华盾vpn安装手册(编辑修改稿)

华盾vpn安装手册(编辑修改稿)内容摘要：

址 IP： . 日志服务器开放的日志服务端口 UDP 的 514端口 高可用性（ HA） 关闭 华盾 VPN 安装手册 7 通过 CONSOLE口登录 通过 CONSOLE口 登 录 到 华盾 VPN，可以 使用命令行 方式 对 华盾 VPN进行一些基本的设置，用户在初次使用时，通常都会登录到 华盾 VPN更改 其 出厂配置（更改接口 IP 地址等）， 以便 在不改变现有网络结构的情况下将 华盾 VPN接入网络中。 这里将详细介绍如何通过 CONSOLE口连接到 华盾 VPN。 1) 将 CONSOLE口控制线的 RJ45接口端和 华盾 VPN的 CONSOLE口相连接， DB9接口端和计算机的串口 （这里假设使用 COM1） 相连接。 （部分产品无 RJ45接口形式的Console口，故需要使用 DB9DB9 Console控制线）。 2)在计算机中 建立 华盾 VPN和管理主机 的连接。 选择 开始 程序 附件 通讯 超级终端 ，系统提示输入新建连接的名称。 如下图所示。 用户可以输入任何名称，这里假设名称为 huadun，输入名称确定后，提示选择使用的接口（假设使用 COM1） ，如下图所示。 华盾 VPN 安装手册 8 点击“确定”按钮后，可以对 COM1的属性进行设置，如下图所示。 用户 可以点击“还原为默认值”按钮，也可以 按照以下参数设置 COM1口的属性。 参数 值 每秒位数 9600 数据位 8 奇偶校验 无 停止位 1 数据流控制 无 华盾 VPN 安装手册 9 成功连接到 华盾 VPN后，超级 终端界面会出现输入 用户名和 密码 提示 ，如下图所示。 用户直接输入 华盾 VPN默认的串口登录 用户： superman和 密码 ： ocssjw10， 即可登录到 华盾 VPN。 3） 登录后，用户 便 可使用命令行方式对 华盾 VPN进行配置管理等操作。 提示  华盾 VPN 对于用户名和密码大小写敏感。  本地管理员具有 华盾 VPN 所有管理权限，为超级管理员。  关于如何通过命令行配置 华盾 VPN，请参考《 华盾 命令行手册 —— 基础配置 》。 设置其他管理方式 从 CONSOLE口本地 登录 华盾 VPN后，管理员可以通过命令行对 华盾 VPN进行一些必要 的设置， 如更改、添加接口 IP， 添加其他的远程管理方式（包括“ WEBUI管理 ”、“ SSH”等 ），方便对 华盾 VPN的管理维护。 本节将介绍如何使用命令行方式添加其它管理方式。 另外，管理员还可以使用浏览器通过 eth0（或 MGMT） 接口对 华盾 VPN进行设置 ， 这要求管理主机 能够访问 eth0（或MGMT）。 设置接口 IP 地址 用户可通过 华盾 VPN的任一物理接口远程管理 华盾 VPN，但是在此之前，管理员必须为此物理接口配置 IP地址，作为远程管理 华盾 VPN的管理地址。 命令行语法如下： work interface string ip add ipaddress mask mask 参数说明： string： 华盾 VPN物理接口名称，字符串 ，例如 eth0。 华盾 VPN 安装手册 10 ipaddress： IP 地址，如。 mask：子网掩码，如。 定义地址 资源 管理员应定义允许远程管理 华盾 VPN的 IP 地址范围，可以是某一特定的 IP地址，也可以来自某一子网或地址 范围。 在命令行中使用 define host/define sub/define range 这几个命令定义 IP地址、 子网或地址 范围。 命令行语法如下： 定义 IP： define host add name string ipaddr ipaddress 定义 子网 ： define sub add name string ipaddr ipaddress mask mask 定义 地址 范围 ： define range add name string ip1 ipaddress ip2 ipaddress 参数说明： string： 资源 名称，字符串。 ipaddress： IP 地址，如。 