1 / 96

DFL-1500 安裝規範 安裝 & 設計理念

DFL-1500 安裝規範 安裝 & 設計理念. 安裝 DFL-1500 的第一步. 先檢查包裝所附內容物 DFL-1500 Device * 1 Ethernet cable (RJ-45) * 2 RS-232 console * 1 CD (include User's manual and Quick Guide) * 1 Power code * 1. Default Settings. 設定你的機器連接上 DFL-1500. 欲設定 DFL-1500 的機器.

khoi
Download Presentation

DFL-1500 安裝規範 安裝 & 設計理念

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. DFL-1500安裝規範 安裝&設計理念

  2. 安裝DFL-1500的第一步

  3. 先檢查包裝所附內容物 • DFL-1500 Device * 1 • Ethernet cable (RJ-45) * 2 • RS-232 console * 1 • CD (include User's manual and Quick Guide) * 1 • Power code * 1

  4. Default Settings

  5. 設定你的機器連接上DFL-1500 欲設定DFL-1500的機器 • 首先第一步設定您的機器如圖所示,來連接DFL-1500。 • 連接的方式可以是第一種方式或是第二種方式。 • 第一種方式採用跳線網路線直接連接。 • 第二種方式採用Hub連接,使用正常網路線連接。 欲設定DFL-1500的機器

  6. 開啟瀏覽器,登入DFL-1500 1.鍵入DFL-1500的LAN1 IP, https://192.168.1.254/ 2.鍵入預設帳號admin 密碼admin 注意:預設從WAN端無法登入DFL-1500,只能從LAN端登入DFL-1500, 若欲從WAN端登入,必須先開啟System Tools > Remote Mgt. > HTTPS > WAN1,才能登入

  7. DFL-1500安裝架構圖 LAN對WAN的連線中,需要設定DHCP(step1),NAT(step2 & 3) WAN對LAN的連線中,需要設定DMZ(step4),Virtual Server(step5)

  8. DFL-1500的設計理念

  9. 功能區介紹 依據編號順序依次點選來做選單選擇 2.再選取次功能表 1.先選取主功能表 3.若有子功能表,則必須再選取子功能 4.設定這項功能的細部內容

  10. DFL-1500的各種規則(Rule)的設計邏輯

  11. 設定各種規則(Rule)的流程介紹 • 在DFL-1500中,有很多地方需要編輯規則(rules),其設計方式都遵循一定的流程,包括 • NAT rules • Virtual Server Rules • Firewall Rules • Policy Route Rules • 下面就以NAT Rules為例子,來介紹其共通的設計流程

  12. 設定Rule的流程 – 設定Rule • 在設定Rules時,會分成三大部分,依序是Status, Condition, Action • ADVANCED SETTINGS > NAT > NAT Rules > Insert Status欄位描述該Rule的狀態及名稱 Condition欄位描述該Rule資料封包的特徵 Action欄位描述該Rule資料封包將如何來做處理

  13. 設定Rule的流程 – 顯示Rule 當所有Rules設定完成後,其顯示上也會分成三大部分,依序是 Status欄位表示該rules的狀態及名稱 Condition欄位描述資料封包的特徵,若符合這些特徵,則封包會根據後面的Action來做處理 Action欄位描述當資料封包符合前面Condition所描述的特徵時,會如何來做處理

  14. 設定Rule的流程 – 顯示Rule 目前已經設定完成的Rules, Rules的優先權為由上而下,也就是當資料封包由上而下比對,當符合Rule的內容(Condition),就會優先被執行(Action) 欲修改Rule的修先權,也就是它的位置,可利用Move Before鍵來做調整

  15. 設定Rule的流程 – • 監看NAT Rules執行結果(LOG) • NAT設定後,當資料封包連時,所做的NAT sessions轉換 • ADVANCED SETTINGS > NAT > NAT Sessions 查看NAT Sessions由LAN/DMZ  WAN的connections

  16. 設定Rule的流程 – • 監看Firewall Rules執行結果(LOG) • 在DEVICE STATUS這個主選單中,存放所有Rules的執行後紀錄的資料 • DEVICE STATUS > Firewall Logs > Firewall Logs 紀錄所有符合Firewall Rule的Condition,並且Actions設定為LOG的資料封包內容

