返回
多功能vpn防火墙网关-广州鼎成信息科技有限公司

多功能vpn防火墙网关-广州鼎成信息科技有限公司

ID:20696353

大小:1.68 MB

页数:21页

时间:2018-10-14

多功能vpn防火墙网关-广州鼎成信息科技有限公司_第1页
多功能vpn防火墙网关-广州鼎成信息科技有限公司_第2页
多功能vpn防火墙网关-广州鼎成信息科技有限公司_第3页
多功能vpn防火墙网关-广州鼎成信息科技有限公司_第4页
多功能vpn防火墙网关-广州鼎成信息科技有限公司_第5页
资源描述:

《多功能vpn防火墙网关-广州鼎成信息科技有限公司》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、多功能VPN/防火墙网关H系列UTM用户手册l专业VPNl企业级防火墙l内容过滤l智能路由l带宽叠加l负载均衡l动态寻址l流量监控l访问控制l即插即用Revision4.202008年2月20日适用于固件版本4.10及4.20目录第一章网络设置31.1网络接口31.2静态路由51.3动态路由61.4动态地址分配61.5动态域名61.6DNS代理61.7UPNP网关61.8Qos流量管理71.9内网隔离7第二章防火墙82.1.地址管理82.2.服务端口管理92.3.防火墙规则过滤102.4.虚拟服务器102.5.关键字过滤112.6.MAC地址

2、绑定11第三章虚拟私有网113.1.密钥管理113.2.PPTP服务器123.3.SSL网关对网关133.4.SSLServer(用户名秘密验证)153.5.SSLClient(用户名秘密验证)15第四章带宽管理164.1带宽定义164.2带宽设定16第五章系统信息175.1.系统日志175.2.内存CPU175.3.路由表175.4.界面状态175.5.ARP表175.6.连接状态175.7.连接统计17第六章系统管理17第七章shell管理18附录A技术支持信息20前言鼎成SECCNH系列VPN防火墙UTM系统的配置与管理是通过浏览器管理

3、的。配置设备之前请将宽带的网线连接到宽带网关系统的宽带网口(WAN)上,将局域网的网线连接到防火墙系统的局域网(LAN)口上,系统上电。在局域网中任意找一台电脑,将网卡的IP地址设置为:192.168.0.100,子网掩码设置为:255.255.255.0。设置好网络后在这台电脑的浏览器地址栏中输入网址:Http://192.168.0.1:8088系统显示登陆页面,如图1。系统默认的用户名是:admin,密码是:admin。输入用户名和密码后点击登陆按钮进入管理界面。图1第一章网络设置1.1网络接口如图2所示,点击左侧菜单“网络设置”/“网

4、络接口”。网络接口根据不同的型号,有2-6个接口不等。提示:网络接口的设置需要系统重新启动后生效。WAN口设定Wan口有三种接入类型:静态IP模式,PPPOE模式,动态IP模式,可根据宽带的类型,选择相应的模式。1.1.1.1静态IP模式如图2所示,“接入类型”选择“静态IP”,“IP地址”填入分配到的固定IP地址,在“子网掩码”中填入子网掩码,在“网关”中填入网关IP地址,在“DNS”中填入分配的域名服务器的IP地址,在“备份DNS”中填入备份DNS服务器的地址,点击“确定”按钮保存信息。MAC地址克隆默认的MAC地址是设备出厂时分配的,用

5、户可以根据实际情况作修改(一些宽带运营商做了MAC地址限定)。如果允许外网的用户(互联网等不信任网络)可以管理这台服务器,可在“HTTP”或者“Telnet”上打勾。如果不允许外网用户ping到这台服务器,可以将“PING”的勾去掉。如果WAN有多个公网IP地址,点击“高级”进入设置界面,可以添加多个公网IP地址。图21.1.1.2PPPOE模式如图3所示,“接入类型”选择“PPPoE”,适合的宽带类型有ADSL,小区宽带等,凡是PPPoE认证模式的都可以。在“账户”中填入分配的用户帐号,在“密码”中填入分配的口令,点击“提交”按钮保存。图3

6、1.1.1.3动态IP模式“接入类型”选择“动态IP”,适合的宽带类型有有线通,小区宽带等,凡是DHCP模式的都可以。直接点击“确定”按钮保存。LAN口设定图4图5如图4所示,在“IP地址”中填入本地局域网的IP,这个IP地址是所有要通过这台服务器代理上网的网关。在“子网掩码”中填入子网掩码。点击“确定”按钮保存。如果在LAN口所在的局域网上存在多个网段上网需要,则可以点击“高级”,进入多地址NAT设置界面,如图5所示。LAN口上可以增加多个网段,可配合防火墙规则,达到虚拟局域网的效果。1.2静态路由如图6所示,点击左侧菜单“网络设置”/“静

7、态路由”。在“目标地址”中填入目标网络地址,在“子网掩码”中填入子网掩码,在“网关地址”中填入目标网络的下一跳地址。如果要这条路有立刻生效,在“状态”上打勾,点击“提交”按钮保存。可以点击“删除”删除本条静态路由。可以通过点击状态栏中“V”或者“X”,使路有生效或者不生效。图61.3动态路由点击左侧菜单“网络设置”/“动态路由”。动态路由是通过ZEBRA系统实现的,支持RIP,OSPF,BGP三个协议。动态路由的配置通过2种方式配置,一种是通过WEB图形界面,直接编辑。另外一种是通过Telnet登录,通过命令行的方式,这种方式和cisco路由

8、器的设置模式类似。通过TelnetLAN或者DMZ端口配置动态路由。Zebra的端口是2601,RIP协议的端口是2602,OSPF协议的端口是2604,BGP协议

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。