报文怎么开启tftp服务器
怎么开启tftp服务器 时间:2021-04-04 阅读:()
i目录1动作管理1-11.
1概述·1-11.
2配置动作管理·1-11.
2.
1配置概述1-11.
2.
2新建阻断动作·1-21.
2.
3新建通知动作·1-31.
2.
4新建动作集·1-41.
2.
5配置报文跟踪上传·1-61-11动作管理1.
1概述动作管理模块用于对动作和动作集的管理.
动作集是一组动作的集合,可以被IPS、带宽和URL等策略引用,用于设置对匹配报文所采取的动作.
动作包括阻断动作和通知动作:阻断动作:是指发现攻击后,对攻击报文进行阻断、隔离.
阻断动作适用于IPS、带宽管理和URL过滤.
通知动作:是指发现攻击后,输出通知信息.
通知动作适用于IPS、带宽管理和URL过滤.
1.
2配置动作管理1.
2.
1配置概述动作管理配置的推荐步骤如表1-1所示.
表1-1动作管理配置步骤步骤配置任务说明1新建动作1.
2.
2新建阻断动作二者可选其一新建阻断/通知动作,并配置具体的动作内容缺省情况下,存在名为Block的阻断动作和名为Notify的通知动作1.
2.
3新建通知动作21.
2.
4新建动作集可选新建动作集,并配置动作集中所引用的动作缺省情况下,存在系统预定义的动作集,具体情况如图1-5所示31.
2.
5配置报文跟踪上传可选系统支持将报文跟踪动作生成的报文跟踪文件上传到TFTP服务器的功能.
当配置了正确的TFTP服务器IP地址时,系统会在指定的时机向TFTP服务器上传报文跟踪文件.
同时,系统会定时检查磁盘分区,当使用率达到阈值,系统会从最老的报文跟踪文件开始自动进行上传,直到使用率小于阈值4配置激活必选将动作和动作集等的配置激活,使配置生效系统中有两类配置,配置完成后直接生效的为A类配置,配置完成后需要进行激活操作才能生效的为B类配置所有B类配置的相关页面都有按钮,单击任何一个按钮,都会将所有的B类配置激活.
建议用户完成所需的B类配置后,再单击按钮统一激活1-21.
2.
2新建阻断动作在导航栏中选择"系统管理>动作管理>阻断动作列表",进入阻断动作的显示页面,如图1-1所示.
单击按钮,进入新建动作的配置页面,要新建的动作类型默认选择"阻断动作",如图1-2所示.
图1-1阻断动作列表图1-2新建阻断动作新建阻断动作的详细配置如表1-2所示.
表1-2新建阻断动作的详细配置配置项说明名称设置阻断动作的名称描述描述该阻断动作的功能等内容TCPreset方式设置TCPreset报文的发送方式,包括:不发送:表示不发送TCPreset报文向源地址发送:表示向TCP连接的源IP地址发送TCPreset报文向目的地址发送:表示向TCP连接的目的IP地址发送TCPreset报文向双方发送:表示向TCP连接的源和目的IP地址都发送TCPreset报文1-3配置项说明HTTP请求设置对HTTP请求的处理方式,包括:丢弃HTTP请求重定向到URL:表示将HTTP请求重定向到指定的URL.
选中此项后,需要设置URL地址返回应答页面:表示向HTTP请求的发出方返回应答页面.
选中此项后,需要设置返回的应答页面的内容,包括规则名称(即报文所匹配的策略规则的名称)和自定义描述(用户可以根据需要自行设置应答内容),二者可以单独使用,也可以结合使用隔离的持续时间设置是否对来自源IP的报文进行隔离(即将该源IP加入黑名单),以及隔离的持续时间(即黑名单的生存周期)不隔离:表示不对报文进行隔离加入隔离表:表示对报文隔离指定的时长.
选中此项时,需要设置隔离的持续时间可点击返回"表1-1动作管理配置步骤".
1.
2.
3新建通知动作在导航栏中选择"系统管理>动作管理>通知动作列表",进入通知动作的显示页面,如图1-3所示.
单击按钮,进入新建动作的配置页面,要新建的动作类型默认选择"通知动作",如图1-4所示.
图1-3通知动作列表图1-4新建通知动作1-4新建通知动作的详细配置如表1-3所示.
表1-3新建通知动作的详细配置配置项说明名称设置通知动作的名称描述描述该通知动作的功能等内容通知方式输出到本地数据库设置将通知信息输出到本地数据库Email通知设置将通知信息用Email的方式通知给用户发送Email的相关参数在"日志管理>日志配置>数据日志"中配置输出到Syslog主机设置将通知信息输出到远程Syslog主机Syslog主机的相关参数在"日志管理>日志配置>数据日志"中配置可点击返回"表1-1动作管理配置步骤".
