天清汉马 USG 防火墙 Web 管理用户手册 北京启明星辰信息安全技术有限公司北京启明星辰信息安全技术有限公司 BeijingBeijing VenusVenus InformationInformation SecuritySecurity Inc.Inc. 二零一一年九月二零一一年九月 天清汉马 USG 防火墙 Web 管理用户手册 手册版本手册版本V4.0 产品版本产品版本V2.6.4.0 资料状态资料状态发行 版权声明 启明星辰公司版权所有,并保留对本手册及本声明的最终解释权和修改权 本手册的版权归启明星辰公司所有未得到启明星辰公司书面许可,任何 人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、 传播、翻译成其他语言、将其部分或全部用于商业用途 免责声明 本手册依据现有信息制作,其内容如有更改,恕不另行通知启明星辰公 司在编写该手册的时候已尽最大努力保证其内容准确可靠,但启明星辰公司不 对本手册中的遗漏、不准确或错误导致的损失和损害承担责任 User’s Manual Copyright and Disclaimer Copyright Copyright Venus Info Tech Inc. All rights reserved. The copyright of this document is owned by Venus Info Tech Inc. Without the prior written permission obtained from Venus Info Tech Inc., this document shall not be reproduced and excerpted in any form or by any means, stored in a retrieval system, modified, distributed and translated into other languages, applied for a commercial purpose in whole or in part. Disclaimer This document and the information contained herein is provided on an “AS IS”basis. Venus Info Tech Inc. may make improvement or changes in this document, at any time and without notice and as it sees fit. The information in this document was prepared by Venus Info Tech Inc. with reasonable care and is believed to be accurate. However, Venus Info Tech Inc. shall not assume responsibility for losses or damages resulting from any omissions, inaccuracies, or errors contained herein. 副本发布声明 启明星辰公司的 USG 防火墙产品正常运行时,包含 3 款 GPL 协议的软件 (linux、zebra、OpenLDAP)。
启明星辰公司愿意将 GPL 软件提供给已经购买 产品的且愿意遵守 GPL 协议的客户,请需要 GPL 软件的客户提供(1)已经购 买的产品的序列号,(2)有效送达 GPL 软件地址和联系人,包括但不限于姓 名、公司、、电子邮箱、地址、邮编等;(3)人民币 100 元的光盘费和快 递费,客户即可获得产品所包含的 GPL 软件 目录 第第 1 章章 Web 管理介绍管理介绍.1-1 1.1 WEB 管理概述1-1 1.2 工具条.1-1 1.2.1 联系客户支持1-1 1.2.2 配置向导1-1 1.2.3 语言配置1-2 1.2.4 修改密码1-2 1.2.5 控制台访问1-2 1.2.6 存盘1-2 1.2.7 注销1-2 1.3 Web 管理.1-3 1.3.1 菜单1-3 1.3.2 列表1-3 1.3.3 图标1-4 1.4 设备默认配置.1-5 1.4.1 接口 0 的默认配置1-5 1.4.2 默认管理员用户1-5 第第 2 章章 系统状态系统状态 2-6 2.1 系统状态概述.2-6 2.2 系统状态.2-6 2.2.1 查看主机信息2-6 2.2.2 修改主机名2-7 2.2.3 查看系统资源2-7 2.2.4 授权信息2-8 2.2.5 更新授权2-8 2.2.6 试用授权2-9 2.2.7 查看接口信息2-9 2.2.8 查看业务流量2-9 2.2.9 查看 Top Session .2-10 2.2.10 查看系统连接数2-10 2.2.11 查看系统转发速率2-10 2.3 接口信息.2-12 第第 3 章章 会话管理会话管理 3-13 3.1 会话管理概述.3-13 3.2 配置会话管理.3-13 3.2.1 配置会话管理连接限制3-13 3.2.2 配置临时阻断3-14 3.2.3 配置协议管理3-16 3.2.4 配置全部阻断3-17 3.3 会话监控与维护.3-19 3.3.1 查看会话限制值和计数值3-19 3.3.2 查看设备连接统计3-19 3.3.3 查看会话监控信息3-20 3.3.4 查看流量统计信息3-20 3.4 配置案例.3-21 3.4.1 阻断可疑连接3-21 第第 4 章章 管理员管理员 4-23 4.1 管理员概述.4-23 4.2 配置管理员.4-23 4.2.1 配置管理员权限表4-23 4.2.2 配置管理员4-25 4.2.3 