網(wǎng)神SecSSL 3600安全接入網(wǎng)關(guān)系統(tǒng)管理員手冊【1052】_第1頁
網(wǎng)神SecSSL 3600安全接入網(wǎng)關(guān)系統(tǒng)管理員手冊【1052】_第2頁
網(wǎng)神SecSSL 3600安全接入網(wǎng)關(guān)系統(tǒng)管理員手冊【1052】_第3頁
網(wǎng)神SecSSL 3600安全接入網(wǎng)關(guān)系統(tǒng)管理員手冊【1052】_第4頁
網(wǎng)神SecSSL 3600安全接入網(wǎng)關(guān)系統(tǒng)管理員手冊【1052】_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、管理員手冊網(wǎng)神 SecSSL 3600 安全接入網(wǎng)關(guān)系統(tǒng)適用于尖峰版本網(wǎng)神信息技術(shù)(北京)股份有限公司http:/2網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)目錄1.管理員手冊向?qū)?52.管理界面登錄方法 .63.產(chǎn)品功能介紹 .184.系統(tǒng)設(shè)置 功能模塊.275.安全接入網(wǎng)關(guān)功能模塊 .726.IPSEC VPN 功能模塊.2197.防火墻 功能模塊(僅支持 IPV4) .2388.日志與監(jiān)控 功能模塊.2543網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)版權(quán)說明本文的內(nèi)容是網(wǎng)神 SecSSL 3600 安全接入網(wǎng)關(guān)管理員手冊。文中的資料、說明等相關(guān)內(nèi)容的版權(quán)歸網(wǎng)神信息技術(shù)(北京)股份有限公司

2、所有和保留。本文中的任何部分未經(jīng)“網(wǎng)神信息技術(shù)(北京)股份有限公司”(以下簡稱“網(wǎng)神”)許可,不得轉(zhuǎn)印、影印或復(fù)印、發(fā)行。2006-2015 版權(quán)所有 網(wǎng)神信息技術(shù)(北京)股份有限公司商標聲明本手冊中所談及的網(wǎng)神產(chǎn)品的名稱是網(wǎng)神的商標。手冊中涉及的其他公司的注冊商標屬各商標注冊人所有,恕不逐一列明。聯(lián)系信息北京海淀區(qū)上地開拓路 7 號先鋒大廈二段 1 層 客服熱線:400-610-8220傳真(Fax)郵編(Post Code):1000854網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)前言內(nèi)容約定:內(nèi)容約定:為了方便您閱讀本手冊,我們針對

3、手冊中的內(nèi)容作了以下約定?!?”:電腦主機操作系統(tǒng)中的菜單或者鍵盤上的按鈕,如“開始” 、 “運行” 、 “Enter” ?!?】:安全接入網(wǎng)關(guān) WEB 管理界面中的菜單,如【系統(tǒng)】 、 【安全】 。 :菜單點擊順序,如點擊【對象】【地址】【地址對象】 。:突出其它有用的信息,如注意事項及配置建議。:對可能造成用戶連接斷開、數(shù)據(jù)丟失、業(yè)務(wù)中斷等后果的操作做出提示。5網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)1.管理員手冊向?qū)?.1 手冊適用的產(chǎn)品本手冊適用于安全接入網(wǎng)關(guān)全系列產(chǎn)品。1.2 手冊適用的對象本手冊是安全接入網(wǎng)關(guān)管理員手冊,主要介紹 WEB 管理界面各項功能模塊及菜單說明,同時給出常

4、用命令行展示。本手冊適用于負責(zé)支持、維護安全接入網(wǎng)關(guān)的安全管理員,是對安全接入網(wǎng)關(guān)進行配置管理時的必備手冊。使用本手冊的讀者,應(yīng)首先掌握 SSLVPN、IPSECVPN、TCP/IP 協(xié)議、IP 地址及子網(wǎng)掩碼等基本知識。1.3 配套手冊快速入門指南:為首次安裝、使用提供指導(dǎo)。同時列舉管理產(chǎn)品的基本操作方法。用戶使用手冊:以案例的形式為用戶提供配置指導(dǎo)。并列舉常見問題解決方法。6網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)2.管理界面登錄方法安全接入網(wǎng)關(guān)產(chǎn)品出廠默認僅可以使用 https 和 console 口兩種方式登錄管理。支持用戶通過修改配置將管理方式擴展為 https、console、s

5、sh。用戶在管理安全接入網(wǎng)關(guān)產(chǎn)品時,除了 console 口管理的方式之外,其它方式都需要用戶將連接安全接入網(wǎng)關(guān)管理口的主機,我們稱之為可信主機的 IP 地址修改為特定范圍內(nèi)的地址。此范圍出廠默認只有一個 IP,即 /24。用戶可以通過登錄上安全接入網(wǎng)關(guān)的管理界面后,修改可信主機范圍。安全接入網(wǎng)關(guān)產(chǎn)品為了使用戶更加安全的管理設(shè)備,同時讓用戶的管理數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分離。在 2U 設(shè)備的安全接入網(wǎng)關(guān)上,我們專門提供了 MGT 管理口。1U 設(shè)備硬件無專門的 MGT 口,所以 1U 設(shè)備默認使用 GE1()口進行管理。默認情況下,首次登錄 2U 設(shè)備的安全接入網(wǎng)關(guān)的 W

