IP-guard部署實施培訓

IP-guardV3部署實施培訓內容網絡基礎知識IP-guard架構IP-guard部署實施方案IP-guard安裝部署部署常見問題網絡基礎知識相關名詞企業(yè)常見網絡環(huán)境相關名詞域工作組VLANVPN路由器交換機網關防火墻動態(tài)域名企業(yè)常見網絡環(huán)境局域網 單個網段 多個網段（包含VLAN）VPN

業(yè)務系統(tǒng)需要互聯(lián)網

ADSL

專線接入代理服務器上網IP-guard架構邏輯組成部分應用的企業(yè)網絡環(huán)境通訊協(xié)議及端口說明IP-guard邏輯組成部分IP-guard基于C/S架構邏輯組成客戶端服務器控制臺備用服務器（加密）外發(fā)查看器（加密） 補丁下載模塊 郵件報告模塊IP-guard應用的網絡環(huán)境IP-guard通訊協(xié)議及端口說明IP-guard的架構IP-guard是基于TCP/IP協(xié)議的網絡架構。IP-guard是通過服務器主動輪詢與客戶端主動連接服務器的雙向連接方式。IP-guard支持Vlan網絡，支持多網段。IP-guard支持通過虛擬專用網（VPN）接入的遠程網絡。IP-guard支持通過互聯(lián)網連接的異地網絡?？刂婆_也可以通過互聯(lián)網連接異地的服務器，實現(xiàn)在出差時也能對企業(yè)內部進行遠程監(jiān)控。IP-guard部署實施方案IP-guard安裝環(huán)境客戶本地的環(huán)境部署實施方案IP-guard安裝環(huán)境數(shù)據庫硬件配置操作系統(tǒng)服務器推薦配置及數(shù)據分析殺毒軟件兼容性數(shù)據庫（需要修改）數(shù)據庫必須與IP-guard服務器安裝在同一臺計算機上購買的數(shù)據庫SQLServer2000（打SP4或以上補?。㏒QLServer2005（打SP1或以上補?。㏒QLServer2008免費數(shù)據庫：MSDE（2G容量限制）啟用命名管道SQLServer2005Express（4G容量限制）安裝設置硬件配置（需要修改）計算機基本要求數(shù)據庫SQLServer2000SP4/MSDESP4/

SQLServer2005SP1/SQLServer2005ExpressSP1/SQLServer2008客戶端模塊操作系統(tǒng)Windows2000/XP/2003/Vista/win7建議配置Pentium4/512MB內存/1GB可用硬盤空間服務器模塊操作系統(tǒng)Win2000SP4/XPSP2/2003SP1/Vistawin7建議配置Pentium4雙核或四核/2GB內存/60GB可用硬盤空間控制臺模塊操作系統(tǒng)Win98/Me/NT4/2000/XP/2003/Vistawin7建議配置Pentium4/512MB內存/1GB可用硬盤空間操作系統(tǒng)（需要修改）服務器可安裝在以下操作系統(tǒng)Windows2000ServerSP4；Windows2003ServerSP1或以上；WindowsXP；Vista；Windows2008Server客戶端可安裝在以下操作系統(tǒng)Windows2000；Windows2003；WindowsXP；Vista；Windows2008server；Windows7客戶本地的環(huán)境企業(yè)網絡結構硬件環(huán)境軟件環(huán)境數(shù)據庫操作系統(tǒng)殺毒軟件域環(huán)境部署實施方案客戶規(guī)模

