Secospace USG2100/2200/5100 统一安全网关 V100R005
快速入门
文档版本:04 部件编码:3150G2AS 发布日期:2011-11-30 本文档用于指导用户快速完成设备安装并接入互联网。提供设备外观、设备安装过程和接入互联网配置过程的必要信息,更详细 的安装和使用信息请查阅随设备发货的资料光盘。 以下为本手册的内容简介。 第1页 安全注意事项 第2~3页 设备简介 第4~6页 安装设备 第7~12页 初始配置 第12页 下一步是什么 第13~14页 附录
设备外观
安装地线和电源线
组网和连线
获取产品文档
加载License
支持的接口卡
安装接口卡
登录设备
获取技术支持
U盘升级
上电检查
快速向导
常见问题解答
一键恢复
缺省配置
安全注意事项
在进行电源线的安装、拆除操作之前,必须关掉电源开关,否则可能导致火灾或人身伤害。 进行光纤的安装、维护操作时,严禁肉眼靠近或直视光纤出口,否则光纤中的激光会伤害眼睛。
请将接口卡安装在正确的槽位。设备各插槽可 插的接口卡不同,误插情况下可能会导致设备 无法启动、接口卡或设备的损坏。 安装和拆卸接口卡之前,请确保电源没有上电。 即电源开关置为“OFF”状态(O)。带电插 拔接口卡可能会导致接口卡或设备损坏。 请做好设备所在工作环境的防雷工作。设备在 防雷击方面做了大量的考虑,也采取了必要措 施,但是在雷击强度超过一定范围时,仍然有 可能对设备造成损害。 在操作设备时,需要保证设备及操作工具良好 接地,否则可能会导致设备损坏。如果需要用 手直接接触设备或接口卡,必须佩戴防静电手 腕带,并将防静电手腕带的另一端良好接地, 如图所示。
1
设备简介
1 设备外观
前面板
USG2100
后面板
? 1U高度硬件系列,包含USG2130、USG2130W、USG2160、USG2160W四种型号,只支持交流电源。 ? USG2130和USG2130W提供1个MIC/DMIC插槽(SLOT2),USG2160和USG2160W提供2个MIC插槽(SLOT2和SLOT3) 或1个DMIC(SLOT2 )。 ? USG2130W和USG2160W支持WiFi功能。 ? 图中以USG2160W为例介绍。 USG2200
? 1U高度硬件平台,包含USG2210、USG2220、USG2230、USG2250四种型号。其中USG2250支持交流电源和直流电源两 种机型,其他型号只支持交流电源。图中以交流型号为例介绍。 ? 当在FIC5槽位安装DFIC接口卡时,FIC6槽位不能插接任何接口卡。 USG5120
? 2U高度硬件平台,支持交流电源和直流电源两种机型。 ? 当在FIC5和FIC6槽位的下半部分安装FIC接口卡时,为了防尘需要在DFIC槽位的上半部分安装一个假面板,以封闭后面板。 USG5150/5160
? 3U高度硬件平台,前面板上的两个电源槽位可同时安装两个交流电源模块或两个直流电源模块,实现电源模块的热备份。 ? 请注意:直流电源插座左侧为RTN(+)端子,右侧为NEG(-)端子。与USG2100、USG2200以及USG5120的直流机型 相反。 ? 当在FIC5、FIC6、FIC7、FIC8槽位的下半部分安装FIC接口卡时,为了防尘需要在DFIC槽位的上半部分安装一个假面 板,以封闭后面板。
1 6 11 16 21 电源线扣插孔 Console接口 接地端子 WAN接口 2 7 12 17 电源插座 闪存接口 ESD防静电插孔 WiFi天线接头 3 8 13 18 电源开关 USB2.0接口 槽位标识 安全锁孔 4 9 14 19 指示灯 GE接口 WiFi开关 防尘网 5 10 15 20 系统复位键 GE combo接口 LAN接口 风扇框
电源模块(支持热插拔)
2
2 设备支持的接口卡
MIC/DMIC和FIC/DFIC接口卡
接口卡 槽位
MIC 1FE、1E1、1CE1、1SA/2SA、 3G-WCDMA、3G-CDMA2000、 3G-TD-SCDMA 、1ADSL2+、 WiFi 、5ESW、5FSW、 1/2/4G.SHDSL
DMIC 8FE+ 2GE
FIC 1GE/4GE 2E1/4E1/8E1、 2CE1/4CE1/8CE 1、2FE+2FE Combo Y Y 只能插在槽位下 部 Y Y 只能插在槽位下 部 Y Y
DFIC 16GE+4S FP、 18FE+2S FP Y Y Y Y -
USG2100
SLOT2 SLOT3
不支持WiFi 不支持WiFi,USG2130和 USG2130W此槽位不可用。 Y Y Y Y Y Y -
Y Y Y Y -
Y Y 只能插在槽 位下部 Y Y 只能插在槽 位下部 -
USG2200
MIC1/MIC2 MIC3/MIC4 FIC5 FIC6
USG5120
MIC1/MIC2 MIC3/MIC4 FIC5/FIC6 FIC7 FIC8
USG5150 /5160
MIC1/MIC2 MIC3/MIC4 FIC5/FIC6/ FIC7/FIC8 FIC9 FIC10
3
安装设备
USG可以安装到19英寸标准机柜中,也可直接放置到干净绝缘的工作台上。
1 安装保护地线 1
1 地线一端固定到设备的接 地端子上。对于1U设 备,请使用M4 OT端子 (两端中较小的)那一端。
2
2 地线另一端与机柜 或工作台上的接地 端子相连。对于1U 设备,请使用M6 OT端子(两端中较 大的)那一端。
上图以USG2220为例说明,其他型号的安装方法与 此相同。 如果工作台没有单独的接地端子用于连接地线,必 须确保电源的接地点可靠接地。
保护地线
十字螺丝刀
2 安装电源线
安装交流电源线
1 将电源开关置于“OFF”状态(O)。
2
1U、2U设备
2
3U设备
2 1U和2U设备:将防松卡扣插入插座旁的电源线扣插孔, 将交流电源线插入交流电源插座,并用防松卡扣扣紧交 流电源线。 3U设备:将防松卡扣插入插座旁边的散热孔(选择其中 一个作为电源线扣插孔),将交流电源线插入交流电源 插座,并用防松卡扣扣紧交流电源线。
3 将交流电源线另一端连接到机房中提供额定电源范围为 100V AC~240V AC的交流插座上。
交流电源线
防松卡扣
4
安装直流电源线
1
1 用十字螺丝刀将直流电源线的RTN端子(黑色)和NEG端子(蓝色)固定在电源的相 应插孔上,然后安装挡板。 2 将直流电源线另一端连接到机房的直流插座上。
直流电源线
十字螺丝刀
3 安装接口卡
安装接口卡前,请切断设备电源。MIC 接口卡、DMIC 接口卡、FIC 接口卡和DFIC 接口卡不支持热插拔, 热插拔可能会导致接口卡损坏。 本手册只列出了部分接口卡的安装过程,其它接口卡的安装请参见配套光盘的安装指南手册。
1 安装接口卡前,请佩戴防静电手腕带。如果安装的是USG2100/USG2200,请将防静电手腕带的接地端插入到机柜或工作 台的防静电插孔;如果安装的是USG5100,请将防静电腕带的接地端插入到设备的防静电插孔。
2
3
防静电手腕带
2 拧松后面板上假面板的螺钉,并取下假面板。安装 DMIC或DFIC接口卡时,请取下上下相邻的两块假 面板。
3 安装MIC或DMIC卡:沿插槽的导轨推 入接口卡,直至接口卡面板贴紧机 箱,并拧紧松不脱螺钉。
十字螺丝刀
4
5
4 安装FIC或DFIC卡:将接口卡拉手条上的扳手置于垂直 机箱面板状态,沿插槽的导轨推入接口卡,直至扳手接 触机箱为止。
5 安装FIC或DFIC卡:将扳手往里压紧,贴紧接口卡面 板,并拧紧松不脱螺钉。
5
4 设备上电并进行安装检查
打开机房供电设备的电源开关。将设备上的电源开关置于“ON”状态(|)。当SYS ACT指示灯以每2秒1次的频率闪烁时,请根 据下表检查前面板上的指示灯是否指示正常。
指示灯
SYS PWR (绿色) SYS ACT (绿色)
说明
常亮:电源已上电。 熄灭:电源不在位或未上电。 每2秒闪1次(0.5Hz):系统正常运行。 每秒闪2次(2Hz)或常亮:系统正在启动中。 每秒闪8次(8Hz):系统在升级系统软件或配 置文件。 熄灭:系统有故障或未上电。 常亮:Flash接口工作正常。 熄灭:Flash接口故障或没有连接。 闪烁:接口数据正在传输。 常亮:WiFi功能打开。 常灭:WiFi功能关闭。
指示灯
FAN(绿色) (USG2200不 支持) ALM(红色)
说明
常亮:风扇工作正常。 熄灭:风扇故障或风扇不在位。 常亮:系统运行出现故障。 每2秒闪1次(0.5Hz):读取存储 卡时或升级时出现异常。 熄灭:系统运行正常。 闪烁:接口数据正在传输。 常亮:USB接口已经连接。 常灭:USB接口没有连接。
FLASH CARD
USB0 (仅USG2100)
WiFi (仅USG2100)
6
初始配置
1 组网和连线
