1、透明模式典型功能如何配置透明模式一、組網需求在不改變現有網絡拓撲前提下，將N以透明模式部署到網絡中，放在路由器和服務器之間，為透明模式，對Server0進行保護。二、拓撲圖三、配置要點1、將配置為透明模式3、添加服務器地址2、配置策略四、配置步驟如果是S3100/S3600/M6600/X8500/X9300,需要可以直接在WEB界面修改運行模式-透明即可。如果是M5100，需要先根據以下步驟將LAN口轉換為路由port口后在進行透明模式的轉換；升級到P5以上的版本直接在WEB界面實現切換，無需命令行。1）刪除lan口相關的策略、路由、dhcp等配置說明：執行操作前，建議

2、先升級到P2版本，如在P1版本下操作，需先輸入print cliovrd enabl4e并回車，同時用戶登出再登錄后才可執行下列命令RG-WALL#config system virtual-switchRG-WALL# (virtual-switch)#delete lanRG-WALL# end如果是P3，請注意關閉接口的auto-ipsec管理屬性（P0、P1、P2無此問題）1. 升級前請確保關閉wan1、wan2接口下的auto-ipsec管理屬性（需要在命令行下操作,不關閉會導致P3版本透明模式切換報錯)1）查看接口管理屬性RG-WALL # show system interfac

3、econfig system interfaceedit "wan1"set vdom "root"set ip 4 slowaccess ping https ssh telnet auto-ipsecset type physicalset snmp-index 1nextedit "wan2"set vdom "root"set ip 00 slowaccess ping auto-ipsecset type

4、 physicalset snmp-index 22)關閉wan1、wan2口auto ipsec屬性RG-WALL # config system interfaceRG-WALL (interface) # edit wan1RG-WALL (wan1) # slowaccess ping https sshRG-WALL (wan1) # nextRG-WALL (interface) # edit wan2RG-WALL (wan2) # slowaccess pingRG-WALL (wan2) # end注：默認情況下，S3100、S3600的wan1、wan2接口以及M5100的

5、wan1接口開啟了auto-ipsec屬性1、將配置為透明模式進入 系統管理-面板-狀態，在首頁的系統信息框點擊運行模式后面的“修改”按鈕，在隨后的模式修改菜單內，將模式修改為“透明模式”同時為設備配置好管理地址和網關。IP、默認網關也可在命令行下配置，如下：RG-WALL#config system settingsRG-WALL#set manageip 00/ /P5之后的版本可以在WEB界面直接修改管理地址，之前的版本需要在命令行下修改。RG-WALL#endRG-WALL#conf route staticRG-WALL (static

6、) # edit 1RG-WALL (1) # set gateway /二層網絡環境下默認網關指向出口設備；三層環境默認網關指向出口路由器設備，另外需要寫回指路由把內理網段指向交換機。RG-WALL (1) # end注意：透明模式下，所有的接口都無法寫入IP地址，只有一個用戶設備管理的設備地址。當需要從某個接口管理設備時，需在命令行下開啟相應接口的管理權限 （mgmt或mgmt1口默認有管理權限），以要通過port1接口管理設備為例，命令如下：RG-WALL#config system interfaceRG-WALL (interface)#edit port1R

7、G-WALL (port1)#slowaccess ping https ssh telnetRG-WALL (port1)#end接口列表如下：2、添加策略進入-策略-策略，點擊 新建，按如下方式添加策略，實現內網對的。如果有端口的環境，需要配置外部接口到內部接口的放通端口的安全策略。VLAN 與透明模式一、組網需求內部有兩個vlan（trunk環境），網關在路由器上，工作在透明模式，部署在交換與路由之間，兩個vlan，并且對這兩個vlan進行保護，開啟反過濾。二、網絡拓撲三、配置要點1、配置透明模式2、建立Vlan子接口3、配置轉發域。4、配置策略注意：路由模式的子接口配置與該案例類似，可

8、參考其配置。四、操作步驟1、 配置透明模式詳細配置步驟參考上節“開啟透明模式”，點擊運行模式： 修改為透明模式， 并為配置管理地址，網關。2、建立Vlan子接口進 入 系統管理-網絡-接口，點擊新建，按如下圖創建vlan接口按如上方式建立4個vlan接口。分別在wan1和internal上分別建立vlan10 vlan20的子接口,。建立好的vlan接口如下3、 配置轉發域（必須配置）RG-WALL #config system interfaceRG-WALL (interface) #edit wanvlan10RG-WALL (wanvlan10)#set forward-domain

