下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
伟思安全隔离网闸Vigap300型号的配置说明与注意事项
配置前的准备工作:
网闸外观和接口
实施前要知道客户的网络拓扑图,根据客户应用决定网闸需要安装在哪个节点,和网闸需要的IP地址数
.*(119除外),,安装控制平台后会在桌面生成一个快捷图标,对应的是所在安装目录的
用直连网线(B类线)连上网闸可信端网口(网闸默认内网口和外网口各两个,只有中间的两个可以用),ping ,然后进行配置。
网闸开箱默认模式是set模式,根据需要可以在控制平台里进行模式转换。(透明模式管理IP:,禁ping, ip 112测试)
网闸配置的一般步骤:
双击桌面快捷图标启动管理平台,默认用户名:admin,密码:admin05。进入管理平台,如下图:主页面分三部分,安全隔离与信息交换设备,系统安全审计功能,访问控制规则表。一般很少用到系统安全审计功能。
安全隔离与信息交换设备页面,右键点击隔离设备,选择添加(注意:一定要保证设备已经开机,笔记本已经连接设备可信端接口,并配置IP已经测试连通性,如果笔记本与设备之间的网络不通的情况下,在该页面添加设备会报错),然后弹出如下图对话框
点下一步会跳到配置IP信息及系统名的页面如下图
如上图标注,其中可信端的IP地址是灰色,鼠标无法选中并配置(300的设备可信端的接口地址是没办法在这个页面进行配置的,即使IP不配,配置上网关和掩码也是不生效的),配置好IP信息后点击下一步会跳到选择设备配置中需要用到的内网和外网所需要开放的对应服务端口信息页面,默认全选上(在后面的文档中会介绍到这一部分)。最后点击完成,回到如下图的界面。
切换到访问控制规则表页面,如下图
这个页面里主要是配置配置过程中所用到的端口及详细控制访问策略。
主机:
策略控制中会用到(即配置策略中的源端或者目的端);右键添加,如下图:
主机名尽量起一些一看就知道是哪台服务器或者PC客户机的名,IP地址就是服务器或者客户机的IP地址,主机类型,如果是PC客户机,选择工作站,如果是服务器,必须选择服务器(即使下面没有列出来对应的服务器,比如orcal数据库服务器,也必须勾选服务器,下面的可以不选)
网络:
与主机类似,策略控制中会用到(即配置策略中的源端或者目的端);右键添加,如下图:
这部分主要是可以整个段的添加访问策略主机或者服务器。
协议:
映射和策略控制都会用到,比如默认的端口服务只有,现在需要在映射中用到orcal端口,就需要在协议里先把orcal端口添加上,右键点协议,新建,如下图:
内容及定时检查:
这两部分主要也是详细配置策略的时候才会用到,一般很少用。
策略配置完成后,一定要上载ACL配置,才会生效。
下面的界面是配置策略的界面。如下图,是详细配置策略的说明。对应的源端和目的端及协议可以在主机或者网络里直接拖拽到相应的位置,动作可以选择接受或者拒绝。配置策略中要注意如果是拒绝的话,一条拒绝就可以配置完成,但是如果是允许的话,需要配置两条策略,另外一条回指一下才可以。比如:a(可信端客户pc机)访问b(映射到可信端的服务器)拒绝,只需要源a,目的b,动作拒绝
配置前的准备工作:
网闸外观和接口
实施前要知道客户的网络拓扑图,根据客户应用决定网闸需要安装在哪个节点,和网闸需要的IP地址数
.*(119除外),,安装控制平台后会在桌面生成一个快捷图标,对应的是所在安装目录的
用直连网线(B类线)连上网闸可信端网口(网闸默认内网口和外网口各两个,只有中间的两个可以用),ping ,然后进行配置。
网闸开箱默认模式是set模式,根据需要可以在控制平台里进行模式转换。(透明模式管理IP:,禁ping, ip 112测试)
网闸配置的一般步骤:
双击桌面快捷图标启动管理平台,默认用户名:admin,密码:admin05。进入管理平台,如下图:主页面分三部分,安全隔离与信息交换设备,系统安全审计功能,访问控制规则表。一般很少用到系统安全审计功能。
安全隔离与信息交换设备页面,右键点击隔离设备,选择添加(注意:一定要保证设备已经开机,笔记本已经连接设备可信端接口,并配置IP已经测试连通性,如果笔记本与设备之间的网络不通的情况下,在该页面添加设备会报错),然后弹出如下图对话框
点下一步会跳到配置IP信息及系统名的页面如下图
如上图标注,其中可信端的IP地址是灰色,鼠标无法选中并配置(300的设备可信端的接口地址是没办法在这个页面进行配置的,即使IP不配,配置上网关和掩码也是不生效的),配置好IP信息后点击下一步会跳到选择设备配置中需要用到的内网和外网所需要开放的对应服务端口信息页面,默认全选上(在后面的文档中会介绍到这一部分)。最后点击完成,回到如下图的界面。
切换到访问控制规则表页面,如下图
这个页面里主要是配置配置过程中所用到的端口及详细控制访问策略。
主机:
策略控制中会用到(即配置策略中的源端或者目的端);右键添加,如下图:
主机名尽量起一些一看就知道是哪台服务器或者PC客户机的名,IP地址就是服务器或者客户机的IP地址,主机类型,如果是PC客户机,选择工作站,如果是服务器,必须选择服务器(即使下面没有列出来对应的服务器,比如orcal数据库服务器,也必须勾选服务器,下面的可以不选)
网络:
与主机类似,策略控制中会用到(即配置策略中的源端或者目的端);右键添加,如下图:
这部分主要是可以整个段的添加访问策略主机或者服务器。
协议:
映射和策略控制都会用到,比如默认的端口服务只有,现在需要在映射中用到orcal端口,就需要在协议里先把orcal端口添加上,右键点协议,新建,如下图:
内容及定时检查:
这两部分主要也是详细配置策略的时候才会用到,一般很少用。
策略配置完成后,一定要上载ACL配置,才会生效。
下面的界面是配置策略的界面。如下图,是详细配置策略的说明。对应的源端和目的端及协议可以在主机或者网络里直接拖拽到相应的位置,动作可以选择接受或者拒绝。配置策略中要注意如果是拒绝的话,一条拒绝就可以配置完成,但是如果是允许的话,需要配置两条策略,另外一条回指一下才可以。比如:a(可信端客户pc机)访问b(映射到可信端的服务器)拒绝,只需要源a,目的b,动作拒绝
300网闸配置 来自淘豆网www.taodocs.com转载请标明出处.