Exit Select option>

Một phần của tài liệu Tìm hiểu về Firewall (Trang 57 - 61)

Select option> _

Con số hay chữ cái đầu tiên thể hiện phím bấm để thực hiện chức năng. Sau khi mỗi chức năng thực hiện xong xuất hiện thông báo Press ENTER to continue rồi chờ cho tới khi phím Enter đ−ợc bấm để trở lại mμn hình điều khiển chính.

3.4.5.1 1 Configuration

Chức năng nμy cho phép soạn thảo trực tiếp tới file cấu hình của proxy. Trong file nμy chứa các quy tắc của các dịch vụ nh− netacl, ftp-gw, tn-gw... Cú pháp của các quy tắc nμy đã đ−ợc mô tả ở phần trên. Sau khi sử đổi các quy tắc chọn chức năng Save thì các quy tắc mới sẽ lập tức đ−ợc áp dụng.

Chú ý: Bộ soạn thảo văn bản để soạn thảo file cầu hình có các phím chức năng t−ơng tự nh− chức năng soạn thảo của Turbo Pascal 3.0. (Các chức năng cần thiết đều có thể thấy trên Status Bar ở dòng cuối cùng của mμn hình). Đối với một số tr−ờng hợp bộ soạn thảo nμy không hoạt động thì ch−ơng trình soạn thảo vi của UNIX sẽ đ−ợc dùng để thay thế.

3.4.5.2 2 View TELNET log

Chức năng xem nội dung nhật ký của tn-gw. Nhật ký ghi lại toμn bộ các truy nhập qua proxy đối với dịch vụ tn-gw. Đối với các dịch vụ khác nh− ftp-gw, http-gw đều d−ợc ghi lại nhật ký vμ có thể theo dõi bởi các chức năng t−ơng tự (Xem các mục d−ới đây).

3.4.5.3 3 View FTP log

3.4.5.4 4 View HTTP log

Chức năng xem nội dung nhật ký của http-gw.

3.4.5.5 5 View E-MAIL log

Chức năng xem nội dung nhật ký của dịch vụ email.

3.4.5.6 6 View AUTHENTICATE log

Chức năng xem nội dung nhật ký của dịch vụ xác thực.

3.4.5.7 7 View FINGER log

Chức năng xem nội dung nhật ký của finger.

3.4.5.8 8 View RLOGIN log

Chức năng xem nội dung nhật ký của rlogin-gw.

3.4.5.9 9 View SOCKD log

Chức năng xem nội dung nhật ký của sockd.

3.4.5.10 a Report

Chức năng lμm báo cáo thống kê đối với tất cả các dịch vụ trong một khoảng thời gian nhất định.

Đầu tiên mμn hình sẽ hiện lên một lịch để chọn khoảng thời gian muốn lμm báo cáo. Sau khi tính toán xong báo cáo. Ng−ời sử dụng sẽ phải chọn một trong các đầu ra của báo cáo gồm : xem (đ−a ra mμn hình), save (ra đĩa mềm) hay print (in ra máy in gắn trực tiếp với máy server). Nếu muốn in từ các máy in khác ta có thể đ−a ra đĩa mềm rồi in các tệp đó từ các trạm lμm việc.

Fri May 8 10:39:13 1998

Apr May Jun

S M Tu W Th F S S M Tu W Th F S S M Tu W Th F S 1 2 3 4 1 2 1 2 3 4 5 6 5 6 7 8 9 10 11 3 4 5 6 7 8 9 7 8 9 10 11 12 13

19 20 21 22 23 24 25 17 18 19 20 21 22 23 21 22 23 24 25 26 27 26 27 28 29 30 24 25 26 27 28 29 30 28 29 30 26 27 28 29 30 24 25 26 27 28 29 30 28 29 30

31

From date (dd/mm[/yy]) (08/05/98):01/05/98

To date (dd/mm[/yy]): (08/05/98):05/05/09

Calculating... (adsbygoogle = window.adsbygoogle || []).push({});