9、10RG-WALL (wanvlan10)#nextRG-WALL (interface) #edit invlan10RG-WALL (invlan10)#set forward-domain 10/將上行口wanvlan10 和invlan10 放入同一個轉發域，只有在同一個轉發域的可以通信RG-WALL (invlan10)#nextRG-WALL (interface) #edit wanvlan20RG-WALL (wanvlan20)#set forward-domain 20RG-WALL (wanvlan20)#nextRG-WALL (interface) #edit inv

10、lan20RG-WALL (invlan20)#set forward-domain 20RG-WALL (invlan20)#end4、 配置策略1）為vlan10配置策略詳細配置步驟參考 路由模式典型功能- 單線上網-靜態地址線路上網小節，具體策略如下2）為vlan20配置策略3） 當VLan10和vlan20間互訪時，需在策略里添加：wanvlan10->invlan10 wanvlan20->invlan20兩個方向通過的策略；五、驗證效果分配對vlan10 和vlan20做上網和檢測測試。六、注意事項如果不開啟forward-domain，ARP等廣播將在各vlan間轉發

11、，如下圖所示：透明模式帶外管理一、組網需求透明模式部署下的，需實現帶外管理：1.上須配置一個與管理網段相同的IP地址進行管理；2.添加的管理IP產生的本地路由，對正常業務數據傳輸造成異步路由等；二、網絡拓撲三、配置要點1、啟用VDOM2、將連接管理網段的接口單獨劃入一個vdom（本例中為internal3口）3、配置internal3口的管理iP、管理方式等；備注：部署透明模式若使用MGT口帶外管理，應注意避免網線連接錯誤產生環路，在環路場景下，因數據成環會導致上下聯設備無法正常通信。四、操作步驟1、啟用透明模式進入 系統管理-面板-狀態，在首頁的系統信息框點擊運行模式后面的“修改”按鈕，在隨

12、后的模式修改菜單內，將模式修改為“透明模式”。2、配置VDOM進入 系統管理-面板-狀態，在系統信息中找到虛擬域，如下圖新建VDOM，取名“manager”將管理口internal3口劃入VDOM manager，點擊系統管理-網絡-接口-編輯：對internal3口進行編輯Vdom:選擇managerip/子網掩碼：/24(與管理網段同一網段)管理：開啟https、ping、ssh五、驗證效果將電腦IP地址設置為/24,通過的WEB管理頁面；1.可以對進行管理；2.不影響管理網段電腦的正常網絡；六、注意事項1. 當不需要帶外管理端口，對處于橋模式的

13、直接進行管理時（如此例中的internal1口或wan1口），需注意:a.橋IP是整個本身的IP地址，不某個接口；b.需通過某個接口對橋模式進行管理時，需開啟相應接口下的如ping，https，ssh等管理功能；c.如此例中，當要通過internal1或者wan1來對進行管理時：需開啟internal1和wan1接口下的ping、https、ssh等管理功能；2.帶外管理口所在vdom需設置成管理域，才能更新庫等UTM功能；配置如下：RG-WALL # config globalRG-WALL (global) # config system globalRG-WALL (global) #

14、set management-vdom 管理口所在vdom名RG-WALL (global) # endBypass 部署一、Bypass模式RG-WALL 1600系列全新下一代只有X8500支持2組電口bypass接口，即設備斷電后或者重啟，依然能夠通訊。2組接口分別為 wan1-port1,wan2-port1，port1， port2 下方的2個指示燈為bypass指示燈。說明：全新N僅有X8500支持2組電口bypass，其它型號均不支持；所有型號均不支持光口bypass。二、應用場景工作在透明模式下，開啟防功能。使用bypass口，當故障后，確保鏈路工作正常。三、配置要點1將配置為

15、透明模式2配置策略3開啟旁路模式三、配置步驟1、將配置為透明模式進入 系統管理-面板-狀態，在首頁的系統信息框點擊運行模式后面的“修改”按鈕，在隨后的模式修改菜單內，將模式修改為“透明模式”同時為設備配置好管理地址和網關。2、配置策略進入-策略-策略，添加上網策略，并開啟防功能：3、開Bypass路模式config system bypassset bypass-watchdog enableset poweroff-bypass enableend四、驗證效果將系統斷電或重啟設備，客戶業務不中斷。透明模式注意事項配置建議1.在 vlan接口上使用 forwarding domains 。轉發

