欢迎user
03-H3C无线控制器防病毒典型配置举例
本章节下载 (329.85 KB)
H3C无线控制器防病毒典型配置举例
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍防病毒典型配置举例。
适用于网络中存在病毒攻击的风险,威胁网络安全的场景。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置当前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本特性仅在E5568P01及以后版本支持。
如图1所示,AC与外网相连。客户端需要通过Internet中的Web服务器和邮件服务器传输文件和邮件。
现要求:在AC上配置防病毒功能,对客户端上传和下载的文件及邮件进行防病毒检测和防御,保护客户端的安全。
在Switch上完成VLAN接口和DHCP服务器配置。配置VLAN接口100的地址为192.1.1.2/24,创建名为vlan100的DHCP地址池,配置地址池动态分配的网段为192.1.1.0/24,网关地址为192.1.1.1,为AP分配IP地址。
配置VLAN接口200的地址为192.2.1.2/24,创建名为vlan200的DHCP地址池,配置地址池动态分配的网段为192.2.1.0/24,网关地址为192.2.1.1,为Client分配IP地址。
配置Switch与AC相连的接口类型为Trunk,与AP相连接的接口类型为Access。
配置过程略。
在AC上完成VLAN接口配置。(略)
(1) 选择页面左侧导航栏中的[应用安全/对象组/IPv4地址对象组],进入IPv4地址对象组配置页面。
图2 IPv4地址对象组配置页面
(2) 单击按钮创建IPv4地址对象组,配置对象组,名称为sobj_ipv4。
图3 配置对象组名称
(3) 单击按钮,在弹出的对话框中配置对象为网段,将对象组sobj_ipv4的网段配置为报文源地址192.2.1.0/24,点击<确定>按钮将网段添加到对象组中,再点击<确定>按钮完成配置。
图4 配置对象组sobj_ipv4
(1) 选择页面左侧导航栏中的[应用安全/防病毒/配置文件],进入防病毒配置文件页面。
图5 防病毒配置文件页面
(2) 单击按钮,进入新建防病毒配置文件页面,配置防病毒配置文件的名称为av;在文件传输协议栏中,配置HTTP和FTP上传和下载动作为阻断;在邮件协议栏中,配置SMTP和POP3协议动作为阻断。
图6 新建防病毒配置文件
(3) 单击应用例外栏中的按钮,在弹出的新建应用例外窗口中,配置应用名称为阿里巴巴,动作为告警,单击<确定>按钮完成配置,再单击<确定>按钮保存该防病毒配置文件。
图7 新建应用例外
(1) 选择页面左侧导航栏中的[应用安全/安全策略/安全策略],进入安全策略配置页面。
图8 安全策略配置页面
(2) 单击按钮创建安全策略,配置安全策略的名称为AV;SSID为service,AP为ap 1和ap 2,AP组为default-group,类型为IPv4,动作为允许,源IP地址为sobj_ipv4,防病毒配置文件为av,应用策略选择开启,点击<确定>按钮完成配置。
图9 安全策略配置页面
· 《H3C无线控制器产品 Web配置指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!