  17. DFL-1500安裝規範 (一) DHCP設定

  18. DFL-1500分別有三個實體介面提供DHCP Server的服務, 分別是LAN 1, LAN 2, and DMZ . 設定LAN 1, LAN 2時, 請選擇下圖左方 鍵.

  19. 設定LAN 1的DHCP server. • 首先必須先啟動DHCP Server, 請勾選 Enable DHCP Server. • 設定IP Pool(可分配IP位址)的起始地址, 請注意必須跟LAN 1的IP地址是同一個子網路.例如: 192.168.1.100. • 設定IP Pool的大小, 例如: 100. 所以這裡的DHCP pool size為192.168.1.100 ~ 192.168.1.199 • 設定DNS Server的IP位址, 提供一個Primary 和一個 Secondary DNS Server設定. 視需要設定一個或兩個. 例如: 192.168.1.254. • 設定DHCP Client IP的lease time(租借時間),例如:7200秒. • Apply.(啟用)

  20. LAN 2的DHCP server設定, 如果只接LAN 1, 此設定可以跳過. • 首先必須先啟動DHCP Server, 請勾選 Enable DHCP Server. • 設定IP Pool(可分配IP位址)的起始地址, 請注意必須跟LAN 2的IP地址是同一個子網路.例如: 192.168.2.100. • 設定IP Pool的大小, 例如: 100. • 設定DNS Server的IP位址, 提供一個Primary 和一個 Secondary DNS Server設定. 視需要設定一個或兩個. 例如: 192.168.2.254. • 設定DHCP Client IP的lease time(租借時間),例如:7200秒. • Apply.(啟用)

  21. DMZ1的DHCP server設定, 如果DMZ1不使用DHCP設定, 請跳過此設定. • 首先必須先啟動DHCP Server, 請勾選 Enable DHCP Server. • 設定IP Pool(IP可分配位址)的起始地址, 請注意必須跟LAN 2的IP地址是同一個子網路.例如: 10.1.1.100. • 設定IP Pool的大小, 例如: 100. • 設定DNS Server的IP位址, 提供一個Primary 和一個 Secondary DNS Server設定. 視需要設定一個或兩個. 例如: 10.1.1.254. • 設定DHCP Client IP的lease time(租借時間),例如:7200秒. • Apply.(啟用)

  22. 驗證方法. • 可在LAN 1連接一台PC, 設定為自動取得IP地址, 並檢測PC是否有被分配到IP位址.請參考下圖:

  23. 檢查DFL-1500的DHCP Table是否有此PC的紀錄. 選項在DEVICE STATUS下的System Status, 請參考下圖. • 如果有設定LAN2和DMZ1, 請使用相同方式檢查LAN 2和DMZ1的設定是否成功.

  24. DFL-1500安裝規範 (二)之一 NAT設定(範例解說)

  25. 要建構的網路環境. • 在這裡的設定中,我們將提供兩個NAT範例來做解說 • 設定行政人員電腦的區域及NAT設定, • 設定學生電腦教室的區域及NAT設定,

  26. 行政人員電腦設定

  27. 行政人員電腦設定 • LAN1 IP Address的設定 • 依序設定LAN1的IP相關設定。 BASIC SETUP > LAN Settings > LAN1 Status LAN1(行政人員)的電腦設定。 是否提供DHCP設定,這裡設定為提供DHCP功能,詳細請參考(一)DHCP設定

  28. 設定NAT模式(Basic) • NAT預設的模式為Basic mode,請確認目前的NAT模式為Basic。 ADVANCED SETTINGS > NAT > Status 確認NAT的模式為Basic mode

  29. 觀察目前存在的NAT規則 • 在前面Basic模式下,會自動產生下面這個頁面中的LAN1 NAT規則,請確認該NAT規則。 • ADVANCED SETTINGS > NAT > NAT Rules 自動產生的LAN1 NAT規則

  30. 完成設定 • 完成行政人員電腦設定。

  31. 學生電腦教室電腦設定

  32. 學生電腦教室電腦設定 • LAN2 IP Address的設定 • 依序設定LAN2的IP相關設定。 BASIC SETUP > LAN Settings > LAN2 Status LAN2(學生電腦教室)的電腦設定 是否提供DHCP設定,這裡設定為提供DHCP功能,詳細請參考(一)DHCP設定

  33. 設定NAT模式(Basic) • NAT預設的模式為Basic mode,請確認目前的NAT模式為Basic。 ADVANCED SETTINGS > NAT > Status 確認NAT的模式為Basic mode

  34. 觀察目前存在的NAT規則 • 在前面Basic模式下,會自動產生下面這個頁面中的LAN2 NAT規則,請確認該NAT規則。 ADVANCED SETTINGS > NAT > NAT Rules 自動產生的LAN2 NAT規則

  35. 完成設定 • 完成學生電腦教室電腦設定設定。

  36. DFL-1500安裝規範 (三) DMZ設定

  37. 利用DFL-1500的DMZ1 port與內部伺服器連接 • DFL-1500出廠預設值中,第三個port為DMZ1,預設擺放有提供對外服務的伺服器,連接於DMZ1 port。 預設的DFL-1500 DMZ port 3

  38. 要建構的環境.