16、域ID，盡量與vlanID相同，減少出錯，便于排障。2.只在轉發域的接口之間配置策略。3.如果需要帶外管理，可以單獨建立個NAT模式虛擬域作為管理之用。4.默認情況下生成樹的BPDUs 包被轉發，注意防止2層形成環路。5.多播默認被轉發，對于 RIP2,OSPF，需要建立多播策略。6.當配置 HSRP or VRRP時，需要為虛擬地址添加靜態MAC（會話會檢查MAC地址是否異步）。透明模式注意事項1、P3版本切換時請確保關閉wan1、wan2口的auto-ipsec屬性1. 切換前請確保關閉wan1、wan2接口下的auto-ipsec管理屬性（需要在命令行下操作,不關閉會導致P3版本透明模式

17、切換報錯)1）查看接口管理屬性RG-WALL # show system interfaceconfig system interfaceedit "wan1"set vdom "root"set ip 4 slowaccess ping https ssh telnet auto-ipsecset type physicalset snmp-index 1nextedit "wan2"set vdom "root"set ip 00 25

18、slowaccess ping auto-ipsecset type physicalset snmp-index 22)關閉wan1、wan2口auto ipsec屬性RG-WALL # config system interfaceRG-WALL (interface) # edit wan1RG-WALL (wan1) # slowaccess ping https sshRG-WALL (wan1) # nextRG-WALL (interface) # edit wan2RG-WALL (wan2) # slowaccess pingRG-WALL (wan2)

19、 # end3）.各型號auto-ipsec默認開啟情況輔助說明：1) S3100:wan1 和 wan2默認啟用auto-ipsec2) S3600:wan1 和 wan2默認啟用auto-ipsec3) M5100:wan1默認啟用auto-ipsec4) M6600、X8500、X9300:沒有接口開啟auto-ipsec2、默認情況下全新N不轉發BPDU報文，這樣可能會導致STP問題從而引起網絡出現二層環路，可以登陸到全新N命令行下，進入到接口編輯下面，執行命令啟用BPDU轉發：set stpforward enable；RG-WALL # config system interfac

20、eRG-WALL (interface) #edit port1RG-WALL (port1) #set stpforwad enable#默認為關閉RG-WALL (port1) #next然后依次登陸各接口啟用stpforward功能；3、可以使用forward domain來指定的接口間數據轉發，具有相同的forward domain號不同的接口間數據包可轉發；說明：forward-domain無需提前定義，直接配置生效；forward-domain如同轉發域的概念，廣播包只會在同個轉發域進行廣播。RG-WALL # config system interfaceRG-WALL (int

21、erface) # edit wan1RG-WALL (wan1) # set forward-domain 10RG-WALL (wan1) # nextRG-WALL (interface) # edit wan2RG-WALL (wan2) # set forward-domain 10RG-WALL (wan2) # end4、只有Ethernet II類型幀可以被轉發，在默認的配置下，所有的其他類型的二層協議都不能被轉發。需要轉發這些幀請在接口下面啟用l2forward功能；RG-WALL # config system interfaceRG-WALL (interface) #e

22、dit port1RG-WALL (port1) #set l2forward enable#默認為關閉RG-WALL (port1) #next依次登陸各接口啟用l2forward功能；5、多播包默認情況下是不轉發的，所以如果部署透明模式的接入到多播環境中請添加對應的多播策略以相關多播數據流通過全新N，如把部署到OSPF或RIP V2環境中的話需要在策略里面雙向添加目的地址是和或的策略；RG-WALL # config system settingsRG-WALL (settings)set multicast-skip-policy e

23、nable#默認為關閉RG-WALL (settings)end6、如果明確需要帶外管理功能的話，請設置多VDOM，其中VDOM root僅用來管理其他相關的透明VDOM使用；7、如果部署透明模式的全新N到路由器和主機直接的時候，請注意在這段線路中是否會出現相同的源目的IP地址數據流在不同方向上時的MAC 地址不一致的情況，簡單的應用如VRRP,HSRP之類的主機路由備份協議，這種情況下請盡量在上面設置靜態IP/MAC以告訴全新N指定的虛擬MAC地址屬于某個VRRP組或HSRP組。注意，一個forward_domain里面只能指定一個相同MAC地址對。手工添加MAC地址表：RG-WALL #c

