(文中适用MR900 V2.0,MR900B V2.0)
密钥管理根据数据文件的源IP地址.源端口号.目地IP地址.目地接口及其起效時间来操纵局域网络内的服务器对外开放网的访问限制。
1.密钥管理默认设置对策为“容许”,即“不符标准的容许根据”。
2.单独IP应用子网掩码“/32”标志,全部IP应用“0.0.0.0/32”标志。
3.服务器ip能够选用“IP 子网掩码”或是”用户群”的形式表明,目地详细地址能够选用”IP 子网掩码”的方法来表明,设定时必须将IP地址段变换为“IP地址 子网掩码”方法或是是用户群的方法。
4.控制方法具备专一性,设定容许浏览的对策时要考虑到传出及其回到的信息是不是均能够根据。即必须 充分考虑其起效插口域的挑选。
文中以MR900B V2.0为例子来详细介绍密钥管理的配制流程。
例:局域网络服务器A“192.168.1.10”不受到限制,服务器B“192.168.1.11”仅容许收取和发送电子邮箱,用户群C“192.168.1.20-30”仅容许网页浏览,其他服务器全部服务项目所有 严禁。
【剖析】:服务器A对外开放其全部端口号,服务器B仅对外开放“53”.“25”与“110”端口号,用户群C仅对外开放其“53”与“80”端口号,其他服务器均严禁。
【设定】:
1. 用户群设定
a. 进到”用户管理系统”页面,点一下”组设定”标识,加上组名”用户群C”。
b. 点一下”客户设定”标识,点一下批量处理,加上IP地址,IP地址范畴192.168.1.20-192.168.1.30。客户名叫”客户C1-客户C11”
c. 点一下”主视图”标识,将客户C1-C11所有 添加到用户群C中,点一下储存。
2. 对外开放全部IP的“53”端口号。
起效插口域:密钥管理为双重检验,即具备专一性,设定内部网到外网地址的对策,则起效插口域应挑选“LAN”,外网地址到内部网的对策,起效插口域应挑选“WAN”。
留意:务必选用准确的起效插口域,不然所设定标准将不起效。
3.对外开放服务器“192.168.1.10”的任何服务项目。
4.对外开放服务器“192.168.1.11”收取和发送电子邮箱管理权限
5.对外开放服务器用户群C“192.168.1.20-192.168.1.30”网页浏览管理权限
6.密钥管理默认设置对策为“容许”,因此 必须再加上一条标准严禁别的服务项目
标准进行如下图: