SECCNH系列产品说明书研究报告.doc

多功能VPN/防火墙网关 专业VPN 防火墙 内容过滤 智能路由 带宽叠加 负载均衡 动态寻址 流量监控 访问控制 即插即用 Revision 4.20 2008年月日 目 录 第一章 网络设置 3 1.1 网络接口 3 1.2 静态路由 5 1.3 动态路由 6 1.4 动态地址分配 6 1.5 动态域名 6 1.6 DNS代理 6 1.7 UPNP网关 6 1.8 Qos流量管理 7 1.9 内网隔离 7 第二章 防火墙 8 2.1. 地址管理 8 2.2. 服务端口管理 9 2.3. 防火墙规则过滤 10 2.4. 虚拟服务器 10 2.5. 关键字过滤 11 2.6. MAC地址绑定 11 第三章 虚拟私有网 11 3.1. 密钥管理 11 3.2. PPTP服务器 12 3.3. SSL网关对网关 13 3.4. SSL Server（用户名秘密验证） 15 3.5. SSL Client（用户名秘密验证） 15 第四章 带宽管理 16 4.1 带宽定义 16 4.2 带宽设定 16 第五章 系统信息 17 5.1. 系统日志 17 5.2. 内存CPU 17 5.3. 路由表 17 5.4. 界面状态 17 5.5. ARP表 17 5.6. 连接状态 17 5.7. 连接统计 17 第六章 系统管理 17 第七章 shell管理 18 附录A 技术支持信息 20 前言 鼎成 SECCN H系列 VPN防火墙UTM系统的配置与管理是通过浏览器管理的。配置设备之前请将宽带的网线连接到宽带网关系统的宽带网口（WAN）上，将局域网的网线连接到防火墙系统的局域网（LAN）口上，系统上电。 在局域网中任意找一台电脑，将网卡的IP地址设置为：00，子网掩码设置为：。设置好网络后在这台电脑的浏览器地址栏中输入网址：Http://:8088 系统显示登陆页面，如图1。系统默认的用户名是：admin,密码是：admin。输入用户名和密码后点击登陆按钮进入管理界面。 图1 第一章 网络设置 1.1 网络接口 如图2所示，点击左侧菜单“网络设置”/“网络接口”。网络接口根据不同的型号，有2-6个接口不等。提示：网络接口的设置需要系统重新启动后生效。 WAN口设定 Wan口有三种接入类型：静态IP模式，PPPOE模式，动态IP模式，可根据宽带的类型，选择相应的模式。 静态IP模式 如图2所示，“接入类型”选择“静态IP”，“IP地址”填入分配到的固定IP地址，在“子网掩码”中填入子网掩码，在“网关”中填入网关IP地址，在“DNS”中填入分配的域名服务器的IP地址，在“备份DNS”中填入备份DNS服务器的地址，点击“确定”按钮保存信息。MAC地址克隆默认的MAC地址是设备出厂时分配的，用户可以根据实际情况作修改（一些宽带运营商做了MAC地址限定）。如果允许外网的用户（互联网等不信任网络）可以管理这台服务器，可在“HTTP”或者“Telnet”上打勾。如果不允许外网用户ping到这台服务器，可以将“PING”的勾去掉。 如果WAN有多个公网IP地址，点击“高级”进入设置界面，可以添加多个公网IP地址。 图2 PPPOE模式 如图3所示，“接入类型”选择“PPPoE”，适合的宽带类型有ADSL，小区宽带等，凡是PPPoE认证模式的都可以。在“账户”中填入分配的用户帐号，在“密码”中填入分配的口令，点击“提交”按钮保存。 图3 动态IP模式 “接入类型”选择“动态IP”，适合的宽带类型有有线通，小区宽带等，凡是DHCP模式的都可以。直接点击“确定”按钮保存。 LAN口设定 图4 图5 如图4所示，在“IP地址”中填入本地局域网的IP，这个IP地址是所有要通过这台服务器代理上网的网关。在“子网掩码”中填入子网掩码。点击“确定”按钮保存。 如果在LAN口所在的局域网上存在多个网段上网需要，则可以点击“高级”，进入多地址NAT设置界面，如图5所示。LAN口上可以增加多个网段，可配合防火墙规则，达到虚拟局域网的效果。 1.2 静态路由 如图6所示，点击左侧菜单“网络设置”/“静态路由”。在“目标地址”中填入目标网络地址，在“子网掩码”中填入子网掩码，在“网关地址”中填入目标网络的下一跳地址。如果要这条路有立刻生效，在“状态”上打勾，点击“提交”按钮保存。可以点击“删除”删除本条静态路由。可以通过点击状态栏中“V”或者“X”，使路有生效或者不生效。 图6 1.3 动态路由 点击左侧菜单“网络设置”/“动态路由”。动态路由是通过ZEBRA系统实现的，支持RIP，OSP