1.
2.
4新建动作集在导航栏中选择"系统管理>动作管理>动作集列表",进入动作集的显示页面,如图1-5所示.
单击按钮,进入新建动作集的配置页面,如图1-6所示.
图1-5动作集列表1-5图1-6新建动作集新建动作集的详细配置如表1-4所示.
表1-4新建动作集的详细配置配置项说明名称设置动作集的名称描述描述该动作集的功能等内容选择动作设置该动作集所引用的动作,包括:允许/阻断:二者必选其一,分别表示允许报文通过、采取阻断动作.
如果选择阻断,则需在后面的下拉框中选择一个阻断动作报文跟踪:表示采取对报文进行跟踪的动作,即从报文中捕获一部分数据,形成报文跟踪文件,供分析使用.
单击报文跟踪动作名称(缺省情况下为"PacketTrace")的超链接,打开如图1-7所示的页面,可对报文跟踪动作进行修改,详细说明如表1-5所示通知:表示采取通知动作.
如果选择通知,则需在后面的下拉框中选择一个通知动作干扰:当选择"允许"报文通过时,此项可配置,表示允许报文通过,但要在报文中加入干扰信息,使目的方收到错误的报文单击报文跟踪动作名称的超链接时,会弹出对话框提示用户"进入新的页面,未保存的修改将会丢失",单击按钮,可进入报文跟踪动作的配置页面建议不要长时间应用报文跟踪动作.
应用报文跟踪动作后,在流量较大的情况下会产生大量报文跟踪文件,占用大量的存储空间,影响设备的正常运行1-6图1-7报文跟踪动作表1-5报文跟踪动作的详细配置配置项说明名称设置报文跟踪动作的名称描述描述报文跟踪动作的功能等内容每报文的最大捕获长度设置从每个报文中捕获数据的最大长度每次捕获的最大报文数设置每个报文跟踪文件最多包含的捕获报文个数可点击返回"表1-1动作管理配置步骤".
1.
2.
5配置报文跟踪上传在导航栏中选择"系统管理>动作管理>报文跟踪上传",进入如图1-8所示的页面.
可以显示和配置报文跟踪上传的相关参数.
图1-8报文跟踪上传配置报文跟踪上传的详细配置如表1-6所示.
表1-6报文跟踪上传的详细配置配置项描述TFTP上传设置是否开启上传报文跟踪文件的功能TFTP服务器IP地址设置报文跟踪文件要上传到的TFTP服务器的IP地址1-7配置项描述捕获报文数达上限时立刻上传设置上传报文跟踪文件的时机,有两种:立刻上传:当一个报文跟踪文件中保存的报文个数达到报文跟踪动作中指定的"每次捕获的最大报文数"后,立刻将文件上传每天hh:00点上传:在一天中的指定整点时刻到达时,统一上传系统中所有的报文个数达到报文跟踪动作中指定的"每次捕获的最大报文数"的报文跟踪文件每天hh:00点上传可点击返回"表1-1动作管理配置步骤".
1概述·1-11.
2配置动作管理·1-11.
2.
1配置概述1-11.
2.
2新建阻断动作·1-21.
2.
3新建通知动作·1-31.
2.
4新建动作集·1-41.
2.
5配置报文跟踪上传·1-61-11动作管理1.
1概述动作管理模块用于对动作和动作集的管理.
动作集是一组动作的集合,可以被IPS、带宽和URL等策略引用,用于设置对匹配报文所采取的动作.
动作包括阻断动作和通知动作:阻断动作:是指发现攻击后,对攻击报文进行阻断、隔离.
阻断动作适用于IPS、带宽管理和URL过滤.
通知动作:是指发现攻击后,输出通知信息.
通知动作适用于IPS、带宽管理和URL过滤.
1.
2配置动作管理1.
2.
1配置概述动作管理配置的推荐步骤如表1-1所示.
表1-1动作管理配置步骤步骤配置任务说明1新建动作1.
2.
2新建阻断动作二者可选其一新建阻断/通知动作,并配置具体的动作内容缺省情况下,存在名为Block的阻断动作和名为Notify的通知动作1.
2.
3新建通知动作21.
2.
4新建动作集可选新建动作集,并配置动作集中所引用的动作缺省情况下,存在系统预定义的动作集,具体情况如图1-5所示31.
2.
5配置报文跟踪上传可选系统支持将报文跟踪动作生成的报文跟踪文件上传到TFTP服务器的功能.