mask：子网掩码，如。 成功定义后系统会自动为已定义的 IP 地址、子网或地址 范围 生成对应的 ID号。 查看用户已定义的 资源 的 ID号命令行语法如下： 查看已定义的所有 主机 资源 ： define host show 查看已定义的所有子网 资源 ： define sub show 查看已定义的所有 地址范围 资源 ： define range show 指定管理方式 管理员可以为已定义的 IP地址 （或子网、地址段）指定其可使用的远程管理方式。 在命令行中可以使用 pf service命令指定管理方式。 命令行格式如下： pf service add name gui|snmp|ssh|monitor|ping|tel|tosids|auth|ntp|update|dhcp|rip|l2tp|pptp|webui|ipsecvpn| cgi_auth| sslvpn| sslvpnmgr| websv| rip| bgp area string [addressid number]| [addressname string] [vsid number] 相关参 数说明： 参数 说明 add 增加一条 服务访问 规则 name 选择 华盾 VPN设备开放的服务名 gui 通过图形界面访问设备 snmp 开放 SNMP 服务 ssh 开放 SSH服务 华盾 VPN 安装手册 11 参数 说明 monitor 开放监控服务 ping 开放 PING服务 tel 通过 TELNET访问设备 tosids 开放 IDS服务 auth 开放认证服务 ntp 开放 NTP 服务 update 开放升级 华盾 VPN的服务 dhcp 开放动态主机配置服务 rip 开放 RIP 服务 l2tp 开放 L2TP 服务 pptp 开放 PPTP 服务 webui 开放通过 WEBUI管理 华盾 VPN的服务 ipsecvpn 开放 IPsec VPN服务，允许用户创建 IPsec VPN隧道。 cgi_auth 允许 CGI认证 用户使用 华盾 VPN设备所提供的认证机制。 CGI认证也需要开放 auth服务。 sslvpn 当 华盾 VPN 包含 SSL VPN 模块时，才包含该选项，用于开放 443 和4430 端口，允许使用 SSLVPN 的相关功能，包括全网接入、普通用户登录网关等。 sslvpnmgr 当 华盾 VPN 包含 SSL VPN 模块时，才包含该选项 ，用于管理员通过8080端口对 华盾 VPN进行管理。 websv 当 华盾 VPN包含 SSL VPN模块时，才包含该选项。 开放该服务后， SSL VPN的用户可以通过 HTTP 方式（不开放该服务时，是 HTTPS方式）访问 SSL VPN网关。 rip 允许使用 RIP 动态路由协议。 bgp 允许使用 BGP 动态路由协议。 area 选择允许服务请求来自哪个区域，只能从现有区域中选择一个。 string 华盾 VPN网络区域 名称 （ 字符串 ） addressid 设定允许访问的地址资源 ID号 number 数值，必须是已经定义的主机、子网或范围地址资源的 ID号。 addressname 设定允许访问地址资源名称 string 字符串，必须是已经定义的主机、子网或范围地址资源名称。 vsid 该服务访问规则所属的虚系统 ID号 number 数值，范围为 0255； 默认为 0，表示不属于任何虚系统。 设置管理方式实例 下面是个简单的配置实例，用以说明如何设置 华盾 VPN的 WebUI管理方式： 1） 为 华盾 VPN的物理接口 Eth1配置 IP地址 ，子网掩码是 ，此 地址 将作 为 华盾 VPN的管理地址 ： 进入 work组件 HuadunOS work 华盾 VPN 安装手册 12 配置 Eth1 接口 IP interface eth1 ip add mask 2） 定义一个 区域 资源 “ webuiarea”，并设置其属性为 eth1： 进入 define 组件 exit HuadunOS define 配置 Eth1 接口 IP area add name webuiarea。