中性產(chǎn)品維護(hù)一本通v1.0黃色部分各個廠家自行修改

目 產(chǎn)品簡 產(chǎn)品介紹 產(chǎn)品布署模式介紹 產(chǎn)品產(chǎn)品設(shè)備管理 WEB管 日志相關(guān) 設(shè)備升級 WEB界面下升 特征庫升 需 恢 需 License導(dǎo) 需 導(dǎo)入操作步 恢復(fù)出 需 配置備份及恢 需 告警郵 需 需 FireWall4、支持GRE、IPSec和SSL等多種業(yè)務(wù)，可以構(gòu)建多種形式的6、支持雙機(jī)熱備（兩臺N互相冗余備份支持Active/Active（主-主模式）和（主-備模式）QoSN有四種工作模式：路由模式、透明模式、旁路模式及混合模式1：2、透明模式：當(dāng)用戶網(wǎng)絡(luò)已具備高性能的網(wǎng)絡(luò)出口，又想使用N的功能，則可以把N串接在內(nèi)網(wǎng)交換機(jī)和網(wǎng)絡(luò)出口設(shè)備之間，用戶將不必變更網(wǎng)絡(luò)拓?fù)浜托薷穆酚?，就可使用N的行為控制、等功能。如圖2：3、旁路模式：當(dāng)用戶網(wǎng)絡(luò)已具備高性能的網(wǎng)絡(luò)出口，也不想把設(shè)備串接在內(nèi)網(wǎng)交換機(jī)和出口設(shè)備之間，又想使用N的 、DHCP等功能，則可將設(shè)備像一臺服務(wù)器一樣旁掛在交換機(jī)上，如下圖3：NAT4：產(chǎn)品型號NN1.31.3PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-5接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-5接 圖中4對應(yīng)Ge0/0/6-7接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-5接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-5接 圖中4對應(yīng)Ge0/0/6-7接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-3接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-3接 圖中4對應(yīng)Ge0/0/4-5接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-7接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-5接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Ge0/0/0接 54，圖中3對應(yīng)Ge0/0/1-5接 圖中4對應(yīng)Ge0/1/0-3接 PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Man0/0/0接 （板卡1）Ge0/1/0-7接 （板卡2）Ge0/2/0-3接 協(xié)商萬兆光PA-5500-圖中1對應(yīng)Console接 圖中2對應(yīng)Man0/0/0接 （板卡2）Ge0/2/0-3接 （板卡3）Ge0/3/0-3接 （板卡4）Ge0/4/0-3接 WEB管web1、N出廠配置下可以通過接口Ge0/0/0或Man0/0/0口（PA-5500-NF50E以上平臺管理口Man0/0/0）54webIP/24Ge0/0/0Man0/0/0Chrome瀏覽器，輸入登陸N的管理頁面，輸入用戶名administrator、默認(rèn)administrator123進(jìn)入N設(shè)備首頁。