华盾VPN安全网关用户手册(4.2.5.051010版).doc

华盾VPN安全网关 用户手册 （51010版） 北京东方华盾信息技术有限公司 二OO五年四月 目 录 第一章 概 述 1 1.1 华盾VPN产品系列 1 1.2 关于本手册 1 第二章 硬件安装 2 2.1 安全说明 2 2.2 安装指南 2 第三章 配置准备 5 3.1 控制面板安装 5 3.2 登录VPN网关 5 3.2.1 本地登录 6 3.2.2 远程登录 6 3.3 控制面板界面 7 第四章 网络设置 10 4.1 网络接口设置 10 4.2 透明网络 13 4.3 静态路由 16 4.4 ADSL用户设置 17 4.5 Modem用户设置 18 第五章 VPN设置 20 5.1 证书 20 5.2 SMC设置 21 5.3 加密算法 22 5.4 静态隧道 22 5.5 信任设备 23 5.6 动态隧道 24 5.7 虚拟路由 26 5.8 活跃隧道 27 5.9 客户端配置 28 5.9.1 基本设置 28 5.9.2 用户设置 31 5.9.3 上线用户列表 33 第六章 防火墙设置 34 6.1 包过滤规则 34 6.1.1 添加 34 6.1.2 删除 36 6.1.3 更改 37 6.1.4 清空 37 6.1.5 上移/下移 37 6.1.6 启用/禁用 37 6.1.7 插入 37 6.2 NAT规则 38 6.2.1 NAT地址池 38 6.2.2 源NAT规则 39 6.2.3 反向NAT规则 41 6.3 IP-MAC地址绑定 43 6.4 本机安全策略 44 6.5 非法登录主机 46 6.6 抗攻击和扫描 46 6.7 连接超时 47 第七章 服务器设置 49 7.1 DHCP服务器 49 7.2 拨号服务器 51 7.3 L2TP服务器 53 7.4 PPTP服务器 55 7.5 拨号用户 57 7.6 DNS代理 59 7.7 SNMP代理 61 7.8 附录 65 7.8.1 Windows上L2TP over IPSec VPN客户端的配置 65 7.8.2 Windows上L2TP VPN客户端的配置 81 第八章 带宽管理 83 第九章 双机热备份 92 第十章 系统日志 95 第十一章 其他设置 96 第十二章 常见问题解答 103 概 述 Internet 技术正改变着人的工作和生活方式盾VPN 华盾VPN产品系列 华盾VPN系列产品集VPN、防火墙等网络安全功能于一身，产品系列包括华盾VPN400/300/200/160/80/60/50安全网关、华盾VPN软件网关、华盾VPN客户端，以及与VPN产品相配套的“华盾安全管理中心”。 关于本手册 内容 本手册提供了华盾VPN系列产品的安装配置使用说明，适用于华盾VPN硬件网关司VPN网关及TCP/IP和VPN相 硬件安装 安全说明 华盾VPN安全网关属网络安全专用产品，请勿尝试自行维修。 接通电源之前，一定仔细检查了电源的输出值，以免发生过压毁机。 请勿在设备的通风口或开口处填塞任何物件，否则可能导致内部元件过热、短路而发生火灾或触电。 设备开启电源后，切勿将其置于通风不良或室温过高的环境中，例如：房屋角落、办公物品较多处。 使用交流电变压器类外接电源的VPN设备时，应确保已将外接电源放置在了通风的位置，切勿用纸张或其他影响散热的物件覆盖外接电源。 请勿在潮湿的环境中使用VPN安全网关。 安装指南 华盾VPN安全网关的网络安装十分简单，在开始安装连接VPN网关之前，需要准备好必要的网线、RS232串口控制线以及电源线等物品，并确保VPN网关周围留有足够的通风散热空间，请不要将重物放置在VPN网关设备上。在网线、控制线缆连接完毕后，将VPN网关的电源线稳定、可靠地插在机箱电源插座和电源插座上。 网线实例： 注意：RJ-45网线存在“直连线”和“交叉线”两种类型，通过网线两头RJ-45接头中的细线颜色对比，可以轻易地判断出网线的类型。细线色序一致时为直连线；色序在两头出现1-3、2-6对应，其余一致时为交叉线，不同类型的网线应用在不同的网络设备连接时。 当VPN设备的网口与路由器、主机网卡相连时，用交叉线； 当VPN设备的网口与HUB（集线器）、SWITCH（交换机）、ADSL拨号MODEM相连时，用直连线。 串口线(9针RS232接头)实例： 华盾VPN硬件接口示意： 网络连接步骤： 将VPN网关平稳地放置在机架或固定物上（如：办公桌）； 用RJ-45接头的以太网线将VPN网关的“内网口”接入您的局网集线器或交换机的网口上； 用RJ-45接头的以太网线将VPN网关的“外网口”接入外网的网络设备上（如：路由器、交换机等），当您使用ADSL拨号上网时，将您的“外网口”接至ADSL拨号Modem的以太网口上；若您使