OneKeeper Training Guide ART

Presentation on theme: "OneKeeper Training Guide ART"— Presentation transcript:

1 OneKeeper Training Guide ART art@broadweb.com
BroadWeb Certification & Training Center BroadWeb Corporation V. 2.0, 2008/04 © Copyright 2008 by BroadWeb Corp. / All right reserved

2 OUTLINE Module 1: OneKeeper 介紹 Module 2: OnetKeeper 安裝與設定 Module 3: 系統

3 OneKeeper 介紹-功能 整合式的高效能網路設備 領先業界的入侵偵測與防毒功能 細緻的應用程式管理 針對應用程式之流量控制
Firewall , VPN , Routing 領先業界的入侵偵測與防毒功能 IPS , Anti-Virus 細緻的應用程式管理 IM , P2P , Streaming… 針對應用程式之流量控制 P2P , FTP … 高備援與負載平衡 Dual-WAN , Policy-Base負載平衡 , Failover , HA 網頁內容過濾 Surfcontrol(賭博, 股市 , 色情…網頁過濾） BSST (BroadWeb Security Service Team) 威播網路安全專家,鑽研駭客入侵手法,蒐集網路安全技術情報,隨時掌握各種漏洞訊息,制定最新的攻擊防禦政策,提供相關技術支援

4 OneKeeper 規格

5 Gateway架構- NAT & Routing Mode
DMZ OK-300 Switch Server Farm NK1000 RD Dep. Sales Dep.

6 Gateway架構- Transparent Mode
OK-300 Switch NK1000 RD Dep. Sales Dep.

7 備援架構 Router OK-300 OK-300 Router Financial Dep. RD Dep. Sales Dep.

8 VPN架構 OK-300 OK-300 OK-300 Branch office Branch office Headquarters

9 BEMS架構 LAN Router NK4105 OK-300 Server Farm BEMS Server NK 1000 NK3000
Financial Dep. RD Dep. Sales Dep.

10 OneKeeper 安裝與設定 Step 1 產品註冊。 Step 2 安裝OneKeeper設備。

11 產品註冊 進入威播註冊網站 註冊新帳號 產品註冊 產品狀態

12 安裝OneKeeper設備 Console DMZ /MIRROR LAN WAN 1 WAN 2/ Management

13 設定OneKeeper參數 1. 超級終端機模式 (Hyper Terminal)：
使用Microsoft Windows XP/2000內附之超級終端機式，搭配使用原廠提供的Console線，連接電腦 (PC)與OneKeeper的RS-232 Console埠。 2. 遠端連線模式 (Remote Connection by SSH Client)： 透過網路，使用具有SSHv2加密功能之遠端連線軟體來連結OneKeeper設備。 3. 設定Web介面之安裝精靈: 透過網路，使用瀏覽器軟體來連結OneKeeper設備。

14 超級終端機模式

15 遠端連線模式

16 設定Web介面之安裝精靈 OneKeeper預設的 IP 位址為：192.168.168.221
預設登入的使用者名稱為 admin，密碼為 admin 除了HTTP以外，也可透過HTTPS來連結OneKeeper設備之Web UI

17 CLI 命令列參數設定 管理者利用Consloe模式或是SSH的方式進入OneKeeper參數設定時,需使用CLI命令列選單設定參數
預設Login的使用者名稱為 admin，密碼為 admin

18 CLI 命令列參數設定 主畫面選單 系統參數設定 設備參數設定 設備保護功能設定

19 系統參數設定 - System Password : 變更管理者登入密碼 , 登入帳號仍為admin
Transparent : 變更OneKeeper運作模式為Transparent(透通模 式）,在此模式下不啟動Firewall , VPN , 與 Routing功能 Reset Config : 回復工廠預設值 Ping : 用來測試特定主機能否通過IP到達 Reboot : 重新開機

20 系統參數設定 - Device Interface Info : 網路介面資訊 Basic : 基本設定
Link Settings : 連線設定 Setup Wizard: 基本設定精靈

21 系統參數設定 – Device Interface Info

22 系統參數設定 – Device Basic WAN Port設定： Lan Port設定： DMZ Port設定： Static（固定ip)
DHCP(動態IP分發） PPPoE(波接上網） PPTP(點對點通道連線） Lan Port設定： 設定LAN Port IP 設定DHCP功能 Server Relay Disable DMZ Port設定： 設定DMZ Port IP 設定DHCP功能 Server Relay Disable

23 系統參數設定 – Device Basic WAN Port設定： 固定IP設定 DHCP設定

24 系統參數設定 – Device Basic WAN Port設定： PPPoE 設定 PPTP 設定

25 系統參數設定 – Device Basic LAN Port 設定 DHCP Relay 設定 DHCP Server 設定

26 系統參數設定 – Device Basic DMZ Port 設定 DHCP Relay 設定 DHCP Relay 設定

27 系統參數設定 – Device Link Setting
設定各網路介面連線速率 預設網路介面連線速率為auto 連線速率可設定為 auto/10 half/100 half/100 full/1000 full

28 系統參數設定 – Device Setup Wizard
設定精靈->WAN PORT->LAN PORT->DMZ PORT->NAT

29 系統參數設定 – Protection 保護設定 IPS WEB Filtering Anti Vires

30 系統參數設定 – Protection IPS
Operation mode: Inline Monitor Bypass Inspect on Interface 設定各方向是否啟動IPS偵測保護機制

31 系統參數設定 – Protection Web Filtering

32 系統參數設定 – Protection Anti Virus

33 系統參數設定- Transparent mode

34