Manualshelf

HP TMS zl Module Security Administrator's Guide

ManualsBrandsHP ManualsComputer AccessoriesHP ProCurve Switch xl Access Controller Module
12345678910
iii
Contents
Configuring Firewall Zone Properties . . . . . . . . . . . . . . . . . . . . . . . . . 2-51
To configure a management zone: . . . . . . . . . . . . . . . . . . . . . . . . . 2-53
To rename a zone: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-53
Configuring Access Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-54
To Create an Access Policy: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-54
To Prioritize Access Policies: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-59
To Delete an Access Policy: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-61
To Deploy an Access Policy: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-62
Configuring NAT Policies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-63
To Create a NAT Policy: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-64
To Prioritize NAT Policies: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-67
To Delete a NAT Policy: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-67
Configuring Port Triggers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2-67
3 Configuring a TMS zl Module as an IPS
Intrusion Prevention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Protocol Anomalies . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-2
Performance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-3
Viewing Intrusion Prevention Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Viewing TMS zl Device Group Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-4
Viewing TMS zl Module Data . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-5
Settings Subtab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-6
Signatures Subtab . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-7
Configuring IPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Configuring IPS Settings . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-10
Configuring IPS Protocol Anomalies . . . . . . . . . . . . . . . . . . . . . . . . . . 3-12
Configuring IP Actions . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-15
Configuring IPS Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-17
To enable/disable signatures: . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-17
Updating Signatures . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3-22
4 Configuring a VPN on the HP TMS zl Module
VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-5
Before You Begin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Synchronizing TMS Properties . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-6
Find Your Configuration Instructions . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
IPsec VPNs . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-9
IPsec Headers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4-10