Hillstone SG-6000多核安全网关安装手册_4.0R4
Hillstone SG-6000??
??????????
?????:StoneOS 4.0R4
https://www.360docs.net/doc/808494740.html,
产品中有毒有害物质或元素的名称及含量
有毒有害物质或元素
部件名称
铅 汞 镉 六价铬多溴联苯 多溴二苯醚金属零部件(包括紧固件)2|||||
印刷电路板组件和元件2|||||
线缆和线缆组件2|||||
塑料和聚合物2|||22
除印刷电路板以外的其它电子组件2||||| |:代表此种部件的所有均质材料中所含有的该种有毒有害物质均低于中华人民共和国信息产业部颁布的《电子信息产品中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。
2:代表此种部件的所有均质材料中,至少有一类材料其所含有的有毒有害物质高于中华人民共和国信息产业部颁布的《电子信息产品中有毒有害物质的限量要求》(SJ/T11363-2006)规定的限量。注:并非上述所有部件都含有在内装产品中。
所有产品及其部件的环保实用期限均由此符号表示。此环保使用期限只适用于该手册中所规定的正常使用条件。
前言
内容简介
感谢您选用Hillstone Networks的网络安全产品。
本手册为Hillstone SG-6000系列多核安全网关的安装手册,能够帮助用户正确安装Hillstone山石网科SG-6000系列多核安全网关。本手册的内容包括:
?第1章产品介绍
?第2章安全网关安装前的准备工作
?第3章安全网关的安装
?第4章安全网关的启动和配置
?第5章安全网关的硬件维护
?第6章常见故障处理
手册约定
为方便用户阅读与理解,本手册遵循如下约定:
?警告:表示如果该项操作不正确,可能会给安全网关或安全网关操作者带来极大危险。因此操作者必须严格遵守正确的操作规程。
?注意:表示在安装和使用安全网关过程中需要注意的操作。该操作不正确,可能影响安全网关的正常使用。
?说明:为用户提供有助于理解内容的说明信息。
内容目录
第1章产品介绍 (1)
简介 (1)
SG-6000系列多核安全网关的特点 (1)
创新的多核Plus?G2安全架构 (1)
模块化设计 (1)
主机硬件介绍 (2)
前面板介绍 (2)
后面板介绍 (6)
指示灯含义 (7)
系统参数 (9)
端口属性 (11)
CLR按键 (14)
扩展槽 (14)
电源 (15)
扩展模块介绍 (16)
第2章安全网关安装前的准备工作 (17)
介绍 (17)
洁净度要求 (17)
防静电要求 (17)
电磁环境要求 (17)
接地要求 (17)
检查安装台 (18)
其它安全注意事项 (18)
检查安全网关及其附件 (18)
安装设备、工具和电缆 (18)
第3章安全网关的安装 (19)
安装前说明 (19)
将安全网关安装在工作台上 (19)
将安全网关安装到标准机柜中 (20)
线缆连接 (21)
连接地线 (21)
连接配置电缆 (21)
连接以太网电缆或光纤 (21)
连接电源线 (22)
安装完成后的检查 (22)
第4章安全网关的启动和配置 (24)
介绍 (24)
搭建配置环境 (24)
搭建配置口(CON口)的配置环境 (24)
搭建WebUI配置环境 (25)
搭建Telnet和SSH配置环境 (25)
安全网关的基本配置 (25)
第5章安全网关的硬件维护 (27)
介绍 (27)
电源模块的安装与拆卸 (27)
扩展模块的安装与拆卸 (28)
风扇盘的安装与拆卸 (28)
第6章常见故障处理 (29)
介绍 (29)
口令丢失情况下的处理 (29)
电源系统故障处理 (29)
配置系统故障处理 (29)
插图目录
图1-1:SG-6000-X5100前面板示意图 (2)
图1-2:SG-6000-G6100前面板示意图 (3)
图1-3:SG-6000-G5150/SG-6000-G3150前面板示意图 (3)
图1-4:SG-6000-G3100前面板示意图 (4)
图1-5:SG-6000-G2120前面板示意图 (4)
图1-6:SG-6000-G2110前面板示意图 (4)
图1-7:SG-6000-M3100前面板示意图 (5)
图1-8:SG-6000-M2105前面板示意图 (5)
图1-9:SG-6000-M2100前面板示意图 (5)
图1-10:SG-6000-X5100和SG-6000-G6100后面板示意图 (6)
图1-11:SG-6000-G5150和SG-6000-G3150后面板示意图 (6)
图1-12:SG-6000-G3100后面板示意图 (6)
图1-13:SG-6000-G2120和SG-6000-G2110后面板示意图 (7)
图1-14:SG-6000-M3100后面板示意图 (7)
图1-15:SG-6000-M2105后面板示意图 (7)
图1-16:SG-6000-M2100后面板示意图 (7)
图1-17:交流电源模块示意图以及各部分名称 (15)
图3-1:脚垫安装示意图 (19)
图3-2:挂耳安装示意图(以1U机箱为例) (20)
图3-3:机柜安装示意图(以1U机箱为例) (20)
图4-1:配置口(CON口)配置环境 (24)
图4-2:设置终端通讯参数 (25)
图5-1:安装电源模块示意图 (27)
表格目录
表1-1:SG-6000-X5100前面板标识说明 (2)
表1-2:SG-6000-G6100前面板标识说明 (3)
表1-3:SG-6000-G5150/SG-6000-G3150前面板标识说明 (3)
表1-4:SG-6000-G3100前面板标识说明 (4)
表1-5:SG-6000-G2120前面板标识说明 (4)
表1-6:SG-6000-G2110前面板标识说明 (5)
表1-7:SG-6000-M3100前面板标识说明 (5)
表1-8:SG-6000-M2105前面板标识说明 (5)
表1-9:SG-6000-M2100前面板标识说明 (6)
表1-10:Hillstone山石网科多核安全网关前面板指示灯含义 (8)
表1-11:Hillstone山石网科多核安全网关系统参数 (11)
表1-12:配置口属性 (11)
表1-13:辅助口属性 (11)
表1-14:USB Host接口属性 (12)
表1-15:千兆电口属性 (12)
表1-16:SFP接口属性 (12)
表1-17:SFP光口模块属性 (13)
表1-18:SFP电口模块属性 (13)
表1-19:XFP接口属性 (13)
表1-20:XFP光口模块属性 (14)
表1-21:电源模块指示灯含义 (15)
表2-1:机房灰尘浓度范围表 (17)
第1章产品介绍