6、EB 管理界面需要使用 MGT 管理口,首次登錄安全接入網(wǎng)關(guān)的命令行界面只能使用 console 口。管理口默認允許 ping。具體說明見表 1:表 1 安全接入網(wǎng)關(guān)帶 MGT 管理口登錄管理說明名稱說明用戶名admin密碼admin管理接口MGT 口管理接口 IP/247網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)可信主機 IP/24波特率9600數(shù)據(jù)位8奇偶校驗None停止位12.1 https安全接入網(wǎng)關(guān)首次登錄 WEB 管理界面,必須使用 https 方式登錄。將可信主機的 IP 地址配置為 ,子網(wǎng)掩碼配置為 ,默

7、認網(wǎng)關(guān)可以不填寫或者配置為。然后打開 IE 瀏覽器,在地址欄中輸入“/admin/” ,就可以打開安全接入網(wǎng)關(guān)的登錄界面,瀏覽器如果出現(xiàn)證書風(fēng)險提醒則點擊繼續(xù)瀏覽即可。安全接入網(wǎng)關(guān)的默認用戶名 admin,密碼 admin。登錄界面如圖 3 所示:8網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)圖 1 管理員登錄界面*:據(jù)統(tǒng)計,出廠默認的管理員賬號和口令是安全系數(shù)最低的,強烈建議用戶首次登錄上安全接入網(wǎng)關(guān)之后修改您的管理員賬號名稱及口令。* :針對沒有單獨 MGT 管理口的設(shè)備,用戶如果需要修改業(yè)務(wù)口第一個網(wǎng)口的 IP 地址,建議用戶先確認當(dāng)前是否正在

8、使用第一個網(wǎng)口管理設(shè)備。*2.2 http 自動跳轉(zhuǎn) https安全接入網(wǎng)關(guān)默認不支持 http 登錄方式,用戶在首次登錄安全接入網(wǎng)關(guān)的 WEB 管理界面時必須使用 https 方式,如果使用 http 的方式打開管理地址,則系統(tǒng)會自動跳轉(zhuǎn)成 Https的方式登錄。9網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)2.3 console使用 SecureCRT 軟件登錄1、確認可信主機上有哪些 COM 口,以便配置連接參數(shù)。如果用戶已確認 COM 的編號為多少,可以跳過此步驟。在可信主機的“開始”“運行”中,輸入 devmgmt.msc,啟動“設(shè)備管理器” 。在“端口(COM 和 LPT) ”中,確

9、認可信主機上有幾個 COM 和 COM 的編號。如圖 6 所示:圖 2 設(shè)備管理器2、運行 SecureCRT 軟件,新建連接。協(xié)議選擇 Serial,端口選擇 COM 口,波特率為9600,數(shù)據(jù)位 8,其余如圖 7 所示,點擊連接按鈕。10網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)圖 3 快速連接注意,不要勾選“RTS/CTS” ,否則會導(dǎo)致無法輸入登錄口令風(fēng)險。3、按“enter”鍵,會彈出輸入用戶名的提示。 11網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)圖 4 console 口登錄4、輸入用戶名 admin,密碼 admin。登錄成功。使用超級終端軟件登錄1. 確認可信主機上有哪些 C

10、OM 口,以便配置連接參數(shù)。如果用戶已確認 COM 的編號為多少,可以跳過此步驟。在可信主機的“開始”“運行”中,輸入 devmgmt.msc,啟動“設(shè)備管理器” 。在“端口(COM 和 LPT) ”中,確認可信主機上有幾個 COM 和 COM 的編號。如下圖 10 所示:12網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)圖 5 設(shè)備管理器2. 在可信主機的“開始”“程序”“附件”“通訊”中點擊運行“超級終端” 。新建連接,填寫名稱,名稱用戶可以自定義。填寫完畢,點擊“確定” 。13網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)圖 6 新建超級終端3. 首次建立超級終端用戶需配置區(qū)號、電話號碼。區(qū)號可

11、隨意填寫、電話號碼可以不用填寫。選擇使用的 COM 口,點擊“確定” 。圖 7 新建超級終端(2)14網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)4. 點擊“還原為默認值”之后,將每秒位數(shù)修改為“9600” ,點擊“確定” 。圖 8 新建超級終端(3)5. 按“Enter” 鍵會出現(xiàn)輸入用戶名的提示,用戶名為 admin,密碼為 admin。輸入密碼時超級終端不會有顯示,用戶只能輸完密碼之后按“Enter”鍵才能確認是否能進入防火墻命令行界面。15網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)圖 9 連接超級終端2.4 不支持 telnet 登錄安全接入網(wǎng)關(guān)不支持 telnet 登錄方式。*:telnet 方式管理安全接入網(wǎng)關(guān),管理數(shù)據(jù)是不加密的,安全性不高,所以不支持該方式管理。*2.5 ssh安全接入網(wǎng)關(guān)默認不開啟 ssh 登錄方式。將可信主機的 IP 地址配置為 ,子網(wǎng)掩碼配置為 ,默認網(wǎng)關(guān)可以不填寫或者配置為 。16網(wǎng)神 SeSSL 360 安全接入網(wǎng)關(guān)系統(tǒng)1、運行 SecureCRT 軟件,新建連接。協(xié)議選擇 SSH2,在主機名輸入 ,其余如圖所示,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論