收藏
下载资源

DCME-320新UI快速配置手册

上传人:pu****.1 文档编号:484958072 上传时间:2023-11-23 格式:DOC 页数:40 大小:2.56MB
返回 下载 相关 举报
DCME-320新UI快速配置手册_第1页
第1页 / 共40页
DCME-320新UI快速配置手册_第2页
第2页 / 共40页
DCME-320新UI快速配置手册_第3页
第3页 / 共40页
DCME-320新UI快速配置手册_第4页
第4页 / 共40页
DCME-320新UI快速配置手册_第5页
第5页 / 共40页
点击查看更多>>
资源描述

《DCME-320新UI快速配置手册》由会员分享,可在线阅读,更多相关《DCME-320新UI快速配置手册(40页珍藏版)》请在金锄头文库上搜索。

1、真诚为您提供优质参考资料,若有不当之处,请指正。DCME-320新UI快速配置手册客服中心技术团队2013.8目 录1.产品介绍42.快速设置上网42.1.如何硬件连接?42.2.如何准备用于配置DCME-320的PC?52.3.如何登录DCME-320?52.4.如何配置上网?62.4.1.步骤一:设置WAN口模式62.5.如何恢复出厂设置?73.端口映射73.1.端口映射73.1.1.建立地址簿83.1.2.建立高级目的NAT条目93.1.3.策略自动生成103.1.4.建立源NAT条目104.IPSec配置(LAN-to-LAN)114.1.应用环境114.2.总部DCME-320设置1

2、24.2.1.建立IPSEC模版124.2.2.建立动态VPN134.2.3.建立IPSec策略144.3.分部DCR路由器设置154.4.DCME-320查看VPN状态165.L2TP LNS设定175.1.应用环境介绍175.2.L2TP服务器配置185.3.L2TP用户管理185.4.拨入用户查看195.5.Win 7系统L2TP client 设置196.限速设定216.1.端口带宽控制216.2.IP QoS226.3.应用QoS237.SSL VPN配置247.1.应用环境247.2.创建SSL VPN登录用户257.3.SSL VPN服务器端配置257.3.1.创建SSL VPN

3、实例257.3.2.定义资源配置267.3.3.将用户与资源关联277.3.4.定义客户端下载配置287.3.5.SSL VPN在线用户297.3.6.SSLVPN客户端下载方式297.4.SSL VPN客户端配置298.WEB认证配置308.1.应用环境308.1.1.开启WEB认证功能318.1.2.创建WEB认证登录用户318.1.3.创建配置策略328.1.4.配置验证339.会话限制349.1.应用环境349.2.会话限制配置3510.URL过滤配置3610.1.应用环境3610.2.URL过滤配置3610.2.1.创建http_profile,启用URL过滤功能3610.2.2.设

4、置URL过滤规则3710.2.3.在策略中引用profile3711.DCME320配置文件管理3811.1.应用环境3811.2.将当前配置保存在本地或PC3811.3.将本地配置上传到DCME320并调用该配置3912.DCME320软件版本升级4012.1.应用环境4012.2.将软件从本地上传到DCME320401. 产品介绍DCME-320多核出口网关采用MIPS 64位多核高性能处理器,结合专用ASIC交换芯片,针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。建议并发带机数量: 300 端口组成: 8GE电口+2GE Combo+2 USB2.0+1

5、RJ-45 Console口+1 Reset键支持接入方式: 静态IP、动态IP(DHCP获取)、PPPoE2. 快速设置上网2.1. 如何硬件连接?首先使用网线连接设备G1口至本地管理计算机,连接电源线(220V)。2.2. 如何准备用于配置DCME-320的PC?根据上图所示,选择使用如下IP地址,做如下配置:IP地址: 192.168.0.10 (或192.168.0.X子网内的任意地址192.168.0.1除外)子网掩码: 255.255.255.0默认网关: 192.168.0.12.3. 如何登录DCME-320?打开PC浏览器窗口,输入http:/192.168.0.1, 并按回

6、车。当出现DCN网络管理登录页面,输入如下参数:用户名:admin 密 码: admin验证码:1728 (每次登录验证码都会改变需要根据实际情况修改)点击“登录”进入DCME-320WEB管理界面。2.4. 如何配置上网?选择“快速向导”进入快速配置,两步轻松搞定上网!2.4.1. 步骤一:设置WAN口模式根据外线数量选择“单外网口”、“双外网口”。选择连接外线的接口(HG1,HG2,G1-G8)注意:HG1和HG2为高安全端口拥有多种硬件防护功能从容应对各种复杂外网环境,建议外网接口选用HG端口。线路类型:1).如果是ADSL接入请选择“PPPoE获取地址”填入对应的“用户名”、“密码”、

7、“上行带宽”、“下行带宽”;2).如果是固定IP接入请选择“静态地址”填入对应的“IP/掩码长度”、“缺省网关”、“首选DNS服务器”、“备选DNS服务器”、“上行带宽”、“下行带宽”;步骤二:配置LAN口模式根据内网需要要划分网段数量选择“单内网口”、“双内网口”。选择用于连接内网设备的接口(G1G8)。填入对应的“IP/掩码长度”。内网用户是否需要自动获取IP?如果需要请启用“DHCP-Server”并填入“起始IP地址”、“结束IP地址”、“首选DNS服务器”、“备用DNS服务器”。设置完上述两步点击“下一步”“完成”即可实现快速上网功能。2.5. 如何恢复出厂设置?DCME-320恢复