简介
SG-6000是Hillstone山石网科公司推出的新一代多核安全网关系列产品。该系列产品的基于角色、深度应用的多核Plus?G2安全架构突破了传统防火墙只能基于IP和端口的防范限制。模块化设计处理器的应用实现了设备整体处理能力的极大提升,从而突破传统UTM在开启病毒过滤等功能后所带来的性能下降的局限。百兆到万兆的处理能力使该系列产品适用于多种网络环境,包括中小企业级市场、政府机关、大型企业、电信运营商和数据中心等机构。丰富的软件功能为网络提供不同层次及深度的安全控制以及接入管理,例如基于角色深度应用安全的访问控制、IPSec/SSL VPN、应用带宽管理、病毒过滤、内容安全等。
目前,SG-6000系列产品的型号有SG-6000-X5100、SG-6000-G6100、SG-6000-G5150、SG-6000-G3150、SG-6000-G3100、SG-6000-G2120、SG-6000-G2110、SG-6000-M3100、SG-6000-M2105和SG-6000-M2100。其中SG-6000-G5150、SG-6000-G3150、SG-6000-G2120和SG-6000-G2110多核安全网关采用模块化插卡式设计。有关扩展模块的详细介绍,请参阅《Hillstone山石网科多核安全网关扩展模块手册》。
SG-6000系列多核安全网关的特点
本节介绍SG-6000系列多核安全网关的主要特点。
创新的多核Plus?G2安全架构
Hillstone山石网科自主开发的64位实时安全操作系统StoneOS?,具备强大的并行处理能力。和常见的多核处理器或NP/ASIC只负责三层包转发的架构不同,StoneOS?采用专利的多处理器全并行架构,实现了从网络层到应用层的多核全并行处理。因此,在同档的硬件配置下,SG-6000系列多核安全网关比业界其他的多核或NP/ASIC系统有多达5倍的性能提升,为同时开启多项防护功能奠定了性能基础,也突破了传统安全网关的功能实用性和性能无法两全的局限。
模块化设计
Hillstone山石网科多核安全网关部分型号产品采用模块化设计,支持三种类型的扩展模块:接口扩展模块、应用处理扩展模块和存储扩展模块。不同扩展模块的应用可以实现用户不同应用环境的需求,进而充分地保护用户投资:
?通过增加接口扩展模块提高设备的连接性,使设备不会因为网络带宽或应用系统的升级而过时;
?通过增加应用处理扩展模块提高本机应用处理能力,让应用处理不再成为性能瓶颈;
?通过增加存储扩展模块提供实时记录日志信息(NAT日志、Web访问日志、Web内容审计日志等)功能,从而满足公安部82号令的要求,也使外置高性能日志服务器的使用成为现实,以适应校园网和小区宽带等大流量的应用场景。
主机硬件介绍
Hillstone山石网科多核安全网关按照19英寸标准机柜的尺寸设计,可以安装在标准机柜中使用,也可以放在工作台上使用。
前面板介绍
SG-6000-X5100安全网关前面板有1个千兆电口、12个SFP接口、2个XFP接口、2个USB接口、1个配置口、1个辅助口、1个CLR按键、状态指示灯以及风扇盘。图1-1为SG-6000-X5100的前面板示意图:
图1-1:SG-6000-X5100前面板示意图
序号 标识及说明 序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 6 PS1:电源PS1指示灯11 USB0-USB1:USB接口
2 STA:状态指示灯7 FAN:风扇指示灯12 e0/0:千兆电口
3 ALM:警告指示灯8 CLR:CLR按键13 e0/1-e0/12:SFP接口
4 HA:高可用状态指示灯9 CON:配置口14 xe0/13-xe0/14:XFP接口
5 PS0:电源PS0指示灯10 AUX:辅助口15 风扇盘
表1-1:SG-6000-X5100前面板标识说明
SG-6000-G6100安全网关前面板有1个千兆电口、12个SFP接口、2个USB接口、1个配置口、1个辅助口、1个CLR按键、状态指示灯以及风扇盘。图1-2为SG-6000-G6100的前面板示意图:
图1-2:SG-6000-G6100前面板示意图
序号 标识及说明 序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 6 PS1:电源PS1指示灯11 USB0-USB1:USB接口
2 STA:状态指示灯7 FAN:风扇指示灯12 e0/0:千兆电口
3 ALM:警告指示灯8 CLR:CLR按键13 e0/1-e0/12:SFP接口
4 HA:高可用状态指示灯9 CON:配置口14 风扇盘
5 PS0:电源PS0指示灯10 AUX:辅助口- -
表1-2:SG-6000-G6100前面板标识说明
SG-6000-G5150和SG-6000-G3150安全网关前面板有4个千兆电口、8个SFP接口、1个USB 接口、1个配置口、1个辅助口、1个CLR按键、4个通用扩展槽、状态指示灯以及风扇盘。图1-3为SG-6000-G5150/SG-6000-G3150的前面板示意图:
图1-3:SG-6000-G5150/SG-6000-G3150前面板示意图
序号 标识及说明 序号 标识及说明 序号标识及说明
1 PWR:电源指示灯7 FAN:风扇指示灯13 e0/0-e0/3:千兆电口
2 STA:状态指示灯8 CLR:CLR按键14 e0/4-e0/11:SFP接口
3 ALM:警告指示灯9 CON:配置口15 Slot 1:通用扩展槽
4 HA:高可用状态指示灯10 AUX:辅助口16 Slot 2:通用扩展槽
5 PS0:电源PS0指示灯11 风扇盘17 Slot 3:通用扩展槽
6 PS1:电源PS1指示灯12 USB:USB接口18 Slot 4:通用扩展槽
表1-3:SG-6000-G5150/SG-6000-G3150前面板标识说明
SG-6000-G3100安全网关前面板有6个千兆电口、6个千兆Combo口(SFP口+电口)、2个USB
接口、1个配置口、1个辅助口、1个CLR按键以及状态指示灯。图1-4为SG-6000-G3100的前面板示意图:
图1-4:SG-6000-G3100前面板示意图
序号 标识及说明 序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 5 PS0:电源PS0指示灯9 AUX:辅助口
2 STA:状态指示灯 6 PS1:电源PS1指示灯10 USB0-USB1:USB接口
3 ALM:警告指示灯7 CLR:CLR按键11 e0/0-e0/5:千兆电口
4 HA:高可用状态指示灯8 CON:配置口12 e0/6-e0/11:Combo口
表1-4:SG-6000-G3100前面板标识说明
SG-6000-G2120安全网关前面板有4个千兆电口、4个SFP接口、1个USB接口、1个配置口、1个辅助口、1个CLR按键、2个通用扩展槽以及状态指示灯。图1-5为SG-6000-G2120的前面板示意图:
图1-5:SG-6000-G2120前面板示意图
序号 标识及说明 序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 6 PS1:电源PS1指示灯11 e0/0-e0/3:千兆电口
2 STA:状态指示灯7 CLR:CLR按键12 e0/4-e0/7:SFP接口
3 ALM:警告指示灯8 CON:配置口13 Slot 1:通用扩展槽1
4 HA:高可用状态指示灯9 AUX:辅助口14 Slot 2:通用扩展槽2
5 PS0:电源PS0指示灯10 USB:USB接口- -
表1-5:SG-6000-G2120前面板标识说明
SG-6000-G2110安全网关前面板有16个千兆电口、1个USB接口、1个配置口、1个CLR按键、1个通用扩展槽,1个存储模块槽以及状态指示灯。图1-6为SG-6000-G2110的前面板示意图:
图1-6:SG-6000-G2110前面板示意图
1 PWR:电源指示灯 5 CLR:CLR按键9 Slot 1:存储模块槽1
2 STA:状态指示灯 6 CON:配置口10 Slot 2:通用扩展槽2
3 ALM:警告指示灯7 USB:USB接口- -
4 HA:高可用状态指示灯8 e0/0-e0/15:千兆电口- -
表1-6:SG-6000-G2110前面板标识说明
SG-6000-M3100安全网关前面板有8个千兆电口、1个USB接口、1个配置口、1个CLR按键以及状态指示灯。图1-7为SG-6000-M3100的前面板示意图:
图1-7:SG-6000-M3100前面板示意图
序号 标识及说明 序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 4 HA:高可用状态指示灯7 USB:USB接口
2 ALM:警告指示灯 5 CLR:CLR按键8 e0/0-e0/7:千兆电口
3 STA:状态指示灯 6 CON:配置口- -
表1-7:SG-6000-M3100前面板标识说明
SG-6000-M2105安全网关前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以及状态指示灯。图1-8为SG-6000-M2105的前面板示意图:
图1-8:SG-6000-M2105前面板示意图
序号 标识及说明 序号 标识及说明 序号标识及说明
1 PWR:电源指示灯 4 VPN:VPN状态指示灯7 USB:USB接口
2 ALM:警告指示灯 5 CLR:CLR按键8 e0/0-e0/4:千兆电口
3 STA:状态指示灯 6 CON:配置口- -
表1-8:SG-6000-M2105前面板标识说明
SG-6000-M2100安全网关前面板有5个千兆电口、1个配置口、1个CLR按键、1个USB接口以及状态指示灯。图1-9为SG-6000-M2100的前面板示意图:
图1-9:SG-6000-M2100前面板示意图
1 PWR:电源指示灯 4 VPN:VPN状态指示灯7 USB:USB接口
2 STA:状态指示灯 5 CLR:CLR按键8 e0/0-e0/4:千兆电口
3 ALM:警告指示灯 6 CON:配置口- -
表1-9:SG-6000-M2100前面板标识说明
后面板介绍
SG-6000-X5100和SG-6000-G6100安全网关后面板布局相同,采用双电源供电。后面板有2个电源插座及开关、接地保护螺丝以及出风孔。图1-10为SG-6000-X5100和SG-6000-G6100的后面板示意图:
图1-10:SG-6000-X5100和SG-6000-G6100后面板示意图
SG-6000-G5150和SG-6000-G3150后面板布局相同,有2个电源插槽和接地保护螺丝。SG-6000-G5150标配为双电源,SG-6000-G3150标配为单电源。图1-11为SG-6000-G5150和SG-6000-G3150的后面板示意图:
图1-11:SG-6000-G5150和SG-6000-G3150后面板示意图
SG-6000-G3100安全网关采用双电源供电。后面板有2个开关、2个插座、接地保护螺丝以及出风孔。图1-12为SG-6000-G3100的后面板示意图:
图1-12:SG-6000-G3100后面板示意图
SG-6000-G2120和SG-6000-G2110安全网关后面板布局相同,有2个电源插座、开关以及接地保护螺丝。SG-6000-G2120采用双电源供电,SG-6000-G2110采用单电源供电。图1-13为SG-6000-G2120和SG-6000-G2110的后面板示意图:
图1-13:SG-6000-G2120和SG-6000-G2110后面板示意图SG-6000-M3100安全网关使用单电源供电。后面板有开关、插座以及接地保护螺丝。图1-14为SG-6000-M3100安全网关的后面板示意图:
图1-14:SG-6000-M3100后面板示意图
SG-6000-M2105后面板装有1个插座和接地保护螺丝。图1-15为SG-6000-M2105安全网关的后面板示意图:
图1-15:SG-6000-M2105后面板示意图
SG-6000-M2100安全网关使用电源适配器供电。后面板装有1个插座、接地保护螺丝、以及安全锁孔。图1-16为SG-6000-M2100安全网关的后面板示意图:
图1-16:SG-6000-M2100后面板示意图
指示灯含义
Hillstone山石网科多核安全网关前面板指示灯的颜色、状态及其含义如表1-10所示:
指示灯 颜色/状态 含义
绿色常亮系统电源工作正常
橙色常亮电源工作异常
红色常亮电源工作异常,此时系统处于关闭状态PWR
熄灭系统没有供电或处于关闭状态
绿色常亮系统处于启动状态
绿色闪烁系统已启动并且正常工作
STA
红色常亮系统启动失败或者系统异常
红色常亮系统告警
绿色闪烁系统处于等待状态
熄灭系统正常
橙色闪烁系统正在使用试用许可证
ALM
橙色系统的试用许可证已过期,无合法许可证
绿色常亮电源PS0正常供电
橙色常亮电源PS0正常供电,但电源散热风扇发生故障,用户应尽快更换
PS0
熄灭电源PS0没有供电或电源故障
绿色常亮电源PS1正常供电
橙色常亮电源PS1正常供电,但电源散热风扇发生故障,用户应尽快更换
PS1
熄灭电源PS1没有供电或电源故障
绿色常亮只有一台设备,工作在Master状态
绿色闪烁有一主一备两台设备,本机工作在Master状态
橙色闪烁有一主一备两台设备,本机工作在Slave状态HA
红色闪烁 HA功能异常
绿色常亮风扇系统工作正常
橙色常亮风扇系统有一个风扇故障,但系统仍能正常运行。用户应尽快更换
FAN
红色常亮风扇系统发生严重故障或者风扇盘未插入。系统延时15秒后自动进入关闭状态
绿色常亮 VPN隧道已连接
橙色常亮 VPN功能开启,无隧道连接
VPN
熄灭 VPN功能未启用
绿色常亮端口与对端设备通过网线或光纤连接且连接正常
LNK
熄灭端口与对端设备无连接或端口连接失败
黄色闪烁端口处于收发数据状态
ACT
熄灭端口无数据传输
表1-10:Hillstone山石网科多核安全网关前面板指示灯含义
注意:
?由于系统软件损坏而造成启动失败时,STA和ALM指示灯均会变为红色。出现该状况,请与代理商联系。
?不同型号产品指示灯会有所不同,请以实物为准。
系统参数
Hillstone山石网科多核安全网关所有型号产品的系统参数如下表所示:项目 描述
SG-6000-X5100 1个千兆电口
12个SFP接口
2个XFP接口
2个USB 2.0 Host接口1个配置口(CON口)1个辅助口(AUX口)
SG-6000-G6100 1个千兆电口
12个SFP接口
2个USB 2.0 Host接口1个配置口(CON口)1个辅助口(AUX口)
SG-6000-G5150 SG-6000-G3150 4个千兆电口
8个SFP接口
1个USB 2.0 Host接口1个配置口(CON口)1个辅助口(AUX口)
SG-6000-G3100 6个千兆电口
6个千兆以太网Combo口2个USB 2.0 Host接口1个配置口(CON口)
1个辅助口(AUX口)
SG-6000-G2120 4个千兆电口
4个SFP接口
1个USB 2.0 Host接口1个配置口(CON口)1个辅助口(AUX口)
SG-6000-G2110 16个千兆电口
1个USB 2.0 Host接口1个配置口(CON口)
SG-6000-M3100 8个千兆电口
1个USB 2.0 Host接口1个配置口(CON口)
SG-6000-M2105 5个千兆电口
1个USB 2.0 Host接口1个配置口(CON口)
固定接口
SG-6000-M2100 5个千兆电口
1个USB 2.0 Host接口1个配置口(CON口)
CPU 64位专用多核处理器
SG-6000-X5100
SG-6000-G6100
8GB
SG-6000-G5150
SG-6000-G3150
SG-6000-G3100
4GB
SG-6000-G2120 2GB,可扩展至4GB
SG-6000-G2110 2GB DDR2 SDRAM
SG-6000-M3100 1GB
SG-6000-M2105
SG-6000-M2100
512MB
Flash Memory SG-6000-X5100
SG-6000-G6100
SG-6000-G5150
SG-6000-G3150
SG-6000-G2120
SG-6000-G2110
SG-6000-G3100
SG-6000-M3100
SG-6000-M2105
SG-6000-M2100
512MB
SG-6000-X5100
SG-6000-G6100
SG-6000-G5150
SG-6000-G3150
440.0mm x 520.0mm x 88.0mm
SG-6000-G3100 442.0mm x 366.7mm x 44.0mm SG-6000-G2120
SG-6000-G2110 436.0mm x 365.5mm x 44.0mm SG-6000-M3100 442.0mm x 240.7mm x 44.0mm SG-6000-M2105 300.0mm x 165.0mm x 44.0mm
外型尺寸(W×D×H)
SG-6000-M2100 221.0mm x 142.4mm x 32.6mm
SG-6000-X5100 SG-6000-G6100 净重:11.1kg
毛重:14.5kg(含附件和所有包装)
SG-6000-G5150 净重:12.3kg
毛重:16.8kg(含附件和所有包装)
SG-6000-G3150 净重:11.1kg
毛重:15.6kg(含附件和所有包装)
SG-6000-G3100 净重:5.5kg
毛重:7.7kg(含附件和所有包装)
SG-6000-G2120 净重:5.6kg
毛重:9.1kg(含附件和所有包装)
SG-6000-G2110 净重:5.2kg
毛重:8.4kg(含附件和所有包装)
SG-6000-M3100 净重:2.8kg
毛重:4.5kg(含附件和所有包装)
SG-6000-M2105 净重:1.5kg
毛重:1.9kg(含附件和所有包装)重量
SG-6000-M2100 净重:0.85kg
毛重:1.9kg(含附件和所有包装)
SG-6000-X5100
SG-6000-G6100
200W x 2
SG-6000-G5150
SG-6000-G3150 450W x 2
SG-6000-G3100 150W x 2
SG-6000-G2120 150W x 2
SG-6000-G2110 150W
SG-6000-M3100 45W
额定功率
SG-6000-M2105
SG-6000-M2100 15W
除SG-6000-M2100以外 100-240V
AC,50/60Hz
SG-6000-X5100 SG-6000-G6100 交流电源模块:100-240V AC,50/60Hz 直流电源模块:-36 - -72V DC
SG-6000-G5150 SG-6000-G3150 交流电源模块:100-240V AC,50/60Hz 直流电源模块:-40 - -60V DC
输入电压
SG-6000-M2100 5V
DC
工作环境温度0℃-40℃
环境相对湿度 10%-95%(不结露)
表1-11:Hillstone山石网科多核安全网关系统参数
说明:DDR2 SDRAM就是常说的内存,用来存储系统运行时与CPU的通信数据。Flash Memory用来存放操作系统和应用程序文件。
端口属性
Hillstone山石网科多核安全网关的端口有配置口、辅助口、USB接口、千兆电口、SFP接口以及XFP接口。本节具体介绍各种接口的属性。
配置口(CON口)
Hillstone山石网科多核安全网关提供1个符合RS-232C异步串行规范的配置口(CON口)。通过这个配置口,用户可自行完成对安全网关的配置。配置口的属性及描述如表1-12所示:
属性 描述
连接器类型RJ-45
端口类型RS-232C
波特率9600/19200/38400/57600/115200 bit/s
支持服务与终端的串口相连,并在终端上运行终端仿真程序
传输介质配置电缆