24、onfig system mac-address-tableedit 00:01:02:03:04:05set interface "port3"nextend8、透明模式下查查看mac表使用diag netlink brctl name host <VDOM_name>.b查看，以下以root的vdom為例；R# diag netlink brctl name host root.bshow bridge control interface root.b host.fdb: size=256, used=6, num=7, depth=2, simple=no

25、Bridge root.b host tableport no device devname mac addr ttl attributes2 7 wan2 02:09:0f:78:69:00 0 Local Static5 6 trunk_1 02:09:0f:78:69:01 0 Local Static3 8 dmz 02:09:0f:78:69:01 0 Local Static4 9 internal 02:09:0f:78:69:02 0 Local Static3 8 dmz 00:80:c8:39:87:5a 1944 9 internal 02:09:0f:78:67:68

26、81 3 wan1 00:09:0f:78:69:fe 0 Local Static9、透明模式的功能限制·只支持策略模式的ipsec，支持用戶認證；不支持接口模式， 不支持SSL， 不支持動態路由和策略路由、不支持DHCP·10、透明模式下對DLDP ICMP探測包大小檢測不一致丟棄機制當啟用二層透傳模式，上下行接口做vlan透傳時，同時開啟dldp探測；由于安全特性會對icmp包大小進行檢測，當和接收字節不一致時，便會出現icmp報文被丟棄。激活與特征庫升級一、需求1、自動升級：需要每周周日的凌晨1點升級更新庫、應用特征庫、防御特征庫。同時能夠離線升級更新特征庫。2、手

27、工離線升級：二、組網拓撲三、配置要點1、配置互聯網2、升級分為手動升級和自動升級，升級后有效的前提是已經過相關的，且已經服務，更新的操作方式請參見“日常維護>license服務"。建議使用自動升級，只要有設置正確的DNS地址，且能和互聯網正常通信，就會自動將特征庫升級，以保持特征庫為最新版本。若設備與互聯網不能正常通信無法自動更新，也可以手動升級，即通過我司或：索取特征庫，然后從本地電腦以瀏覽方式導入到。3、由于升級過程中，需要從升級包，會占用網絡帶寬，且會影響設備的數據轉發，所以建議將自動升級時間設置在在上網低峰的時候。說明：自動升級必須保證聯網，且配置正確的DNS地址；自動

28、更新服務器：，端口8890。四、配置步驟1、配置互聯網互聯網，需要配置好接口地址，路由及DNS,詳細步驟請參考“路由模式典型功能”-“單線上網”-“靜態地址線路上網配置”2、定期及自動升級進入“系統管理”-“特征庫維護”-“更新”立即升級：點擊“立即升級”可從服務器上立刻自動升級特征庫到設備上。定期升級：勾選“定期升級”選擇每周，設置周一的凌晨1時更新。點擊應用。可設置按“小時周期”、“每天幾點”、“每周周幾的幾點”三種方式來自動從服務器上升級，按需要自動升級3、手動更新方式進入“系統管理”-“特征庫維護”-“更新”點擊相應特征庫后面的“升級”點擊“瀏覽”選擇本地的離線特征庫文件，確定即可。然

29、后分別導入到里升級完后，不需要重啟。五、說明：1、離線特征庫獲取方式離線特征庫的獲取，可以4008索取。2、修改特征庫服務器地址如果啟用URL分類過濾、郵件過濾是，如果出現N與無法通信的情況時，需要通過setRuijiemanager-NWS-override disableRG-WALL # config system central-managementRG-WALL (central-management) # set Ruijiemanager-NWS-override disableRG-WALL (central-management) # endRG-WALL # show sy

30、stem central-managementconfig system central-managementset schedule-config-restore disableset schedule-script-restore disableslow-push-configuration disableslow-pushd-firmware disableslow-remote-firmware-upgrade disableslow-monitor disableset Ruijiemanager-NWS-override enableset fmg ":8890"

