数据库安全网关用户使用手册

声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利，如果配置截图与实际产品界面有差异，以实际产品配置界面为准。

有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术（北京）股份有限公司网神信息技术（北京）股份有限公司目录1导言 (13)1.1.本书适用对象 (13)1.2.手册章节组织 (13)1.3.相关参考手册 (15)2登录安全网关WEB界面 (16)2.1管理员必读 (16)2.1.2.管理员电子钥匙 (16)2.1.2.管理员证书 (17)2.1.3.管理员配置管理 (17)2.2.管理员首次登录 (18)2.2.1. 登录WEB界面 (19)2.3.管理员再次登录 (21)3首页 (22)4系统配置 (25)4.1.系统配置>>系统时钟 (25)4.2.管理配置>>管理方式 (27)4.3.管理配置>>管理主机 (28)4.4.管理配置>>管理员帐号 (29)4.5.管理配置>>管理员证书 (33)网神信息技术（北京）股份有限公司4.6.管理配置>>集中管理 (35)4.7.系统配置>>导入导出 (39)4.8.系统配置>>升级许可 (42)4.9.系统配置>>日志服务器 (45)4.10.系统配置>>域名服务器 (46)4.11.系统配置>>报警邮箱 (47)5网络配置 (49)5.1.网络配置>> 网络接口 (49)5.1.1网络接口>>基本配置 (49)5.1.2网络接口>>接口IP (52)5.1.3.网络接口>>子接口 (55)5.1.4.网络接口>>桥接口 (57)5.1.5.网络接口>>channel (60)5.1.6.网络接口>>Vlan配置 (63)5.2.网络配置>>静态路由 (64)5.2.1.静态路由>>目的路由 (64)5.2.2.静态路由>>智能选路 (65)5.3 网络配置>>动态路由 (68)5.3.1 动态路由>>RIP设置 (69)5.3.2 动态路由>>OSPF设置 (73)5.3.3 动态路由>>BGP设置 (77)5.3.4 动态路由>>DEBUG设置 (79)5.4 网络配置>>多播路由 (80)5.4.1 多播路由>>多播配置 (80)网神信息技术（北京）股份有限公司5.4.2 多播路由>>多播监控 (82)5.4.3 多播路由>>PIM信息 (82)5.5网络配置>>DHCP配置 (83)5.5.1DHCP配置>>DHCP服务器 (83)5.5.2DHCP配置>>DHCP中继 (87)5.5.3 DHCP配置>>DHCP客户端 (88)5.6网络配置>>虚拟系统 (89)5.6.1虚拟系统>>虚拟系统管理 (90)5.6.2虚拟系统>>虚拟系统切换 (93)5.7网络配置>>ADSL拨号 (93)5.8网络配置>>DNS中继 (95)5.9网络配置>>WIRELESS_3G配置 (96)5.10网络配置>>链路探测 (98)5.11网络配置>>网口联动 (99)5.12网络配置>>静态ARP (100)5.13 网络配置>>静态桥转发表 (101)5.14 网络配置>>端口镜像 (103)6对象定义 (104)6.1对象定义通用功能介绍 (104)6.1.1分页显示 (105)6.1.2 查找 (106)6.1.3排序 (106)6.1.4添加 (107)61.5编辑（修改） (108)网神信息技术（北京）股份有限公司6.1.6删除 (109)6.1.7名称和备注 (110)6.2地址 (111)6.2.1地址>>地址列表 (111)6.2.2地址>>地址组 (113)6.2.3地址>>服务器地址 (114)6.2.4地址>>虚拟服务器地址 (117)6.2.5地址>>NAT地址池 (120)6.2.6地址>>域名列表 (121)6.2.7地址>>isp地址表 (122)6.3服务 (124)6.3.1服务>>服务列表 (124)6.3.2服务>>服务组 (136)6.4时间 (138)6.4.1时间>>时间列表 (138)6.4.2 时间>>时间组 (140)6.5保护内容列表 (141)6.6连接限制配置 (144)7防火墙 (145)7.1 安全规则 (145)7.1.1 包过滤规则 (155)7.1.2NAT规则 (159)7.1.3IP/端口映射规则 (163)7.2抗攻击 (167)网神信息技术（北京）股份有限公司7.3IDS联动 (175)7.4 IP/MAC绑定 (177)7.5 URL重定向 (184)8Ipv6 配置......................................................................................... 错误!未定义书签。

声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术（北京）股份有限公司目录一、概述 (1)二、防火墙硬件描述 (2)三、防火墙安装 (2)1．安全使用注意事项 (2)2．检查安装场所 (3)2.1 温度／湿度要求 (3)2.2 洁净度要求 (4)2.3 抗干扰要求 (4)3．安装 (4)4．加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (5)1．选用管理主机 (6)2．连接防火墙 (6)3．登录CLI界面 (7)五、通过WEB界面进行管理 (9)1．选用管理主机 (9)2．安装认证驱动程序 (9)3．安装USB电子钥匙 (9)4．连接管理主机与防火墙 (10)5．认证管理员身份 (10)6．登录防火墙WEB界面 (10)7．许可证导入 (12)8．WEB界面配置向导 (14)六、常见问题解答FAQ (23)一、概述SecGate 3600防火墙缺省支持两种管理方式：（1）通过CONSOLE口的命令行管理方式（2）通过网口的WEB（https）管理方式CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。

WEB 方式更直观方便，为保证安全，WEB方式连接之前需要对管理员身份进行认证。

要快速配置使用防火墙，推荐采用CONSOLE口命令行方式；日常管理监控防火墙时，WEB 方式则是更方便的选择。

安装防火墙之前，请您务必阅读本指南的“二、三”两节。

Secoway USG3000 系列统一安全网关产品概述USG3000系列安全网关是华为赛门铁克公司新一代网关型安全防护设备，采用基于多核的硬件平台，为用户提供了集高转发率、高加密性能、高端口密度于一体的产品级安全防护解决方案。

集成DDos攻击防范能力，可防御多种类型的DDos攻击。

采用硬件加密芯片，提供高速的VPN加密性能。

支持多种地址转换功能、为用户提供最大限度的灵活组网，集成多种路由特性，可参与动态路由，提供Qos控制，为用户提供丰富的功能选择，同时结合智能的黑白名单过滤、多样的统计分析、方便的WEB管理等优势于一身，业务应用范围广泛，是运营商、政府、金融、教育、能源、军队等机构网络的理想安全防护设备。

产品特点高性能高可靠性USG3000系列安全网关采用多核技术，并行处理数据流，使得产品处理性能大幅提高，为用户的网络出口提供高速的数据转发，产品中内嵌加密芯片，采用硬件加解密处理技术，为用户提供高达600Mbps的加解密性能，在业界同类产品中处于领先。

USG3000系列产品是华为赛门铁克专业的高可靠硬件平台和VRP软件平台结合的优秀网络安全产品，配置了双电源、温控机箱、自动转速调节风扇等多种硬件可靠性保障技术，同时，还可以支持双机热备、负载均衡、路由信息1＋1备份等多种软件可靠性保障技术，为用户提供了全方位的高性能高可靠性的安全防护。

功能全面的VPN网关USG3000系列安全网关可以支持L2TP、GRE 、IPSec、MPLS等多种VPN组网方式，既可以单独使用，也可以多种方式组合使用，USG3000系列产品采用华为赛门铁克独立研发的硬件加密芯片来处理加密运算，加密运算和数据封装过程通过硬件来实现，加密处理性能与软件算法和业务流量无关，支持DES、3DES、AES、SCB2等多种加密算法。

同时，基于华为赛门铁克公司强大的技术研发能力，USG3000还可以为用户提供MPLS VPN技术，在用户的内部承载网络中实现多通道VPN划分与互通，在整网VPN的解决方案中领先于业界同类产品，可以为用户提供全方位的VPN解决方案。

SRX安全网关操作手册神州数码（中国）有限公司二零一零年六月目录1.总体概述 (66)1.1. 文档术语 (66)2.SRX基本操作 (77)2.1. 通过Console线缆连接路由器 (77)2.2. 设备关闭 (88)2.3. 设备重启 (99)2.4. JUNOS升级 (99)2.5. 密码恢复 (1010)3.SRX基本管理配置介绍 (1010)3.1. JUNOS CLI (1010)4.SRX开机配置过程 (1212)4.1. SRX硬件设备简介 (1212)4.1.1 SRX 240面板图 (1212)4.1.2 SRX 210面板图 (1313)4.1.3 SRX 100面板图 (1313)4.2. SRX安装流程 (1313)4.3. 开始配置 (1313)4.3.1 开机登录 (1414)4.3.2 清空默认配置 (1414)4.3.3 从所有配置清空后开始配置 (1515)5.常用故障诊断命令 (1717)查看端口状态 (1717)查看路由表 (1717)查看OSPF邻居关系 (1717)Ping (1717)Traceroute (1818)监控接口流量 (1818)监控RE CPU利用率 (1919)监控并发会话数 (1919)冷却系统故障检查 (1919)机箱硬件组件故障检查 (1919)6. 设备日常维护 (2020)日常维护步骤 (2020)配置文件查看 (2020)配置文件提交 (2020)7.SRX常用功能及典型配置 (2121)7.1 SRX常用功能配置 (2121)7.2 SRX一个典型配置 .................... 错误!未定义书签。