表1-12:配置口属性
辅助口(AUX口)
Hillstone山石网科多核安全网关提供1个符合RS-232C异步串行规范的辅助口(AUX口)。辅助口的属性及描述如表1-13所示:
属性 描述
连接器类型RJ-45
端口类型RS-232C
波特率9600/19200/38400/57600/115200 bit/s
支持服务辅助调试
表1-13:辅助口属性
USB 接口
Hillstone山石网科多核安全网关最多提供2个USB Host接口。USB Host接口的属性及描述如表1-14所示:
属性 描述
连接器类型 USB
Type
A插座
端口类型USB 2.0 Host接口
工作方式 1.1/2.0自适应
表1-14:USB Host接口属性
千兆电口
Hillstone山石网科多核安全网关提供多个固定的千兆电口。另外,安全网关的Combo口也支持电接口。千兆电口的属性及描述如表1-15所示:
属性 描述
连接器类型RJ-45
接口标准 Auto-MDI/MDIX(交叉线和直连线自适应)
帧格式Ethernet_II Ethernet_SNAP
工作方式10/100/1000Mbps自适应
全双工/半双工
表1-15:千兆电口属性
SFP接口
Hillstone山石网科多核安全网关提供多个SFP接口。SFP接口的属性及描述如表1-16所示:属性 描述
连接器类型SFP
帧格式Ethernet_II
Ethernet_SNAP
使用SFP光口模块1000Mbps
工作方式
使用SFP电口模块
10/100/1000Mbps自适应(部分平台只支持1000Mbps)全双工/半双工
表1-16:SFP接口属性
注意:设备外置时,如果灰尘落入闲置SFP接口,可能影响接口性能。为避免该情况发生,每个SFP接口均配备一个防尘塞,对接口进行保护。用户只需将附件中的防尘塞插入SFP接口即可。
Hillstone山石网科多核安全网关SFP接口支持下列类型的模块,用户可以根据需要选用:
?SFP光口模块
?SFP电口模块
当SFP接口配合SFP光口模块使用时,将采用带LC型光纤连接器的光纤。Hillstone山石网科多核安全网关支持5种类型的1000Base-FX SFP光口模块,所有光模块均支持热插拔。
属性 短距多模光模块
(850nm) 中距单模光模块
(1310nm)
长距单模光模块
(1310nm)
长距单模光模块
(1550nm)
超长距单模光模
块(1550nm)
连接器类型LC
光纤62.5/125μm
多模光纤
9/125μm
单模光纤
9/125μm
单模光纤
9/125μm
单模光纤
9/125μm
单模光纤
最大传输距离0.55km
10km 40km 40km 70km 中心波长850nm 1310nm 1310nm 1550nm 1550nm
表1-17:SFP光口模块属性
当SFP接口配合SFP电口模块使用时,将采用交叉网线或者直连网线(也称标准网线)。SFP电口模块属性及描述如表1-18所示:
属性 描述
连接器类型RJ-45
接口标准 Auto-MDI/MDIX(交叉线和直连线自适应)
最大传输距离 100米
工作方式10/100/1000Mbps自适应(部分平台只支持1000Mbps)全双工/半双工
表1-18:SFP电口模块属性
注意:
?SG-6000-X5100和SG-6000-G6100的SFP电口模块支持10/100/1000Mbps自适应,其他平台的SFP电口模块仅支持1000Mbps。
?当Combo口进行电口/SFP口切换时,应先在当前工作模式下(电或光)清除速率和双工等配置后再进行切换,待切换完成后再重新配置。
XFP接口
Hillstone山石网科多核安全网关提供多个XFP接口,该接口支持XFP光口模块。XFP接口的属性及描述如表1-19所示:
属性 描述
连接器类型XFP
帧格式Ethernet_II Ethernet_SNAP
工作方式使用XFP光口模块10Gbps
表1-19:XFP接口属性
Hillstone山石网科多核安全网关支持5种类型的10GBase-FX XFP光口模块。光模块提供LC接口。所有光模块均支持热插拔。
信息管理系统操作手册
信息管理系统操作手册 学生
目录 1机器环境要求 (3) 1.1硬件环境 (3) 1.2软件环境 (3) 1.3环境检测 (3) 2主界面介绍 (8) 2.1我的任务 (9) 2.1.1 功能描述 (9) 2.2统计查看 (10) 2.2.1 功能描述 (10) 2.2.2 操作说明 (10) 2.3考试记录查看 (11) 2.3.1 功能描述 (11) 2.4作业记录查看 (12) 2.4.1 功能描述 (12) 2.4.2 操作说明 (12) 3 个人管理 (16) 3.1功能描述 (16) 3.2 操作说明 (16)
1机器环境要求 1.1硬件环境 CPU:PⅣ 3.0以上 内存:1G及以上 剩余硬盘空间:10G以上 1.2软件环境 学生端浏览器必须使用IE9.0,安装.NET4.0,安装C++2010运行库,64位客户端要装AccessDatabaseEngine64.exe,把登录地址添加到受信任站点,通过IE浏览器访问服务器端进行练习。 操作系统需用微软Windows7操作系统(旗舰版或专业版)。安装Office 2010(必须包括word,excel和ppt)。 考试过程中请关闭杀毒软件或者取消其网页脚本监控功能,防火墙请做好相关规则,卸载网页拦截软件上网助手等。 1.3环境检测 学生通过浏览器做计算机科目练习时,第一次进入练习时会提示下载《考试客户端证书》,下载到本地,打开安装,导入证书到“授信任根证书颁发机构”,导入成功后,安装wbyActivexSetup.CAB控件,安装成功后进行环境检测。如下图1 - 12,评测通过后IE会自动关闭。重新打开浏览器进入即可练习了。
远程登录监控设置
FC-6804/08HV 免域名DVR远程设置指导 一、首先进入录像机的:主菜单-》系统设置-》网络设置,把IP地址,子网掩码,默认网关,首选DNS,TCP端口,HTTP端口,根据网络要求进行设置。 IP地址:给录像机分配的一个独立的内网IP地址,用户可根据情况来分配; 子网掩码:255.255.255.0 大部分都是这个,一般不用改 网关:是指路由器的IP地址,TPLINK的是192.168.1.1,DLINK的是192.168.0.1 首选DNS:这个是当地的DNS服务器的地址,在路由器上可以查到 TCP端口:录像机的通信端口,默认是34567 HTTP端口:是指网页端口,这里建议改成81,因为80中国已经封了
二、.在系统设置--》网络服务---》UPNP 中把录像机的UPNP功能打开,
