金山KingGate中小企业安全套装用户手册V.doc
- 文档编号:395566
- 上传时间:2022-10-09
- 格式:DOC
- 页数:42
- 大小:916KB
金山KingGate中小企业安全套装用户手册V.doc
《金山KingGate中小企业安全套装用户手册V.doc》由会员分享,可在线阅读,更多相关《金山KingGate中小企业安全套装用户手册V.doc(42页珍藏版)》请在冰豆网上搜索。
金山KingGate中小企业安全套装用户手册
金山KingGate中小企业安全套装
用户手册
V4.0
金山信息
目录
1 前言 4
2 准备工作 5
2.1 准备PC 5
2.2 系统默认值 5
2.3 网络连接 5
2.4 网络检查 6
2.5 登录系统 6
3 系统设定 7
3.1 系统配置 7
3.1.1 安装向导 7
3.1.2 网络模式 9
3.1.2.1 网关模式 9
3.1.2.2 网桥模式 11
3.1.3 管理设置 12
3.1.3.1 密码管理 12
3.1.3.2 系统设置 12
3.1.4 网络设置 12
3.1.4.1 多IP绑定 13
3.1.4.2 DNS 14
3.1.4.3 远程管理 14
3.1.5 负载均衡 15
3.1.6 DHCP 16
3.1.6.1 基本配置 16
3.1.6.2 DHCP服务 16
3.1.6.3 MAC地址绑定 17
3.1.6.4 IP分配列表 18
3.1.7 上网认证 18
3.1.7.1 基本配置 18
3.1.7.2 用户列表 19
3.1.7.3 免认证地址 20
3.1.8 配置管理 20
3.1.9 SNMP 21
3.2 防火墙 21
3.2.1 基本设置 21
3.2.2 访问控制 22
3.2.3 服务设置 24
3.2.3.1 预定义服务 24
3.2.3.2 服务设置 24
3.2.3.3 服务组 25
3.2.4 时间段 26
3.2.5 虚拟IP 26
3.2.6 网站过滤 28
3.2.7 文件过滤 28
3.2.8 文件类型过滤 29
3.3 路由设置 30
3.3.1 静态路由 30
3.3.2 策略路由 30
3.3.3 动态路由 31
3.3.3.1 RIP 32
3.3.3.2 OSPF 33
3.4 地址管理 34
3.4.1.1 地址分组 34
3.4.1.2 地址设置 35
3.5 统计日志 35
3.5.1 防火墙日志 35
3.5.2 流量统计 36
3.6 金山通行证 38
3.7 串口管理 38
1前言
版权声明
本文件所有内容受版权保护并且归金山公司所有。
未经金山公司明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
金山及Kingsoft是金山公司的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山公司不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。
另外,金山公司保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
信息更新
本产品最新版本信息、升级信息以及相关技术文档将在金山公司网站上及时推出,敬请留意。
支持信息
如果希望得到关于金山公司产品的报价、产品信息以及技术支持,请查阅公司网站:
。
2准备工作
金山KingGate中小企业安全套装产品可以通过远程方式进行使用和管理。
用户在远程的管理PC上通过Web浏览器对金山KingGate中小企业安全套装产品使用和管理。
2.1准备PC
配置机器
操作系统
浏览器
网络接口
串口类型
管理PC
Windows2000/XP/2003Server
IE5.5以上
10/100Mb
RJ45-RS232
2.2系统默认值
项目
默认值
系统帐号
与
管理方式
管理方式:
Web登录
管理帐号:
用户名:
systemmaster密码:
1234abcd
管理方式:
SSH
管理账号:
用户名:
systemmaster密码:
1234abcd
管理方式:
Console
管理账号:
用户名:
systemmaster密码:
1234abcd
登录方式
http:
//192.168.1.100:
65443
接口IP
Eth0:
202.96.2.1/255.255.255.0
Eth1:
202.96.1.100/255.255.255.0
Eth2:
202.96.3.1/255.255.255.0
接口属性
Eth0:
wan11个接口
Eth1:
lan,4个接口,具有交换机功能
Eth2:
wan2,1个接口
以上接口属性不可更改
管理IP
0.0.0.0/0.0.0.0任何IP可以管理
管理口
系统默认管理口为Eth1(lan),通过系统每一个接口均可管理系统
控制口属性
超级终端连接属性为:
每秒位数:
9600,数据位:
8,奇偶校验:
无,停止位:
1,数据流控制:
无
2.3网络连接
连接方法:
连接电源线,并打开开关。
将Eth1(lan的任何一个接口)与电脑相连(一般使用平行线),并且将电脑IP配置成与Eth1(lan)口相同段的IP地址,缺省为:
192.168.1.100/255.255.255.0,建议PCIP地址为:
192.168.1.101/255.255.255.0。
2.4网络检查
使用ping命令,在管理PC上对金山KingGate中小企业安全套装产品进行检测,看网络连接正常与否。
如果网络连接没有问题,就可以登录到金山KingGate中小企业安全套装产品上了。
如下图:
2.5登录系统
在管理PC上,打开浏览器,在IE的地址栏里输入http:
//192.168.1.100:
65443,就可以登录到金山KingGate中小企业安全套装产品的管理界面。