错误!未定义书签。

6.硬件返修及CASE信息........................ 错误!未定义书签。

错误!未定义书签。

一般性免责说明：神州数码（中国）有限公司力求确保《Juniper SRX防火墙快速安装手册》中信息的准确性，但不对信息的准确性承担任何责任。

声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。

有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术（北京）股份有限公司目录一、概述 (1)二、安全网关硬件描述 (1)三、安全网关安装 (2)1．安全使用注意事项 (2)2．检查安装场所 (3)2.1 温度／湿度要求 (3)2.2 洁净度要求 (4)2.3 抗干扰要求 (4)3．安装 (4)4．加电启动 (5)四、通过CONSOLE口的命令行方式进行管理 (5)1．选用管理主机 (5)2．连接安全网关 (6)3．登录CLI界面 (7)4．命令行快速配置向导 (8)五、通过WEB界面进行管理 (16)1．选用管理主机 (16)2．安装认证驱动程序 (16)3．安装USB电子钥匙 (16)4．连接管理主机与安全网关 (17)5．认证管理员身份 (17)6．登录安全网关WEB界面 (18)7．许可证导入 (19)8．WEB界面配置向导 (20)六、常见问题解答FAQ (26)一、概述SecGate 3600安全网关缺省支持两种管理方式：（1） 通过CONSOLE口的命令行管理方式（2） 通过网口的WEB（https）管理方式CONSOLE口的命令行管理方式适用于对安全网关操作命令比较熟悉的用户。

