日常操作手冊(納智捷汽車生活館)

1、 PAGE 6納智捷汽車生活館IT 主管日常操作指導(dǎo)目錄 HYPERLINK l _TOC_250005 一、設(shè)備維護(hù)02 HYPERLINK l _TOC_250004 二、網(wǎng)絡(luò)設(shè)備密碼重置步驟20 HYPERLINK l _TOC_250003 三、飛塔限速設(shè)置05四、飛塔 SSLVPN 設(shè)置及應(yīng)用07 HYPERLINK l _TOC_250002 五、服務(wù)需求15六、安裝調(diào)試流程16七、備機(jī)服務(wù)流程17 HYPERLINK l _TOC_250001 八、安裝及測試 1. 8 HYPERLINK l _TOC_250000 九、注意事項19一、設(shè)備維護(hù)1、登錄防火墻內(nèi)網(wǎng)登錄防火墻，可在

2、瀏覽器中 https:/172.31。X.254 或 https:/192.168。X。254（注： 登錄地址中的X 代表當(dāng)前生活館的X 值），從外網(wǎng)登錄可輸當(dāng)前生活館的WAN1 口的外網(wǎng) IP地址 （例如：https：/23） 進(jìn)入界面輸入用戶名密碼即可對防火墻進(jìn)行管理和配置。2、登錄交換機(jī)從內(nèi)網(wǎng)登錄交換機(jī)，在瀏覽器輸入交換機(jī)的管理地址即可。 HYPERLINK http:/172.31/ http:/172.31。X。253252251250（注：同樣登錄地址中的X 代表當(dāng)前生活館的X 值） 3、登錄無線 AP從內(nèi)網(wǎng)登錄無線AP，在瀏覽器輸入無線AP 的管理地址即可. 員工區(qū) HYPERL

3、INK http:/172.31/ http:/172.31。X.241客戶區(qū) http：/192。168。X。241（注：同樣登錄地址中的X 代表當(dāng)前生活館的X 值）二、網(wǎng)絡(luò)設(shè)備密碼重置步驟2。1防火墻恢復(fù)出廠值或忘記密碼防火墻Fortigate-80C 恢復(fù)出廠值命令：executefactoryreset(謹(jǐn)慎使用）防火墻 Fortigate80C 重置密碼步驟1， 連上串口并配置好；2， 給設(shè)備加電啟動；3， 啟動完 30 秒內(nèi)從串口登陸系統(tǒng)，用戶名為：maintainer；4， 密碼：bcpb序列號（區(qū)分大小寫）；注意：有些序列號之間有字符,需要輸入.如序列號為FGT-100XXXX

4、XXX,則密碼為bcpbFGT-100XXXXXXX。不然無法登陸。5， 在命令行下執(zhí)行如下系列命令重新配置“admin”的密碼： config system adminedit adminset password “需要配置的新密碼“ end6，可以用新密碼從Web 界面登陸系統(tǒng)了。具體命令行如下圖設(shè)置:交換機(jī) DES3028 密碼重置步驟1， 連上串口并配置好;2, 給設(shè)備加電啟動;3,當(dāng)界面出現(xiàn)第二個 100%時，立即按住 shift + 6,然后出現(xiàn)一下界面4，按任意鍵，轉(zhuǎn)入下一個命令行界面5,根據(jù)上圖操作,最后重啟設(shè)備;交換機(jī)所有配置恢復(fù)為出廠設(shè)置.無線 DWP-2360 恢復(fù)出廠默

5、認(rèn)設(shè)置方法找到設(shè)備網(wǎng)線接口 LAN 口旁有個 reset 按鈕，長按510 秒后，設(shè)備重新啟動后恢復(fù)到出廠默認(rèn)值。三、飛塔限速設(shè)置3。1:首先點擊進(jìn)入流量整形器點擊”Per-IP（針對策略中每個 IP 的流量設(shè)置） 上圖點擊”創(chuàng)建新的”3.2：新建 PerIP 的流量整形對象可以針對調(diào)用策略中的每個 IP 做下行限速，如上圖最大帶寬：調(diào)用策略中的每個 IP 最大下行帶寬為 100K同時可以限制每個 IP 的最大并發(fā)連接數(shù)，這里可以根據(jù)實際需求進(jìn)行設(shè)置。3。3:設(shè)置流量整形器中共享的對象點擊”共享的（針對單條策略中所有的 IP 或者所有調(diào)用流量整形對象策略中的所有IP） 上圖點擊”創(chuàng)建新的”3。

6、4:新建共享的流量整形對象根據(jù)上圖可以看到,新建共享的流量整形器可以是針對每條策略的調(diào)用設(shè)置，也可以是針對所有使用這個流量控制器的策略?？梢愿鶕?jù)需求設(shè)置最大帶寬和保證帶寬（預(yù)留帶寬）流量優(yōu)先級：當(dāng)所有策略中所有帶寬分配大于實際帶寬，調(diào)用流量優(yōu)先級高的策略得到保證. 3.5：下圖是在策略中對流量整形器對象的調(diào)用示例四、飛塔 SSLVPN 設(shè)置及應(yīng)用4。1： SSLVPN 設(shè)置4.1。1:進(jìn)入防火墻 web 頁面，新建準(zhǔn)備分配給 SSLVPN 撥號用戶的 IP 地址范圍;如下圖：SSLVPN 地址組，IP 范圍是 172。16。0.1-172。16.0。10 4.1。2：下圖為新建 SSLVPN

