酷米网(kmw.com),专注高端域名快速交易!

  1. 当前位置: 
  2. 首页 > 
  3. 域名资讯  > 鼎成科技VPN说明书(G系列)
服务器时间:2018-06-23 19:47:33 (CST +08:00)

鼎成科技VPN说明书(G系列)

2017-12-17 17:22:28     浏览量: 246

SECCN VPN FIREWALL

G 系列用户手册

● ● ● ● ● ● ● ● ● ● 专业VPN 企业级防火墙 内容过滤 智能路由 带宽叠加 负载均衡 动态寻址 流量监控 访问控制 即插即用

Revision 3.0 2008年6月1日

适用于固件版本5.0及5.1

适用于G20G30G50G300G478G620

,

宏图软件科技有限公司

目 录

第一章 了解本设备 ............................................................ 3

第二章 连接本设备 ............................................................ 4

第三章 设置本设备 ............................................................ 5

附录A 故障修理 ..............................................................12

附录B 安装客户端软件 ........................................................13 1 IPS EC VPN 客户端配置 ...........................................................................................................13 2 PPTP VPN 客户端配置............................................................................................................14

附录C 技术支持信息 ..........................................................17

附录D 常见错误代码解释 . ......................................................18

附录E 实施技术问题解答 .......................................................20

宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 2

电话:15958938700 联系人:张先生

,

宏图软件科技有限公司

第一章 了解本设备

面板

本设备的LED 位于机箱前部的面板,网口和串口位于机箱后部的面板。

以G20为图例 表格 1

网口

网口

LAN

CONSOLE

说明 WAN 口可接普通的宽带线路,也可接ADSL 的modem 线路。 这个LAN 口(以太网口) 连入局域网的设备,例如集线器或交换器。 串口可接终端机作为高级设置之用。

以G50为图例 表格 2 显示灯状态

ALARM

WAN

LAN 状态 绿色,电源正常。 红色,系统警报。 绿色LED(连续) :连接到ADSL 和小区宽带的设备状态良好。 橘色LED(闪烁) :网关正在用这个端口发送或接收数据。

绿色LED(连续) :连接到LAN 的设备状态良好。

橘色LED(闪烁) :网关正在用这个端口发送或接收数据。

这本设备的电源开关和插头位于机箱后部的面板右侧。笔尖式重启(RESET )按钮位于串口的右下方。

宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 3

电话:15958938700 联系人:张先生

,

宏图软件科技有限公司

第二章 连接本设备

概要

您必须实行下面的步骤设置网络:

依照此章的指导将本设备连接到其中一个交换机。. 使用您的ISP 所供应的设置参数并依照“第三章 设置本设备”设置本设备。 连接的指导

1. 还没连接之前,确认所有的硬件的电源都已关闭,包括本设备,集线器,交换器,和ADSL

Modem 。

2. 连接网线的一端到本设备的LAN 口。连接网线的另一端到网络设备的网口,例如集线器,或

交换机;或者电脑的网卡(交叉网线)。

3. 连接您的ADSL Modem 上的网线到本设备的WAN 口。假如使用到其它的WAN 口,接上网

线到WAN 口并连接另一端到其它的ADSL Modem。

4. 启动ADSL modem 和其它的网络设备的电源。

5. 连接电源线到本设备后面的电源插口,然后插入另一端的电源插头到220V 电插座。

在面板上的电源显示LED 会亮起一但电源已适当的连接上。

宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 4

电话:15958938700 联系人:张先生

,

宏图软件科技有限公司

第三章 设置本设备

本设备有一个基于Web 设计的配置界面能使设置本设备更加容易。这一章会解释配置界面所有的功能。建议采用IE4.0 或以上。

配置界面上主要有九个主目录:系统信息,接口配置,防火墙,VPN 配置,服务管理,流量管理,系统日志,修改帐号,重新启动。 子目录会出现当您点击其中一个主目录。

设置

1、初始设置。要访问本设备的配置界面,首先要更改配置电脑网卡IP 为192.168.0.X (X 为1-253之间任意和本地IP 不冲突的数字),然后启动Internet Explorer,并且输入本设备的默认IP 地址

