?
  8. 关闭 答案:
    检查防火墙引擎是否运行,若是,检查是否正确配置NAT规则,允许内网访问;然后检查用户认证安全选项是否有效(运行命令“show toggle”,检查是否有“AUTH”项),如果有效,说明必须进行用户认
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  9. 关闭 答案:
    检查防火墙引擎是否运行,若是,检查是否正确配置NAT规则,允许内网访问;然后检查用户认证安全选项是否有效(运行命令“show toggle”,检查是否有“AUTH”项),如果有效,说明必须进行用户认证登录才能访问外网,因为运行Java控制台的机器并没有特权。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  10. 4.如何配NAT规则使内网可以访问DMZ上的Internet服务器?
  11. 关闭 答案:
    要由内网访问DMZ网,在NAT情况下由于发起方是内部机器,地址范围可以确定,而DMZ服务器的地址往往是保留地址,因此需要修改数据包中的目的地址,因此称为目的NAT,配置NAT规则时需要改变目的地址
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  12. 关闭 答案:
    要由内网访问DMZ网,在NAT情况下由于发起方是内部机器,地址范围可以确定,而DMZ服务器的地址往往是保留地址,因此需要修改数据包中的目的地址,因此称为目的NAT,配置NAT规则时需要改变目的地址,源地址不变,假设内部机器地址范围为:192.168.1.0/24,DMZ服务器IP为172.16.0.2,防火墙DMZ网卡地址为172.16.0.1如用以下命令: “add nat static 192.168.1.0/24 172.16.0.2 80 192.168.1.0/24 172.16.0.1 80” 即可实现内网访问DMZ区的WWW服务器,注意此规则中的倒数第二个参数可以使用防火墙的外网卡、DMZ网卡地址,但不要用内网卡地址,否则Java控制台有可能不能连接防火墙,因为这样会使防火墙不能区分Java控制台是要连接防火墙还是DMZ服务器。 如果端口不同,称为端口映射,如用以下命令: “add nat static 192.168.1.0/24 172.16.0.2 8080 192.168.1.0/24 172.16.0.1 80” 则将对8080端口的访问转到80端口上。 当然,在过滤规则中还要增加允许访问DMZ服务器的相应规则,如: “add rule tcp 192.168.1.0/24 172.16.0.2 80 internal accept” 注意:此规则与问题14中的规则的差异在于源地址是有范围的,而不是any,两种情况下防火墙的处理是有较大差别的,在配置规则时必须注意。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  13. 5.如何配NAT规则使外网可以访问DMZ上的Internet服务器?
  14. 关闭 答案:
    要由外网访问DMZ区,在NAT情况下由于发起方是外部机器,而DMZ区服务器的地址往往是保留地址,因此需要修改数据包中的目的地址,因此称为目的NAT,配置NAT规则时需要改变目的地址,源地址不变,假
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  15. 关闭 答案:
    要由外网访问DMZ区,在NAT情况下由于发起方是外部机器,而DMZ区服务器的地址往往是保留地址,因此需要修改数据包中的目的地址,因此称为目的NAT,配置NAT规则时需要改变目的地址,源地址不变,假设DMZ服务器IP为172.16.0.2,防火墙外部地址为10.0.0.1(这也是一个保留地址,在实际中根据实际情况取实际值),如用以下命令: “add nat static any 172.16.0.2 80 any 10.0.0.1 80” 即可实现外网访问DMZ的WWW服务器,如果端口不同,称为端口映射,如用以下命令: “add nat static any 172.16.0.2 8080 any 10.0.0.1 80” 则将对8080端口的访问转到80端口上。 当然,在过滤规则中还要增加允许访问DMZ服务器的相应规则,如: “add rule tcp any 172.16.0.2 80 external accept” 注意:在指定目的NAT规则时,端口一般不要设置为“any”,而必须明确指定,否则外界就可能访问到内部服务器开的一些危险端口从而取得服务器的控制权。如果只允许某些外部IP访问DMZ服务器,NAT规则也应该按所述NAT规则形式设置,然后在过滤规则表中进行过滤处理,以免和下面的情况冲突。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  16. 6.如何配NAT规则使内网可以访问外部Internet?
  17. 关闭 答案:
    要由内网访问外网,在NAT情况下由于发起方是内部机器,需要修改数据包中的源地址,因此称为源NAT,配置NAT规则时需要改变源地址,目的地址不变,假设内网IP为192.168.1.0/24,防火墙外部地址为1
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  18. 关闭 答案:
    要由内网访问外网,在NAT情况下由于发起方是内部机器,需要修改数据包中的源地址,因此称为源NAT,配置NAT规则时需要改变源地址,目的地址不变,假设内网IP为192.168.1.0/24,防火墙外部地址为10.0.0.1(这也是一个保留地址,在实际中根据实际情况取实际值),如用以下命令: “add nat static 192.168.1.0/24 any any 10.0.0.1 any any” 即可实现 。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
6行 当前 1/1 首页 1 尾页

查看TSINGHUA/清华得实防火墙产品的在线问题清华得实 NetST2304E产品的在线问题

主题 作者 浏览数 最后回复时间
暂时没有人寻求清华得实 NetST2304E的技术支持
0行 当前 1/0 首页 尾页

我要提问:(发布清华得实 NetST2304E防火墙的问题)

用户名:
* 为方便您及时获得最新答案,请先注册为MyPrice网友再发布您的问题。
   如果您已经注册,请直接在上面填写用户名和密码
* 您的问题:
* 问题补充:
* 验 证 码:
如有回复自动转发给我(登录用户此项有效)
将问题发送给厂家

清华得实 NetST2304E 驱动下载

清华得实 NetST2304E暂时未有驱动提供

清华得实 NetST2304E 说明书下载

清华得实 NetST2304E暂时未有说明书提供

上传说明书,获得Myprice积分奖励!

厂商信息

  • 厂家名称:北京清华得实科技股份有限公司
  • 联系电话:010-62988822
  • 服务热线:
  • 技术支持:010-62988822
  • 网页地址:CN.北京.北京市.海淀区上地东路九号得实大厦5层
  • 传真:010-82899313
  • Email:给北京清华得实科技股份有限公司发送Email
  • 邮政编码:100085
  • 详细地址:CN.北京.北京市.海淀区上地东路九号得实大厦5层
北京清华得实科技股份有限公司

价格检索防火墙

品牌检索防火墙

防火墙月关注排行