8、出厂设置可以分为reset键恢复和WEB界面恢复两种方式。如果是reset键恢复出厂设置,可以使用细的小圆棒按住reset键15s左右即可!如果是WEB界面方式恢复进入【系统管理】-【基础选项】-【配置文件管理】如下图所示选择出厂配置后面的应用按钮即可完成出厂配置的恢复(WEB界面下恢复无需重启)。3. 端口映射3.1. 端口映射某客户内网有一台服务器地址为192.168.1.214 需要将此服务器的TCP 33389端口映射到外网地址218.240.143.219的TCP 33389端口。3.1.1. 建立地址簿进入【基础网络】-【NAT选项】-【端口映射】-【新建端口映射】如下图所示完成后

9、点击“多个”按钮,如下图所示地址类型: IP成员 IP成员: 192.168.1.214 (根据实际情况自行定义)完成后点击添加然后“确定”即可!另外还要建立一个正对外网接口IP的地址簿,IP成员为218.240.143.2193.1.2. 建立高级目的NAT条目进入【基础网络】-【NAT选项】-【端口映射】新建“高级配置”如下图所示源地址: 地址簿地址簿: any目的地址:IP地址IP地址: 218.240.143.219应用: HTTP行为: NATNAT地址:IP地址地址簿: 192.168.1.214NAT端口: 启用 端口:80模式: 端口映射完成后点击“确认”即可!3.1.3. 策

10、略自动生成进入【网络安全】-【安全策略】如下图所示:源安全域:WAN源地址:Any目的安全域:LAN目的地址:192.168.1.214/32行为:允许3.1.4. 建立源NAT条目进入【基础网络】-【NAT选项】-【NAT】-【新建基本配置】如下图所示:源地址: Any出接口:HG1行为: NAT(出接口IP)完成后点击“确认”即可!4. IPSec配置(LAN-to-LAN)4.1. 应用环境总部使用我司的DCME-320作为出口,分部使用其他型号的DCR路由器。总部内网使用10.1.1.0/24网段,分部使用172.168.50.0/24网段,总部出口公网地址为1.1.1.2/24,分部

11、公网IP为1.1.1.1/24。用户想要总部和分部之间的内网能够相互访问。4.2. 总部DCME-320设置4.2.1. 建立IPSEC模版进入【VPN】-【IPSec VPN】-【VPN模版】点击“新建”按钮新建模版如下图所示模版名称: IPSec (可以自行定义)协商模式: main (一般我们都选用主模式建立LAN-to-LAN IPSec)IKE VERSION:1P1(第一阶段协商参数)认证算法: pre-shared-key (预共享秘钥)加密算法: des (可选des、3des、aes128、aes192、aes256,IPsec两端必须一致)验证算法: md5 (可选sha1

12、、md5,IPSec两端设备必须一致)DH组: 1 (可选 1、2、5 ,IPSec两端必须一致)生存时间: 300 (自己定义但IPSec两端必须一致)P2(第二阶段协商参数)加密算法: des (可选des、3des、aes128、aes192、aes256,IPSec两端必须一致)验证算法: hamc-md5 (可选hmac-sha1、hmac-md5,IPSec两端必须一致)PFS功能: 1 (可选1、2、5,IPSec两端必须一致)P2 SA生命周期 : 300 (自行定义但IPSec两端配置必须一致)完成后点击“确认”即可!4.2.2. 建立动态VPN如果使用IKE自动协商方式就选

13、择”动态VPN”,如果需要手工协商就选择“静态VPN”,一般情况下我们优先选用IKE自动协商方式配置简单易于维护。进入【VPN】-【IPSec VPN】-【动态VPN】点击“新建”按钮如下图所示隧道名称: ipsec (自行定义名称)模版: ipsec (需要调用的IPSec模版名称)本端IP地址: 1.1.1.2 (本地外网口的IP地址)对端地址类型: 静态IP (如果有多个站点接入直接写动态IP那就表明本端被动协商)对端IP地址: 1.1.1.1 (对端设备的外网口地址) 预共享密钥: 12345 (自行定义,IPSec两端一直即可) 完成后点击“确认”按钮即可!4.2.3. 建立IPSe

14、c策略进入【VPN】-【IPSec策略】点击“新建”按钮策略名称: ipsec (自行定义)匹配规则协议: any本地地址: 172.168.50.0/24对端地址: 10.1.1.0/24VPN名称: ipsec 模式: tunnel行为: esp (可选esp、ah,IPSec两端必须一致)优先级: 1完成后点击“确认”按钮即可!4.3. 分部DCR路由器设置!crypto isakmp key 0 12345 address 1.1.1.2 255.255.255.255crypto isakmp policy 1 authentication pre-share hash md5 lif

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号