WEB 方式更直观方便，为保证安全，WEB方式连接之前需要对管理员身份进行认证。

要快速配置使用安全网关，推荐采用CONSOLE口命令行方式；日常管理监控安全网关时，WEB方式则是更方便的选择。

华盾VPN 安全网关用户手册(5.2.0版)北京东方华盾信息技术有限公司二00五年九月华盾VPN 网关用户手册 1北京东方华盾信息技术有限公司 010-********/56/57/58/59/60目 录第一章 概 述.............................................................................................6 1.1 华盾VPN 产品系列...........................................................................6 1.2 关于本手册........................................................................................6 第二章 硬件安装.. (7)2.1 安全说明............................................................................................7 2.2 安装指南............................................................................................7 第三章 配置准备.......................................................................................11 3.1 控制面板安装...................................................................................11 3.2 登录VPN 网关 (11)3.2.1 本地登录...................................................................................12 3.2.2 远程登录...................................................................................12 3.3 控制面板界面...................................................................................13 第四章 网络设置.......................................................................................16 4.1 网络功能简介...................................................................................16 4.1.1 网络接口...................................................................................16 4.1.2 上网的负载均衡.......................................................................16 4.1.3 透明网络...................................................................................17 4.1.4 静态路由...................................................................................18 4.1.5 动态路由...................................................................................18 4.2 网络接口配置...................................................................................19 4.3 透明网络配置...................................................................................22 4.4 静态路由配置...................................................................................24 4.5 动态路由配置.. (26)北京东方华盾信息技术有限公司 010-********/56/57/58/59/60第五章 PKI 设置.......................................................................................27 5.1 本机VPN 证书管理.........................................................................27 5.2 客户端证书属性...............................................................................28 5.3 CA 证书管理.....................................................................................30 5.4 客户端根证书设置...........................................................................31 5.5 客户端本地证书管理.......................................................................32 5.6 远程证书认证设置...........................................................................32 第六章 VPN 设置......................................................................................34 6.1 VPN 功能简介..................................................................................34 6.1.1 术语...........................................................................................34 6.1.2 分布式管理...............................................................................35 6.1.3 集中式管理...............................................................................35 6.1.4 VPN 的负载均衡.......................................................................35 6.2 SMC 设置..........................................................................................36 6.3 加密算法..........................................................................................38 6.4 静态隧道..........................................................................................38 6.5 本地保护子网列表...........................................................................41 6.6 下载设备列表...................................................................................42 6.7 下载子网列表...................................................................................43 6.8 下载隧道列表...................................................................................44 6.9 协商隧道列表...................................................................................44 第七章 客户端接入...................................................................................47 7.1 客户端管理简介...............................................................................47 7.1.1 概念及术语...............................................................................47 7.1.2 认证流程...................................................................................49 7.1.3 认证模式.. (50)北京东方华盾信息技术有限公司 010-********/56/57/58/59/607.2 基本设置..........................................................................................52 7.3 地址池设置......................................................................................54 7.4 远程认证设置...................................................................................56 7.5 权限对象管理...................................................................................57 7.6 本地用户管理...................................................................................58 7.7 在线列表..........................................................................................60 7.8 客户端L ICENCE ................................................................................60 第八章 防火墙设置...................................................................................62 8.1 包过滤规则......................................................................................62 8.1.1 添加...........................................................................................62 8.1.2 删除...........................................................................................64 8.1.3 更改...........................................................................................65 8.1.4 清空...........................................................................................65 8.1.5 上移/下移..................................................................................65 8.2 NAT 规则..........................................................................................65 8.2.1 NAT 地址池...............................................................................65 8.2.2 源NAT 规则.............................................................................66 8.2.3 反向NAT 规则.........................................................................68 8.3 IP-MAC 地址绑定............................................................................69 8.4 本机安全策略...................................................................................71 8.5 非法登录主机...................................................................................73 8.6 抗攻击和扫描...................................................................................73 第九章 应用代理.......................................................................................76 9.1 基本设置..........................................................................................76 9.2 时间规则设置...................................................................................77 9.3 网站过滤规则设置 (78)北京东方华盾信息技术有限公司 010-********/56/57/58/59/609.4 用户管理..........................................................................................79 第十章 服务器设置...................................................................................82 10.1 DHCP 服务器..................................................................................82 10.2 拨号服务器.....................................................................................84 10.3 L2TP 服务器...................................................................................86 10.4 PPTP 服务器...................................................................................89 10.5 拨号用户........................................................................................90 10.6 SNMP 代理.....................................................................................92 10.7 附录................................................................................................96 10.7.1 Windows 上L2TP over IPSec VPN 客户端的配置................96 10.7.2 Windows 上L2TP VPN 客户端的配置................................111 第十一章 带宽管理.................................................................................113 11.1 基本设置.......................................................................................114 11.2 带宽组...........................................................................................114 11.3 添加带宽规则...............................................................................117 第十二章 双机热备份.............................................................................121 第十三章 系统日志.................................................................................126 第十四章 系统工具.................................................................................127 14.1 口令设置......................................................................................127 14.2 启动脚本......................................................................................127 14.3 本机已注册...................................................................................128 14.4 固件升级......................................................................................128 14.5 连接超时属性...............................................................................128 14.6 恢复配置......................................................................................129 14.7 备份配置.. (129)北京东方华盾信息技术有限公司 010-********/56/57/58/59/6014.8 清空配置......................................................................................129 14.9 系统时钟......................................................................................129 14.10 802.1X 认证.................................................................................130 14.11 DNS 设置....................................................................................130 14.12 DDNS 设置.................................................................................131 14.13 版本信息 (134)北京东方华盾信息技术有限公司 010-********/56/57/58/59/60第一章 概 述Internet 技术正日益改变着人们的工作和生活方式，基于Internet 构建信息网络传输平台已成为政府、金融、企业等部门组建专用网络的首选方案之一，“华盾VPN （虚拟专用网）系列产品”正是您基于Internet 架设自己的专用网络的最佳选择。

迈普MSG4000系列安全网关扩展模块手册本手册著作权属迈普通信技术股份有限公司所有，未经著作权人书面许可，任何单位或个人不得以任何方式摘录、复制或翻译。

侵权必究。

策划：研究院资料服务处* * *迈普通信技术股份有限公司地址：成都市高新区九兴大道16号迈普大厦技术支持热线：400-886-8669传真：（+8628）85148948E-mail：support@网址：邮编：610041* * *版本：2012年3月第v2.0版编号：MP/DC-RD-CPSJ-110产品中有毒有害物质或元素的名称及含量前言内容简介感谢您选用迈普通信技术有限公司的网络安全产品。

本手册为迈普安全网关扩展模块手册，能够帮助用户正确使用迈普安全网关的各种扩展模块。

本手册的内容包括：∙第1章扩展模块介绍∙第2章扩展模块的安装与拆卸∙第3章扩展模块的配置与使用∙第4章常见故障处理手册约定为方便用户阅读与理解，本手册遵循如下约定：∙警告：表示如果该项操作不正确，可能会给安全网关或安全网关操作者带来极大危险。

