資源描述:
《ipguard安全網關快速部署指南》由會員上傳分享�����,免費在線閱讀�����,更多相關內容在行業(yè)資料-天天文庫����。
1、加密安全網關使用說明1231設備介紹IP-guard安全網關控制設備(以下簡稱控制器)��,分為三個型號:IPG-2000:3個千兆網卡��,其中管理端口為EMP��;IPG-3000:4個千兆網卡�,一組BYPASS(ETH0和ETH1),其中管理端口為EMP��;IPG-4000:4個千兆網卡��,一組BYPASS(ETH0和ETH1)��,其中管理端口為EMP;說明管理端口的固定IP為190.190.190.190�,初始配置時使用;BYPASS功能�,可以在控制器斷電或死機的情況下,將控制器所連接的兩端直接物理上導通�����,不影響網絡的使用��。2部署前提先部署好需要保
2��、護的服務器環(huán)境��。1具體部署過程1.1安裝安全網關管理器運行網絡準入管理器安裝程序SGManSetup.exe�,根據默認提示安裝�。1.2部署安全網關1233.13.23.2.1安全網關IP設置首先要確定安全網關串聯接入網絡中的具體位置,據此確定安全網關的IP地址��,接著便要開始設置安全網關的IP��。安全網關管理端口的固定IP為190.190.190.190�,通過管理端口進行安全網關IP配置。設置的具體操作如下:1)計算機A安裝了安全網關管理器�����,使計算機A脫離內網環(huán)境,而直接用網線將安全網關的管理端口與計算機A連接��,修改計算機A的IP�����,讓它能與安
3��、全網關通訊��。如修改計算機A的IP如下:IP地址:190.190.190.1子網掩碼:255.255.255.0默認網關:可不填2)在計算機A上開始菜單中運行安全網關管理器����,操作:【工具→控制器連接參數】,如圖1:圖1控制器:輸入控制器的固定IP�,即190.190.190.190;密碼:初始為空1)輸入完畢�,點擊【確定】,此時【工具->控制器管理】為可選狀態(tài)��,點擊進入��,彈出控制器管理窗口����,如圖2:圖22)點擊【設置網絡參數】����,彈出安全網關設置IP的對話框��,如圖3:圖33)點擊【確定】�����,設置的網絡參數需要重啟生效��,點擊控制器管理界面的【重啟控
4�����、制器】��,重啟之后��,安全網關IP修改成功�。1.1.1安全網關橋接入網絡連接方法:使用設備的ETH0和ETH1端口將其連入網絡��;1.1安全控制前的設置1.11.1.2連接安全網關啟動安全網關管理器��,【菜單欄->工具->控制器連接參數】,彈出控制器連接設置窗口(圖1)��。對應的輸入內容:控制器:輸入修改后的控制器IP�;密碼:初始密碼為空成功連接之后,能在狀態(tài)列表內看到默認IP范圍的計算機狀態(tài)情況��;1.1.3設置管理范圍在安全網關管理器界面����,切換到管理配置標簽頁,如圖4:圖4設置控制器所能管理的計算機范圍��,此范圍的計算機有通信經過控制器時���,就會出現
5�、在“狀態(tài)信息”內�����。支持“IP/掩碼���,IP”的輸入����,如:192.168.1.1/24,192.168.2.102。1.1.1設置控制范圍在安全網關管理器界面��,切換到管理配置標簽頁�,如上圖4。在“控制范圍”中添加要控制的計算機范圍���,支持“IP/掩碼���,IP”的輸入,如:192.168.1.1/24,192.168.2.102��。1.1.2設置服務器連接參數在安全網關管理器界面�����,切換到管理配置標簽頁���,如上圖4�����。指定受保護的服務器IP和TCP協議端口。支持“IP:端口”的輸入,如:192.168.1.2:8080�。1.1.3設置轉發(fā)的URL計算機訪問
6、網絡受阻后����,將其引導至“轉發(fā)的url”?�?墒褂肐P-guard提供web服務器架設程序(WebServerSetup.exe)進行部署�����。1)雙擊運行該程序�,根據默認提示安裝。成功安裝之后���,web服務自動在后臺運行��,默認開放8282端口�。2)把客戶端安裝程序改名為Agent3.exe��,放置在TECWebServer安裝目錄下的html文件夾里即可���。以上步驟完成之后���,則可在管理配置標簽頁中的轉發(fā)設置處填寫:轉發(fā)的url:設置好的轉發(fā)網頁地址+/index_sg.html���,即http://192.168.1.2:8282/index_sg.h
7、tml(192.168.1.2為安裝web服務的機器IP)1233.13.23.33.43.53.63.73.83.91加密客戶端的配置1)設置平時訪問OA等系統的軟件為授權軟件�����。如SVN客戶端或瀏覽器���。如果預定義中沒有此軟件�����,可使用自定義授權軟件�。例如設定IE為自定義授權軟件�。2)對加密客戶端指定授權軟件,例如對加密客戶端指定IE為授權軟件����。3)對授權軟件啟動安全通訊功能。啟動控制臺�,在【策略->客戶端配置】中設置客戶端配置策略:a)如果授權軟件是SVN,新建客戶端配置safe_netconnect_svn��,值為1b)如果授權軟件是其他
8���、軟件�����,如IE����,新建客戶端配置策略safe_netconnect_process���,值為iexplore.exe(支持多進程�,以分號分隔)c)如果授權軟件需要訪問安全網關之外的服務器��,在客戶端配置