查看管理员4-26 4.3 配置案例.4-26 4.3.1 案例 1:增加系统日志管理员.4-26 第第 5 章章 系统维护系统维护 5-28 5.1 系统维护概述.5-28 5.2 语言配置.5-28 5.3 时间配置.5-28 5.3.1 手动设置系统时间5-28 5.3.2 使用 SNTP 设置系统时间.5-29 5.4 系统配置.5-30 5.4.1 系统配置5-30 5.5 告警邮件设置.5-32 5.5.1 告警邮件设置5-32 5.6 备份恢复.5-33 5.6.1 导出系统配置5-33 5.6.2 导入备份恢复5-34 5.6.3 保存主配置信息到备份配置文件5-36 5.6.4 恢复备份配置文件到主配置文件5-37 5.7 升级管理.5-38 5.7.1 手动升级5-38 5.7.2 自动升级5-40 5.8 问题反馈.5-40 5.8.1 问题反馈5-40 5.9 重启系统.5-41 5.9.1 重启系统5-41 5.9.2 恢复出厂设置5-42 5.10 外置存储器管理.5-42 5.10.1 CF 卡管理 5-42 5.10.2 USB 管理5-43 第第 6 章章 双系统双系统 6-44 6.1 双系统概述.6-44 6.2 配置双系统.6-44 6.3 配置案例.6-48 6.4 常见故障.6-48 第第 7 章章 系统监控系统监控 7-49 7.1 系统监控概述.7-49 7.2 配置说明.7-49 7.2.1 缺省配置信息7-49 7.2.2 配置网络探测7-49 7.2.3 配置基线监控7-51 7.2.4 配置 DEBUG 信息追踪 .7-51 7.2.5 配置自定义抓包7-54 7.3 配置案例.7-55 7.3.1 告警配置7-56 7.4 常见故障分析.7-56 7.4.1 案例 1:故障现象:没有系统监控日志.7-56 7.4.2 案例 2:故障现象:弹出“信息量过大”的弹窗.7-56 第第 8 章章 配置向导配置向导 8-57 8.1 配置向导概述.8-57 8.2 配置向导的启动和使用.8-57 8.3 配置案例.8-61 8.3.1 配置步骤8-61 8.3.2 配置的查看8-63 第第 9 章章 接口接口 9-65 9.1 接口概述.9-65 9.2 配置以太网端口.9-65 9.2.1 配置以太网端口9-65 9.2.2 配置案例9-69 9.3 配置 VLAN 接口.9-69 9.3.1 VLAN 概述9-69 9.3.2 配置 VLAN.9-70 9.3.3 配置案例9-72 9.3.4 故障分析9-73 9.4 配置桥接口.9-74 9.4.1 配置桥接口9-74 9.4.2 配置桥接口 STP 功能.9-75 9.4.3 配置 IGMP SNOOPING 功能9-75 9.4.4 配置案例9-77 9.4.5 桥监控与调试9-77 9.4.6 常见故障分析9-78 9.5 配置 GRE 接口.9-78 9.5.1 配置 GRE 9-78 9.5.2 配置案例9-79 9.5.3 GRE 监控与调试 .9-81 9.5.4 常见故障分析9-81 9.6 配置链路聚合 Trunk 接口9-82 9.6.1 链路聚合 Trunk 概述.9-82 9.6.2 配置链路聚合 Trunk 接口.9-82 9.6.3 配置案例9-84 9.6.4 常见故障分析9-86 第第 10 章章 二三层链路状态联动二三层链路状态联动 10-87 10.1 二三层链路状态联动概述.10-87 10.2 配置二三层链路状态联动.10-87 10.3 配置案例.10-88 10.4 常见故障.10-90 第第 11 章章 DDNS11-91 11.1 DDNS 概述.11-91 11.2 配置 DDNS 11-91 11.2.1 配置 DDNS.11-91 11.3 配置案例.11-92 11.3.1 案例 1:配置 DDNS,通过域名访问设备11-92 11.4 DDNS 监控与维护.11-93 11.4.1 查看 DDNS 配置和状态11-93 11.5 常见故障分析.11-93 11.5.1 故障现象:接口 DDNS 配置失效11-93 第第 12 章章 安全域安全域 12-94 12.1 安全域概述.12-94 12.2 配置安全域.12-94 12.3 配置案例.12-94 12.3.1 配置案例 1:配置安全域.12-94 12.4 安全域监控与维护.12-95 12.4.1 查看安全域12-95 第第 13 章章 IPv613-96 13.1 IPv6 概述.13-96 13.1.1 IPv6 协议特点13-96 13.1.2 IPv6 地址介绍13-97 13.1.3 IPv6 邻居发现协议介绍13-101 13.1.4 IPv6 PMTU 发现.13-102 13.1.5 IPv6 过渡技术简介13-102 13.1.6 IPv6 隧道技术简介13-102 13.2 配置 IPv6.102 13.2.1 使能 IPv6 功能102 13.2.2 配置 IPv6 单播地址.102 13.2.3 配置 IPv6 邻居发现协议.102 13.2.4 配置 IPv6 静态路由.102 13.2.5 配置 IPv4/IPv6 双协议栈 102 13.2.6 配置 IPv6 手动隧道13-102 13.2.7 配置 IPv6 6to4 隧道.13-102 13.2.8 配置 IPv6 ISATAP 隧道13-102 13.3 配置案例.13-102 13.3.1 配置案例 1:基本 IPv6 手动隧道.13-102 13.4 IPv6 监控与维护.13-102 13.4.1 查看 IPv6 隧道13-102 13.4.2 常见故障分析13-102 第第 14 章章 基本配置基本配置 14-102 14.1 基本配置概述.14-102 14.2 缺省网关.14-102 14.2.1 配。