IPhttps在瀏覽器里輸入輸入用戶名administrator默認(rèn)2Ge0/0/031/24Ge0/0/0進(jìn)入網(wǎng)絡(luò)>網(wǎng)絡(luò)接口>接口IP點(diǎn)擊綠色加號，在彈出的框中選擇接口Ge0/0/0，如下圖所示Ge0/0/031/2431IP來管理設(shè)備：https:允許用戶用進(jìn)行管理：允許用戶此接口地址，如果不勾選，在路由可達(dá)的情況下也不通sshssh管理>系統(tǒng)設(shè)置>http：允許用戶用進(jìn)行管理 net31方式進(jìn)行管理瀏覽器里輸入：,即可登陸管理管理員設(shè)1、administrator（擁有所限）,默認(rèn)2、audit（只有查看管理日志權(quán)限默認(rèn)：administrator123，使用該賬號登錄產(chǎn)品后只能查看管理日志、虛擬記錄，及修改自己的。要查看管理日志，右上角的可視>日志顯示功能按鈕選項(xiàng)3、config（擁有配置產(chǎn)品的權(quán)限但無權(quán)創(chuàng)建用戶，默認(rèn)4、system（只擁有創(chuàng)建、刪除及修改用戶的權(quán)限，默認(rèn)要修改配置管理員賬號，右 中的功能選項(xiàng)用戶可通過修改管理員權(quán)限、管理員用戶名和、管理主機(jī)IP來加強(qiáng)設(shè)備管理的安全性字，且保持administrator賬號擁有所限。administratorIP08/3208這臺主administrator賬號管理設(shè)備。2、添加管理員賬號test，配置為admin123456，權(quán)限設(shè)置為“審計(jì)，管理主機(jī)IP不限，即所管理員最大登陸重試次數(shù)：若錯誤，共可嘗試登陸的次數(shù)（最多可重復(fù)登錄10次（60-65535s）1administrator管理員管理>系統(tǒng)設(shè)置>管理員賬號,雙擊用戶名輸入并確認(rèn)新admin123456，點(diǎn)擊確定提管理>系統(tǒng)設(shè)置>系統(tǒng)安在源地址>單個IP中填寫管理IP：08，當(dāng)然也可以指定一個地址池或者某個接口（默認(rèn)IP，任何地址都可以用管理員賬號登陸產(chǎn)品來管理。2、添加管理員賬號test，配置為admin123456，權(quán)限設(shè)置為test，管理主機(jī)IP不限，管理>系統(tǒng)設(shè)置>管理員賬號，點(diǎn)擊綠色加號按鈕，填寫用戶名為test為admin123456，設(shè)置用“active，，，若未符合要求，則會提示當(dāng)前創(chuàng)建的賬號會被設(shè)置為“block”狀態(tài)，在未修改前無法使用管理>系統(tǒng)設(shè)置>基礎(chǔ)設(shè)置，10分鐘，10分鐘內(nèi)管理員未進(jìn)行任何操作，管理>系統(tǒng)設(shè)置>管理員賬號>賬號自動鎖定可設(shè)置最大失敗次數(shù)（最多10次）及驗(yàn)證失敗后鎖定65535stest命令行管N默認(rèn)允許concole管理。N命令行令與科技交換機(jī)路由器基本類似。consolecom載SecureCRT。b、WindowsServer2003默認(rèn)是安裝無“超級終端”，需在“控制面板”的“添加/刪除程序”cce口--超級終端的數(shù)據(jù)位是否配置正--端。配置線：一頭類似網(wǎng)線水晶頭（接在N的console口上另一頭上面有9個孔（接電腦的COM口線的顏色可能不一樣，但接口是一樣的，如下圖一所示，如果是沒有COM口的筆記本時，請自行買COMUSB線驅(qū)動可能不同，使用時需要注意下）如下圖二。需要帶COM口電腦：電腦上的COM接口在機(jī)箱后面，接顯示器接口的旁邊，上面有9根針，如下將console線水晶頭一端網(wǎng)絡(luò)設(shè)備的CONSOLE口（CONSOLE口一般位于網(wǎng)絡(luò)設(shè)備的以太接口旁，其上都會標(biāo)有字母CONSOLE，然后將console線的DB9接口PC機(jī)的COM口即完成了連點(diǎn)擊電腦（XP系統(tǒng)電腦）開始>所有程序>附件>，打開其中的“超級終端”程序。在“連接時使用”COMCOMCOM1，如果LPT在“COM屬性”中將每秒位數(shù)選為9600，同時點(diǎn)擊”還原為默認(rèn)值“，點(diǎn)擊<確定>。設(shè)備命按回車鍵，直接進(jìn)入設(shè)備命令行模式。