(http://192.168.0.254:10000)到地址栏。然后按下Enter 键。选择是或确定后,一个登录界面会出现要求您输入用户名和密码。输入admin 到用户名输入栏里,并且输入888888到密码输入栏里。然后点击确定按钮。

2、系统信息。这个屏幕显示本设备的目前的状态和设置。这里信息只能读。

3、接口配置。

3-1:模式选择:默认为网关模式,针对实现VPN 功能来说,此项不需更改,按照默认设置。

路由模式假如本设备和其它的路由器同在一个网络上运作,这里包括一个分别处理上网的网关。

假如选择路由模式,您需要设置另一个路由器作为网关,以便让接入本设备的电脑也能够上网。 透明桥模式是用来连通两个大型的网络。您的网络管理人应该填入网络段的信息,包括IP 地址,子关掩码,和外置的网关地址(透明桥模式中的IP 地址是指所有的WAN 口和LAN 口会分享这个IP 地址;子网掩码是指所有的WAN 口和LAN 口会在这个子网里;外置网关指的是已在网络内部运行且被设置为网关的设备)。

3-2:WAN 口配置:首先选择WAN 口配置方式,选择固定IP ,则下面固定IP 配置选项生效,按照

ISP 提供的IP 地址网关及DNS 填写;如果选择ADSL 拨号连接,则下面拨号连接配置选项生效,按照ISP 提供的帐号和密码及带宽填写;配置完成后依次点保存配置,然后点重启即可。(WAN 口静态路由格式:

xxx.xxx.xxx.xxx/xx)

宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 5

电话:15958938700 联系人:张先生

,

宏图软件科技有限公司

3-3:内网&DMZ接口:点击接口名称下面的内网,进入IP 设置窗口,设置好本设备的内网IP ,点

保存,跳转到上一个页面后,点确定,则刚才的设置生效,然后再按照你更改的IP ,重新登陆设备管理界面。

3-4:内网DHCP :给自动获取IP 的内网用户分配IP 的功能,依次输入网关IP ,DNS 的IP ,IP 段

的范围及掩码,最后点确定。

3-5:静态路由设置:在特殊的复杂的网络结构下,提供有效的路由,非专业用户不要设置。

3-6:VLAN 设置:在内部划分多VLAN 时候进行设置,一般已经划好VLAN 的用户不需要设置。

4、防火墙。

4-1:设置选项:防火墙的全局设置选项,里面提供了防御各种攻击的选择,默认选择几种常见攻击

的防御选项,默认设置一般用户不需要修改。

4-2:IP 管理:这里提供自定义IP 组功能,定义了之后,方便在后面数据包过滤规则中添加响应的

规则(用户名为你自己方便记忆和管理的某些字符串,定义单机网络掩码的时候要用255.255.255.255;定义MAC 地址的时候,物理地址中间为冒号,如:12:34:56:78:90:AB)。

宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 6

电话:15958938700 联系人:张先生

,

宏图软件科技有限公司

4-3:服务:默认定义了很多常用的端口,也可以根据公司的具体要求,自己创建自定义服务端口。

4-4:端口映射:是让内网某台机器上提供的服务,让外网一些人也可以访问的到的一种方式,让内

网的电脑拥有公网的端口。外部端口号和内部端口号,根据服务的需要自定义填写,如果只有一条外网线路接入,则外部IP 地址这里不需要填写,下面映射到IP 地址为你所需映射服务器的内网IP 地址,然后选择协议并保存。

4-5:IP 地址映射:当设备的外网进线,有多个公网IP 的时候,可以把其他IP 直接映射给其他人使

用,默认不需要更改。

4-6:数据包控制策略:根据公司的不同需求,通过端口对内网上网的权限进行管理;序列号为控制

策略执行的顺序编号;内网用户和外网用户是指在IP 管理里面定义的计算机或所有IP ;内网端口和外网端口是指在服务中定义的服务端口或所有端口。字符串是指含有某些字符串的数据包,策略接受和拒绝是本条规则生效的总开关,也可以选日志记录。设置好规则之后,点保存返回上一级菜单,要点击使配置生效,防火墙的设置才会生效。

宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 7

电话:15958938700 联系人:张先生

,

宏图软件科技有限公司

5、VPN 配置。

5-0:设备和设备之间建立VPN 请参照5-1和5-2,只有一端有设备请参照5-3和5-4。

5-1:VPN 配置列表(IPSEC ):增加VPN 配置有三个选项,分别是本设备做为:服务器端或客户端

或客户端软件服务器然后进行配置,配置方法基本相同;用户名和密码设置好了之后,本地子网是指正在配置的设备所在的内网网段;对方子网则是外地的设备所在的内网网段(做为客户端软件服务器则不填);对方IP 或域名是指做为客户端时,需要连接外网的那台服务器端的时候所输的外网服务器端的IP 或绑定的域名。野蛮模式是与其他标准IPSEC VPN产品对接时候使用的,支持3des group5连接的即可与之对接;设置好后点创建并生效。网络设置选项里的VPN 用户虚拟为本机IP 和支持VPN 隧道转发,在对复杂的网络环境的时候,可以让VPN 连入的IP 做为网关的IP 的身份进行通讯,按照已有的路由进行连接,主要针对多VLAN 复杂网络情况,默认是关闭的。注:服务器端和客户端两边网段绝对不能冲突。

举例:某公司有办公室和工厂两地,要求数据互联,已知的是办公室的网段为:192.168.1.x ;工厂

的网段为:192.168.2.x ;我们希望实现这两边的VPN 连接,则在设备里面需要怎么配置呢?

A 、 办公室和工厂两端都使用VPN 硬件,即硬件和硬件互联

首先,在办公室的设备的VPN 配置列表里面,做为服务器端添加一个VPN 配置:

宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 8

电话:15958938700 联系人:张先生

,

宏图软件科技有限公司

这样,就在办公室的VPN 设备里建立好了服务器端的配置,并指定了客户端连入的用户

名和密码为:gongchang 。

其次,在工厂的设备的VPN 配置列表里面,做为客户端添加一个VPN 配置:

客户端添加的用户名和密码必须与服务器端设置的用户名密码相同,服务器端的本地子网和客户端的对方子网相同,服务器端的对方子网和客户端的本地子网相同,客户端要求填写 对方IP 或域名那项要与服务器端系统信息里的主机名相同,这样建立好之后,在两边设备正常的情况下,3秒之内,VPN 隧道就已经建立了,状态方面请参照5-2。

B 、办公室使用VPN 硬件,工厂使用IPSEC 软件客户端,即硬件和软件客户端互联。

首先,在办公室的设备的VPN 配置列表里面,做为客户端软件服务器添加一个VPN 配置: 宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 9

电话:15958938700 联系人:张先生

,

宏图软件科技有限公司

这样IPSEC 软件客户端的服务器端配置就建立好了。

其次,IPSEC 客户端的配置请参照附录B 。

5-2:VPN 状态(IPSEC ):里面显示已经在连接中的用户状态,包括对方的公网IP ,还有双方的网

段和通讯包数量。

5-3:PPTP 设置:在本地内网,分配一个IP 段给外面PPTP 连入的用户使用,但要注意IP 段不能

和本地指定的IP ,包括DHCP 地址段冲突;选择好IP 段,然后启用PPTP 功能。

5-4:PPTP 用户:增加PPTP 连入的用户,设置好用户名和密码即可。

6、服务管理。

6-1:命令行工具:可以通过命令:ping ,ifconfig 等进行设备或网络故障的诊断。

6-2:系统升级:可以通过已有的升级补丁进行升级,升级之后要断电重启设备。

6-3:WEB 域名管理:动态寻址服务基于公司网站的管理。

6-4:配置备份与恢复:所有配置可以备份成配置文件,如果设备初始化或更换,则可以用配置文件

对所有设置进行恢复。

6-5:恢复默认值:通过初始化,所有设置全部丢失,恢复出厂设置。

宏图软件科技有限公司 地址:浙江省义乌市福田一区11幢6号 10

电话:15958938700 联系人:张先生