View, save to MS-DOS floppy disk or print report (v/s/p/q)? v

3.4.5.11 b Authentication

Chức năng nμy gọi authsrv để quản trị ng−ời sử dụng vμ chức năng xác thực cho ng−ời đó. authrv đã đ−ợc mô tả khá rõ rμng ở trên.

authsrv# list

Report for users in database

user group longname status proto last ---- --- --- --- --- ---- dalva cse n passw never ruth cse y passw never

authsrv#

3.4.5.12 c Change system time

Chức năng đổi thời gian hệ thống. Chức năng nμy có tác dụng điều chỉnh chính xác giờ của hệ thống. Bởi vì giờ hệ thống có ảnh h−ởng quan trọng tới độ chính xác của nhật ký. Giúp cho ng−ời quản trị có thể theo dõi đúng các truy nhập tới proxy.

Dòng nhập thời gian sẽ nh− d−ới đây. Ngμy tháng năm có thể không cμn nhập nh−ng cần chú ý tới dạng của số đ−a vμo. D−ới đây lμ ví dụ đổi giờ thμnh 11 giờ 28.

Current System Time is Fri May 08 10:32:00 HN 1998 Enter new time ([yymmdd]hhmm): 1128

3.4.5.13 d Change password

Chức năng đổi mật khẩu của user proxy.

3.4.5.14 e Shutdown

Chức năng shut down toμn bộ hệ thống. Chức năng nμy đ−ợc dùng để tắt máy một cách an toμn đối với ng−ời sử dụng.

3.4.5.15 q Exit

Chức năng nμy logout khỏi mμn hình điều khiển proxy.

3.4.6 Các vấn đề cần quan tâm với ng−ời sử dụng

Với ng−ời sử dụng, khi dùng CSE Proxy cần phải quan tâm đến các vấn đề sau:

3.4.6.1 Với các Web Browser

Cần phải đặt chế độ proxy để chúng có thể truy nhập đến các trang Web thông qua proxy.

Trong Microsoft Internet Explore (version 4.0) ta phải chọn View -> Internet option -> Connection -> Proxy Server vμ đặt chế độ Access the Internet using a proxy, đặt địa chỉ IP vμ port của proxy vμo.

Trong Netscape Nevigator (version 4.0) ta phải chọn Edit - >Preferences -> Advanced -> Proxies vμ đặt địa chỉ proxy vμ cổng dịch vụ (port) (80) qua phần Manual proxy configuration.

3.4.6.2 Với ng−ời sử dụng telnet,

Nếu không đ−ợc đặt chức năng xác thực thì quá trình nh− sau:

Trying 192.1.1.155...

connect hostname [serv/ port]

connect to vectra. Escape character is’^]’.

Vectra.sce.gov.vn telnet proxy (version V1.0) ready: tn-gw -> help

Valid commands are: (unique abbreviations may be used) connect hostname [serv/ port] (adsbygoogle = window.adsbygoogle || []).push({});

telnet hostname [serv/ port]

x-gw [hostname/ display] help/ ? quit/ exit password tn-gw -> c 192.1.1.1 Trying 192.1.1.1 port 23...

SCO Openserver TM Release 5 (sco5.cse.gov.vn) (ttysO)

Login: ngoc

password: #######

... $ $

Nếu có dùng chức năng xác thực, thì sau khi máy proxy trả lời:

Vectra.sce.gov.vn telnet proxy (version V1.0) ready:

Nhắc ta phải đ−a vμo tên vμ mật khẩu để thực hiện xác thực:

Username: ngoc

password: #######

Login accepted tn-gw ->

3.4.6.3 Đối với ng−ời dùng dịch vụ FTP

Nếu có dùng chức năng xác thực thì quy trình nh− sau:

$ftp vectra

Connected to vectra.

Một phần của tài liệu Tìm hiểu về Firewall (Trang 57 - 61)

(63 trang)