輸入“uc”為：admin進(jìn)入設(shè)備命令行下net當(dāng)需要進(jìn)設(shè)備令行進(jìn)行配置或收集信息，但沒有配置線，或不在設(shè)備旁邊時，可通 net方式管理首先要保證管理主機(jī)到設(shè)備的接口地址的連通性是好的的，若能通管理口則說明連通性沒問題（設(shè)備默認(rèn)開啟服務(wù)。 net服務(wù)，設(shè)備 net服務(wù)默認(rèn)是沒有開啟的，需要到“系統(tǒng)安全”開啟此功能 net管理地址輸入用戶名用戶名與web登錄的一致設(shè)備默認(rèn)用戶中沒有開 net管理功管理>系統(tǒng)設(shè)置>系統(tǒng)安全，點(diǎn)擊綠色加號添 net功能。如下圖所示管理>系統(tǒng)設(shè)置>管理員賬號雙擊管理員賬號，在彈出的框中勾選該用戶的net服務(wù)，點(diǎn)確2、net管理地址，輸入用戶名，用戶名與WEB登錄相同。點(diǎn)擊開始>運(yùn)行輸入cmd--回車可 通輸入：net54（54為管理口的接口地址輸入用戶名和（輸入不顯示，輸完回車即可當(dāng)需要進(jìn)設(shè)備令行進(jìn)行配置或收集信息，但沒有配置線，或不在設(shè)備旁邊時，可通過ssh方式對設(shè)備進(jìn)行管理，ssh方式較 net方式更安全。使用ssh方式管理首先要保證管理主機(jī)到設(shè)備的接口地址的連通性是好的的，若能通管理接口則說明連通性沒問題（設(shè)備默認(rèn)開啟服務(wù)。1ssh2、使用終端(如SecuityCRT)新建一個ssh連接，輸入用戶名（用戶名與web登錄的1、使用終端(如secuityCRT)新建一個ssh連接，輸入用戶名（用戶名與web登錄一致）以下以secuityCRT為例：新建接：22web輸令（與web登錄的一致進(jìn)入命令行的方式參考”concole管理 net管理“章節(jié)configure進(jìn)入配置模式saveconfiguration:保存配SavingcurrentconfigurationtofilenamedPA-5500-NF60E(config)#saveconfigurationPA-5500-NF60E(debug)#resetconfiguration（resetconfiguration后需要保存配置并重啟設(shè)備才會reboot：重啟設(shè)Areyousuretoreboot(Y/N)?Yshowversion：查看版本 : : : :V500H010P003DD001-HR,BUILD57274,RELEASEBUILDTIME :Thu30-Jul-1517:45Copyright(C)2009-2015OpzoonTechnologyCo.,配置接口地PA-5500-NF60E(config-if-Man0/0/0)#ipadd開啟http、net管理功能為某一用戶指定http、net權(quán)限PA-5500-NF60E(config)#useradministratortypePA-5500-NF60E(config-user-admin-administrator)#service-typehttp-server如何查看本地日使用administrator賬號登錄后(默認(rèn)為administrator123)，可在本地日志查看相關(guān)功能的日志及admin賬號登錄后本地日志中含有多個分類：所有日志、系統(tǒng)日志、操作日志、應(yīng)用安全日志、防護(hù)日志、郵件日志、DDOS防護(hù)日志、其他日志。資源對象并在引擎策略中綁定設(shè)置好的應(yīng)用對象，設(shè)置引擎動作為“丟棄并在“管理全局配置>日志日志開關(guān)”中配置應(yīng)用安全類日志開啟。IPS類日志開啟。志>DDOS類日志開啟。up/downIP什么時間對設(shè)備做了什么操作等。