金山KingGate中小企业安全套装用户手册VWord格式文档下载.doc
- 文档编号:1459034
- 上传时间:2023-04-30
- 格式:DOC
- 页数:42
- 大小:916KB
金山KingGate中小企业安全套装用户手册VWord格式文档下载.doc
《金山KingGate中小企业安全套装用户手册VWord格式文档下载.doc》由会员分享,可在线阅读,更多相关《金山KingGate中小企业安全套装用户手册VWord格式文档下载.doc(42页珍藏版)》请在冰点文库上搜索。
3.3.3.2 OSPF 33
3.4 地址管理 34
3.4.1.1 地址分组 34
3.4.1.2 地址设置 35
3.5 统计日志 35
3.5.1 防火墙日志 35
3.5.2 流量统计 36
3.6 金山通行证 38
3.7 串口管理 38
1前言
版权声明
本文件所有内容受版权保护并且归金山公司所有。
未经金山公司明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
金山及Kingsoft是金山公司的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山公司不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。
另外,金山公司保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
信息更新
本产品最新版本信息、升级信息以及相关技术文档将在金山公司网站上及时推出,敬请留意。
支持信息
如果希望得到关于金山公司产品的报价、产品信息以及技术支持,请查阅公司网站:
。
2准备工作
金山KingGate中小企业安全套装产品可以通过远程方式进行使用和管理。
用户在远程的管理PC上通过Web浏览器对金山KingGate中小企业安全套装产品使用和管理。
2.1准备PC
配置机器
操作系统
浏览器
网络接口
串口类型
管理PC
Windows2000/XP/2003Server
IE5.5以上
10/100Mb
RJ45-RS232
2.2系统默认值
项目
默认值
系统帐号
与
管理方式
管理方式:
Web登录
管理帐号:
用户名:
systemmaster密码:
1234abcd
SSH
管理账号:
Console
登录方式
http:
//192.168.1.100:
65443
接口IP
Eth0:
202.96.2.1/255.255.255.0
Eth1:
202.96.1.100/255.255.255.0
Eth2:
202.96.3.1/255.255.255.0
接口属性
wan11个接口
lan,4个接口,具有交换机功能
wan2,1个接口
以上接口属性不可更改
管理IP
0.0.0.0/0.0.0.0任何IP可以管理
管理口
系统默认管理口为Eth1(lan),通过系统每一个接口均可管理系统
控制口属性
超级终端连接属性为:
每秒位数:
9600,数据位:
8,奇偶校验:
无,停止位:
1,数据流控制:
无
2.3网络连接
连接方法:
连接电源线,并打开开关。
将Eth1(lan的任何一个接口)与电脑相连(一般使用平行线),并且将电脑IP配置成与Eth1(lan)口相同段的IP地址,缺省为:
192.168.1.100/255.255.255.0,建议PCIP地址为:
192.168.1.101/255.255.255.0。
2.4网络检查
使用ping命令,在管理PC上对金山KingGate中小企业安全套装产品进行检测,看网络连接正常与否。
如果网络连接没有问题,就可以登录到金山KingGate中小企业安全套装产品上了。
如下图:
2.5登录系统
在管理PC上,打开浏览器,在IE的地址栏里输入http:
65443,就可以登录到金山KingGate中小企业安全套装产品的管理界面。
输入账号,用户名:
systemmaster,密码:
1234abcd。
3系统设定
3.1系统配置
金山KingGate中小企业安全套装的系统配置包含系统的网络模式设置、管理设置、网络设置、负载均衡、上网认证和配置管理,通过本部分功能,可以完成系统的基本配置。
n网络模式:
配置网络的连接模式,有网关模式和网桥模式。
n管理设置:
配置系统密码和系统时间。
n网络设置:
配置DNS、NAT下的IP地址绑定、远程管理IP配置。
n负载均衡:
配置在双WAN环境下,链路的选择。
nDHCP:
在系统上启用DHCPServer服务。
n上网认证:
启用系统帐号认证,在用户接入外网时,需经过认证后方可接入外网。
n配置管理:
对系统配置的备份与恢复、恢复出厂值。
3.1.1安装向导
金山KingGate中小企业安全套装的网络模式有网关模式和网桥模式两种。
系统配置->
安装向导->
网络模式,如下图
n网关:
点选为网关
n网桥:
点选为网桥
n下一步:
点击来到下一界面
内网设置,如下图
nIP地址:
192.168.1.100,可以更改;
n掩 码:
255.255.255.0,可以更改;
n上一步:
点击来到上一界面
n系统配置->
外网设置,如下图
n网口类型:
默认静态IP,DHCP、拨号
202.96.2.1,可以更改;
n网 关:
缺省为空,可以更改;
n下一步:
外网2设置,如下图
点击来到上一界面
DNS配置,如下图
n首选DNS服务器:
设置首选DNS服务器。
n第二DNS服务器:
设置第二个DNS服务器。
n第三DNS服务器:
设置第三个DNS服务器。
n完成:
点击完成.