7、地址組具體設(shè)置界面4。1.3：進(jìn)入虛擬專網(wǎng)中的 SSL 選項設(shè)置；首先勾選”啟用 SSLVPN，IP 池選擇剛才建立的 SSLVPN 地址組4。1。4：然后進(jìn)入 SSL-界面；針對默認(rèn)的 fullaccess 界面進(jìn)行編輯4。1。5:進(jìn)入 full-access 編輯界面，如下圖點擊紅色標(biāo)注選項,針對”Tunnel Mode”進(jìn)行編輯； 4.1。6：在 Tunnel Mode 界面下，首先 IP 池”編輯”，選擇之前建立的SSLVPN 地址組，勾選” 通道分割”；然后點擊”確定.（如不勾選通道分割，SSLVPN 用戶連接到防火墻，將無法上網(wǎng)）4。1。7：返回到 full access 界面，點

8、選下圖中的 Apply,再點擊 OK，將提示保存成功的對話框。點擊確定.4。1。8:SSLVPN 界面設(shè)置完成，我們需要新建 SSLVPN 用戶；進(jìn)入設(shè)置用戶，選擇創(chuàng)建新的”;4.1.9:添加新用戶如下,設(shè)置用戶名和密碼； 如需要新建多個用戶，則重復(fù)以上步驟4。1。10:然后新建用戶組，選擇用戶組界面，”創(chuàng)建新的”用戶組；4。1.11:進(jìn)入用戶組編輯界面；設(shè)置名稱，勾選”允許 SSLVPN 接入”，下拉列表選擇之前編輯的 full access然后把剛才新建的用戶添加到已選成員列表中；如下圖：（如果有多個用戶則選擇多個用戶到已選成員列表）4。1。12:以上步驟設(shè)置完成，我們需要新建SSLVPN

9、 用戶訪問策略;總共三條策略第一條策略首先新建一條允許由 WAN1 訪問內(nèi)部 VLAN172 接口的策略,源地址 all，目的地址172 網(wǎng)段,動作必須選擇SSLVPN，然后點擊 ”添加”選擇剛才建立好的用戶組，如剛才的sslgroup;4.1.13：第二條策略新建VLAN172 接口可以訪問 sslvpn 隧道接口，源地址選擇172 網(wǎng)段，目的地址選擇最開始新建的SSLVPN 地址組(即 SSLVPN 用戶分配到的地址），動作選擇 ACCEPT； 此策略的作用是可以讓 172 網(wǎng)段訪問到 sslvpn 用戶;4.1。14：第三條策略正好和第二條策略方向相反；此條策略作用是可以讓 sslvpn

10、 用戶訪問到內(nèi)部 172 網(wǎng)段；4.1。15：下圖為新建好 sslvpn 策略的所有條目列表；。16：最后我們還需要新建一條到SSLVPN 用戶的路由； 所以我們需要新建一條靜態(tài)路由，路由如下紅色標(biāo)注內(nèi)4。1。17：具體新建路由界面如下，目的 IP/子網(wǎng)掩碼是分配給 SSLVPN 用戶的所屬的 IP 地址段，設(shè)備接口選擇 sslvpn 隧道”ssl。root。: SSL VPN 遠(yuǎn)程撥入使用SSL VPN 有 2 種撥入方式，具體如下:4。2。1、網(wǎng)頁登陸在 IE 瀏覽器中輸入： https:/202。1.1。1:10443 ，其中 為防火墻外網(wǎng)口 WAN1的地址；提示輸入用戶名密碼，輸入后，

11、出現(xiàn)如下界面: 點擊連接，可以看到“Link Status”顯示成“Up”，并且有顯示通過 SSL VPN 隧道收發(fā)的字節(jié)數(shù)，同時會在客戶端操作系統(tǒng)里面虛擬出一個Fortinet 的網(wǎng)絡(luò)連接來,表示 SSL VPN 隧道已經(jīng)建立并且可以被客戶端使用了。4.2。2. SSL VPN 客戶端登陸在電腦上安裝好客戶端軟件后， 運(yùn)行出現(xiàn)如下界面。其中Server address: 防火墻外網(wǎng)口的 ip 地址. Username:用戶名Password： 密碼輸入后，點擊 connect 即可登陸，訪問各分店的內(nèi)部網(wǎng)絡(luò)。五、服務(wù)需求納智捷汽車生活館需要提前1 2周左右的時間提出設(shè)備采購及網(wǎng)絡(luò)技術(shù)支持需求

