UTM没法做深度安全策略配置的原因
UTM(统一安全管理)具有防火墙功能、IPS功能、防病毒功能、带宽管理、协议内容审计、URL过滤等功能。但是IPS功能、防病毒、带宽管理、协议内容审计和URL过滤功能是要进入深度安全策略配置才能进行配置的。但是有时候会进不了深度安全策略配置的界面。现已B5107P01版本为例,分析这个原因。
㈠ 在“系统管理>>接口管理”没有图(1)所示的Ethernet 0/0这个接口或在策略管理里面没有图(2)“深度安全策略”这个选项。
图 (1)
图 (2)
原因:1.检查UTM是否是单系统版本(只有防火墙模式,没有UTM模式),如B5103。
2.如果UTM是双系统版本,则检查UTM启动时候是否是utm mode,如图(3)所示。如果不是,即没有图中红色圈出的命令行,则须在系统视图下,输入“startup utm”,然后重启解决。
图 (3)
㈡ 如果有“Ethernet 0/0接口”和“深度安全策略”选项。原因:
1.查看i-Ware系统是否已经正常启动,通过在系统视图下输入“mcms conncet system i-Ware”命令 可以查看。或者简单的查看Ethernet 0/0这个内置口是否已经up。
2.如果已经排除了以上的问题原因,则需要在命令行下检查管理口上的nat server和nat有没有配置正确。从B5107P01这个版本开始,管理口下默认就有nat server和nat的与配置。但是如果要修改管理口地址,那么nat server也要做相应的修改。如图(4)。
图(4)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作