收藏
下载资源

金山防毒墙快速安装手册v

上传人:shaoy****1971 文档编号:108151007 上传时间:2019-10-22 格式:DOC 页数:24 大小:578KB
返回 下载 相关 举报
金山防毒墙快速安装手册v_第1页
第1页 / 共24页
金山防毒墙快速安装手册v_第2页
第2页 / 共24页
金山防毒墙快速安装手册v_第3页
第3页 / 共24页
金山防毒墙快速安装手册v_第4页
第4页 / 共24页
金山防毒墙快速安装手册v_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《金山防毒墙快速安装手册v》由会员分享,可在线阅读,更多相关《金山防毒墙快速安装手册v(24页珍藏版)》请在金锄头文库上搜索。

1、金山防毒墙快速安装手册 V4.0.6金山软件目 录1前言41.1版权声明41.2信息更新41.3支持信息41.4读者对象41.5文档版本42准备工作52.1准备PC52.2接口说明52.3默认参数52.4连接示意图62.5接入模式62.5.1网关模式72.5.2网桥模式73快速上网83.1网关接入83.2网桥接入103.2.1有IP网桥103.2.2无IP网桥114设备部署124.1二层环境部署124.1.1NAT模式124.1.2Route模式124.1.3单子网有IP网桥134.1.4多LAN接入134.1.5二层启用Trunk144.1.6二层多Trunk154.1.7trunk环境网桥

2、无IP154.2三层环境部署174.2.1三层环境网关接入174.2.2三层环境网桥有IP184.2.3三层环境网桥无IP195常见问题211 前言1.1 版权声明本文件所有内容受版权保护并且归金山公司所有。未经金山公司明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。金山及Kingsoft是金山公司的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此声明。金山公司不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。另外,金山公司保留修改本文件和本文件中所描述产品的权力。如有修

3、改,恕不另行通知。1.2 信息更新本产品最新版本信息、升级信息以及相关技术文档将在金山公司 网站上及时推出,敬请留意。1.3 支持信息如果希望得到关于金山公司产品的报价、产品信息以及技术支持,请查阅公司网站: 。请留意我们的官网,以获得产品最新的信息:http:/ 读者对象本手册适用以下人员阅读并对系统进行管理u 网络工程师u 网络管理人员u 具备网络基础知识的用户1.5 文档版本当前文档版本为:Version 4.0.62 准备工作在设置金山防毒墙之前,您需了解一下防毒墙基本的接口参数及系统参数,以便您可以快速的连接internet2.1 准备PC配置机器操作系统浏览器网络接口串口类型管理P

4、CWindows2000/XP/2003 ServerIE5.0以上10/100MbRJ45-RS2322.2 接口说明 系统默认eth0为LAN口,进入系统后,可更改接口状态(LAN、WAN、DMZ自定义)图(2-1) 接口说明2.3 默认参数项目默认值管理方式与系统帐号管理方式:Web登录 用户名:systemmaster 密码:1234abcd管理方式:SSH用户名:infogate 密码:infogate管理方式:Console用户名:infogate 密码:infogate登录方式https:/192.168.1.100接口IPEth0:192.168.1.100/255.255.2

5、55.0 Eth1:默认关闭Eth2:默认关闭注:除Eth0外其他接口默认处于关闭状态,需登录设备进行配置启用接口属性Eth0:默认为lan1,可修改网口属性,可为lan、wan、dmzEth1:可以修改属性,可为lan、wan、dmzEth2:可以修改属性,可为lan、wan、dmz注:配置网口属性必须有一个为Lan口管理口系统默认管理口为Eth0(lan1),通过系统每一个接口均可管理系统控制口属性超级终端连接属性为:每秒位数:9600数据位:8奇偶校验:无停止位:1,数据流控制:无2.4 连接示意图图(2-2) 默认连接2.5 接入模式2.5.1 网关模式网关方式指通过设备的地址转换,内

6、部电脑能够共享上网的一种方式。此时防毒墙将代理内部电脑上网,如下图所示:图(2-3) 网关模式2.5.2 网桥模式网桥模式一般在不方便更改原有网络拓扑结构的情况下启用。把设备接在原有网关及内网用户之间,在原网关及内网用户无需做任何配置改变的情况下,对设备进行一些简单的配置即可使用。如下图,设备接在防火墙或者路由器之后、交换机之前,无需改变原有网络的结构:图(2-4) 网桥模式3 快速上网 3.1 网关接入第一步:连接电源线,并打开开关。将LAN口(eth0)与电脑相连(标配网线),并且将电脑IP配置成与Eth0(lan)口相同段的IP地址,缺省为:192.168.1.100/255.255.2

7、55.0,建议PC IP地址为:192.168.1.3/255.255.255.0,如下图: 第二步:进行网络检查,使用ping命令,在管理PC上对金山中小套装进行检测,看网络连接正常与否。如果网络连接没有问题,就可以登录设备了。如下图:第三步:在管理PC上,打开浏览器,在IE的地址栏里输入https:/192.168.1.100,输入用户名及密码,成功登录到设备的管理界面。如下图: 默认的用户名:systemmaster 密码:1234abcd密码对大小写敏感,输入密码时请注意键盘是否按下了“Caps Lock”键同一时间只允许一个用户登录第四步:点击右上角的eth0接口(绿色表示在线,灰色