设备典型组网及连线如下图所示,请根据实际组网需求连接设备。 下图以USG2160W和USG2220为例介绍,USG5100系列组 网与USG2220基本相同,不再赘述。
USG2160W组网
3G基站 3G接入 WiFi接入
本地用户
3G 3/0/0 管理员
Console 登录
XDSL2/0/0 管理员 ADSL 分离器 Web或Telnet 登录
LAN 192.168.0.1
WAN FE0/0/0
本地用户
USG2220组网
7
2 登录设备
Web方式
将PC的网口与设备上默认已配置管理IP地址的接口通过网线连接。
产品
USG2100 USG2200/USG5100
接口标签
LAN(FE1/0/0~ FE1/0/7其中 的任何一个口) GE0/0/0
接口
LAN GE0/0/0
登录地址
http://192.168.0.1 http://192.168.0.1
用户名/密码
admin/Admin@123 admin/Admin@123
LAN和GE0/0/0的缺省IP地址都为192.168.0.1/24。 设置PC为“自动获得IP地址”,也可以手工设置为192.168.0.2/24~192.168.0.254/24中的一个IP。
命令行方式
1. 连接配置线缆。将配置线缆的RJ45连接器端连接到USG的Console口上,DB9连接器端连接到PC的串口上。
配置口线缆
2. 在PC上使用串口工具登录设备。以Windows XP操作系统的超级终端为例: 1 在配置终端PC上选择“开始 > 程序 > 附件 > 通讯 > 超级终端”。
2
3
4
2
按图示输入新连接的名称,单 击“确定”。
3
选择与配置口电缆实际连接时的 串口,单击“确定”。
4
单击“还原为默认值”,然后单击 “确定”。
3. 约等待2分钟后出现提示“Please Press ENTER.” ,按键盘上的“Enter”键后,输入用户名“admin”和密码 “Admin@123”进入命令行配置界面。
8
3 快速向导
1 登录Web配置界面,在弹出的“快速向导”页面上单击“下一步”。
如果登录后没有弹出“快速向导”页面,请在左侧菜单区的下方单击“向导”按钮。
2 3 4 在“配置基本信息”页签,可以根据需要修改“主机名称”和“管理员密码”,然后单击“下一步”。 在“配置系统时间”页签,可以根据需要修改“时区”、“日期”和“时间”,然后单击“下一步”。 在“选择接入互联网方式”页签选择接入方式,然后单击“下一步”。
5
在“配置接入互联网参数”页签配置上网参数,然后单击“下一步”。
实际配置时设备不同或接口卡插在不同的槽位,接口的编号会有不同。
9
当ADSL接口卡为单PVC类 型时,不需要配置VPI和 VCI参数。
10
6
在“配置局域网接口”页签配置局域网参数,然后单击“下一步”。 USG2100的配置举例如下:
USG2200/USG5100的配置举例如下:
7
在“配置局域网DHCP服务”页签,选中“启用局域网DHCP服务”,然后单击“下一步”。
11
8
在“配置无线局域网”页签,配置无线局域网参数,然后单击单击“下一步”。
对于未内置WiFi功能或未插接WiFi接口卡的设 备没有此配置项。
9
在“核对配置信息”页签核对刚刚配置的参数,确认无误后单击“应用”。
10 配置成功后出现“快速接入向导完成”页签,单击“完成” 关闭配置向导。
下一步是什么
1 获取产品文档
设备详细使用方法请参考配套光盘中的用户手册,或者从网站上获取到产品的最新手册及其他相关信息: 1. 访问https://www.doczj.com/doc/776857747.html,/cn。 2. 选择“服务与支持 > 文档中心 > 安全产品 > USG系列”,浏览至相应产品及版本的对应页面,下载配套文档。
2 获取技术支持
通过以下几种方式可以获得华为赛门铁克公司的技术支持: 1. 访问技术支持网站https://www.doczj.com/doc/776857747.html,,或发送Email至技术支持邮箱support@https://www.doczj.com/doc/776857747.html,。 2. 拨打技术支持电话400-8882333,或发送传真至028-********。 3. 联系当地办事处或代理商。
3 常见问题解答