使用audit賬號登錄(默認(rèn)為administrator123后可查看設(shè)備的管理日志即可看到哪個IP地址WEB界面下升由于當(dāng)前的版本老舊，想要通過web界面升級設(shè)備的系統(tǒng)版本1、下一代產(chǎn)品的版本是通用的3、升級前必須準(zhǔn)備配置線，及燒卡工具，以防在升級失敗后處理失1、登入N的web界面，點(diǎn)擊管理>升級>系統(tǒng)升級，在導(dǎo)入文件中把文件瀏覽進(jìn)去，并填時間，在此過程中使用瀏覽器進(jìn)行其它操作，請耐心等待。直到出現(xiàn)“updatesuccess”框彈命令行下升由于當(dāng)前的版本老舊，需要升級設(shè)備的，如果由于某些未知因素?zé)o法通過web界面來升級，那么此時也可以通過命令行方式來升級。1、下一代產(chǎn)品的版本是通用的2、命令行下升級又可分為ssh方式升級和console線方式升級，方式不一樣，但是使用令是一console線方式升級3、升級前必須準(zhǔn)備配置線，以防在升級失敗后處4、N版本較大，使用FTP：3CDaemon1首先先安裝并運(yùn)行3CDaemon并把升級包放在一個文件 安 下·2、點(diǎn)擊“configureFTPserver“按鈕，點(diǎn)擊”Set/Configiser’spassword”設(shè)置用戶名和，然后在下方的框中，選擇升級所放置的 3連接好配置線后登錄到命令行在sysmgr模式下輸入升級命令：upgradesoftwareftp-00V500H010P003D016B190_x86-XR64_56872_20150713_06h.romuser123123456comment0814（00IP）4、如上圖所示，在最顯示有”upgradesucceed“的字樣，說明當(dāng)前已經(jīng)升級成功了，文件傳命令行下輸入 查看版本信需提是已經(jīng)了更新的，并且該已經(jīng)導(dǎo)入到產(chǎn)品。組網(wǎng)拓升級注意事DNS地址，且能和互聯(lián)網(wǎng)正常通信，就會自動將特征庫配置步進(jìn)入管理>升級>特征庫升有的用戶，可以向索取相關(guān)的特征庫，然后分別導(dǎo)入到產(chǎn)品里2.5恢需配置要2、進(jìn)入設(shè)備命令行下config模式操作，將administrator用戶的修改為administrator123（必須10-50位。操作步aCOM配置線：一頭類似網(wǎng)線水晶頭（接在N的console口上另一頭上面有9個孔（接電腦的COM口線的顏色可能不一樣，但接口是一樣的，如下圖一所示，如果是沒有COM口的筆記本時，請自行買COMUSB的線，如下圖二。需要帶COM口電腦：電腦上的COM接口在機(jī)箱后面，接顯示器接口的旁邊，上面有9根針，如下將console線水晶頭一端網(wǎng)絡(luò)設(shè)備的CONSOLE口（CONSOLE口一般位于網(wǎng)絡(luò)設(shè)備的以太接CONSOLE”在“連接時使用”COMCOMCOM1，如果電腦有多個COM口可”電腦“--”管理“--”設(shè)備管理器“--”端（COM和LPT查看是哪個COM在“COM屬性”9600，同時點(diǎn)擊”還原為默認(rèn)值“2、輸入“uc”為admin，進(jìn)入設(shè)備命令行界面，輸入“config”進(jìn)入配置界面config模式下輸入“useradministratortypeadministrator”進(jìn)入管理員配置視圖，在該視圖下輸入“passwordsimpleadministrator123”設(shè)定管理員。修改完成后使用“saveconfig驗(yàn)證效使用administrator123進(jìn)入License需2、若沒有正式，則設(shè)備無法更新這些功能對應(yīng)的特征庫，特征庫則會導(dǎo)致識別確，導(dǎo)入操作步碼是由一些信息（含設(shè)備SN號、UID號、時間長度等）加密而來，為了保證碼使用的升級license可在管理>升級>license升級中導(dǎo)入license文件進(jìn)行升級，如下圖所示License升級成功后會彈出“Savelicensesuccesslicense文件才提示：license需配置要1web進(jìn)行管理，用戶名也恢復(fù)默認(rèn)的administrator和administrator1232