三、在系统设置--》网络服务---》ARSP中,按下面的要求,把服务器地址,用户名,密码,输入到录像机中,此处的用户名和密码,由供应商负责分配给用户,如没有可联系供应商。 服务器地址:https://www.360docs.net/doc/808494740.html, 这个是固定的域名,必须使用这个 端口:15000 这是系统默认,不要修改 用户名:这是供应商分配的用户名 密码:供应商分配的密码
四、再进入路由器中(以TPLINK路由器为例)-->转发规则--》UPNP设置中,把UPNP功能启用,这样设置就完成了。
五、在IE的地址栏里,输入:https://www.360docs.net/doc/808494740.html,:8080,即可出现登录的界面,在此处,输入我们提供的用户名和密码,就可以看到你的DVR!第一次使用的话,必须把下角的:下载WEB控件,下载下来,然后进行安装,否则是不能用的
联想网御网闸(SIS-3000)配置过程
联想网御网闸(SIS-3000)设备测试报告 一、设备管理、拓扑结构 1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。 2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:8889 3、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。 4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。 测试拓扑结构: FTP客户端 FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。 “访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。 两种应用模式具体的比较如下
区别透明访问普通访问 含义外部客户端,“无视”网闸的存在,直接访 问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器; 原理区别两者相同两者相同 配置区别1)只需配置网闸客户端任务,无需配置网 闸服务端任务; 2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同; 访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络 地址同网段 支持支持 网闸两侧网络 地址不同网段 支持支持 双机热备支持支持 负载均衡不支持支持 ◆硬件架构原理图如下 二、网闸主要配置抓图 2.1、内网配置抓图: ◆登陆界面
机关事业单位人事工资信息管理系统安装步骤踏浪软件
机关事业单位人事工资信息管理系统安装步骤踏浪软件
机关事业单位人事工资信息管理系统 V2.0 安装说明 机关事业单位人事工资信息管理系统安装步骤共分六步,以下将进行详细介绍。 第一步:安装准备 将系统安装安盘放入光盘驱动器中并打开光盘根目录,如图所示: 第二步:启用安装程序 双击根目录下的SETUP.EXE文件启动安装程序,如图1所示: 图1:运行系统安装程序 第三步:系统必备组件检测及安装 安装过程开始后,将检测计算机是否安装系统运行必备环境“.NET Framework 2.0”,如果用户计算机没有安装该组件则提示用户安装该组件,如图2所示:
图2:提示用户安装必备组件 该组件安装完毕后,安装程序自动结束,此时,用户需要再次启动安装程序继续进行系统安装(参见第二步操作说明);如果用户计算机已安装该组件,将直接进入下一个安装步骤。 第四步:在安装向导的指引下安装系统 完成系统必备组件检测后,将进入安装向导界面,如图3所示: 图3:安装向导 安装程序将引导用户完成剩余的安装项目,安装过程中,程序
会检测并安装相关组件,请耐心等待安装程序运行完毕。 第五步:数据库配置 安装程序运行完毕后,将自动在“开始”程序菜单创立“机关事业单位人事工资信息管理系统”快捷菜单,展开该菜单,选择“机关事业单位人事工资信息管理系统V2.0数据连接配置”子菜单,如图4所示: 图4:数据库配置菜单位置 打开数据连接配置窗口进行数据库配置,窗口界面如图5所示: 图5:机关事业单位人事工资信息管理系统V2.0数据连接配置窗 口 窗口提供“服务器”、“用户名”、“密码”的默认值,正常情况下,直接点击“确定”,进行数据库检测,如果检测到用户计算机未安装数据库,将提示用户安装数据库,如图6所示:
网关访问监控配置方法
网关访问监控配置方法 QQ: 602438628 6/29/2011 原理 1.通过iptables的LOG功能打印日志 2.通过syslog记录iptables日志 3.通过logrotate以及contab进行日志回滚以及日志处理 方案所需文件请看附件。 部署步骤: 1)请更新sysklogd至最新版本。 # yum install sysklogd 2)把附件的脚本存放于下面位置 /usr/local/bin/gen_forward_report.sh /usr/local/bin/ip_log_fm.py /usr/local/bin/rotate_gateway_forward_log /etc/logrotate.d/kern.debug 确认文件权限正确 # chmod 755 /usr/local/bin/gen_forward_report.sh # chmod 755 /usr/local/bin/ip_log_fm.py # chmod 755 /usr/local/bin/rotate_gateway_forward_log # chmod 644 /etc/logrotate.d/kern.debug 3)编辑/etc/syslog.conf 追加内容如下 # use for forward audit kern.debug /var/log/kern.debug 初始化kern.debug文件 # touch /var/log/kern.debug