3.1.2网络模式
金山KingGate防火墙的网络模式有两种,网关模式和网桥模式。
3.1.2.1网关模式
系统配置-〉网络模式-〉网关模式,如下图:
n网络模式
u当前状态:
是指设备当前的运行模式,默认为网关;
u设置为网关:
勾选后,点击提交。
不勾选,点击提交无效;
u监测外网网关:
对外网默认网关的自动检测,如果探测不可到达,将不能添加路由,出现网络不可到达。
在多WAN环境下,出现线路中断,将协商从可以到达的线路转发数据。
默认情况不起用此功能。
n网关设置
uEth0设置
启用:
表示当前网口的运行状态,不可更改;
网络区域:
默认外网,不可更改;
网络类型:
默认静态IP,DHCP、拨号;
IP地址:
掩 码:
网 关:
别 名:
默认wan1,不可更改
uEth1设置
默认静态IP;
默认lan1,不可更改;
uEth2设置
202.96.3.1,可以更改;
默认wan2,不可更改;
u提交
提交当前修改配置;
u拨号状态:
在拨号状态下,点击拨号状态,显示当前拨号信息,并且可以手动拨号。
3.1.2.2网桥模式
系统配置-〉网络模式-〉网桥模式,配置界面如下:
是指设备目前的运行状态;
u设置为网桥:
勾选后,点击确定。
不勾选,点击确定无效;
注:
在网桥状态只有eth0(wan1)与eth1(lan1)可用。
n网桥设置
u系统IP设置:
默认为192.168.1.100,与lan1地址同步;
u子网掩码设置:
默认255.255.255.0;
u默认网关设置:
默认192.168.1.1;
u网桥网卡:
在网桥下只有一个内网和一个外网,默认下内网为eth1,外网为eth0;
u确定:
提交修改配置。
注意:
在改变网络模式前,在系统配置-〉网络设置-〉远程管理中添加远程管理IP,默认允许所有人可管理系统。
3.1.3管理设置
为了帮助用户对内部网络进行全面管理,金山KingGate企业网关与套装通过方便易用的Web管理界面,为用户提供远程管理功能。
包括修改用户密码,设置系统时间。
3.1.3.1管理设置
系统配置-〉管理设置-〉帐号管理,输入以下信息,可以添加不同权限用户,如下图
n预定义2个用户,systemmaster以及admin分别权限为修改配置和查看配置
n添加自定义用户:
定义用户名以及密码,分配权限
n“添加”生效
密码规则,最小8位,最大19位,数字字母的组合,不识别空格符号。
3.1.3.2系统设置
系统配置-〉管理设置-〉系统设置,输入以下信息,可以系统时间,如下图:
n系统时间:
显示系统当前的时间;
n获取系统时间:
获取系统当前时间;
n修改:
修改系统时间;
n时间服务器:
自定义时间服务器,点击同步可以同步设备与服务时间
3.1.3.3修改密码
系统配置-〉修改密码,输入以下信息,可以修改密码,如下图:
n系统管理员旧密码:
旧密码;
n系统管理员新密码:
新密码;
n确认密码:
再次确认新密码;
n确认:
密码修改生效;
3.1.4网络设置
在网络设置完成路由、NAT下的接口地址绑定、DNS修改、远程管理IP维护。
系统配置-〉网络设置,如下图:
3.1.4.1多IP绑定
提供多个IP地址在网卡上的绑定,只有在网关模式下才可用。
系统配置-〉网络设置-〉多IP绑定,如下图:
点击绑定新IP来创建新的绑定IP。
如果需要删除已有的网卡IP,勾选相对应网卡IP右边的选择框,然后点击删除按钮。
n绑定新IP
uIP地址:
输入需要绑定的IP地址;
u绑定的网卡:
输入需要绑定的网卡,在lan1、wan1、wan2;
u状态:
设定是否启动;
u掩码:
设定IP掩码;
u注释:
输入注释;
u点击确认保存绑定IP设置,点击返回取消设置。
n删除绑定IP
3.1.4.2DNS
修改DNS,DNS服务器是域名解析过程中必须的,请正确填写ISP提供的DNS信息。
系统配置-〉网络设置-〉DNS,如下图:
KingGate中小企业安全套装产品出厂时设置的是深圳电信的DNS服务器。
请用户根据ISP的网络情况设置相应的DNS服务器。
它将影响系统访问Internet升级。
3.1.4.3远程管理
远程管理可以控制指定IP地址管理系统。
金山KingGate中小企业安全套装缺省的远程管理IP是0.0.0.0/0.0.0.0,允许任何人管理,用户可以添加单一IP或子网,多个远程管理IP之间用回车相隔。
