华盾vpn安全网关用户手册ver52

华盾vpn安全网关用户手册ver52内容摘要：

关于本手册 内容 本手册提供了 华盾 VPN系列产品的安装配置使用说明，适用于 华盾 VPN硬件网关 （ ）全线产品， 使用者可按照本手册所描述，完成产品的所有配置。 读者 本手册适用于购买我公 司 VPN网关 产品的用户，要求使用者具有一定的计算机网络基础知识以 及 TCP/IP和 VPN相 关的基本概念。 华盾 VPN 网关用户手册 7 北京东方华盾信息技术有限公司 01082776666 第二章 硬件安装 安全说明 ● VPN 安全网关属网络安全专用产品，请勿尝试自行维修。 ● 接通电源之前，一定 仔细检查了电源的输出值，以免发生过压毁机。 ● 请勿在设备的通风口或开口处填塞任何物件，否则可能导致内部元件过热、短路而发生火灾或触电。 ● 设备开启电源后，切勿将其置于通风不良或室温过高的环境中，例如：房屋角落、办公物品较多处。 ● 使用交流电变压器类外接电源的 VPN 设备时，应确保已将外接电源放置在了通风的位置，切勿用纸张或其他影响散热的物件覆盖外接电源。 ● 请勿在潮湿的环境中使用 VPN 安全网关。 安装指南 VPN 安全网关的网络安装十分简单，在开始安装连接 VPN 网关之前，需要准备好必要的网线、 RS232 串口控制线以及 电源线等物品，并确保 VPN 网关周围留有足够的通风散热空间，请不要将重物放置在 VPN 网关设备上。 在网线、控制线缆连接完毕后，将 VPN 网关的电源线稳定、可靠地插在机箱电源插座和电源插座上。 网线实例： 注意： RJ45 网线存在“直连线”和“交叉线”两种类型，通过网线两头华盾 VPN 网关用户手册 8 北京东方华盾信息技术有限公司 01082776666 RJ45 接头中的细线颜色对比，可以轻易地判断出网线的类型。 细线色序一致时为直连线；色序在两头出现 1 26 对应，其余一致时为交叉线，不同类型的网线应用在不同的网络设备连接时。 ● 当 VPN 设备的网口与路由器、主机网卡相连时，用交叉线； ● 当 VPN 设备的网口与 HUB（集线器）、 SWITCH（交换机）、 ADSL 拨号 MODEM 相连时，用直连线。 串口线 (9 针 RS232 接头 )实例： VPN 硬件接口示意： 电源插 座 接入 220V 交流电 电源开关 内网口 接入内网 Switch 或 Hub 外网口 接入外网以太口或 ADSL以太口 控制口 接入控制台串口 Modem口 接入拨号 Modem 华盾 VPN 网关用户手册 9 北京东方华盾信息技术有限公司 01082776666 网 络 连接步骤： 1． 将 VPN 网关平稳地放置在机架或固定物上（如：办公桌）； 2． 用 RJ45 接头的以太网线将 VPN 网关的“内网口”接入您的局网集线器或交换机的网口上； 3． 用 RJ45 接头的以太网线将 VPN 网关的“外网口”接入外网的网络设备上（如：路由器、交换机等），当您使用 ADSL 拨号上网时，将您的“外网口”接至 ADSL 拨号 Modem 的以太网口上；若您使用普通的拨号Modem，请将 VPN 设备的“ MODEM”口用专用串口线接至 Modem 串口上； 4． 若您需要本地配置您的 VPN 网关，还需要利用 RS232 串口线将 VPN 网关“控制口”与控制台（如：笔记本电脑）相连； 5． 插入电源线缆将电源接入您的 VPN 网关。 若您使用的 VPN 产品需要外接电源转换器，则将专用的外接电源的插头接入 VPN 设备的电源插口。 注意： 应确保电源线两头稳固地插入了电源插座； 6． 打开电源开关，观察电源指示灯和网络接口上的连接指示灯（有关 指示灯信息请查阅相关 VPN 设备的指示灯说明），当确认机器工作正常，网络连接正常时，您便完成了 VPN 安全网关的网络安装连接； 7． 通过 VPN 控制台对 VPN 网关进行各项系统参数设置后， VPN 安全网关电源插座 接入直流电源转换器 华盾 VPN 网关用户手册 10 北京东方华盾信息技术有限公司 01082776666 将会为您提供满意的服务。 华盾 VPN 网关用户手册 11 北京东方华盾信息技术有限公司 01082776666 第三章 配置准备 控制面板安装 通过“控制面板”您可以配置 VPN 网关的各种参数。 控制面板是运行在WINDOWS 操作系统上的一个应用程序，您首先需要准备一台装有 WINDOWS操作系统的便携机或台式机，并在准备好的机器上拷入 VPN 网关控制面板应用程序，您的这台便携机或台式机就可以用作 VPN 网关的控制台了。 登录 VPN 网关 在控制台上进入控制面板程序所在的目 录，双击控制面板启动程序，这时系统将显示“网关地址簿”界面，如 下图 所示： 图 31 华盾 VPN 网关用户手册 12 北京东方华盾信息技术有限公司 01082776666 登录 VPN 网关有 两 种方式，一种是通过网络远程登录 VPN 网关，另一种是利用本地的串口登录 VPN 网关。 在第一次设置 VPN 网关设备时， 既可以 利用本地串口进行登录 ，也可以通过网络进行登录，设备出厂时为“内网口”分配了 IP 地址：。 