当配置了正确的TFTP服务器IP地址时,系统会在指定的时机向TFTP服务器上传报文跟踪文件.
同时,系统会定时检查磁盘分区,当使用率达到阈值,系统会从最老的报文跟踪文件开始自动进行上传,直到使用率小于阈值4配置激活必选将动作和动作集等的配置激活,使配置生效系统中有两类配置,配置完成后直接生效的为A类配置,配置完成后需要进行激活操作才能生效的为B类配置所有B类配置的相关页面都有按钮,单击任何一个按钮,都会将所有的B类配置激活.
建议用户完成所需的B类配置后,再单击按钮统一激活1-21.
2.
2新建阻断动作在导航栏中选择"系统管理>动作管理>阻断动作列表",进入阻断动作的显示页面,如图1-1所示.
单击按钮,进入新建动作的配置页面,要新建的动作类型默认选择"阻断动作",如图1-2所示.
图1-1阻断动作列表图1-2新建阻断动作新建阻断动作的详细配置如表1-2所示.
表1-2新建阻断动作的详细配置配置项说明名称设置阻断动作的名称描述描述该阻断动作的功能等内容TCPreset方式设置TCPreset报文的发送方式,包括:不发送:表示不发送TCPreset报文向源地址发送:表示向TCP连接的源IP地址发送TCPreset报文向目的地址发送:表示向TCP连接的目的IP地址发送TCPreset报文向双方发送:表示向TCP连接的源和目的IP地址都发送TCPreset报文1-3配置项说明HTTP请求设置对HTTP请求的处理方式,包括:丢弃HTTP请求重定向到URL:表示将HTTP请求重定向到指定的URL.
选中此项后,需要设置URL地址返回应答页面:表示向HTTP请求的发出方返回应答页面.
选中此项后,需要设置返回的应答页面的内容,包括规则名称(即报文所匹配的策略规则的名称)和自定义描述(用户可以根据需要自行设置应答内容),二者可以单独使用,也可以结合使用隔离的持续时间设置是否对来自源IP的报文进行隔离(即将该源IP加入黑名单),以及隔离的持续时间(即黑名单的生存周期)不隔离:表示不对报文进行隔离加入隔离表:表示对报文隔离指定的时长.
选中此项时,需要设置隔离的持续时间可点击返回"表1-1动作管理配置步骤".
1.
2.
3新建通知动作在导航栏中选择"系统管理>动作管理>通知动作列表",进入通知动作的显示页面,如图1-3所示.
单击按钮,进入新建动作的配置页面,要新建的动作类型默认选择"通知动作",如图1-4所示.
图1-3通知动作列表图1-4新建通知动作1-4新建通知动作的详细配置如表1-3所示.
表1-3新建通知动作的详细配置配置项说明名称设置通知动作的名称描述描述该通知动作的功能等内容通知方式输出到本地数据库设置将通知信息输出到本地数据库Email通知设置将通知信息用Email的方式通知给用户发送Email的相关参数在"日志管理>日志配置>数据日志"中配置输出到Syslog主机设置将通知信息输出到远程Syslog主机Syslog主机的相关参数在"日志管理>日志配置>数据日志"中配置可点击返回"表1-1动作管理配置步骤".
1.
2.
4新建动作集在导航栏中选择"系统管理>动作管理>动作集列表",进入动作集的显示页面,如图1-5所示.
单击按钮,进入新建动作集的配置页面,如图1-6所示.
图1-5动作集列表1-5图1-6新建动作集新建动作集的详细配置如表1-4所示.
表1-4新建动作集的详细配置配置项说明名称设置动作集的名称描述描述该动作集的功能等内容选择动作设置该动作集所引用的动作,包括:允许/阻断:二者必选其一,分别表示允许报文通过、采取阻断动作.
如果选择阻断,则需在后面的下拉框中选择一个阻断动作报文跟踪:表示采取对报文进行跟踪的动作,即从报文中捕获一部分数据,形成报文跟踪文件,供分析使用.
单击报文跟踪动作名称(缺省情况下为"PacketTrace")的超链接,打开如图1-7所示的页面,可对报文跟踪动作进行修改,详细说明如表1-5所示通知:表示采取通知动作.
如果选择通知,则需在后面的下拉框中选择一个通知动作干扰:当选择"允许"报文通过时,此项可配置,表示允许报文通过,但要在报文中加入干扰信息,使目的方收到错误的报文单击报文跟踪动作名称的超链接时,会弹出对话框提示用户"进入新的页面,未保存的修改将会丢失",单击按钮,可进入报文跟踪动作的配置页面建议不要长时间应用报文跟踪动作.