4)编辑计划任务 # crontab -e 追加内容如下 58 * * * * /usr/local/bin/gen_forward_report.sh 2 0 * * * /usr/local/bin/rotate_gateway_forward_log 5)重启syslog使配置生效 # service syslog restart 6)插入iptables规则并保存 # iptables -I FORWARD -p tcp -m state --state NEW -j LOG --log-level DEBUG # iptables -I FORWARD -p udp -m state --state NEW -j LOG --log-level DEBUG # service iptables save 配置完毕,请观察/var/log/ 下文件,查看配置是否生效。 关键点: 1)确保syslog 及iptable为启动状态,可以通过以下命令分别启动syslog及iptable. service syslog start service iptables start 启动该项服务。 2) iptables中的规则,确保有以下2条, # iptables -I FORWARD -p tcp -m state --state NEW -j LOG --log-level DEBUG # iptables -I FORWARD -p udp -m state --state NEW -j LOG --log-level DEBUG 可以通过命令iptables –L –n查看 3)logrotate 功能解析:logrotate服务器默认每天04:00-04:03期间对日志进行回滚处理,此监控系统中/etc/logrotate.d/kern.debug 如下配置: /var/log/kern.debug { size 600M daily rotate 1 } 设置后的结果: 系统将在每天04:00-04:03检查/var/log/kern.debug是否大于等于600M,如大于600M则压缩备份为kern.debug.1,同时新建kern.debug,由于rotate1即只保留一个备份,所以当第二次生成压缩备份时,将覆盖之前的kern.debug.1。
联想网御最终配置手册
联想网御防火墙配置手册 1 登陆方法 1.1 使用电子钥匙方式登陆防火墙 在Web 界面管理中,管理主机默认只能连接防火墙的fe1,如果需要连接其它网口,必须进行相应的设置。默认的管理主机IP 地址是10.1.5.200,Web 界面管理使用SSL 协议来加密管理数据通信,因此使用IE 来管理防火墙时,在地址栏输入https://a.b.c.d:8888/,来登录防火墙。其中防火墙的地址“a.b.c.d”初始值为“10.1.5.254”,登录防火墙的初始用户名和口令都是“administrator”,“administrator”中所有的字母都是小写的。 注意:用Web 界面管理时,建议管理主机设成小字体,分辨率为1024*768;其他字体和分辨率可能使界面显示不全或顺序混乱。 管理员通过Web 方式管理防火墙有两种认证方式,电子钥匙认证和证书认证。使用电子钥匙时,首先将电子钥匙插入管理主机的usb 口,启动用于认证的客户端ikeyc.exe,输入PIN 密码,默认为12345678,系统会读出用于认证的ikey 信息,此时窗口右边的灯是红的。(如下图所示) 选择“连接”,连接进行中灯是黄的,如果连接成功,灯会变绿,并且出现通过认证的提示框,“确定”后,就可以通过https://10.1.5.254:8888 连接防火墙了。(如下图所示)
注意:防火墙管理过程中,请不要拔下电子钥匙,也不要关闭防火墙管理认证客户端,否则可能无法管理。 1.2使用管理证书认证方式远程登陆防火墙 1.2.1远程登陆防火墙的条件 1、必须在先使用电子钥匙登陆防火墙,在“系统配置>>管理配置>>管理证书” 页面上载防火墙证书。(附图1) 2、在准备登陆防火墙的计算机上导入浏览器认证证书“admin.p12”。(附图2) 3、在“系统配置〉〉管理配置〉〉管理主机”页面添加管理主机。(附图3) 4、对“网络配置〉〉网络设备”页面中的fe4口进行操作(附图4)。打开“用 于管理”选项。(附图5) 附图1 说明:选择好相应的证书和密钥,点击“导入”即可。
服务器基本安全配置
服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名 Administrator普通用户,设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注:用户添加查找如下图:
(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下: (8)
CommVault一体化信息管理系统安装配置操作手册
目录 一、CommVault安装说明 (1) 1.1 CommServe备份服务器安装 (1) 1.2 Windows平台补丁包安装 (14) 1.3 Windows平台文件模块安装 (17) 1.4 Windows平台SQL模块安装 (26) 1.5 Windows平台oracle模块安装 (35) 1.6 Windows平台CDR模块安装 (46) 二、CommVault管理说明 (55) 2.1 CommVault管理 (55) 2.1.1 登入CommCell管理界面 (55) 2.1.2 CommCell基本布局 (56) 2.1.3 查看服务运行状态 (57) 2.2 许可证导入 (58) 3. 磁盘库配置 (60) 4. 存储策略配置 (65) 5. 计划策略设置 (70) 6. Windows平台文件系统备份 (76) 7. Windows平台文件系统还原 (81) 8. Windows平台SQL模块备份 (83) 9. Windows平台SQL模块还原 (91) 10. Windows平台oracle模块备份 (95) 11. Windows平台oracle模块还原 (105) 12. Windows平台CDR模块备份 (113) 13. Windows平台CDR模块还原 (123)
一、CommVault安装说明 1.1CommServe备份服务器安装 1.将CommVault第一张安装介质插入光驱(Windows平台介质),弹出如下安装向导界 面; 2.请选择系统架构,以64位平台安装为例,如下图;
3.请接受许可协议中的条款,如下图; 4.请根据企业内部环境选择相应的模块,如下图。默认请选择;CommServe 、CommCell Console、MediaAgent,并点击下一步; 备份服务器 管理控制台 介质服务器 5.视系统情况,安装过程中可能会提示安装MicroSoft .Net Framwork,请点击“是”确定 安装,安装过程中会提示重启系统时请重启系统;
海康威视录像机远程监控设置方法
海康威视自带域域名录像机远程监控设置方法 DS-7800SH 系列海康DDNS 配置和设备访问 适用型号:DS-7800SH 系列 网络环境:通过路由器拨号模式 1 设备配置 第一步:DVR 的相关设置,确认以下几点是否全部填写
第二步:端口映射(以下提供两种配置方法,两种选择一种就可以了) 1、UPnP自动端口映射 说明: 该设置有一个要求,需要路由器支持UPnP这个功能,所以请先确认自己使用 的路由器是否支持该功能,如果支持UPnP的,可以参考以下设置,如果不支 持UPnP的请严格按照第2点中的端口映射来操作。 操作步骤如下: 登陆路由器配置界面,开启UPnP功能