31、;end自動升級一、需求需要每周周日的凌晨2點升級更新庫、應用特征庫、防御特征庫。同時能夠離線升級更新特征庫。二、組網拓撲三、配置要點1、配置互聯網2、自動升級后有效的前提是已經過相關的，且已經服務，更新的操作方式請參見“日常維護>license服務"。3、由于升級過程中，需要從升級包，會占用網絡帶寬，且會影響設備的數據轉發，所以建議將自動升級時間設置在在上網低峰的時候。說明：自動升級必須保證聯網，且配置正確的DNS地址；自動更新服務器：，端口8890。四、配置步驟1、配置互聯網互聯網，需要配置好接口地址，路由及DNS,詳細步驟請參考“路由模式典型功能”-“單線上網”-“靜態地

32、址線路上網配置”。2、定期及自動升級進入“系統管理”-“特征庫維護”-“更新”，勾選“定期升級”，并設置每天2小時更新。如果出口業務不繁忙，可以點擊“立即升級”，馬上升級。立即升級：點擊“立即升級”可從服務器上立刻自動升級特征庫到設備上。定期升級：勾選“定期升級”選擇每周，設置周一的凌晨1時更新。點擊應用。可設置按“小時周期”、“每天幾點”、“每周周幾的幾點”三種方式來自動從服務器上升級，按需要自動升級。3、確認自動升級隔天，進入“系統管理”-“特征庫維護”-“更新”確認所有的特征庫均已升級。五、說明：1、URL分類過濾、郵件庫說明URL分類過濾、郵件是存放在云端。其它庫是在本地。2、修改特征

33、庫服務器地址如果啟用URL分類過濾、郵件過濾是，如果出現N與無法通信的情況時，需要通過setRuijiemanager-NWS-override disableRG-WALL # config system central-managementRG-WALL (central-management) # set Ruijiemanager-NWS-overridedisableRG-WALL (central-management) # endRG-WALL # show system central-managementconfig system central-managementset

34、schedule-config-restore disableset schedule-script-restore disableslow-push-configuration disableslow-pushd-firmware disableslow-remote-firmware-upgrade disableslow-monitor disableset Ruijiemanager-NWS-override enableset fmg ":8890"end服務license一、說明1、目前僅一種，品名為RG-WALL1600-XX（型號）-LIS-1Y，以信封的方

35、式，一個服務期為1年；該為復合型，包含：特征庫升級服務、IPS特征庫升級服務、URL特征庫升級服務、應用特征庫升級服務和郵件特征庫升級服務。2、license服務是客戶的UTM相關功能（防、ips、應用檢測、過濾、網頁過濾、數據防泄漏）服務的一個注冊，使其能夠在的期間內可以升級規則庫以及檢測等功能。license服務不提供用戶，只有400才能，所以如果客戶需要的話，都得把相關信息給到400，然后由400，客戶設備只要能上網，就可以看到設備license，并能正常使用功能。3、全新N不提供臨時測試，如過期可以400獲取臨時離線特征庫進行升級，提升安全性。離線手工升級請參考 日常維護>>

36、;特征庫升級>>離線手工升級。二、服務步驟步驟1、信息客戶了服務后，會收到一封碼信封，當客戶需要服務的時候，正常情況下他可以按照信封的提示操作把需要的設備軟件序列號（16位軟件SN）、型號、碼、項目名稱、客戶名稱到 rgn3郵箱。如果客戶不知道怎么操作，可以告知客戶把以上相關到 rgn3郵箱，并告知他設備需能夠連接互聯網。1、請參照以下表格范例收集相關信息：說明：軟件SN：web界面上以”R”開頭的一串16位的代碼；型號：設備面板或web界面上可獲得碼：由純數字或數字加字母組的12位數客戶項目名稱：根據實際情況來填寫2、請把第1步中的表格信息和您的方式，到技術支持郵箱 rgn3，郵

37、件標題注明【WALL 1600某型號設備激活】或致電確認激活事宜；3、銳捷400按照您提供的表格信息在1個工作日內完成服務激活工作，若遇到周末或節假日申請則會在正常工作日12:00前完成。4、當您收到銳捷400的激活郵件時，說明您的服務已經激活，可以正常使用您的升級服務。注意事項：1、此碼只適用于RG-WALL 1600系列某型號；2、請務必在收信封10內激活，否則銳捷云端服務器會自動為您激活；3、碼只能激活一次，如激活錯誤，需激活遷移，請致電確認。步驟2、設備端操作必須保證聯網，且配置正確的DNS地址；自動更新服務器：，端口8890。1、首次必須“手動更新”當收到4008的確認郵件后，需要登

