0814天清汉马T系列快速安装指南V10.docx
《0814天清汉马T系列快速安装指南V10.docx》由会员分享,可在线阅读,更多相关《0814天清汉马T系列快速安装指南V10.docx(19页珍藏版)》请在冰豆网上搜索。
0814天清汉马T系列快速安装指南V10
天清多功能安全网关
快速安装指南
产品版本
V2.6
资料状态
发行
版权声明
©启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权。
本手册的版权归启明星辰公司所有。
未得到启明星辰公司的书面许可,任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。
免责声明
本手册依据现有信息制作,其内容如有更改,恕不另行通知。
启明星辰公司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不对本手册中的遗漏、不准确或错误导致的损失和损害承担责任。
User’sManualCopyrightandDisclaimer
Copyright
©CopyrightVenusInfoTechInc.Allrightsreserved.
ThecopyrightofthisdocumentisownedbyVenusInfoTechInc.WithoutthepriorwrittenpermissionobtainedfromVenusInfoTechInc.,thisdocumentshallnotbereproducedandexcerptedinanyformorbyanymeans,storedinaretrievalsystem,modified,distributedandtranslatedintootherlanguages,appliedforacommercialpurposeinwholeorinpart.
Disclaimer
Thisdocumentandtheinformationcontainedhereinisprovidedonan"ASIS"basis.VenusInfoTechInc.maymakeimprovementorchangesinthisdocument,atanytimeandwithoutnoticeandasitseesfit.TheinformationinthisdocumentwaspreparedbyVenusInfoTechInc.withreasonablecareandisbelievedtobeaccurate.However,VenusInfoTechInc.shallnotassumeresponsibilityforlossesordamagesresultingfromanyomissions,inaccuracies,orerrorscontainedherein.
快速安装指南说明
读者对象
本指南的读者对象为配置和管理天清多功能安全网关系列产品的工程技术人员。
本指南需要读者了解防火墙、交换、路由以及认证技术的基础知识。
内容介绍
本指南简单介绍了对天清多功能安全网关进行快速配置的方法,是工程技术人员了解该设备的软硬件特性,并顺利完成基本配置的指导文档。
具体包括以下内容:
章序号
题目
内容描述
第1章
配件内容
天清多功能安全网关设备的基本情况
第2章
启动
天清多功能安全网关的安置和启动
第3章
选择配置方式
出厂默认配置、如何进行Web配置模式、串行口配置模式简介
第4章
规划运行模式
在天清多功能安全网关配置前,应先确认天清的运行模式:
地址转换/路由模式或透明模式
第5章
菜单快速配置
通过天清多功能安全网关的“快速设置向导”,快速配置天清的基本信息
第6章
其他配置
DMZ和系统时间配置
第7章
接入网络
配置完成,接入用户网络
获取技术支援
启明星辰公司建立了以总部技术支援中心、区域技术支援中心和本地技术支援中心为主体的完善的三级服务体系,并提供全天候365天×24小时的电话热线服务。
用户在产品使用及网络运行过程中遇到问题时请随时与启明星辰公司各地方的服务支持热线联系。
请用户到获取当地服务支持热线电话。
此外,用户还可通过启明星辰公司网站及时了解最新产品动态,以及下载需要的技术文档。
第1章
1
设备概览
天清多功能安全网关的设备包装箱中,应包括以下内容:
●天清多功能安全网关设备;
●配件盒(内容以装箱单为准);
●用户手册;
●快速安装指南;
●服务指南;
●装箱单;
●回寄信封;
4000V设备说明
天清多功能安全网关4000V端口配置表:
端口名称
类型
端口速度
协议
端口描述
Port1
RJ-45
100Base-T
Ethernet
100M以太网接口
Ports2to5
LCSFP
1000Base-SX
Ethernet
SFP多模光纤接口
INTERNAL
RJ-45
1000Base-T
Ethernet
10/100/1000自适应高速以太网接口
EXTERNAL
RJ-45
1000Base-T
Ethernet
10/100/1000自适应高速以太网接口
CONSOLE
RJ-45
9600bps
RS-232serial
通过串行连接线登陆设备串行口管理模式
3000V设备说明
天清多功能安全网关3000V端口配置表:
连接口名称
类型
端口速度
协议
说明
INTERNAL
LCSFP
1000Base-SX
Ethernet
SFP多模光纤接口
EXTERNAL
LCSFP
1000Base-SX
Ethernet
SFP多模光纤接口
DMZ
LCSFP
1000Base-SX
Ethernet
SFP多模光纤接口
HA
LCSFP
1000Base-SX
Ethernet
SFP多模光纤接口
Ports1to4
RJ-45
100Base-T
Ethernet
100M以太网接口
CONSOLE
RJ-45
9600bps
RS-232serial
通过串行连接线登陆设备串行口管理模式
USB
系统版本升级预留口
2000V-E设备说明
天清多功能安全网关2000V端口配置表:
连接口名称
类型
端口速度
协议
说明
Ports1to10
RJ-45
1000Base-T
Ethernet
10/100/1000自适应高速以太网接口
Ports11to12
LCSFP
1000Base-SX
Ethernet
SFP多模光纤接口
CONSOLE
RJ-45
9600bps
RS-232serial
通过串行连接线登陆设备串行口管理模式
MODEM
拨号口
2000V设备说明
天清多功能安全网关2000V端口配置表:
连接口名称
类型
端口速度
协议
说明
Ports1to10
RJ-45
1000Base-T
Ethernet
10/100/1000自适应高速以太网接口
CONSOLE
RJ-45
9600bps
RS-232serial
通过串行连接线登陆设备串行口管理模式
MODEM
拨号口
400V设备说明
天清多功能安全网关400V端口配置表:
连接口名称
类型
端口速度
协议
说明
INTERNAL
1to4
RJ-45
100Base-T
Ethernet
交换式
100M以太网接口
DMZ1to2
RJ-45
100Base-T
Ethernet
100M以太网接口
WAN1to2
RJ-45
100Base-T
Ethernet
100M以太网接口
CONSOLE
RJ-45
9600bps
RS-232serial
通过串行连接线登陆设备串行口管理模式
USB
系统版本升级预留口
注意:
如有端口与硬件不符,以硬件为准。
第2章
2
启动
安置
天清多功能安全网关可安置在19英寸标准机架上。
它需占据机架中1u或2u的高度(以实物为准)。
天清多功能安全网关也可被独立安装在任何稳定平台上。
独立安装需确保在其周围每側留有1.5寸(3.75cm)的空间以保证空气流通和风冷。
运行环境
●工作温度:
32至104华氏度(0至40摄氏度)
●保存温度:
-13至158华氏度(-25至70摄氏度)
●湿度:
5to95%非冷凝
启动
按以下步骤启动天清多功能安全网关:
●确认天清多功能安全网关后侧的电源开关处在关闭状态。
●将电源线连接到天清多功能安全网关背面的电源接口处。
●接通电源。
●接通电源开关。
●数秒后,液晶屏显示SYSTEMSTARING……….(系统开始)。
●当天清多功能安全网关启动并正常运行后,液晶屏将显示主菜单(mainmenu)。
注意:
默认运行模式为地址转换/路由模式
天清多功能安全网关指示灯:
指示灯
状态
含义
PWR(电源)
绿色
已通电
熄灭
已断电
网络接口
黄色
工作电缆连接正确,所连设备已通电
闪烁的黄色
网络在此接口处于活动状态
绿色
此接口连接
熄灭
未建立连接
第3章选择配置方
3
式
系统配置工具可以选择以下两种方法:
●Web配置模式(推荐,此指南以Web配置为例)
●串行口线配置模式
●面板控制按钮配置模式
出厂默认设置
当天清多功能安全网关初始启动后,会在“地址转换/路由模式”下运行。
天清多功能安全网关初始启动配置如下表所示:
操作模式
地址转换/路由模式(默认模式)
管理员帐号
用户名:
密码:
Admin
Firewall
内部网络接口
IP:
子网掩码
192.168.1.99(HTTPS默认管理口)
255.255.255.0
外部网络接口
IP:
子网掩码
默认网关
主DNS服务器
辅助DNS服务器
192.168.100.99
255.255.255.0
192.168.100.1
65.39.139.53
65.39.139.63
DMZ接口
IP:
子网掩码
10.10.10.1
255.255.255.0
注意:
●默认Web物理管理接口是INTERNAL(内部网络接口)。
如果设备物理接口中没有标识为INTERNAL的接口,则为Port1接口。
●3000V的INTERNAL接口为光纤接口,如果没有环境对INTERNAL接口进行配置,可以通过串行口为Port1接口设置一个IP地址,再通过Web进行管理。
●Web管理程序是使用HTTPS协议进行登陆,将电脑连接到INTERNAL接口,电脑IP地址设置为与设备同一网段地址,在IE窗口中输入https:
//192.168.1.99后可以进入登陆界面。
Web配置模式
当初始启动天清多功能安全网关时,可按如下步骤连接到基于web的管理程序。
在基于Web的管理程序中所做的配置修改,无需重启动天清或中断服务即可生效。
连接到基于Web的管理程序,您需要:
●一台能连接以太网的控制电脑;
●IE4.0及以上版本;