Q: Console口的缺省用户名和密码是什么? A: 缺省用户名是“admin”,缺省密码是“Admin@123”。 Q: 为什么我的设备中没有本文中提到的各种扩展接口卡? A: 扩展接口卡需要单独采购,请与技术支持或代理商联系。 Q: 为什么我的设备中没有配套资料中提到的某些功能? A: 本产品的某些功能受所购买的License的限制,可以先确定您是否申请了License。如果License没有问题可以再咨询技术支持。
12
附录
A 加载License
可选配置,当所用功能与License控制项相关时才配置。
1. 申请License。收集以下信息,中国大陆地区请发送到邮箱license@https://www.doczj.com/doc/776857747.html,,其他地区发送到邮箱 licensecenter@https://www.doczj.com/doc/776857747.html,。 - 合同编号(Contract No.)。从随设备附带的License授权证书上获得。 - License授权码LAC。从随设备附带的License授权证书上获得。 - 设备序列号ESN。从设备前面板的左上角或者Web登录后在“系统信息”页签获得。下图以USG2220为例,其他设备上 的ESN (由TYPE和S/N组成)也都在此位置。
2. 激活License。获取到License文件后,使用USG作为FTP客户端,将License文件上传到USG的存储设备中然后激活。具体 请参见配套光盘中的配置指南手册。
B U盘升级
U盘升级分为手动升级和自动升级两种方式,此处只介绍系统能够成功启动情况下的自动升级方式,其他升级方式请参考配套光 盘中的安装指南手册。
为实现系统软件环境下U盘自动升级功能,需要满足以下条件: USG的Flash空间能够存放升级的文件。 升级过程中只有一个U盘在位。 升级过程中不允许热插拔U盘。 U盘中有合法的系统软件和配置文件,或者IO系统软件。
升级步骤如下: 1. 插入U盘,给设备上电或者复位。 USG在成功解析中间文件后进行自动升级,并根据升级结果输出日志报告到日志文件中。 在升级过程中,如果所有的升级都没有产生错误,或者至少有一类文件进行了升级,并且升级成功,则下次启动文件即是此 次升级的文件。 通过SYS ACT和ALM指示灯查看升级状态: - 如果自动升级过程正常,则SYS ACT指示灯一直保持每秒闪4次。升级成功后,SYS ACT指示灯恢复为每2秒闪1次的正常 运行状态。 - 如果自动升级过程中产生错误,则ALM指示灯点亮,每秒闪4次并持续10秒。 2. 拔出U盘,升级结束。
请自行选购下列U盘,推荐型号为Netac U180: Netac U180 2GB 方正 HS68 1GB HP A9ZMMUDT1 2GB KingSton DT1 2GB SONY N50 4GB
13
C 一键恢复
恢复设备出厂配置可按照以下方法之一来操作: 关掉设备电源,之后按住系统复位键(“RESET”按钮)不放,打开电源开关。当面板的指示灯(除LINK和ACT外)以2Hz 的频率闪烁时,松开按键。此时设备已恢复缺省配置。 (此操作不适用于USG2100设备)设备正常启动后,按住系统复位键(“RESET”按钮)10秒以上,设备自动重启。当面 板的指示灯(除LINK和ACT外)以2Hz的频率闪烁时,松开按键。此时设备已恢复缺省配置。
设备正常启动后,按住系统复位键0~3秒,设备在不保存配置情况下重启,但不会恢复缺省配置。此时请提前备份 设备配置文件。
D 缺省配置 附录
设备缺省的配置如下: 设备已配置默认管理IP地址,IP地址为192.168.0.1/24。其中USG2100设备配在LAN(FE1/0/0~FE1/0/7)接口上, USG2200和USG5100设备配在GE0/0/0接口上。 在配置了默认管理IP的接口上开启了DHCP服务,可以为下挂PC自动分配范围为192.168.0.2/24~192.168.0.254/24的IP地址。 已开启Web管理功能。 已创建一个超级管理员用户,用户名为“admin”,密码为“Admin@123”,管理员权限为3级。通过Console口、Telnet和 Web方式登录设备时都可以使用该用户。
华为赛门铁克科技有限公司
中国成都市高新西区天辰路88号电子科技大学高新科技园1号楼 邮编:611731 https://www.doczj.com/doc/776857747.html,
14