  39. 設定DMZ機器. • DFL-1500預設提供一個DMZ1 port,首先設定DFL-1500 DMZ1頁面中的IP位址相關設定。 • 依序設定IP Address及IP Subnet Mask的值 (ex. 10.1.10.254/255.255.255.0)。 Basic Setup > DMZ Settings > DMZ1 Status 設定後的DMZ1 NAT規則

  40. DFL-1500安裝規範(四) Virtual Server設定(範例解說)

  41. 要建構的環境. 這裡分別介紹兩個範例: 1.學校內部提供FTP Server 2.學校內部提供WWW Server

  42. FTP Server設定

  43. 首先設定DMZ1區域. • 首先將DMZ1區域的網路設定,依照實際的情形設定完成,詳細請參考(三)DMZ設定。 Basic Setup > DMZ Settings > DMZ1 Status DMZ1區域的網路設定 DMZ1的設定請參考(三)DMZ設定的介紹

  44. 新增一條Virtual Server規則 • 按下Insert鍵,新增一條Virtual Server規則。 Advanced Settings > NAT > Virtual Servers 按下Insert鍵,新增一條Virtual Server規則

  45. 編輯Virtual Server (FTP Server)規則 • 依序編輯這一條Virtual Server規則的內容。 • Advanced Settings > NAT > Virtual Servers > Insert 1.當DFL-1500於WAN1 收到資料封包,其dest. IP/port是61.2.1.1/21的IP時 2.將這個資料封包轉到內部10.1.10.1/21的主機

  46. 新增完成的Virtual Server規則 • 在前面步驟按下Apply後,便會新增完成一條Virtual Server規則,如下圖示。 • 如下圖,當DFL-1500從LAN/WAN port收到要往DMZ的方向,且dest. IP Address為61.2.1.1/255.255.255.255,port為21的封包(Condition),就會把這個封包的dest. IP/port,換成10.1.10.1/0 (0表示不會替換port,也就是維持21),然後才會送到內部DMZ上的實際FTP Server主機(Action)。 • Advanced Settings > NAT > Virtual Servers 新增完成的Virtual Server規則

  47. 新增Firewall規則 • 新增完成Virtual Server規則後,還需要為這條Virtual Server規則,另外設定一條Firewall規則,因為預設WAN-to-DMZ的資料方向是不能通過的(Block)。 • 所以需要另外新增一條Firewall規則,選擇編輯 WAN1到DMZ1 的方向。 • Advanced Settings > Firewall > Edit Rules 選擇WAN1 to DMZ1的方向 預設WAN1 to DMZ1的所有資料會被Block

  48. 新增一條Firewall規則 • 按下Insert按鍵。 • Advanced Settings > Firewall > Edit Rules 按下Insert按鍵

  49. 編輯Firewall規則 • 依序編輯這一條Firewall規則的內容。 • 編輯這一條Firewall規則,設定當DFL-1500在WAN Port上收到符合IP/Port特徵的封包時(Condition),將這個封包轉送(Forward)到內部的DMZ主機 ,並且不要做紀錄(Don’t log) (Action)。 • Advanced Settings > Firewall > Edit Rules > Insert 將符合Condition所記載的封包,利用Actioon紀錄的方式來做處理(Forward or Block, Log or Don’t Log)

  50. 新增完成的Firewall規則 • 在前面步驟按下Apply後,便會新增完成一條Firewall規則,如下圖示。 • 如下圖,當DFL-1500從WAN1 port收到要往DMZ1的方向,且dest. IP Address為10.1.10.1/255.255.255.255,port為21的封包(Condition),就會轉送(Forward)這個封包,而且不會做紀錄(Don’t Log) (Action)。 • Advanced Settings > Firewall > Edit Rules 新增完成的Firewall規則

More Related