38、陸進行首次手動更新；軟件SN（16位）型號碼(12位)項目名稱客戶名稱范例：DB99KKK124667235范例*范例*范例范例*2、確認“證信息”的狀態選擇“系統管理>>狀態”，查看“證信息”，查看到“已”；同時確認服務有效時間正確。四、信息獲取方式1、軟件SN進入設備，系統管理-面板-狀態-系統信息，可查看軟件SN(軟件號)2、型號型號可在設備面板上或者web界面上獲得，web界面上需進入系統管理-面板-狀態-系統信息，可產看設備型號3、碼碼在信封里面可獲得離線手工升級一、需求無法聯網或過期的情況下，我司可以臨時提供（IPS）、應用（APP）和（AV）的離線特征庫進行手工升級。

39、建議盡快授權，實現自動升級，確保庫文件及時更新，提升安全性。說明：URL分類過濾、郵件是存放在云端。必須且聯網實現。二、組網拓撲三、配置要點1、獲取離線特征庫2、手工更新3、確認升級四、配置步驟1、獲取離線特征庫離線特征庫會分為兩個文件，一個是和應用離線特征庫，文件命名：nids_x，后綴名為pkg，一個是離線特征庫，文件命名：vsigupdate-x，后綴名為pkg；需要注意 的是，和應用離線特征庫是合為一個包，升級時只需要升級(IPS)即可。2、手動更新方式進入“系統管理”-“特征庫維護”-“更新”，分別升級“特征庫”、“IPS特征庫”。點擊相應特征庫后面的“升級”點擊“瀏覽”選擇本地的離

40、線特征庫文件，確定即可。然后分別導入到里升級完后，不需要重啟。3、確認升級隔天，進入“系統管理”-“特征庫維護”-“更新”確認所有的特征庫均已升級。日志配置一、日志方式設置目前，上的日志有三種方式：1.硬盤；2.內存；3.第日志(默認于硬盤)。在界面的【日志與報告界面】，可對日志方式進行設置：1.將日志保存于本地硬盤（S3100和M6600設備不帶硬盤，不支持該選項）1）首先需在-策略下，編輯具體策略，勾選（拒絕）流量2）在日志與報告-日志配置-日志設置中：日志與存檔，勾選硬盤，gui選擇硬盤，勾選要的日志類型即可2.對于M6600和S3100等無硬盤的設備，可以將日志保存于內存（默認將日志保

41、存于硬盤，故未進行設置顯示日志內容）1）首先需在-策略下，編輯具體策略，勾選（拒絕）流量2）在日志與報告-日志配置-日志設置中：開啟相關功能或者策略的日志3）命令行配置config log memory settingset status enableend3.將日志于第服務器（通過syslog外導）1）首先需在-策略下，編輯具體策略，勾選（拒絕）流量2）在日志與報告-日志配置-日志設置中：日志服務器1：設置日志服務器IP地址：類別：設置level定義消息的緊急程度源地址：設置為可以與日志服務器互通的地址，這里為internal地址日志：配置要的3）第服務器需安裝syslog watcher等

42、syslog接受軟件進行日志接收二、UTM日志相關配置說明：IPS日志和防日志等一些UTM相關的日志需在CLI命令行下配置相關命令，才能在web頁面進行查看1.開啟IPS防御日志config ips sensoredit "default"set log enableconfig entriesedit 1set log enableset log-packet enableend2.開啟防日志config antiprofileedit defaultset extended-utm-log enableset av-log enableset av-log enable

43、end3.開啟防郵件日志config spamfilter profileedit "default"set extended-utm-log enableend4.查看日志功能開啟狀態RG-WALL # config log memoryfilterRG-WALL (filter) # getseverity: informationtraffic: enableforward-traffic: disablelocal-traffic: disableattack: enableweb: enablenetscan: enabledlp: enable: enable:

44、 enablevoip: enableapp-ctrl: enabledlp-archive: enablemulticast-traffic: enablesignature: enableanomaly: enableweb-content: enableurl-filter: enableftgd-wf-block: enableftgd-wf-errors: enableweb-filter-activex: enableweb-filter-cookie: enableweb-filter-applet: enableweb-filter-script-other: enablewe

