《新快速配置手册.doc》由会员分享,可在线阅读,更多相关《新快速配置手册.doc(41页珍藏版)》请在金锄头文库上搜索。
1、DCME-320新UI快速配置手册客服中心技术团队2023.8目 录1.产品介绍42.快速设立上网42.1.如何硬件连接?42.2.如何准备用于配置DCME-320的PC?52.3.如何登录DCME-320?52.4.如何配置上网?62.4.1.环节一:设立WAN口模式62.5.如何恢复出厂设立?73.端口映射73.1.端口映射73.1.1.建立地址簿83.1.2.建立高级目的NAT条目93.1.3.策略自动生成103.1.4.建立源NAT条目104.IPSec配置(LAN-to-LAN)114.1.应用环境114.2.总部DCME-320设立124.2.1.建立IPSEC模版124.2.2.
2、建立动态VPN134.2.3.建立IPSec策略144.3.分部DCR路由器设立154.4.DCME-320查看VPN状态165.L2TP LNS设定175.1.应用环境介绍175.2.L2TP服务器配置185.3.L2TP用户管理185.4.拨入用户查看195.5.Win 7系统L2TP client 设立196.限速设定216.1.端口带宽控制216.2.IP QoS226.3.应用QoS237.SSL VPN配置247.1.应用环境247.2.创建SSL VPN登录用户257.3.SSL VPN服务器端配置257.3.1.创建SSL VPN实例257.3.2.定义资源配置267.3.3.
3、将用户与资源关联277.3.4.定义客户端下载配置287.3.5.SSL VPN在线用户297.3.6.SSLVPN客户端下载方式297.4.SSL VPN客户端配置298.WEB认证配置308.1.应用环境308.1.1.启动WEB认证功能318.1.2.创建WEB认证登录用户318.1.3.创建配置策略328.1.4.配置验证339.会话限制349.1.应用环境349.2.会话限制配置3510.URL过滤配置3610.1.应用环境3610.2.URL过滤配置3610.2.1.创建http_profile,启用URL过滤功能3610.2.2.设立URL过滤规则3710.2.3.在策略中引用p
4、rofile3711.DCME320配置文献管理3811.1.应用环境3811.2.将当前配置保存在本地或PC3811.3.将本地配置上传到DCME320并调用该配置3912.DCME320软件版本升级4012.1.应用环境4012.2.将软件从本地上传到DCME320401. 产品介绍DCME-320多核出口网关采用MIPS 64位多核高性能解决器,结合专用ASIC互换芯片,针对多用户数、多流量、多业务种类的业务需求而推出的新一代高性能互联网出口网关。建议并发带机数量: 300 端口组成: 8GE电口+2GE Combo+2 USB2.0+1 RJ-45 Console口+1 Reset键支
5、持接入方式: 静态IP、动态IP(DHCP获取)、PPPoE2. 快速设立上网2.1. 如何硬件连接?一方面使用网线连接设备G1口至本地管理计算机,连接电源线(220V)。2.2. 如何准备用于配置DCME-320的PC?根据上图所示,选择使用如下IP地址,做如下配置:IP地址: 192.168.0.10 (或192.168.0.X子网内的任意地址192.168.0.1除外)子网掩码: 255.255.255.0默认网关: 192.168.0.12.3. 如何登录DCME-320?打开PC浏览器窗口,输入, 并按回车。当出现DCN网络管理登录页面,输入如下参数:用户名:admin 密 码: a
6、dmin验证码:1728 (每次登录验证码都会改变需要根据实际情况修改)点击“登录”进入DCME-320WEB管理界面。2.4. 如何配置上网?选择“快速向导”进入快速配置,两步轻松搞定上网!2.4.1. 环节一:设立WAN口模式根据外线数量选择“单外网口”、“双外网口”。选择连接外线的接口(HG1,HG2,G1-G8)注意:HG1和HG2为高安全端口拥有多种硬件防护功能从容应对各种复杂外网环境,建议外网接口选用HG端口。线路类型:1).假如是ADSL接入请选择“PPPoE获取地址”填入相应的“用户名”、“密码”、“上行带宽”、“下行带宽”;2).假如是固定IP接入请选择“静态地址”填入相应的
7、“IP/掩码长度”、“缺省网关”、“首选DNS服务器”、“备选DNS服务器”、“上行带宽”、“下行带宽”;环节二:配置LAN口模式根据内网需要要划分网段数量选择“单内网口”、“双内网口”。选择用于连接内网设备的接口(G1G8)。填入相应的“IP/掩码长度”。内网用户是否需要自动获取IP?假如需要请启用“DHCP-Server”并填入“起始IP地址”、“结束IP地址”、“首选DNS服务器”、“备用DNS服务器”。设立完上述两步点击“下一步”“完毕”即可实现快速上网功能。2.5. 如何恢复出厂设立?DCME-320恢复出厂设立可以分为reset键恢复和WEB界面恢复两种方式。假如是reset键恢复
