返回
ipguard安全网关快速部署指南

ipguard安全网关快速部署指南

ID:13164137

大小:1.56 MB

页数:7页

时间:2018-07-21

ipguard安全网关快速部署指南_第1页
ipguard安全网关快速部署指南_第2页
ipguard安全网关快速部署指南_第3页
ipguard安全网关快速部署指南_第4页
ipguard安全网关快速部署指南_第5页
资源描述:

《ipguard安全网关快速部署指南》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、加密安全网关使用说明1231设备介绍IP-guard安全网关控制设备(以下简称控制器),分为三个型号:IPG-2000:3个千兆网卡,其中管理端口为EMP;IPG-3000:4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为EMP;IPG-4000:4个千兆网卡,一组BYPASS(ETH0和ETH1),其中管理端口为EMP;说明管理端口的固定IP为190.190.190.190,初始配置时使用;BYPASS功能,可以在控制器断电或死机的情况下,将控制器所连接的两端直接物理上导通,不影响网络的使用。2部署前提先部署好需要保

2、护的服务器环境。1具体部署过程1.1安装安全网关管理器运行网络准入管理器安装程序SGManSetup.exe,根据默认提示安装。1.2部署安全网关1233.13.23.2.1安全网关IP设置首先要确定安全网关串联接入网络中的具体位置,据此确定安全网关的IP地址,接着便要开始设置安全网关的IP。安全网关管理端口的固定IP为190.190.190.190,通过管理端口进行安全网关IP配置。设置的具体操作如下:1)计算机A安装了安全网关管理器,使计算机A脱离内网环境,而直接用网线将安全网关的管理端口与计算机A连接,修改计算机A的IP,让它能与安

3、全网关通讯。如修改计算机A的IP如下:IP地址:190.190.190.1子网掩码:255.255.255.0默认网关:可不填2)在计算机A上开始菜单中运行安全网关管理器,操作:【工具→控制器连接参数】,如图1:图1控制器:输入控制器的固定IP,即190.190.190.190;密码:初始为空1)输入完毕,点击【确定】,此时【工具->控制器管理】为可选状态,点击进入,弹出控制器管理窗口,如图2:图22)点击【设置网络参数】,弹出安全网关设置IP的对话框,如图3:图33)点击【确定】,设置的网络参数需要重启生效,点击控制器管理界面的【重启控

4、制器】,重启之后,安全网关IP修改成功。1.1.1安全网关桥接入网络连接方法:使用设备的ETH0和ETH1端口将其连入网络;1.1安全控制前的设置1.11.1.2连接安全网关启动安全网关管理器,【菜单栏->工具->控制器连接参数】,弹出控制器连接设置窗口(图1)。对应的输入内容:控制器:输入修改后的控制器IP;密码:初始密码为空成功连接之后,能在状态列表内看到默认IP范围的计算机状态情况;1.1.3设置管理范围在安全网关管理器界面,切换到管理配置标签页,如图4:图4设置控制器所能管理的计算机范围,此范围的计算机有通信经过控制器时,就会出现

5、在“状态信息”内。支持“IP/掩码,IP”的输入,如:192.168.1.1/24,192.168.2.102。1.1.1设置控制范围在安全网关管理器界面,切换到管理配置标签页,如上图4。在“控制范围”中添加要控制的计算机范围,支持“IP/掩码,IP”的输入,如:192.168.1.1/24,192.168.2.102。1.1.2设置服务器连接参数在安全网关管理器界面,切换到管理配置标签页,如上图4。指定受保护的服务器IP和TCP协议端口。支持“IP:端口”的输入,如:192.168.1.2:8080。1.1.3设置转发的URL计算机访问

6、网络受阻后,将其引导至“转发的url”。可使用IP-guard提供web服务器架设程序(WebServerSetup.exe)进行部署。1)双击运行该程序,根据默认提示安装。成功安装之后,web服务自动在后台运行,默认开放8282端口。2)把客户端安装程序改名为Agent3.exe,放置在TECWebServer安装目录下的html文件夹里即可。以上步骤完成之后,则可在管理配置标签页中的转发设置处填写:转发的url:设置好的转发网页地址+/index_sg.html,即http://192.168.1.2:8282/index_sg.h

7、tml(192.168.1.2为安装web服务的机器IP)1233.13.23.33.43.53.63.73.83.91加密客户端的配置1)设置平时访问OA等系统的软件为授权软件。如SVN客户端或浏览器。如果预定义中没有此软件,可使用自定义授权软件。例如设定IE为自定义授权软件。2)对加密客户端指定授权软件,例如对加密客户端指定IE为授权软件。3)对授权软件启动安全通讯功能。启动控制台,在【策略->客户端配置】中设置客户端配置策略:a)如果授权软件是SVN,新建客户端配置safe_netconnect_svn,值为1b)如果授权软件是其他

8、软件,如IE,新建客户端配置策略safe_netconnect_process,值为iexplore.exe(支持多进程,以分号分隔)c)如果授权软件需要访问安全网关之外的服务器,在客户端配置

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。