因此操作者必须严格遵守正确的操作规程。

∙注意：表示在安装和使用安全网关过程中需要注意的操作。

该操作不正确，可能影响安全网关的正常使用。

∙说明：为用户提供有助于理解内容的说明信息。

版权所有 2012，迈普通信技术股份有限公司，保留所有权利内容目录第1章 扩展模块介绍 ........................................................................................... 1 介绍 .................................................................................................................. 1 前面板介绍 ......................................................................................................... 1 指示灯含义 ......................................................................................................... 2 端口属性 ............................................................................................................ 2 千兆电口 ........................................................................................................ 2 SFP 接口 ........................................................................................................ 3 XFP 接口 ........................................................................................................ 4 第2章 扩展模块的安装与拆卸 ................................................................................ 5 介绍 .................................................................................................................. 5 扩展模块的安装 .................................................................................................... 5 扩展模块的拆卸 .................................................................................................... 5 第3章 扩展模块的配置与使用 ................................................................................ 7 介绍 .................................................................................................................. 7 接口扩展模块的配置与使用 ...................................................................................... 7 支持Bypass ....................................................................................................... 7 查看扩展模块的信息 .............................................................................................. 7 第4章 常见故障处理 . (8)第1章 扩展模块介绍介绍迈普安全网关的模块化平台产品支持接口扩展模块，包括以下类型： ∙ MSG4000-2XFP ∙ MSG4000-4GEF ∙ MSG4000-4GET ∙ MSG4000-4GET-Bypass不同接口扩展模块的名称以及描述信息如下表所示：表1-1：扩展模块描述信息前面板介绍图1-1为MSG4000-2XFP 接口扩展模块的前面板图：图1-1：MSG4000-2XFP 接口扩展模块的前面板图图1-2为MSG4000-4GEF 接口扩展模块的前面板图：图1-2：MSG4000-4GEF 接口扩展模块的前面板图图1-3为MSG4000-4GET 接口扩展模块的前面板图：图1-3：MSG4000-4GET接口扩展模块的前面板图图1-4为MSG4000-4GET-Bypass接口扩展模块的前面板图：图1-4：MSG4000-4GET-Bypass接口扩展模块的前面板图指示灯含义扩展模块的前面板指示灯的颜色、状态及其含义如下表所示：表1-2：扩展模块前面板指示灯含义注意：不同扩展模块前面板指示灯会有所不同，请以实物为准。

天玥运维安全网关6.0登录、配置说明1. 系统登录用户通过浏览器访问天玥运维安全网关系统，登录URL 地址为：https://172.16.3.7/。

输入帐号和密码，点击“登录”，认证成功后进入运维界面。

注意：推荐使用以下浏览器：IE10及以上版本浏览器、谷歌浏览器和火狐浏览器；图1 系统登录界面1) 首次登录会弹出，密码已过期，请修改图2 修改密码提醒界面2) 密码修改完成，以新密码登录再次登录，进入运维界面图3 运维界面2. 环境配置用户在使用天玥运维安全网关对资源进行运维之前（安装C/S 客户端无需再安装基础控件）。

用户在“运维界面”进行客户端下载。

图4 运维界面-相关下载图5运维客户端下载⚫ 操作步骤安装运维客户端控件1. 双击基础控件安装包。

图6 基础控件安装包2. 选择语言（默认选择中文）。

图7安装基础控件（一）3. 点击“安装”。

图8安装基础控件（二）4. 完成安装。

图9安装完成（三）⚫ 配置运维工具路径5. 在基础控件安装完成时，登录“运维客户端”。

图10运维客户端登录6. 在“运维客户端登录”确定，输入[账号]、[密码]登录天玥运维安全网关6.0. 登录成功点击个人岗可以看到个人已被授权访问的服务器资源图11运维客户端界面7. 单击运维客户端界面上的【配置工具】 进行工具路径配置。

图12运维客户端配置工具图13运维客户端-配置工具8. 单击【配置工具】 对应工具名称中的【修改】图13运维客户端-配置工具-修改9.回到PC系统桌面，找到对应应用程序的快捷方式。

属性右键该快捷方式，选择属性；图14 复制的路径地址10.回到图13，粘贴刚才复制的应用程序路径到工具路径框。

并单击【保存】即可。