●一根交叉电缆或以太网集线器和两根以太网电缆。
连接到基于Web的管理程序:
1将与以太网相连的控制电脑的静态ip地址设定为:
192.168.1.X(不可是192.168.1.99),网络掩码255.255.255.0。
2用交叉电缆或以太网集线器及电缆,控制电脑与天清多功能安全网关的内部接口相连。
“天清多功能安全网关登录”页显示。
3在登录页面的用户名中输入admin,密码输入firewall后按登录按钮。
天清Web配置模式如下图所示:
串行口线配置模式
除了基于Web的管理程序,对于故障诊断和编写脚本程序,您可使用串行口来安装和设置天清多功能安全网关。
在串行口中所做的配置修改,无需重启动防火墙或中断服务即可生效。
连接到串行口,您需具备如下:
●一台拥有可用的通信端口的电脑;
●天清多功能安全网关配件盒中的串行口线;
●终端模拟软件,如windows中的超级终端程序。
如下图所示:
注意:
以下步骤描述了如何用windows超级终端程序软件与串行口连接。
您可以使用任何一种终端模拟软件。
连接串行口:
1用串行口线连接电脑的串行口和天清多功能安全网关控制台端口相连。
2确认天清多功能安全网关的电源已打开。
3运行超级终端程序,输入连接的名称(任意名称),然后选择“确定”。
如下图所示:
4使超级终端程序直接连接到与串行口线连接的电脑端口并选择“确定”。
如下图所示:
5选择“还原为默认值”端口设置,然后选择“确认”。
如下图所示:
6按“确定”键,连接到超级终端配置界面。
如下图所示:
将出现以下提示:
AIOlogin:
第4章
4
规划运行模式
在天清多功能安全网关配置前,您应先选择它的运行模式。
登录天清Web管理界面—>系统管理—>设备状态—>运行模式—>更改。
详细位置如图4-1所示:
天清多功能安全网关可以配置两中工作模式:
●地址转换/路由模式;
●透明模式;
注意:
天清多功能安全网关不能支持两种模式混合使用。
图4-1
在改变运行模式中,您可以选择系统运行模式,单击“OK”系统将调整为您所选运行模式,如图4-2所示:
注意:
改变运行模式后,天清多功能安全网关系统大部分配置将自动恢复为出厂设置。
图4-2
第5章
5
菜单快速配置
天清多功能安全网关Web配置中提供了快速设置向导,可以帮助您快捷完成天清的基本配置。
登录Web管理界面—>进入管理界面后,窗口的右上角,点击“快速设置向导”。
如图5-1所示:
图5-1
1、进入简易设置模板后,最先设置的为管理员密码,您也可以选择不修改密码,直接点击“下一步”。
如下图所示:
注意:
管理员密码修改后,Web和串行口登陆密码将共同被修改,如果密码遗忘将导致无法登陆天清多功能安全网关系统,请您牢记修改后的密码。
2、INTERNAL接口的配置修改,按照已规划好的内部IP地址对其进行调整,点击“下一步”。
如下图所示:
3、设置外部接口地址获得方式,如果您的外部接口为静态IP地址,选择“自定义”,点击“下一步”。
如果是DHCP或PPPoE,您可以选择相应的方式。
如下图所示:
4、如果您选择的是“自定义”设置外部接口,请您输入外部端口的相关信息,点击“下一步”。
如下图所示:
5、如果您的内部IP地址是由DHCP服务器自动分配的,可以启动天清多功能安全网关内含的DHCP服务器,并配置好相关信息,点击“下一步”。
如下图所示:
6、您如果已有Web、email、IMAP、FTP服务器,可以在内部服务器上“打勾”,并输入IP地址,配置完成后,天清多功能安全网关会将WAN口到INTERNAL的相关IP及相关端口打开,点击“下一步”。
如下图所示:
如果您的服务器计划放置在DMZ区,此项设置可以跳过,在完成后单独配置。
7、病毒网关的设置,推荐采用“中级”,点击“下一步”。
如下图所示:
8、所有设置完成后,系统将列出配置清单,如有调整可以点击“上一步”进行修改,确认正确后点击“完成”。
如下图所示:
9、基本设置完成后,系统将弹出祝贺界面,点击“关闭”整个简易设置完成。
设置完成后可以查看防火墙策略,防火墙策略中将添加以下规则,如下图所示:
第6章
6
其它配置
配置DMZ
如果您要设置DMZ网,需要改变DMZ接口的IP地址。
按如下步骤用基于Web的管理程序配置DMZ/ha接口:
1登陆到基于Web的管理程序。
2进入系统管理à网络à接口àDMZ。
3确保接口设置在DMZ模式下。
4根据需要改变IP地址和子网掩码。
5单击应用。
配置系统时间
为了有效的安排日程和记录日志,天清多功能安全网关的日期和时间必须精确。
您可手动设置时间,或通过配置天清多功能安全网关来自动与网络时间协议服务器(ntp)同步从而更正时间。
第7章
7
接入网络
接入网络
如果在地址转换/路由模式下运行天清多功能安全网关,您的内部网络需设置为将所有internet流通路由到天清多功能安全网关内部接口IP地址上。
对于内部网,需将所有连接到内部网上的电脑和路由器的缺省网关地址改为天清多功能安全网关内部接口的IP地址。
对于DMZ网,需将所有连接到DMZ网上的电脑和路由器的缺省网关地址改为天清多功能安全网关DMZ接口的IP地址。
对于外部网,则路由所有的数据包到天清多功能安全网关的外部接口上。
一旦天清多功能安全网关连接好,可通过从内部网的电脑连接到internet来确保其运行是否正常。
您应该能连接到任何的internet地址。