应用报文跟踪动作后,在流量较大的情况下会产生大量报文跟踪文件,占用大量的存储空间,影响设备的正常运行1-6图1-7报文跟踪动作表1-5报文跟踪动作的详细配置配置项说明名称设置报文跟踪动作的名称描述描述报文跟踪动作的功能等内容每报文的最大捕获长度设置从每个报文中捕获数据的最大长度每次捕获的最大报文数设置每个报文跟踪文件最多包含的捕获报文个数可点击返回"表1-1动作管理配置步骤".
1.
2.
5配置报文跟踪上传在导航栏中选择"系统管理>动作管理>报文跟踪上传",进入如图1-8所示的页面.
可以显示和配置报文跟踪上传的相关参数.
图1-8报文跟踪上传配置报文跟踪上传的详细配置如表1-6所示.
表1-6报文跟踪上传的详细配置配置项描述TFTP上传设置是否开启上传报文跟踪文件的功能TFTP服务器IP地址设置报文跟踪文件要上传到的TFTP服务器的IP地址1-7配置项描述捕获报文数达上限时立刻上传设置上传报文跟踪文件的时机,有两种:立刻上传:当一个报文跟踪文件中保存的报文个数达到报文跟踪动作中指定的"每次捕获的最大报文数"后,立刻将文件上传每天hh:00点上传:在一天中的指定整点时刻到达时,统一上传系统中所有的报文个数达到报文跟踪动作中指定的"每次捕获的最大报文数"的报文跟踪文件每天hh:00点上传可点击返回"表1-1动作管理配置步骤".
- 报文怎么开启tftp服务器相关文档
- 公安部怎么开启tftp服务器
- 灌注怎么开启tftp服务器
- 从混合模式更改的CUCM簇到不安全的模式配置
- 命令怎么开启tftp服务器
- 配置怎么开启tftp服务器
- 禁用怎么开启tftp服务器
享有云:美国BGP云服务器低至20元/月起,首月打折;香港2核2G2M仅50元/月起
享有云怎么样?享有云是一家新的国内云服务器商家,目前提供国内、香港及海外地区的云服务器,拥有多线路如:BGP线路、CN2线路、高防等云服务器,并且提供稳定、安全、弹性、高性能的云端计算服务,实时满足您的多样性业务需求。目前,美国bgp云服务器,5M带宽,低至20元/月起,270元/年起,首月打折;香港2核2G2M仅50元/月起,450元/年起!点击进入:享有云官方网站地址享有云优惠活动:一、美国B...
Linode 18周年庆典活动 不断改进产品结构和体验
今天早上相比很多网友和一样收到来自Linode的庆祝18周年的邮件信息。和往年一样,他们会回顾在过去一年中的成绩,以及在未来准备改进的地方。虽然目前Linode商家没有提供以前JP1优化线路的机房,但是人家一直跟随自己的脚步在走,确实在云服务器市场上有自己的立足之地。我们看看过去一年中Linode的成就:第一、承诺投入 100,000 美元来帮助具有社会意识的非营利组织,促进有价值的革新。第二、发...
95IDC香港特价物理机服务器月付299元起,5个ip/BGP+CN2线路;美国CERA服务器仅499元/月起
95idc是一家香港公司,主要产品香港GIA线路沙田CN2线路独服,美国CERA高防服务器,日本CN2直连服务器,即日起,购买香港/日本云主机,在今年3月份,95IDC推出来一款香港物理机/香港多ip站群服务器,BGP+CN2线路终身7折,月付350元起。不过今天,推荐一个价格更美的香港物理机,5个ip,BGP+CN2线路,月付299元起,有需要的,可以关注一下。95idc优惠码:优惠码:596J...
怎么开启tftp服务器为你推荐
-
johncusack有喜欢演员JOHN CUSACK的吗?从哪部片子开始喜欢他的?至今为止他主要参与的电影作品有哪些?硬盘工作原理硬盘的读写原理今日油条油条是怎样由来同ip网站查询同ip地址站点查询 我本地怎么查询不了月神谭给点人妖。变身类得小说。www.119mm.comwww.kb119.com 这个网站你们能打开不?www.ijinshan.com桌面上多了一个IE图标,打开后就链接到009dh.com这个网站,这个图标怎么删掉啊?ww.66bobo.com谁知道11qqq com被换成哪个网站dadi.tv1223tv影院首页地址是什么?1223tv影院在哪里可以找到?www.147.qqq.comWWW147EEE.COM这个网站现在改哪个网址了