SJW74系列TPN安全网关配置手册V54.doc

SJW74系列TPN安全网关配置手册 V5.4 2010年4月 目 录 第1章 TPN安全网关简介 7 1.1 功能简介 7 1.2 应用环境 7 1.3 硬件接口 8 1.4 工作模式 8 1.5 接入方式 9 第2章 开始配置安全网关 10 2.1 配置工具和配置方式 10 2.1.1 配置工具 10 2.1.2 配置方式 10 2.2 对安全网关进行配置 10 2.2.1 通过串行口对网关进行配置 11 2.2.2 通过网络对网关进行配置 12 2.3 保存配置文件 13 2.4 导入导出配置文件 13 2.5 清空安全网关配置 14 第3章 初始化向导 15 3.1 设备初始化的步骤 15 第4章 系统基本信息配置 20 4.1 配置软件的基本结构 20 4.2 系统维护 20 4.2.1 设备信息 20 4.2.2 日期与时间 21 4.2.3 设备管理 22 4.2.4 集中管理 23 4.2.5 设备日志 24 4.2.6 审计配置 26 4.2.7 自动重启 27 4.3 网络设置 28 4.3.1 基本设置 28 4.3.2 网络接口 30 4.3.3 PPPOE拨号 32 4.3.4 DHCP服务 33 4.3.5 DNS 34 4.3.6 DDNS 35 4.3.7 网络路由 36 4.3.8 默认网关集 37 4.3.9 ARP表 38 4.3.10 VLAN TRUNK 38 4.4 对象管理 40 4.4.1 网络地址 40 4.4.2 网络协议 41 4.4.3 网络服务 42 4.4.4 时间表 45 第5章 VPN配置 47 5.1 配置VPN的步骤 47 5.2 VPN的相关配置 48 5.2.1 身份认证方式和缺省预共享密钥 48 5.2.2 数字证书 49 先生成证书请求的方式 49 直接导入的方式 51 分别导入的方式 51 导入和清空CRL 52 启用证书模块 52 5.2.3 密钥生命周期 53 5.2.4 NAT穿透功能 54 5.2.5 隧道保持功能 55 5.2.6 隧道bypass功能 56 5.2.7 动态接入 57 5.3 配置局域网到局域网的VPN 58 5.3.1 典型环境下的VPN配置 58 5.3.2 局域网中有多个网段时的VPN配置 64 5.4 VPN向导 68 第6章 TPN配置 72 6.1 TPN全局设置 72 6.1.1 禁用选项 72 6.1.2 认证选项 73 6.1.3 认证服务器（第三方服务器认证） 74 6.1.4 内网服务器区 76 6.1.5 终端加速服务器 77 6.1.6 网络洪流检测 77 6.1.7 防ARP欺骗 78 6.1.8 绑定信息变更审核 79 6.1.9 其他设置 79 客户端卸载保护 79 客户端禁止退出 80 6.2 权限对象 81 6.2.1 网络权限 81 6.2.2 内容审计 83 6.2.3 VPN权限（移动客户端接入权限） 85 6.2.4 主机风险评估等级 86 进程管理 87 杀毒软件检测 90 防火墙检测 92 补丁更新及检测 94 虚拟VLAN 95 非法外联 99 活动窗口统计 101 外设控制 102 6.2.5 内容审计 103 6.3 角色管理 103 配置角色 103 查看角色关联用户 104 6.4 用户管理 105 6.4.1 用户设置 105 添加用户组 105 添加用户 106 统一设置组内用户 109 通用帐号 110 免认证用户 111 自动认证 112 成员部署 115 特权用户 117 用户导入导出 117 0 绑定IP和MAC 118 1 绑定机器码 119 2 清空机器码功能 120 3 用户详细信息查看和导出功能 120 6.4.2 在线用户 121 用户实时流速 122 向在线用户发送消息功能 122 6.4.3 禁用用户 123 6.5 WEB客户端 124 6.5.1 导入WEB客户端 124 6.5.2 开启WEB服务 125 6.6 TPN向导 127 6.7 自定义进程特征库 129 6.8 TPN推荐配置顺序 131 第7章 TPN客户端使用说明 132 7.1 首次使用 132 7.2 登录 134 7.3 主控台和选项 138 第8章 防火墙配置 140 8.1 地址映射（NAT）配置 140 8.1.1 配置NAT的通常步骤 140 8.1.2 添加NAT对象 140 8.1.3 添加NAT策略 143 8.1.4 调整NAT映射表项刷新时间 145 8.2 状态检测配置 145 8.3 快速过滤配置 146 8.4 HTTP检测配置 148 8.4.1 非法URL检测设置 148 8