12、，需求應(yīng)該包括如下內(nèi)容：配置要求：IP地址分配： 該分支機(jī)構(gòu)的地址段分配，服務(wù)器的地址分配。1。2 訪問策略： 生活館和員工區(qū)的訪問權(quán)限等。1。3 VPN：必要的VPN配置信息、SSL VPN、 IPsec VPN等。項目信息： 由東風(fēng)裕隆汽車有限公司網(wǎng)絡(luò)部門提前提供納智捷汽車生活館建店準(zhǔn)備，包括設(shè)備郵寄地址、當(dāng)?shù)丶夹g(shù)負(fù)責(zé)人和聯(lián)系方式等,北京源點思博科技有限公司根據(jù)納智捷汽車生活館實際需求日期，開始準(zhǔn)備設(shè)備采購及網(wǎng)絡(luò)需求.工期需求。工期按照納智捷汽車生活館要求規(guī)定時間內(nèi)完成，遇到不可抗力因素，或者因納智捷汽車生活館方資源準(zhǔn)備不充足情況除外。環(huán)境要求人員準(zhǔn)備： 每個納智捷汽車生活館至少配備一名參

13、加過東風(fēng)裕隆汽車有限公司組織的專門培訓(xùn),通過統(tǒng)一考試，具有上崗資質(zhì)的IT主管;環(huán)境準(zhǔn)備：現(xiàn)場已經(jīng)安裝好互聯(lián)網(wǎng)鏈路，可以進(jìn)行網(wǎng)絡(luò)測試；建店準(zhǔn)備：由東風(fēng)裕隆汽車有限公司制定部門提供納智捷汽車生活館建店信息；六、安裝調(diào)試流程七、備機(jī)服務(wù)流程備機(jī)服務(wù)說明：甲方：納智捷汽車生活館 乙方:北京源點思博科技有限公司1、屬于以下的幾個情況范圍外的,乙方不提供維護(hù)服務(wù)(售后、備機(jī)、現(xiàn)場技術(shù)支持）：1)甲方或因為甲方造成的人為對設(shè)備的疏忽或錯誤的使用造成的損壞（無論故意與否），納智捷汽車生活館的職員除外。對設(shè)備的不穩(wěn)定供電?；馂?zāi)、洪水、爆炸、雷電、風(fēng)暴、地震或任何自然災(zāi)害，以及雙方的不可抗因素.4)在本協(xié)議服務(wù)范

14、圍之外的裝置及有關(guān)設(shè)備。2、增加、修改及變更：甲方自行增加、修改或變更任何有關(guān)設(shè)備或備件的技術(shù)支持，乙方將另收取費用。乙方將在可行的情況下,應(yīng)客戶的要求對設(shè)備作出相應(yīng)的修改,修改部分乙方收取費用。如果乙方對設(shè)備的配置作出修改，以使其能更有效地運(yùn)行，應(yīng)事前通知并征得甲方對修改的同意。修改方案確認(rèn)后，乙方應(yīng)在雙方協(xié)商的合理時間內(nèi)完成此項工作。如果變更、修改或增加牽涉到設(shè)備，雙方在協(xié)商后合理確定其維護(hù)服務(wù)費用。3、額外服務(wù)對合同規(guī)定外的服務(wù),乙方可以收取額外服務(wù)費。 4、設(shè)備保修期東風(fēng)裕隆項目我公司已經(jīng)在飛塔和D-Link公司做過項目報備，同時也為東風(fēng)裕隆各公司爭取了更好的服務(wù)和保修周期。D-Lin

15、k DES3028交換機(jī)硬件保修期3年D-Link DWP2360AP硬件保修期2年Fortigate-80C防火墻一年注：如果以上設(shè)備不是從我公司購買，飛塔設(shè)備如出現(xiàn)硬件故障將無法返修，DLink設(shè)備保修期是默認(rèn)一年。八、安裝及測試8。1、網(wǎng)絡(luò)環(huán)境拓?fù)淙缦拢骸惭b說明：1、安裝 Fortigate 80C，將 Wan1 接入 6M 鏈路,Wan2 口接入 2 M 鏈路.2、將DLink 交換機(jī)的第 25 口接入到 Fortigate 80C 的 internal 口。注：默認(rèn)情況 1-12 口為 VLAN192 接口,13-24 口為 VLAN172 接口.3、將無線 DWP-2360 的 LAN 口接入到 D-link 交換機(jī)相應(yīng)的 VLAN 接口。注：生活館員工使用的 AP 連接到交換機(jī)屬于 VLAN172 的接口上客戶區(qū)使用的 AP 連接到交換機(jī)屬于 VLAN192 的接口上、網(wǎng)絡(luò)測試:網(wǎng)絡(luò)連接好之后,在內(nèi)網(wǎng)測試下面地址即可：Ping Ping 如果是二級店，請 ping 一級店的更新主機(jī)的 IP(如 172。31。X.220）X 值是一級店X 值九、注意事項1.FG-80C 版本號:V4。0,build0342，120227 （MR2 Patch 11)；用戶需按照手冊上的說明做配置,在工程竣工之前,用戶不得私自改動配置；用戶