資源描述:
《多功能VPN防火墻網(wǎng)關(guān).doc》由會員上傳分享,免費在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1�、多功能VPN/防火墻網(wǎng)關(guān)H系列UTM用戶手冊l專業(yè)VPNl企業(yè)級防火墻l內(nèi)容過濾l智能路由l帶寬疊加l負(fù)載均衡l動態(tài)尋址l流量監(jiān)控l訪問控制l即插即用Revision4.202008年2月20日適用于固件版本4.10及4.20目錄第一章網(wǎng)絡(luò)設(shè)置31.1網(wǎng)絡(luò)接口31.2靜態(tài)路由51.3動態(tài)路由61.4動態(tài)地址分配61.5動態(tài)域名61.6DNS代理61.7UPNP網(wǎng)關(guān)61.8Qos流量管理71.9內(nèi)網(wǎng)隔離7第二章防火墻82.1.地址管理82.2.服務(wù)端口管理92.3.防火墻規(guī)則過濾102.4.虛擬服務(wù)器102.5.關(guān)鍵字過濾112.6.MAC地址綁定11第三章虛擬私有網(wǎng)113.1.密鑰
2、管理113.2.PPTP服務(wù)器123.3.SSL網(wǎng)關(guān)對網(wǎng)關(guān)133.4.SSLServer(用戶名秘密驗證)153.5.SSLClient(用戶名秘密驗證)15第四章帶寬管理164.1帶寬定義164.2帶寬設(shè)定16第五章系統(tǒng)信息175.1.系統(tǒng)日志175.2.內(nèi)存CPU175.3.路由表175.4.界面狀態(tài)175.5.ARP表175.6.連接狀態(tài)175.7.連接統(tǒng)計17第六章系統(tǒng)管理17第七章shell管理18附錄A技術(shù)支持信息20前言鼎成SECCNH系列VPN防火墻UTM系統(tǒng)的配置與管理是通過瀏覽器管理的���。配置設(shè)備之前請將寬帶的網(wǎng)線連接到寬帶網(wǎng)關(guān)系統(tǒng)的寬帶網(wǎng)口(WAN)上���,將局域網(wǎng)
3、的網(wǎng)線連接到防火墻系統(tǒng)的局域網(wǎng)(LAN)口上��,系統(tǒng)上電�����。在局域網(wǎng)中任意找一臺電腦�����,將網(wǎng)卡的IP地址設(shè)置為:192.168.0.100��,子網(wǎng)掩碼設(shè)置為:255.255.255.0��。設(shè)置好網(wǎng)絡(luò)后在這臺電腦的瀏覽器地址欄中輸入網(wǎng)址:Http://192.168.0.1:8088系統(tǒng)顯示登陸頁面,如圖1����。系統(tǒng)默認(rèn)的用戶名是:admin,密碼是:admin。輸入用戶名和密碼后點擊登陸按鈕進(jìn)入管理界面����。圖1第一章網(wǎng)絡(luò)設(shè)置1.1網(wǎng)絡(luò)接口如圖2所示,點擊左側(cè)菜單“網(wǎng)絡(luò)設(shè)置”/“網(wǎng)絡(luò)接口”���。網(wǎng)絡(luò)接口根據(jù)不同的型號��,有2-6個接口不等���。提示:網(wǎng)絡(luò)接口的設(shè)置需要系統(tǒng)重新啟動后生效。WAN口設(shè)定Wan口有
4��、三種接入類型:靜態(tài)IP模式�,PPPOE模式,動態(tài)IP模式�,可根據(jù)寬帶的類型,選擇相應(yīng)的模式�����。1.1.1.1靜態(tài)IP模式如圖2所示����,“接入類型”選擇“靜態(tài)IP”,“IP地址”填入分配到的固定IP地址�,在“子網(wǎng)掩碼”中填入子網(wǎng)掩碼,在“網(wǎng)關(guān)”中填入網(wǎng)關(guān)IP地址���,在“DNS”中填入分配的域名服務(wù)器的IP地址��,在“備份DNS”中填入備份DNS服務(wù)器的地址�,點擊“確定”按鈕保存信息�����。MAC地址克隆默認(rèn)的MAC地址是設(shè)備出廠時分配的�,用戶可以根據(jù)實際情況作修改(一些寬帶運營商做了MAC地址限定)。如果允許外網(wǎng)的用戶(互聯(lián)網(wǎng)等不信任網(wǎng)絡(luò))可以管理這臺服務(wù)器��,可在“HTTP”或者“Telnet”上
5�、打勾。如果不允許外網(wǎng)用戶ping到這臺服務(wù)器����,可以將“PING”的勾去掉��。如果WAN有多個公網(wǎng)IP地址��,點擊“高級”進(jìn)入設(shè)置界面��,可以添加多個公網(wǎng)IP地址�����。圖21.1.1.2PPPOE模式如圖3所示����,“接入類型”選擇“PPPoE”���,適合的寬帶類型有ADSL�����,小區(qū)寬帶等�,凡是PPPoE認(rèn)證模式的都可以��。在“賬戶”中填入分配的用戶帳號��,在“密碼”中填入分配的口令,點擊“提交”按鈕保存����。圖31.1.1.3動態(tài)IP模式“接入類型”選擇“動態(tài)IP”,適合的寬帶類型有有線通��,小區(qū)寬帶等���,凡是DHCP模式的都可以。直接點擊“確定”按鈕保存�。LAN口設(shè)定圖4圖5如圖4所示,在“IP地址”中填入本地
6�、局域網(wǎng)的IP,這個IP地址是所有要通過這臺服務(wù)器代理上網(wǎng)的網(wǎng)關(guān)�����。在“子網(wǎng)掩碼”中填入子網(wǎng)掩碼�����。點擊“確定”按鈕保存���。如果在LAN口所在的局域網(wǎng)上存在多個網(wǎng)段上網(wǎng)需要����,則可以點擊“高級”,進(jìn)入多地址NAT設(shè)置界面�,如圖5所示。LAN口上可以增加多個網(wǎng)段�����,可配合防火墻規(guī)則��,達(dá)到虛擬局域網(wǎng)的效果�����。1.2靜態(tài)路由如圖6所示����,點擊左側(cè)菜單“網(wǎng)絡(luò)設(shè)置”/“靜態(tài)路由”。在“目標(biāo)地址”中填入目標(biāo)網(wǎng)絡(luò)地址�,在“子網(wǎng)掩碼”中填入子網(wǎng)掩碼,在“網(wǎng)關(guān)地址”中填入目標(biāo)網(wǎng)絡(luò)的下一跳地址�。如果要這條路有立刻生效,在“狀態(tài)”上打勾��,點擊“提交”按鈕保存�?�?梢渣c擊“刪除”刪除本條靜態(tài)路由�����?����?梢酝ㄟ^點擊狀態(tài)欄中“V”
7��、或者“X”,使路有生效或者不生效�����。圖61.3動態(tài)路由點擊左側(cè)菜單“網(wǎng)絡(luò)設(shè)置”/“動態(tài)路由”��。動態(tài)路由是通過ZEBRA系統(tǒng)實現(xiàn)的����,支持RIP,OSPF��,BGP三個協(xié)議���。動態(tài)路由的配置通過2種方式配置�����,一種是通過WEB圖形界面���,直接編輯���。另外一種是通過Telnet登錄,通過命令行的方式����,這種方式和cisco路由器的設(shè)置模式類似。通過TelnetLAN或者DMZ端口配置動態(tài)路由���。Zebra的端口是2601����,RIP協(xié)議的端口是2602����,OSPF協(xié)議的端口是2604,BGP協(xié)議