本地登录 选择“本地管理网关”即通过控制台 RS232 串口登录，将网关控制台的串口与需要配置的 VPN 网关设备控制串口用串口连接线相 连，在登录口令栏中输入正确的口令（初始默认口令为 sjw10），在“端口”框中填入相应的端口号（例如： COM1），点击“ 保存 ”保存该登录信息，点击“登录”按钮进行登录，口令 /端口输入不正确时不能登录 VPN 网关。 在使用“超级终端”登 录 VPN 设 备时，串口通信特性为： 波特率 38400bps 数据位 8 位 奇偶校验 无 停止位 1 bit 数据流控制 硬件。 注意： 若您的机器（如：便携机）没有串口，需要用 USB 口转串口线接入VPN 的控制口，这时，您所使用的本地登录串口号可在“设备管理器”查找。 一般查看方法为：“控制面板” — “系统” — “硬件” — “设备管理器”— “端口”。 远程登录 选择“远程管理网关”，如 下图 所示： 华盾 VPN 网关用户手册 13 北京东方华盾信息技术有限公司 01082776666 为了方便用户管理 VPN 网关，控制面板将您所管理的 VPN 网关进行了分组。 当您是第一次通过网络远程管理某个 VPN 网关时，首先为其定义组属性，点击“添加组”按钮，为您管理的 VPN 网关命名一个组名， 左击该组名，再点击“添加网关”，为您管理的 VPN 网关命名、定义网关 IP 地址、端口号（不需要填，在后面选择了 一种远程 登录 方式之后自动修改） 、登录口令 （初始默认口令为 sjw10） 和对此网关的说明， 选择远程 登录 方式， 点击“ 保存 ”保存所有信息，点击“登录”按钮登录系统。 当您再次远程登录该 VPN 网关时，只需在网关地址簿中选中相应的设备即可。 远程登录分为 2 种方式，即： SSH 登录方式和 TELNET 登录方式。 SSH登录方式为您提供了加密的登录通道，所有的登录信息（包括登录口令等）均以密文方式传输，推荐远程登录时使用 SSH 登录方式。 控制面板界面 登录成功后将弹出 VPN 网关控制界面如 下图 所示： 图 32 华盾 VPN 网关用户手册 14 北京东方华盾信息技术有限公司 01082776666 标题栏 ： 显示登录网关的 IP 地址、证书 ID 号及网关名称； 菜单栏： 提供“管理”、“查看”和“帮助”下拉菜单； 工具栏： 提供 VPN 网关管理的标准工具按钮； 管理界面区： 显示控制面板所提供的所有管理功能项； 列表区： 依据管理界面中选定的管理功能，列出相应的可配置项，用户可以在列表区中选定相应的项目进行配置的增、删、改； 状态栏： 显示控制面板工作的相应状态。 图 33 标题栏 菜单栏 工具栏 管理界面区 列表区 状态栏 华盾 VPN 网关用户手册 15 北京东方华盾信息技术有限公司 01082776666 VPN 控制面板为您提供了简洁的标准工具按钮，其功能如下： 工具按钮 功能 “ 登录 网关 ” ， 您将打开地址簿，可从中选择 所需要登录的 VPN 网关。 在配置完一台 VPN 网关后，当您希望配置另一台 VPN 网关时，可选用此项地址簿功能； “重启网关”， 重新启动 VPN 网关，当您点击此按钮后，系统将提示确认是否重新启动、是否将配置保存等信息； “保存配置”， 永久保存 VPN 网关的配置信息； “退出”， 立即退出控制面板。 其后，随着在“管理界面栏”选择的项不同，会 动态 出现不同 的工具按钮，如“增加”，“刷新” 等。 华盾 VPN 网关用户手册 16 北京东方华盾信息技术有限公司 01082776666 第四章 网络设置 网络 功能简介 用户可以在“网络设置”功能界面中设置 VPN 网关的各种网络参数特性，包括：“网络接口”、“透明网络”、“静态路由”、“动态路由”等。 网络接口 用来与外界 通信的网络设备， 与网关的物理端口对应。 对网络通信设备做了一层封装， 如 可以 定义接口名为 DMZ，它绑定的物理设备是 eth2。 VPN 设备 内置三个接口： INTERNAL、 EXTERNAL、 VPN，这三个接口不可以删除，其中 VPN 接口是一个虚拟的接口， 用于 VPN 加解密使用，用户可以将它当做一个物理接口看待，加密时需要从这个接口发出，解密后 需要从这个接口收包。 “VPN 接口 ”的信息不能更改， INTERNAL 接口 的 类型不能更改，其它每个接口（如果还有可用的物理设备如网卡或串口，就可以动态的增加接口）都可以配置成不同的类型，如 ETH（ 以太网 ）、 DHCP、 ADSL、MODEM 等。 对于 DHCP、 ADSL、 MODEM 一般都会自动获取 IP 地址和 一个 网关 地址，对于以太网可以手工配置 IP 地址和 一个 网关 地址（一般与内网相连的接口不需要配置 网关地址 ）。 上网的负载均衡 VPN 设备 在代理上网时，可以实现上网数据包在不同线路的负载。 当网关收到一个数据包时，如果没有找 到固定的路由，就会走 缺省 路由，华盾 VPN 网关用户手册 17 北京东方华盾信息技术有限公司 01082776666 当多个接口有网关时，数据包就会从所有 具 有网关的接口进行动态的负载均衡。 负载是根据连接来决定的，如果一个新的连接， VPN 设备 会动态的负载，如果转发一个已建立的连接，则会根据这个数据包上次的路径发送出去，而不会再去建立一个新的连接。 因此负载均衡对同一个连接的效果看起来并不明显，仅对 同时有 多个 外出连接 时 有效。 典型的负载均衡应用模型如。