8、表示离线,当单鼠标滑入时将出现接口名称eth0)进入eth0的接口配置Eth0是系统默认的管理接口(LAN口),其默认的IP地址是192.168.1.100,同时这也是局域网的网关地址,局域网PC网关必须指向该地址才能上网,如下图: 可以更改该接口的IP地址,在更改IP地址之后,请用更改后的IP地址登陆设备,同时,PC端的IP地址及网关地址都需做改变 将eth0的接口IP改为192.168.1.1 ,此时PC的IP地址改配置为:192.168.1.X/255.255.255.0,默认网关为:192.168.1.1而设备的管理地址将变为:https:/192.168.1.1第五步:将eth1接口

9、配置成WAN口n 区域选择外网,指定该接口为WAN口,同时勾选“是否启用”启用此接口 除eth0外默认的其他接口都处于关闭状态,需要勾选“是否启用”开启接口n 网关下工作模式选择NAT模式,否则将导致设备不能上网n 勾选自动协商模式,用于不同网卡间的双工模式自动匹配第六步:选择上网方式ADSL上网方式此上网方式为通过ADSL拨号接入internet,此处填写ISP(如电信、网通) 提供的拨号用户名及密码,目前大部分的上网方式均为PPPoE点击确定后通过点击“拨号状态”可以查看当前拨号获得的IP,如果已经获得IP,则接入internet成功,否则,请检查modem连接是否正常、拨号的用户名及密码

10、是否正确静态IP上网方式此方式为拥有公网IP的上网方式,此处输入ISP分配的固定IP地址、掩码、网关等信息DHCP上网方式此上网方式为ISP提供了DHCP服务,通过DHCP方式可自动获得IP地址,从而接入internet点击确定后可以点击“DHCP状态”查看当前获得IP地址信息第七步:配置上网终端的DNS(当地DNS),保证域名能正常解析请注意DNS应该是当地的DNS,否则将导致不能上网。如深圳的DNS地址是:202.96.134.1333.2 网桥接入3.2.1 有IP网桥第一步:假设设备连接方式如下,此时设备网桥接入,只需配置一IP或者无需配置IP即可第二步:在网络管理-工作模式-网络模式

11、中选择网桥,如下图:第三步:在网络管理-工作模式-网桥设置中,在“br0设置”中输入局域网的IP地址,比如:192.168.1.254 (注意确保该IP内部网络没有被使用,可设置大一点的IP地址,如192.168.1.254 ),此时设备的访问地址为:https:/192.168.1.2543.2.2 无IP网桥系统支持无IP网桥,可以不用设置br0,但若需要管理设备,则可以在相应接口(如eth2)上启用管理口,并设置相应IP。在网络管理-工作模式-网桥设置,如下图,此时我们可以用https:/192.168.2.3来访问设备4 设备部署金山防毒墙支持网关及网桥接入模式,同时能适应多种复杂的网

12、络环境,以下是一些具体的部署模式介绍:4.1 二层环境部署4.1.1 NAT模式部署环境: Eth0(Lan)接二层交换机 Eth1(Wan)接外网,且设置成NAT模式 最为普通的接入方式,此时VGM支持静态IP、PPPoE和DHCP方式上网 启用内网Dhcp上网,内网用户可自动获取IP4.1.2 Route模式部署环境: Eth0(Lan)接二层交换机,192.168.1.1/24 Eth1(Wan)接上层网关,地址为192.168.2.5/24, 设置成为Route模式 最为普通的接入方式,vgm设置成route模式后在上层router,建一条去往内部网络192.168.1.0/24的路由

13、(基于网络的指向下一跳192.168.2.5)4.1.3 单子网有IP网桥VGM配置: Eth0(Lan1)接二层交换机 Eth1(Wan1)接外网路由器(192.168.1.1),且设置成网桥模式,网桥IP:192.168.1.254/24(可以用作管理设备用),gw:192.168.1.1PC1配置: IP(192.168.1.5/24,GW:192.168.1.1)4.1.4 多LAN接入vgm配置: Eth0(Lan1)连接二层交换机的ethernet1/0/8,Eth0的地址设置为192.168.1.1/24 Eth2(Lan1)连接二层交换机的ethernet1/0/9,eth2的

14、地址设置为192.168.2.1/24 Eth1为WAN口,网关方式连接外网二层交换机: 内部pc1 IP:192.168.1.5/24 网关指向eth0(192.168.1.1/24)上网 内部pc2 IP:192.168.2.5/24 网关指向eth1(192.168.2.1/24)上网 注意:环境(A)如果不是VLAN,具有非常大的广播风暴,有条件可以划分VLAN,或者改造为环境(B),同时也可实现192.168.1.0/24与192.168.2.0/24的相互访问4.1.5 二层启用Trunkvgm配置: Eth0(Lan1)连接二层交换机的trunk口 ethernet1/0/8,Eth1为WAN口,连接外网 eth0(Lan1)添加2个VLAN接口; vlan10:192.168.1.1/24 (ID:10)vlan20:192.168.2.1/24(ID:20)、二层交换机: 在交换

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号