客戶規(guī)模較大，一臺服務器管理性能低，考慮多個服務器分別管理。VPN環(huán)境

分公司VPN，根據VPN的帶寬、管理規(guī)模和IP-guard數(shù)據量等，選擇是一個總部服務器集中管理，還是分公司單獨安裝服務器，主要是保障VPN業(yè)務帶寬。加密服務器 加密服務器一定要保持和客戶端能正常通訊。IP-guard跨網絡的部署Internet情況一：擁有公網的服務器打包客戶端時只需打包服務器的公網IP即可。分公司總公司公網服務器控制臺控制臺IP-guard服務器客戶端客戶端IP-guard跨網絡的部署VPN情況二：分機構通過VPN接入總公司的網絡如果在VPN上有防火墻規(guī)則，請打開我們服務器使用的8236、8237端口Internet分公司總公司控制臺控制臺IP-guard服務器客戶端客戶端客戶端IP-guard跨網絡的部署Internet情況三：總公司使用固定公網IP打包客戶端時只需打包總公司的固定公網IP和服務器內網IP。設置NAT將公網IP的8236、8237端口映射到IP-guard服務器分公司總公司控制臺控制臺IP-guard服務器客戶端客戶端IP-guard跨網絡的部署Internet情況四：總公司使用動態(tài)IP申請一個動態(tài)域名打包客戶端時需打包服務器的域名和內網IP。設置NAT將公網IP的8236、8237端口映射到IP-guard服務器分公司總公司控制臺控制臺IP-guard服務器客戶端客戶端IP-guard跨網絡的部署Internet情況五：分機構計算機較多，上傳數(shù)據量較大部署多個IP-guard服務器使用控制臺遠程連到分機構的服務器管理分機構的計算機分公司總公司控制臺控制臺IP-guard服務器客戶端客戶端IP-guard服務器IP-guard跨網絡的部署客戶端如何找到服務器？服務器使用一個固定的公網IP或動態(tài)域名客戶端和控制臺如何與服務器正常通訊？服務器端網絡須開放8236和8237端口通訊數(shù)據量對帶寬的影響日志信息屏幕數(shù)據文檔、附件的備份數(shù)據IP-guard安裝數(shù)據庫的安裝服務器和控制臺的安裝服務器的注冊檢驗碼的設置服務器運行狀態(tài)客戶端的安裝加密版本安裝數(shù)據庫的安裝SQL2005Express設置去掉隱藏配置的勾ManagementStudioExpress選擇本地系統(tǒng)賬戶服務器與控制臺的安裝服務器的安裝服務器一般安裝在容量較大的分區(qū)IP-guard服務器的服務數(shù)據控制臺的安裝控制臺一般安裝在企業(yè)相關管理人員計算機上服務器的正常運行服務器狀態(tài)停止狀態(tài)服務控制器正在與服務器連接或斷開連接正在啟動中正在運行日志事件查看器啟動停止錯誤信息日志的導出服務器的注冊序列號產品ID模塊License數(shù)量序列號升級演示版試用版正式版升級試用序列號升級正式序列號升級序列號升級正式序列號升級試用序列號服務器的注冊正式序列號注冊試用序列號注冊我們提供試用序列號和注冊碼加密序列號TEC試用版注冊完成序列號識別碼注冊碼注冊購買提供序列號序列號+識別碼公司信息提供注冊碼服務器的注冊注冊方式在線注冊郵件注冊注冊注意事項正式序列號之間的升級以及試用序列號之間的升級必須是具有相同產品編號的序列號才能升級升級序列號必須比原序列號過期時間更晚輸入正式序列號后必須在15天內完成注冊第一次注冊時填寫的電子郵箱非常重要序列號的再次注冊檢驗碼的設置服務器與客戶端的驗證機制正式服務器接管試用客戶端序列號驗證檢驗碼驗證檢驗碼網絡內有多個服務器密碼保護的功能客戶端的安裝-客戶端安裝包在IP-guard服務器上生成安裝包打包步驟服務器地址（IP、機器名或動態(tài)域名）靜默安裝管理員權限客戶端安裝方式本地安裝遠程安裝域腳本安裝域組策略MSI分發(fā)

域環(huán)境和AD的同步配置本地安裝手工安裝把安裝包拷貝到計算機上雙擊安裝需要本地管理員權限遠程推送安裝適用環(huán)境局域網內，計算機數(shù)量眾多，而且分布范圍比較廣安裝所需的基本條件登錄權限安裝權限在非服務器機器下運行遠程安裝工具文件：RInstSv3.e32、AKernel3.e32和RInst3.exe設置服務器地址遠程推送安裝計算機狀態(tài)已安裝未安裝不在線設置掃描設置遠程登錄安裝設置遠程推送所需要求雙方計算機需要有管理員權限；確保雙方計算機的139，445端口需要處于監(jiān)聽狀態(tài)；確保對方計算機開啟ipc$共享；確保對方開啟admin$共享，或者對方能夠訪問本方文件共享；確保連接發(fā)起方啟動了Lanmanworkstation服務（顯示名為：Workstation）：它提供網絡鏈結和通訊，沒有它發(fā)起方無法發(fā)起連接請求；確保對方的計算機啟動了Lanmanserver服務（顯示名為：Server）：它提供了RPC支持、文件、打印以及命名管道共享，ipc$依賴于此服務，沒有它主機將無法響應發(fā)起方的連接請求；確保對方啟動NetLogon，它支持網絡計算機pass-through帳戶登錄身份。某些舊版本的客戶端程序沒有卸載干凈時，可能會造成安裝超時；域腳本安裝適用環(huán)境局域網內部署有域環(huán)境安裝步驟復制LogonScript到與服務器上生成一個客戶端安裝包，命名為ASetup.exe把ASetup復制到LogonScript目錄下運行LgnManV3.exe對服務器的登錄腳本做設置LgnManV3的設置用戶狀態(tài)不包含腳本包含腳本設置設置安裝命令刪除安裝命令移除登錄腳本域策略安裝需要打包成MSI包客戶端的正常運行進程端口控制臺顯示狀態(tài)IP-guard的卸載客戶端的卸載控制臺遠程卸載客戶端卸載刪除客戶端工具執(zhí)行卸載服務器與控制臺的卸載執(zhí)行反安裝加密版本安裝備用服務器安裝和設置外發(fā)查看器安裝和設置加密客戶端授權和加密客戶端運行IP-guard的安裝部署總結部署步驟部署前調研部署數(shù)據庫部署服務器