天融信VN安全网关用户手册ver5.2.doc

天融信VPN安全网关 用户手册 (5.2.0版) 北京天融信公司 目 录 第一章 概 述 6 1.1 天融信VPN产品系列 6 1.2 关于本手册 6 第二章 硬件安装 7 2.1 安全说明 7 2.2 安装指南 7 第三章 配置准备 11 3.1 控制面板安装 11 3.2 登录VPN网关 11 3.2.1 本地登录 12 3.2.2 远程登录 12 3.3 控制面板界面 13 第四章 网络设置 16 4.1 网络功能简介 16 4.1.1 网络接口 16 4.1.2 上网的负载均衡 16 4.1.3 透明网络 17 4.1.4 静态路由 18 4.1.5 动态路由 18 4.2 网络接口配置 19 4.3 透明网络配置 22 4.4 静态路由配置 24 4.5 动态路由配置 26 第五章 PKI设置 27 5.1 本机VPN证书管理 27 5.2 客户端证书属性 28 5.3 CA证书管理 30 5.4 客户端根证书设置 31 5.5 客户端本地证书管理 32 5.6 远程证书认证设置 32 第六章 VPN设置 34 6.1 VPN功能简介 34 6.1.1 术语 34 6.1.2 分布式管理 35 6.1.3 集中式管理 35 6.1.4 VPN的负载均衡 35 6.2 SCM设置 36 6.3 加密算法 38 6.4 静态隧道 38 6.5 本地保护子网列表 41 6.6 下载设备列表 42 6.7 下载子网列表 43 6.8 下载隧道列表 44 6.9 协商隧道列表 44 第七章 客户端接入 47 7.1 客户端管理简介 47 7.1.1 概念及术语 47 7.1.2 认证流程 49 7.1.3 认证模式 50 7.2 基本设置 52 7.3 地址池设置 54 7.4 远程认证设置 56 7.5 权限对象管理 57 7.6 本地用户管理 58 7.7 在线列表 60 7.8 客户端Licence 60 第八章 防火墙设置 62 8.1 包过滤规则 62 8.1.1 添加 62 8.1.2 删除 64 8.1.3 更改 65 8.1.4 清空 65 8.1.5 上移/下移 65 8.2 NAT规则 65 8.2.1 NAT地址池 65 8.2.2 源NAT规则 66 8.2.3 反向NAT规则 68 8.3 IP-MAC地址绑定 69 8.4 本机安全策略 71 8.5 非法登录主机 73 8.6 抗攻击和扫描 73 第九章 应用代理 76 9.1 基本设置 76 9.2 时间规则设置 77 9.3 网站过滤规则设置 78 9.4 用户管理 79 第十章 服务器设置 82 10.1 DHCP服务器 82 10.2 拨号服务器 84 10.3 L2TP服务器 86 10.4 PPTP服务器 89 10.5 拨号用户 90 10.6 SNMP代理 92 10.7 附录 96 10.7.1 Windows上L2TP over IPSec VPN客户端的配置 96 10.7.2 Windows上L2TP VPN客户端的配置 111 第十一章 带宽管理 113 11.1 基本设置 114 11.2 带宽组 114 11.3 添加带宽规则 117 第十二章 双机热备份 121 第十三章 系统日志 126 第十四章 系统工具 127 14.1 口令设置 127 14.2 启动脚本 127 14.3 本机已注册 128 14.4 固件升级 128 14.5 连接超时属性 128 14.6 恢复配置 129 14.7 备份配置 129 14.8 清空配置 129 14.9 系统时钟 129 14.10 802.1x认证 130 14.11 DNS设置 130 14.12 DDNS设置 131 14.13 版本信息 134 概 述 Internet 技术正改变着人的工作和生活方式VPN（虚拟专用网）系列产品”正是您基于Internet架设自己的专用网络的最佳选择。 天融信VPN产品系列 天融信VPN系列产品集VPN、防火墙等网络安全功能于一身，产品系列包括天融信NGVPN-UF/NGVPN-E/NGVPN/NGVPN-H/NGVPN-S/NGVPN-T安全网关、天融信VPN软件网关、天融信VPN客户端，以及与VPN产品相配套的“天融信安全集中管理平台”。 关于本手册 内容 本手册提供了VPN系列产品的安装配置使用说明，适用于VPN硬件网关司VPN网关及TCP/IP和VPN相 硬件安装 安全说明 VPN安全网关属网络安全专用产品，请勿尝试自行维修。 接通电源之前，一定仔细检查了电源的输出值，以免发生过压毁机。 请勿在设备的通风口或开口处填塞任何物件，否则可能导致内部元件过热、短路而发生火灾或触电。 设备开启电源后，切