华盾VPN安全网关用户手册ver5.2.1汇.doc

华盾VPN安全网关 用户手册 (5.2.1版) 北京东方华盾信息技术有限公司 二00五年九月 目 录 第一章 概 述 6 1.1 华盾VPN产品系列 6 1.2 关于本手册 6 第二章 硬件安装 7 2.1 安全说明 7 2.2 安装指南 7 第三章 配置准备 11 3.1 控制面板安装 11 3.2 登录VPN网关 11 3.2.1 本地登录 12 3.2.2 远程登录 12 3.3 控制面板界面 13 第四章 网络设置 16 4.1 网络功能简介 16 4.1.1 网络接口 16 4.1.2 上网的负载均衡 16 4.1.3 透明网络 17 4.1.4 静态路由 18 4.1.5 动态路由 18 4.2 网络接口配置 19 4.3 透明网络配置 22 4.4 静态路由配置 24 4.5 动态路由配置 26 第五章 PKI设置 27 5.1 本机VPN证书管理 27 5.2 客户端证书属性 28 5.3 CA证书管理 30 5.4 客户端根证书设置 31 5.5 客户端本地证书管理 32 5.6 远程证书认证设置 32 第六章 VPN设置 34 6.1 VPN功能简介 34 6.1.1 术语 34 6.1.2 分布式管理 35 6.1.3 集中式管理 35 6.1.4 VPN的负载均衡 35 6.2 SMC设置 36 6.3 加密算法 38 6.4 静态隧道 38 6.5 本地保护子网列表 43 6.6 下载设备列表 43 6.7 下载子网列表 44 6.8 下载隧道列表 45 6.9 协商隧道列表 45 第七章 客户端接入 48 7.1 客户端管理简介 48 7.1.1 概念及术语 48 7.1.2 认证流程 50 7.1.3 认证模式 51 7.2 基本设置 53 7.3 地址池设置 57 7.4 远程认证设置 58 7.5 权限对象管理 60 7.6 时间对象管理 61 7.7 本地用户管理 62 7.8 在线列表 65 7.9 客户端Licence 65 第八章 防火墙设置 67 8.1 包过滤规则 67 8.1.1 添加 67 8.1.2 删除 69 8.1.3 更改 70 8.1.4 清空 70 8.1.5 上移/下移 70 8.2 NAT规则 70 8.2.1 NAT地址池 70 8.2.2 源NAT规则 71 8.2.3 反向NAT规则 73 8.3 IP-MAC地址绑定 74 8.4 本机安全策略 76 8.5 非法登录主机 78 8.6 抗攻击和扫描 78 第九章 应用代理 81 9.1 基本设置 81 9.2 时间规则设置 82 9.3 网站过滤规则设置 83 9.4 用户管理 84 第十章 服务器设置 87 10.1 DHCP服务器 87 10.2 拨号服务器 89 10.3 L2TP服务器 91 10.4 PPTP服务器 94 10.5 拨号用户 95 10.6 SNMP代理 97 10.7 附录 101 10.7.1 Windows上L2TP over IPSec VPN客户端的配置 101 10.7.2 Windows上L2TP VPN客户端的配置 116 第十一章 带宽管理 118 11.1 基本设置 119 11.2 带宽组 119 11.3 添加带宽规则 122 第十二章 双机热备份 126 第十三章 系统日志 131 第十四章 系统工具 132 14.1 口令设置 132 14.2 启动脚本 132 14.3 本机已注册 133 14.4 固件升级 133 14.5 连接超时属性 133 14.6 恢复配置 134 14.7 备份配置 134 14.8 清空配置 134 14.9 系统时钟 134 14.10 802.1x认证 135 14.11 DNS设置 135 14.12 DDNS设置 136 14.13 版本信息 139 概 述 Internet 技术正改变着人的工作和生活方式VPN（虚拟专用网）系列产品”正是您基于Internet架设自己的专用网络的最佳选择。 华盾VPN产品系列 华盾VPN系列产品集VPN、防火墙等网络安全功能于一身，产品系列包括华盾VPN400/300/200/160/80/60/50安全网关、华盾VPN软件网关、华盾VPN客户端，以及与VPN产品相配套的“华盾安全管理中心”。 关于本手册 内容 本手册提供了VPN系列产品的安装配置使用说明，适用于VPN硬件网关司VPN网关及TCP/IP和VPN相 硬件安装 安全说明 VPN安全网关属网络安全专用产品，请勿尝试自行维修。 接通电源之前，一定仔细检查了电源的输出值，以免发生过压毁机。 请勿在设备的通风口或开口处填塞任何物件，否则可能导致内部元件过热、短路而发生火灾或触电。 设备开启电源后