网御神州secssl 3600安全接入网关-管理手册v1.0.doc

网神Sec 3600安全接入网关 管 理 手 册 网御神州科技（北京）有限公司 目录 前言 i 手册说明 i 读者对象 i 手册简介 ii 手册约定 iii 第1章网神SecSSL 3600简介 1 1.1典型部署模式 1 1.2利用网神SecSSL 3600实现远程接入控制 4 第2章 网络设置 7 2.1基本设置 7 2.2接口配置 7 2.3系统路由 8 2.4名称解析 8 2.5 IP地址池 9 2.6 NAT 9 第3章 使用证书 10 3.1配置网关证书 10 3.2管理用户端证书的签名CA 11 3.3使用OCSP服务器对客户端证书进行验证 12 3.4添加证书用户 12 第4章 用户和用户组管理 13 4.1用户的类型 13 4.2系统管理员 14 4.3用户生命周期 15 4.4用户和组的关系 17 第5章 认证 18 5.1使用本地认证服务器 18 5.2使用证书作为认证凭证 18 5.3使用LDAP作为认证服务器 19 5.4使用Active Directory作为认证服务器 20 5.5使用Radius作为认证服务器 20 5.6使用SMS认证 20 第6章 服务管理 21 6.1服务类型 21 6.2客户端应用 22 6.3访问方式和内容控制 22 6.4单点登录 24 第7章 授权管理与客户端安全 25 7.1基于角色的访问控制模型 25 7.2对客户端安全条件和属性的说明 27 7.3内容过滤 33 第8章 配置网络连接 34 8.1如何配置NC 35 8.2其它NC属性 37 第9章 端对端的网络互连 38 9.1利用网神SecSSL 3600实现端对端的网络互连 38 第10章 日志和审计 40 10.1邮件告警 40 10.2配置日志系统 40 10.3将日志存储到外部的服务器上 41 10.4在网神SecSSL 3600上查询日志 41 10.5报表配置 44 10.6查看系统 Top N 统计 45 10.7系统资源监控 46 10.8在线用户 49 10.9服务状态 49 10.10用户会话 49 第11章 高可用性 51 11.1利用网神SecSSL 3600实现远程接入HA 51 11.2使用多条Internet线路保障系统可用性 53 第12章 系统维护 54 12.1系统信息 54 12.2许可证管理 54 12.3配置管理 55 12.4系统安全设置 55 12.5设置系统时间 57 12.6升级系统 58 12.7重启系统 60 12.8启用功能 60 12.9客户自定义 60 12.10向导 61 12.11工具 61 12.12组件下载 61 第13章 虚拟门户 63 13.1配置虚拟门户 63 第14章 Shell命令 65 14.1监控模式 65 14.2普通模式 71 14.3配置模式 78 第15章 配置实例 81 15.1网络基本设置 81 15.2配置多ISP接入方式 81 15.3配置AA工作模式 81 15.4导入和导出系统配置 81 15.5利用AD作为认证服务器 81 15.6证书认证 81 15.7使用Filepass访问FTP服务 81 15.8通过虚拟服务访问内部网络 81 15.9以NC方式访问内部网络 81 15.10为用户添加启动Web SSO的Web服务 81 15.11用户动态授权访问 81 15.12配置客户端绑定 81 15.13配置检查客户端防病毒软件 81 15.14端对端NC连接 81 15.15通过代理服务器访问客户端界面 81 15.16从PDA上访问网神SecSSL 3600 81 15.17将日志存储到外部的服务器上 81 附录A：使用LCD面板 81 附录B：名词解释 81 前言 网神SecSSL 3600是一款基于SSL 协议的无客户端VPN，提供了远程访问的安全解决方案。通过网神SecSSL 3600，无需客户端软件，家庭办公用户、移动办公用户和合作伙伴等即可轻松安全地访问企业内部网。网神SecSSL 3600数据加密提供安全实现了良好的加密和认证功能，/TLS 协议保证数据在传输过程中的加密和解密。 读者对象 本书简介 本书约定 手册说明 网神SecSSL 3600 系统的用户界面已提供了很周全的在线帮助，为您解释和描述网神SecSSL 3600的各种功能与参数。本手册的目的则是让您能够对网神SecSSL 3600功能有更深入的理解，和认识应用在网神SecSSL 3600的技术和概念。除此之外，本手册也附加了许多功能配置的应用案例，以帮助您更能胜任管理和配置网神SecSSL 3600的任务。 本手册适用于任何系列的网神SecSSL 3600设备。 读者对象 本手册适合下列人员阅读 网络工程师 网络管理