45、b-filter-ftgd-quota-counting: enableweb-filter-ftgd-quota-expired: enableweb-filter-ftgd-quota: enableweb-filter-command-block: enablediscovery: enablevulnerability: enabledlp-all: enabledlp-docsource: enableinfected: enableblocked: enablescanerror: enablesuspicious: enableanalytics: enableoversized

46、: enableswitching-protocols : enable-lotp: enable-log-pop3: enable-log-imap: enable-log-msn: enable-log-yahoo: enable-log-: enableapp-ctrl-all: enable日志方式日志方式設置目前，上的日志有三種方式：1.硬盤；2.內存；3.第日志(syslog)。在界面的【日志與報告界面】，可對日志方式進行設置：· 硬盤：啟用后日志將在硬盤中；· 日志服務器：設置第syslog日志服務器，可以設置3個；·日志：選擇需要的“日志”類型；&

47、#183; 本地流量日志：選擇需要的“本地流量日志”類型；本地流量為的流量；· GUI選擇：選擇WEB界面上查看的日志來源：硬盤或內存；說明：1、默認于硬盤；2、S3100和M6600設備不帶硬盤，不支持硬盤選項；2、不建議啟用“主機名”和“未知應用”日志于硬盤一、需求上產生的所有日志：流量日志、日志和安全日志，全部在硬盤上。本案例以“流量日志”、“日志”為例，完成硬盤日志的方式。說明：S3100和M6600設備不帶硬盤，不支持日志硬盤；所以請參考“日志于內存”章節；注意：由于“流量日志”日志量非常大，所以于硬盤將帶來設備性能損耗，以及減少硬盤；推薦采用日志至第服務器方式，請參考“日

48、志syslog方式”二、配置要點1、首先需在-策略下，編輯具體策略，勾選（拒絕）流量2、在日志與報告-日志配置-日志設置中：日志與存檔，勾選硬盤，gui選擇硬盤，勾選要的日志、本地流量日志類型即可。說明：各UTM安全功能日志啟用（默認不啟用），請參考通用典型功能>>UTM安全應用功能日志；3、設置硬盤日志參數（僅CLI方式）說明：執行操作前，建議先升級到P2版本，如在P1版本下操作，需先輸入print cliovrdenabl4e并回車，同時用戶登出再登錄后才可執行下列命令RG-WALL # config log disk settingRG-WALL (setting) # se

49、tum-log-age 30/設置日志保存時間30天；RG-WALL (setting) # endRG-WALL # config log disk filterRG-WALL (filter) # set forward-traffic disable/關閉forward-traffic；RG-WALL (filter) # end說明：forward-traffic為策略中“流量”日志；強烈建議關閉；4、查看硬盤日志參數（僅CLI方式）說明：執行操作前，建議先升級到P2版本，如在P1版本下操作，需先輸入print cliovrd enabl4e并回車，同時用戶登出再登錄后才可執行下列命令

50、1）查看硬盤日志的參數RG-WALL # get log disk settingstatus: enableips-archive: enablemax-policy-packet-capture-size: 10log-quota: 0/默認不限制，輸入為硬盤日志分配的硬盤空間量dlp-archive-quota: 0report-quota: 0um-log-age: 30/修改為30天，默認日志保留7天；upload: disabledrive-standby-time: 0full-first-warning-threshold: 75/在達到閾值75%之前輸入以配置首次警告full

51、-second-warning-threshold: 90/在達到閾值90%之前輸入以配置第二次警告full-final-warning-threshold: 95/在達到閾值95%之前輸入以配置第末次警告: 100storage:roll-schedule: daily/默認每天，日志滾動頻率roll-time: 00:00/默認0點滾動；diskfull: overwrite/默認overwrite，當你輸入 nolog 時， RG-WALL設備將停止日 志； overwrite 當硬盤滿時，會立即重寫時間最長的文件。report: enable2）查看硬盤日志的選項說明：執行操作前，建議

52、先升級到P2版本，如在P1版本下操作，需先輸入print cliovrdenabl4e并回車，同時用戶登出再登錄后才可執行下列命令RG-WALL # get log disk filterseverity: informationtraffic: enableforward-traffic: disablelocal-traffic: enableattack: enableweb: enablenetscan: enabledlp: enable: enable: enablevoip: enableapp-ctrl: enabledlp-archive: enablemulticast-traffic: enablesignature: enableanomaly: enableweb-content: enableurl-filter: enableftgd-wf-block: enableftgd-wf-errors: en