本文目标将显示您如何配置在RV34x系列路由器的防病毒。
防病毒保护网络用户免受传染和在电子邮件或数据接收的malware内容。防病毒功能支持简单邮件传输协议(SMTP)、超文本传输协议(HTTP)、文件传输协议(FTP)、邮政协议版本3 (POP3)和网络邮件访问协议(IMAP)协议。
防病毒引擎使用两个重要组件:在哪里知道查找和病毒数据库了解怎样寻找的分类符。引擎由类型分类文件而不是通过取决于扩展名。病毒引擎寻找在机体的系统收到的消息的病毒和附件;附件的文件类型帮助确定其扫描。
了解什么malware是,检查此链路:什么是Malware ?。
要了解如何配置伞,请点击链路:配置Cisco伞RV34x。
注意事项:如果路由器当前在一个大量工作量下,这可能使问题恶化。
下面的表产生性能的期望的统计数据在多种配置下。因为真实世界性能可能有所不同由于一定数量的要素,应该使用这些值作为指南。
|
并发连接 | 连接速度 | HTTP吞吐量 | FTP吞吐量 |
默认设置 | 40000 | 3000 | 982MB/sec | 981MB/sec |
Enable (event) APP控制 | 15000-16000 | 1300 | 982MB/sec | 981MB/sec |
Enable (event)防病毒 | 16000 | 1500 | 982MB/sec | 981MB/sec |
Enable (event) IPS | 17000 | 1300 | 982MB/sec | 981MB/sec |
Enable (event) App控制防病毒& IPS | 15000-16000 | 1000 | 982MB/sec | 981MB/sec |
以下字段被定义如下:
并发连接–例如并发连接总数,如果从一个站点下载一个文件,是一连接,放出从将是另一连接的Spotify的音频,建立它两个并发连接。
连接速度–能处理连接请求的数量每秒。
HTTP/FTP吞吐量– HTTP和FTP吞吐量是在Mb/sec的下载费率。
除现有的应用程序和Web过滤之外,安全许可证更新包括防病毒。要求一个聪明的帐户为了有安全许可证。如果已经没有一个活动聪明的帐户,将需要本文的第1部分。
要了解如何配置在RV34x的入侵防御系统,请点击此处。
· RV34x
· 1.0.03.5
1.准许结构
2.配置防病毒
4.更新防病毒定义
5.结论
前进, AnyConnect将导致仅客户端许可证的充电。
关于准许在RV340系列路由器的AnyConnect的更多信息,请参阅条款:准许为RV340系列路由器的AnyConnect。
第 1 步:如果未登录到路由器,请登陆对Web配置页。
步骤2.连接对安全> Threat/IPS >防病毒。
步骤3.点击单选按钮对enable (event)防病毒功能。
第 4 步:检查Enable复选框对enable (event)应用程序扫描在协议。在本例中,我们启用了所有协议(HTTP、FTP、SMTP、POP3和IMAP)。然后为它请选择适当行为。以下选项被定义如下:
· 日志–选择此选项生成仅日志(与客户端信息、签名ID等等),当威胁被识别时。它不影响连接。
· 日志毁坏–选择此选项切连接,当威胁被识别时并且记录删除的消息。
Note:在下载过程期间,一旦在附件的一个被识别的威胁,它将削文件。
第 5 步:如果希望防病毒有扫描必需文件的大小,请检查Enable (event)文件大小阈值。然后请输入防病毒能扫描的文件大小。范围是从1-100 MB。
在本例中, 50 MB被输入了。
第6.步。在病毒数据库部分,最近一次更新显示最近更新签名的日期和时间。文件版本显示签名版本使用哪些。
步骤7.点击应用按钮保存您的更改。
按适用只保存您的配置对运行的配置。如果要保持您的在重新启动之间的配置您将需要复制您的运行的配置到启动配置。
步骤8.点击软盘(保存)图标在页顶部。这将重定向您对配置管理复制您的运行的配置到启动配置。
第9.步。在配置管理里,请移下来到复制/保存配置部分。保证来源是运行的配置,并且目的地是启动配置。单击 Apply。这将复制运行配置文件到启动配置文件保留在重新启动之间的配置。
步骤1.连接对安全> Threat/IPS >状态。
Step 2.在Status页,您能看到系统日期和时期、被扫描的和被发现的所选的选项的威胁和攻击。默认情况下,您能看到全面选项的状态。
第 3 步:在全面选项下的下拉列表中,您能选择持续24小时、星期或者月显示事件。
步骤4.点击病毒选项。在病毒选项,它将显示以下:
· 名列前茅10个客户端受影响–受影响MAC地址的列表。
· 名列前茅被发现的10病毒–被发现的威胁列表。
Note:欲了解更详细的信息您能盘旋您的在饼图的鼠标。
您能手动或自动更新防病毒数据库。当步骤3-6将显示您如何自动地时,更新防病毒数据库步骤1-2将显示您如何手工更新防病毒数据库。
最佳实践:推荐自动地更新安全签名每星期。
第 1 步:手工更新防病毒数据库,请连接对Administration > File Management。
步骤2.移下来到在文件管理页的手工的升级部分。选择文件类型的升级的签名文件和cisco.com从。然后请按升级。这将下载最新的安全签名并且安装它。
第 3 步:自动地更新防病毒数据库,请连接对系统配置>自动更新。
第 4 步:自动更新页打开。您有检查的选项更新二者之一根据一个每星期或每月基本类型。您能安排路由器通过电子邮件或Web UI通知。在本例中,我们选择每星期检查。
Note:推荐自动地更新安全签名每星期。
步骤5.移下来到自动更新部分并且寻找安全签名字段。在安全签名更新下拉列表中,请选择您要自动地更新的时间。在本例中,我们立即选择。
步骤6.点击适用保存对运行配置文件的更改。
Note:切记点击在上面的软盘图标连接到配置管理页复制您的运行配置文件到启动配置文件。这将帮助保留您的在重新启动之间的配置。
您应该当前配置了在您的RV34x系列路由器的防病毒。
对于其他信息,请检查以下资源。
· 路由器公共:Cisco小型企业支持社区
· 关于RV34x系列的FAQ :RV34x系列路由器常见问题