系统配置-〉网络设置-〉远程管理,如下图:
IP地址或子网,不支持范围;
u掩码:
十进制表示,如:
255.255.255.0或255.255.255.255;
u确定:
绑定生效;
u返回:
取消绑定;
系统配置-〉网络设置-〉远程管理,选择要删除的绑定IP,点击删除。
用户一定要在修改KingGate中小企业安全套装产品的内网IP地址或者网桥IP地址前,设置能够访问到该IP的远程管理IP。
如果没有设置相应的远程管理IP,在修改了IP后,用户就无法登录KingGate中小企业安全套装产品进行管理。
在修改系统IP前,请确认系统远程管理IP。
3.1.5负载均衡
负载均衡在双WAN的环境下,系统根据认为选择确定对外线的选择,系统提供2条外线的接入(wan1和wan2)。
可根据session方式系统确定优先级的高低选择,可根据链路的ISP供应商来选择。
网络设置-〉负载均衡,如下图:
n优先级:
系统根据选择优先级,确定数据从哪条线路出;
nISP:
系统提供电信、网通、教育的IP地址段,如果目标地址匹配选择的供应商,将从指定的链路出;
n恢复默认值:
恢复系统缺省值,系统默认主要从wan1走;
n确定:
配置生效;
3.1.6DHCP
DHCP是在系统启动、关闭DHCPServer服务,它可完成让PC或服务器自动从系统获取IP地址、子网掩码、网关、DNS信息。
系统配置-〉DHCP,如下图:
3.1.6.1基本配置
n不启用:
不启用DHCPServer服务;
nDHCP服务:
开启DHCP服务,在开启DHCP服务时,至少保证系统配置-〉DHCP-〉DHCP服务的eth1的DHCP服务启用;
否则DHCP服务无法正常启动;
3.1.6.2DHCP服务
系统配置-〉DHCP-〉DHCP服务,如下图:
n启用DHCP服务:
选择是;
n子网地址:
要发布的DHCPClient的子网;
分配给DHCPClient的网关地址;
nDNS:
分配给DHCPClient的DNS;
n发送IP范围:
通过DHCPServer可以分配的IP地址;
n子网掩码:
分配给DHCPClient的子网掩码;
3.1.6.3MAC地址绑定
MAC地址绑定是DHCPClient总是获取指定的IP地址,通过IP地址与MAC地址绑定实现。
系统配置-〉DHCP-〉MAC地址绑定,如下图:
n新建绑定
u名称:
设定的用户名称;
指定分配给DHCPClient的IP地址;
uMAC地址:
指定的DHCPClientMAC地址,格式如:
00-14:
C2:
DB:
4E:
10,字母不区分大小写;
u返回:
放弃配置;
n删除绑定
选择要删除的对象,删除。
3.1.6.4IP分配列表
IP分配列表是显示当前租赁期中,分发的IP地址与MAC地址列表。
系统配置-〉DHCP-〉IP分配列表,如下图:
3.1.7上网认证
上网认证是在系统上建立帐号认证机制,强制用户在认证后,才能上网的一种认证行为。
系统提供上网认证的开启、帐号维护、特定用户免认证。
系统配置-〉上网认证,如下图:
3.1.7.1基本配置
系统配置-〉上网认证-〉基本配置,如下图:
n启用认证:
默认为不启用,开启认证功能;
n一次登陆认证有效期:
默认为30分钟,认证的有效期,如果超过设定时间后,用户需要再次认证,才能上网;
n认证页面
3.1.7.2用户列表
系统配置-〉上网认证-〉用户列表,如下图:
n用户名:
认证帐号的用户名;
n密码:
认证帐号的密码;
n说明:
帐号的附加信息;
n添加:
建立帐号;
n删除:
删除存在的帐号,可以删除一个或多个;
3.1.7.3免认证地址
设定特定IP无需认证,也可以上网。
系统配置-〉上网认证-〉免认证地址,如下图:
免认证用户的用户名;
nIP:
免认证用户的IP地址;
用户的附加信息;
建立免认证用户;
删除存在的免认证用户,可以删除一个或多个;
3.1.8配置管理
配置管理完成备份系统配置、恢复存在的配置、恢复系统默认值。
系统配置-〉配置管理,如下图:
下载配置文件:
下载,备份系统当前配置;
上传配置文件:
将存在的系统配置恢复系统,使其生效;
备份当前配置:
备份系统当前配置;
恢复默认配置:
恢复系统出厂默认值;
3.1.9SNMP
SNMP(SimpleNetworkManagementProtocol:
简单网络管理协议),金山KingGate中小企业安全套装作为SNMP的管理代理,接受管理端发来的请求并响应相应的操作,也可主动向管理端发送请求。
目前支持SNMPV3版本,其主要参数有:
CPU、内存、网络接口等信息。
n启用服务:
是,开启SNMP服务;
否,关闭SNMP服务;
n版本:
支持SNMPV3版本;
n帐号:
用于与管理站连接的帐号,需要管理站与代理保持一致;
n系统位置:
定位设备的所在的位置;
n系统联系人:
管理系统的负责人;
n安全级别的设定:
类别有:
认证(MD5).加密(DES)、认证(MD5).不加密、不认证.不加密;
n认证密码:
MD5认证密码;
n加密密码:
DES加密密码;
3.2防火墙
防火墙包含基本的安全防护、访问控制、服务设置、时间段、虚拟IP、网站过滤。
完成对用户的访问控制、对外服务提供、网页内容控制。
3.2.1基本设置
防火墙-〉基本设置,如下图:
n过滤TCP状态:
禁止非正常状态的TCP数据包通过。
n过滤通用入口扫描:
过滤对网络的接口扫描。
n限制并发连接数:
限制每个IP的TCP/UDP并发连接数。
n过滤地址欺骗:
过滤基于IP或MAC地址的欺骗。
n丢弃分段的ICMP包:
过滤小于48Bytes或大于256BytesICMP包。
n限制ICMP包的并发连接数:
限制每个IP每秒ICMP数据包。
3.2.2访问控制
访问控制用于对用户的行为进行控制,控制包括源地址、目标地址、服务、时间、流量、动作、启动状态、日志记录。
防火墙-〉访问控制,如下图:
n创建新规则
u访问源接口:
选择访问的源接口,可以内网、外网;
u访问源用户/组:
选择访问源用户/用户组。
自定义用户/用户组在地址管理设置;
u目的接口:
选择访问的目的接口,可以内网、外网;
选择访问目的用户/用户组。
u服务:
选择访问的服务。
系统预定具有预定义服务,并且见BT、xunlei等应用服务放在此,自定义服务在服务设置中配置;
u时间段:
选择访问的时间段。
自定义时间在时间段设置;
u动作:
选择是允许或者拒绝;
u流量控制:
选择是否启用流量控制选项。
流量控制只有在动作是允许的情况下才会生效;
u最小流量:
选择访问的最小流量。
单位是KB;
u最大流量:
选择访问的最大流量。
u记录日志:
选择是否记录访问控制日志;
u启用:
选择是否启用该规则;
n删除规则
防火墙-〉访问控制,选择删除的规则,执行删除;
n移动规则
:
调整规则的顺序,规则越前,优先级越高,如下图;
3.2.3服务设置
服务设置是查看预定义的服务和自定义服务,可以单独定义一个服务,可以定义服务组。
防火墙-〉服务设置,如下图:
3.2.3.1预定义服务
预定义服务可以在访问控制中直接选用。
n名称:
存在服务的名称;
n端口:
名称所对应的服务端口;
n所属组:
预定义属于默认的predefine组;
3.2.3.2服务设置
n创建服务
防火墙-〉服务设置-〉服务设置-〉创建服务,如下图:
u协议:
选择创建服务所属的协议,TCP、UDP、ICMP;
u服务名称:
定义的服务名称,最长24位。
u类型:
有源端口,源地址的源端口;
无源端口;
目标地址的端口;
u端口:
l如果是有源端口类型:
输入源端口起始端口和结束端口,和目标起始端口和结束端口;
l如果是无源端口类型:
输入起始端口和结束端口,点击保存,可以输入多个端口;
u所属组:
选择所属的服务组,选择存在的服务组(服务组在服务设置-〉服务组中定义);
u增加:
n删除服务
防火墙-〉服务设置,选择删除的服务,删除。
如果服务正被使用,则不能被删除;
3.2.3.3服务组
防火墙-〉服务设置-〉服务组,如下图:
n创建新组
防火墙-〉服务设置-〉服务组-〉创建新组,如下图:
u组名:
创建新组的名称;
补充说明;
n删除新组
防火墙-〉服务设置-〉服务组,选择删除的服务组,删除;
如果服务正被使用,则不能删除;
3.2.4时间段
时间段用于访问控制中,规则在指定的时间范围生效。
n创建新时间段
防火墙-〉时间段-〉创建新时间段,如下图:
设置时间段的名称。
这个
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金山 KingGate 中小企业 安全 套装 用户手册