报文怎么开启tftp服务器

i目录1动作管理1-11.
1概述·1-11.
2配置动作管理·1-11.
2.
1配置概述1-11.
2.
2新建阻断动作·1-21.
2.
3新建通知动作·1-31.
2.
4新建动作集·1-41.
2.
5配置报文跟踪上传·1-61-11动作管理1.
1概述动作管理模块用于对动作和动作集的管理.
动作集是一组动作的集合,可以被IPS、带宽和URL等策略引用,用于设置对匹配报文所采取的动作.
动作包括阻断动作和通知动作:阻断动作:是指发现攻击后,对攻击报文进行阻断、隔离.
阻断动作适用于IPS、带宽管理和URL过滤.
通知动作:是指发现攻击后,输出通知信息.
通知动作适用于IPS、带宽管理和URL过滤.
1.
2配置动作管理1.
2.
1配置概述动作管理配置的推荐步骤如表1-1所示.
表1-1动作管理配置步骤步骤配置任务说明1新建动作1.
2.
2新建阻断动作二者可选其一新建阻断/通知动作,并配置具体的动作内容缺省情况下,存在名为Block的阻断动作和名为Notify的通知动作1.
2.
3新建通知动作21.
2.
4新建动作集可选新建动作集,并配置动作集中所引用的动作缺省情况下,存在系统预定义的动作集,具体情况如图1-5所示31.
2.
5配置报文跟踪上传可选系统支持将报文跟踪动作生成的报文跟踪文件上传到TFTP服务器的功能.
当配置了正确的TFTP服务器IP地址时,系统会在指定的时机向TFTP服务器上传报文跟踪文件.
同时,系统会定时检查磁盘分区,当使用率达到阈值,系统会从最老的报文跟踪文件开始自动进行上传,直到使用率小于阈值4配置激活必选将动作和动作集等的配置激活,使配置生效系统中有两类配置,配置完成后直接生效的为A类配置,配置完成后需要进行激活操作才能生效的为B类配置所有B类配置的相关页面都有按钮,单击任何一个按钮,都会将所有的B类配置激活.
建议用户完成所需的B类配置后,再单击按钮统一激活1-21.
2.
2新建阻断动作在导航栏中选择"系统管理>动作管理>阻断动作列表",进入阻断动作的显示页面,如图1-1所示.
单击按钮,进入新建动作的配置页面,要新建的动作类型默认选择"阻断动作",如图1-2所示.
图1-1阻断动作列表图1-2新建阻断动作新建阻断动作的详细配置如表1-2所示.
表1-2新建阻断动作的详细配置配置项说明名称设置阻断动作的名称描述描述该阻断动作的功能等内容TCPreset方式设置TCPreset报文的发送方式,包括:不发送:表示不发送TCPreset报文向源地址发送:表示向TCP连接的源IP地址发送TCPreset报文向目的地址发送:表示向TCP连接的目的IP地址发送TCPreset报文向双方发送:表示向TCP连接的源和目的IP地址都发送TCPreset报文1-3配置项说明HTTP请求设置对HTTP请求的处理方式,包括:丢弃HTTP请求重定向到URL:表示将HTTP请求重定向到指定的URL.
选中此项后,需要设置URL地址返回应答页面:表示向HTTP请求的发出方返回应答页面.
选中此项后,需要设置返回的应答页面的内容,包括规则名称(即报文所匹配的策略规则的名称)和自定义描述(用户可以根据需要自行设置应答内容),二者可以单独使用,也可以结合使用隔离的持续时间设置是否对来自源IP的报文进行隔离(即将该源IP加入黑名单),以及隔离的持续时间(即黑名单的生存周期)不隔离:表示不对报文进行隔离加入隔离表:表示对报文隔离指定的时长.
选中此项时,需要设置隔离的持续时间可点击返回"表1-1动作管理配置步骤".
1.
2.
3新建通知动作在导航栏中选择"系统管理>动作管理>通知动作列表",进入通知动作的显示页面,如图1-3所示.
单击按钮,进入新建动作的配置页面,要新建的动作类型默认选择"通知动作",如图1-4所示.
图1-3通知动作列表图1-4新建通知动作1-4新建通知动作的详细配置如表1-3所示.
表1-3新建通知动作的详细配置配置项说明名称设置通知动作的名称描述描述该通知动作的功能等内容通知方式输出到本地数据库设置将通知信息输出到本地数据库Email通知设置将通知信息用Email的方式通知给用户发送Email的相关参数在"日志管理>日志配置>数据日志"中配置输出到Syslog主机设置将通知信息输出到远程Syslog主机Syslog主机的相关参数在"日志管理>日志配置>数据日志"中配置可点击返回"表1-1动作管理配置步骤".
1.
2.
4新建动作集在导航栏中选择"系统管理>动作管理>动作集列表",进入动作集的显示页面,如图1-5所示.
单击按钮,进入新建动作集的配置页面,如图1-6所示.
图1-5动作集列表1-5图1-6新建动作集新建动作集的详细配置如表1-4所示.
表1-4新建动作集的详细配置配置项说明名称设置动作集的名称描述描述该动作集的功能等内容选择动作设置该动作集所引用的动作,包括:允许/阻断:二者必选其一,分别表示允许报文通过、采取阻断动作.
如果选择阻断,则需在后面的下拉框中选择一个阻断动作报文跟踪:表示采取对报文进行跟踪的动作,即从报文中捕获一部分数据,形成报文跟踪文件,供分析使用.
单击报文跟踪动作名称(缺省情况下为"PacketTrace")的超链接,打开如图1-7所示的页面,可对报文跟踪动作进行修改,详细说明如表1-5所示通知:表示采取通知动作.
如果选择通知,则需在后面的下拉框中选择一个通知动作干扰:当选择"允许"报文通过时,此项可配置,表示允许报文通过,但要在报文中加入干扰信息,使目的方收到错误的报文单击报文跟踪动作名称的超链接时,会弹出对话框提示用户"进入新的页面,未保存的修改将会丢失",单击按钮,可进入报文跟踪动作的配置页面建议不要长时间应用报文跟踪动作.
应用报文跟踪动作后,在流量较大的情况下会产生大量报文跟踪文件,占用大量的存储空间,影响设备的正常运行1-6图1-7报文跟踪动作表1-5报文跟踪动作的详细配置配置项说明名称设置报文跟踪动作的名称描述描述报文跟踪动作的功能等内容每报文的最大捕获长度设置从每个报文中捕获数据的最大长度每次捕获的最大报文数设置每个报文跟踪文件最多包含的捕获报文个数可点击返回"表1-1动作管理配置步骤".
1.
2.
5配置报文跟踪上传在导航栏中选择"系统管理>动作管理>报文跟踪上传",进入如图1-8所示的页面.
可以显示和配置报文跟踪上传的相关参数.
图1-8报文跟踪上传配置报文跟踪上传的详细配置如表1-6所示.
表1-6报文跟踪上传的详细配置配置项描述TFTP上传设置是否开启上传报文跟踪文件的功能TFTP服务器IP地址设置报文跟踪文件要上传到的TFTP服务器的IP地址1-7配置项描述捕获报文数达上限时立刻上传设置上传报文跟踪文件的时机,有两种:立刻上传:当一个报文跟踪文件中保存的报文个数达到报文跟踪动作中指定的"每次捕获的最大报文数"后,立刻将文件上传每天hh:00点上传:在一天中的指定整点时刻到达时,统一上传系统中所有的报文个数达到报文跟踪动作中指定的"每次捕获的最大报文数"的报文跟踪文件每天hh:00点上传可点击返回"表1-1动作管理配置步骤".