如下图:
输入账号,用户名:
systemmaster,密码:
1234abcd。
如下图:
3系统设定
3.1系统配置
金山KingGate中小企业安全套装的系统配置包含系统的网络模式设置、管理设置、网络设置、负载均衡、上网认证和配置管理,通过本部分功能,可以完成系统的基本配置。
n网络模式:
配置网络的连接模式,有网关模式和网桥模式。
n管理设置:
配置系统密码和系统时间。
n网络设置:
配置DNS、NAT下的IP地址绑定、远程管理IP配置。
n负载均衡:
配置在双WAN环境下,链路的选择。
nDHCP:
在系统上启用DHCPServer服务。
n上网认证:
启用系统帐号认证,在用户接入外网时,需经过认证后方可接入外网。
n配置管理:
对系统配置的备份与恢复、恢复出厂值。
3.1.1安装向导
金山KingGate中小企业安全套装的网络模式有网关模式和网桥模式两种。
系统配置->安装向导->网络模式,如下图
n网关:
点选为网关
n网桥:
点选为网桥
n下一步:
点击来到下一界面
系统配置->安装向导->内网设置,如下图
nIP地址:
192.168.1.100,可以更改;
n掩 码:
255.255.255.0,可以更改;
n上一步:
点击来到上一界面
n下一步:
点击来到下一界面
n系统配置->安装向导->外网设置,如下图
n网口类型:
默认静态IP,DHCP、拨号
nIP地址:
202.96.2.1,可以更改;
n掩 码:
255.255.255.0,可以更改;
n网 关:
缺省为空,可以更改;
n上一步:
点击来到上一界面
n下一步:
点击来到下一界面
系统配置->安装向导->外网2设置,如下图
n网口类型:
默认静态IP,DHCP、拨号
nIP地址:
202.96.2.1,可以更改;
n掩 码:
255.255.255.0,可以更改;
n网 关:
缺省为空,可以更改;
n上一步:
点击来到上一界面
n下一步:
点击来到下一界面
系统配置->安装向导->DNS配置,如下图
n首选DNS服务器:
设置首选DNS服务器。
n第二DNS服务器:
设置第二个DNS服务器。
n第三DNS服务器:
设置第三个DNS服务器。
n第三DNS服务器:
设置第三个DNS服务器。
n上一步:
点击来到上一界面
n完成:
点击完成.
3.1.2网络模式
金山KingGate防火墙的网络模式有两种,网关模式和网桥模式。
3.1.2.1网关模式
系统配置-〉网络模式-〉网关模式,如下图:
n网络模式
u当前状态:
是指设备当前的运行模式,默认为网关;
u设置为网关:
勾选后,点击提交。
不勾选,点击提交无效;
u监测外网网关:
对外网默认网关的自动检测,如果探测不可到达,将不能添加路由,出现网络不可到达。
在多WAN环境下,出现线路中断,将协商从可以到达的线路转发数据。
默认情况不起用此功能。
n网关设置
uEth0设置
启用:
表示当前网口的运行状态,不可更改;
网络区域:
默认外网,不可更改;
网络类型:
默认静态IP,DHCP、拨号;
IP地址:
202.96.2.1,可以更改;
掩 码:
255.255.255.0,可以更改;
网 关:
缺省为空,可以更改;
别 名:
默认wan1,不可更改
uEth1设置
启用:
表示当前网口的运行状态,不可更改;
网络区域:
默认外网,不可更改;
网络类型:
默认静态IP;
IP地址:
192.168.1.100,可以更改;
掩 码:
255.255.255.0,可以更改;
别 名:
默认lan1,不可更改;
uEth2设置
启用:
表示当前网口的运行状态,不可更改;
网络区域:
默认外网,不可更改;
网络类型:
默认静态IP,DHCP、拨号;
IP地址:
202.96.3.1,可以更改;
掩 码:
255.255.255.0,可以更改;
网 关:
缺省为空,可以更改;
别 名:
默认wan2,不可更改;
u提交
提交当前修改配置;
u拨号状态:
在拨号状态下,点击拨号状态,显示当前拨号信息,并且可以手动拨号。
3.1.2.2网桥模式
系统配置-〉网络模式-〉网桥模式,配置界面如下:
n网络模式
u当前状态:
是指设备目前的运行状态;
u设置为网桥:
勾选后,点击确定。
不勾选,点击确定无效;
注:
在网桥状态只有eth0(wan1)与eth1(lan1)可用。
n网桥设置
u系统IP设置:
默认为192.168.1.100,与lan1地址同步;
u子网掩码设置:
默认255.255.255.0;
u默认网关设置:
默认192.168.1.1;
u网桥网卡:
在网桥下只有一个内网和一个外网,默认下内网为eth1,外网为eth0;
u确定:
提交修改配置。
注意:
在改变网络模式前,在系统配置-〉网络设置-〉远程管理中添加远程管理IP,默认允许所有人可管理系统。
3.1.3管理设置
为了帮助用户对内部网络进行全面管理,金山KingGate企业网关与套装通过方便易用的Web管理界面,为用户提供远程管理功能。
包括修改用户密码,设置系统时间。
3.1.3.1管理设置
系统配置-〉管理设置-〉帐号管理,输入以下信息,可以添加不同权限用户,如下图
n预定义2个用户,systemmaster以及admin分别权限为修改配置和查看配置
n添加自定义用户:
定义用户名以及密码,分配权限
n“添加”生效
注:
密码规则,最小8位,最大19位,数字字母的组合,不识别空格符号。
3.1.3.2系统设置
系统配置-〉管理设置-〉系统设置,输入以下信息,可以系统时间,如下图:
n系统时间:
显示系统当前的时间;
n获取系统时间:
获取系统当前时间;
n修改:
修改系统时间;
n时间
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 金山 KingGate 中小企业 安全 套装 用户手册