文档编号:176
浏览:10415 评分:28
最后更新于:2008-08-20
本节主要讲述安全配置—>策略库的配置及使用方法。
在本页面,不仅可以查看各个策略库实例的相关信息,还允许加载、更新策略库。通过引入策略库,将复杂的多条策略当作一个策略库处理,并且可以直接通过Internet在线更新某个策略库或全部策略库,大大方便了用户的使用。目前,系统提供两种类型的策略库:路由策略库和防火墙策略库。以后,根据用户实际需求,艾泰科技将会陆续提供更多策略库。
路由策略库在高级配置—>路由配置中配置和引用,通过引入路由策略库,使用户无需一条条地添加静态路由,只需操作一次,就能批量配置大量电信路由或者网通路由,从而保证电信流量走电信线路、网通流量走网通线路。
防火墙策略库在安全配置—>基本选项或者用户管理—>用户信息管理—>用户信息配制中配置和引用,通过引入防火墙策略库,使用户无需设置大量业务策略,只需一键操作,就可实现禁止或允许局域网用户使用QQ/MSN/P2P了。
策略库信息列表
名称:该策略库的名称;
类型:该策略库的类型。目前,系统提供“防火墙”和“路由”两种类型的策略库;
说明:用于说明该策略库的作用;
引用状态:该策略库是否被引用。如果被引用,则显示为“已引用”,反之,则显示为“未引用”;
版本号:该策略库的版本号,版本号是根据策略库的创建日期生成的,例如070701就表示当前版本是2007年7月1号创建的。可以通过版本号来判断该策略库是否需要更新,版本号越大,就表示版本越新。
更新:单击某条策略库的“更新”超链接后,系统立即连接到指定WEB站点,下载并自动更新该策略库;
更新全部策略:单击“更新全部策略”超链接后,系统立即连接到指定WEB站点,下载并自动更新“策略库信息列表”中的全部策略库;
删除:首先选中一些策略库条目,再单击右下角的“删除”按钮,即可删除被选中的策略库;
加载:用户可以加载自定义的策略库文件。
提示:
1. 仅系统提供的缺省策略库支持“更新”和“更新全部策略”操作;
2. 当成功更新了某条被引用的策略库之后,若该策略库为防火墙策略库,则配置立即生效。若该策略库为路由策略库,则必须进入
高级配置—>路由配置页面,
重新引用并保存之后,配置才能生效;
3. 禁止删除系统提供的缺省策略库。
策略库版本检查
策略库版本检查:
自动检查:系统会在指定时刻触发一次策略库版本检查,并把检查结果保存在系统管理—>系统信息的“系统历史记录”中,此处主要记录经检查需要更新的策略库;
不检查:系统不再主动检查策略库版本。
检查时间:当“策略库版本检查”设置为“自动检查”时,可以在这里设置策略库版本检查的触发时刻。
保存:配置参数生效;
重填:恢复到修改前的配置参数。
提示:当“策略库版本检查”设置为“自动检查”时,为保证相关功能工作正常,必须在系统管理—>时钟管理中准确地设置设备的时钟,使其与当地标准时间同步。
导入策略库
选择策略库文件:可在此输入策略库文件在本地计算机存放的路径,也可直接单击“浏览”按钮选择配置文件。
加载:首先在“选择策略库文件”中选择欲加载的策略库文件,再单击“加载”按钮,就可以将该策略库文件加载到设备中;同时,还会在“策略库信息列表”中增加该策略库的相关记录。
提示:在加载策略库文件的过程中请不要关闭设备电源,以避免不可预期的错误。