8、出厂设立,可以使用细的小圆棒按住reset键15s左右即可!假如是WEB界面方式恢复进入【系统管理】-【基础选项】-【配置文献管理】如下图所示选择出厂配置后面的应用按钮即可完毕出厂配置的恢复(WEB界面下恢复无需重启)。3. 端口映射3.1. 端口映射某客户内网有一台服务器地址为192.168.1.214 需要将此服务器的TCP 33389端口映射到外网地址218.240.143.219的TCP 33389端口。3.1.1. 建立地址簿进入【基础网络】-【NAT选项】-【端口映射】-【新建端口映射】如下图所示完毕后点击“多个”按钮,如下图所示地址类型: IP成员 IP成员: 192.168.1
9、.214 (根据实际情况自行定义)完毕后点击添加然后“拟定”即可!此外还要建立一个正对外网接口IP的地址簿,IP成员为218.240.143.2193.1.2. 建立高级目的NAT条目进入【基础网络】-【NAT选项】-【端口映射】新建“高级配置”如下图所示源地址: 地址簿地址簿: any目的地址:IP地址IP地址: 218.240.143.219应用: HTTP行为: NATNAT地址:IP地址地址簿: 192.168.1.214NAT端口: 启用 端口:80模式: 端口映射完毕后点击“确认”即可!3.1.3. 策略自动生成进入【网络安全】-【安全策略】如下图所示:源安全域:WAN源地址:An
10、y目的安全域:LAN目的地址:192.168.1.214/32行为:允许3.1.4. 建立源NAT条目进入【基础网络】-【NAT选项】-【NAT】-【新建基本配置】如下图所示:源地址: Any出接口:HG1行为: NAT(出接口IP)完毕后点击“确认”即可!4. IPSec配置(LAN-to-LAN)4.1. 应用环境总部使用我司的DCME-320作为出口,分部使用其他型号的DCR路由器。总部内网使用10.1.1.0/24网段,分部使用172.168.50.0/24网段,总部出口公网地址为1.1.1.2/24,分部公网IP为1.1.1.1/24。用户想要总部和分部之间的内网可以互相访问。4.2
11、. 总部DCME-320设立4.2.1. 建立IPSEC模版进入【VPN】-【IPSec VPN】-【VPN模版】点击“新建”按钮新建模版如下图所示模版名称: IPSec (可以自行定义)协商模式: main (一般我们都选用主模式建立LAN-to-LAN IPSec)IKE VERSION:1P1(第一阶段协商参数)认证算法: pre-shared-key (预共享秘钥)加密算法: des (可选des、3des、aes128、aes192、aes256,IPsec两端必须一致)验证算法: md5 (可选sha1、md5,IPSec两端设备必须一致)DH组: 1 (可选 1、2、5 ,IPS
12、ec两端必须一致)生存时间: 300 (自己定义但IPSec两端必须一致)P2(第二阶段协商参数)加密算法: des (可选des、3des、aes128、aes192、aes256,IPSec两端必须一致)验证算法: hamc-md5 (可选hmac-sha1、hmac-md5,IPSec两端必须一致)PFS功能: 1 (可选1、2、5,IPSec两端必须一致)P2 SA生命周期 : 300 (自行定义但IPSec两端配置必须一致)完毕后点击“确认”即可!4.2.2. 建立动态VPN假如使用IKE自动协商方式就选择”动态VPN”,假如需要手工协商就选择“静态VPN”,一般情况下我们优先选用I
13、KE自动协商方式配置简朴易于维护。进入【VPN】-【IPSec VPN】-【动态VPN】点击“新建”按钮如下图所示隧道名称: ipsec (自行定义名称)模版: ipsec (需要调用的IPSec模版名称)本端IP地址: 1.1.1.2 (本地外网口的IP地址)对端地址类型: 静态IP (假如有多个站点接入直接写动态IP那就表白本端被动协商)对端IP地址: 1.1.1.1 (对端设备的外网口地址) 预共享密钥: 12345 (自行定义,IPSec两端一直即可) 完毕后点击“确认”按钮即可!4.2.3. 建立IPSec策略进入【VPN】-【IPSec策略】点击“新建”按钮策略名称: ipsec
14、(自行定义)匹配规则协议: any本地地址: 172.168.50.0/24对端地址: 10.1.1.0/24VPN名称: ipsec 模式: tunnel行为: esp (可选esp、ah,IPSec两端必须一致)优先级: 1完毕后点击“确认”按钮即可!4.3. 分部DCR路由器设立!crypto isakmp key 0 12345 address 1.1.1.2 255.255.255.255crypto isakmp policy 1 authentication pre-share hash md5 lifetime 300!crypto ipsec transform-set ip