进入设备本地配置界面,启用UPnP 刷新端口,看状态显示为“生效”即可。 2、路由器端口映射 登陆路由器的配置界面,找到虚拟服务器(或者是端口映射),映射端口(设备默认80、8000、554三个端口,可在设备上修改,三个端口必须同时映射,缺一不可)
如果在同一台路由器上有多台监控设备,请使用端口号来区分,不能重复使用端口。 第三步:配置自定义域名 1、快捷配置 点击鼠标右键,选择快捷配置->快捷上网配置
勾选启用DDNS,设置设备域名(自定义,只支持小写字母、数字以及“—”且必须以小写字母开头,必填),手机号码(后续增值服务使用,必填)。当设备状态显示在线时可以使用自动生成的访问地址来访问设备。
注意:配置海康DDNS前,需保证设备正常接入公网。 注意: 1.如果设备通过路由器接入公网,需要开启路由器的UPnP功能并配置设备的UPnP参数或者在路由器上做端口映射。 2.如果配置失败,可能原因是网络不通或者域名冲突,请先检查网络,若网络正常则尝试修改其他域名。 2 设备访问 打开IE浏览器,在地址栏直接输入https://www.360docs.net/doc/808494740.html,/自定义域名,例如配置了设备域名为test12345,则直接输入
联想网御Power V系列配置案例集11(静态、默认、策略、ISP路由配置案例)
11.1 静态路由配置 配置需求:访问目的网络2.2.2.0/24,下一跳为192.168.83.108。 (1)进入到【路由管理】-【基本路由】-【静态路由表】中,新建一条静态路由表。 (2)目的地址:需要访问的目标网络 掩码:目标网络的掩码 下一跳地址:防火墙流出网口的对端设备地址 Metric:优先级,metric值越小优先级越高 网络接口:防火墙的流出接口 (3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果静态路由生效,如下图所示。
注意事项: (1)下一跳地址一定要输入正确,这个地址不是防火墙的出口地址。 (2)下一跳地址一定可达有效的地址,可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。 11.2 默认路由配置 配置需求:经过防火墙的数据包全部转发给211.211.211.210. (1)进入到【路由管理】-【基本路由】-【默认路由】中,新建一条默认路由。 (2)默认网关:211.211.211.210; 权重值:多条默认路由时使用,权重越大负载分担时流经的数据包所占比重越高
(3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果默认路由生效,如下图所示。 注意事项: (1) 配置多条默认路由时,一定勾选【启用基于状态回包功能】,权重值越大,分担的流量越多。 (2) 默认路由生效了,在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址,确保可达性。 11.3 策略路由配置
配置需求:内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。 (1)进入到【路由管理】-【基本路由】-【策略路由】中,新建一条高级路由表。 命名路由表名称和路由表ID 点击新建路由表后面的操作按钮,新建路由表内容
AWS服务器配置部署手册
A W S服务器配置部署手 册 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
aws服务器配置部署手册 一、实例的启动(创建) 1.什么是实例 在所有工作之前,我们来看一看什么是AmazonEC2.根据其官方文档的解释如下: 在知道什么是AmazonEC2,之后我们就可以开始我们的工作了。 AmazonEC2提供不同的实例类型,以便可以选择需要的CPU、内存、存储和网络容量来运行应用程序。登录帐号,进入EC2的控制面板,启动实例。 2.实例的相关配置 根据我们的需求选择MicrosoftWindowsServer2012R2Base,。 其他过程直接选择默认配置,点击配置安全组。 默认的安全组只有一个规则,这条规则对应的是远程桌面连接的端口。但是只有这条规则是不够的,为了方便我们之后服务器的配置以及网站的部署,我们得添加其他的规则,下图是我配置帕累托后台所用的安全组。(有关安全组端口作用在附件中有部分说明,详见附件1) 完成相关工作之后,点击审核和启动,会跳出如下页面,这一步很重要!因为在这创建的密钥对,以后都会用到。 在保存好密钥对之后就可以启动实例了。 3.绑定弹性IP 在导航栏中找到弹性IP,点击分配新地址。创建好之后右击,选择关联地址,将其关联到我们的实例上。
二、服务器的配置 1.远程桌面连接 实例在创建完成之后,就要配置服务器了。在配置服务器时,需要通过远程桌面连接进入实例进行配置。 首先查看我们实例的安全组有没有配置远程连接的端口,如果没有进行添加配置(导航栏中找到安全组,点击进入)。 若实例需要添加安全组,在安全组创建之后可以右击实例更改安全组进行安全组的绑定。 在完成端口的开放之后,就可以进行远程桌面连接了。右击我们的实例,点击连接,跳出如下画面。 首先通过之前保存的密钥对获取密码,然后通过下载的远程桌面文件和解密得到的密码进行连接。 2.服务器配置之添加角色和功能 进入后点击开始按钮,选择服务器管理器(实例中默认的服务器只有一个,我们的工作只需要一个,所以暂不做添加修改。) 点击第二项添加角色和功能,一路下一步,直到服务器和角色页面,勾选Web 服务器(IIS)选项(根据个人需求进行相关筛选), 在功能页面同样勾选需要的功能,最后确认并安装。 3.服务器配置之防火墙配置 在服务器配置中还有一个非常重要的步骤——防火墙的配置。之前因为没有对防火墙进行相关配置,导致本人焦头烂额,始终无法从外部网络连接至服务器。
综合管理信息系统操作手册(1.01版)
综合管理信息系统 操 作 手 册 面向所有集团公司用户 二零一五年一月二十二日
目录 1信息系统安装与访问 (2) 1.1下载与安装信息系统 (2) 1.2访问信息系统 (3) 2系统常用操作和问题 (4) 2.1系统常用设置 (4) 2.2系统常用操作说明 (5) 2.2.1 表单操作命令说明 (5) 2.2.2 数据列表操作指南 (7) 2.3常见问题答疑 (9) 2.3.1我如何发起审批流程 (9) 2.3.2如何办理业务流程 (10) 2.3.3流程图中的图标是什么意思 (11) 2.3.4如何委托他人办理流程 (11) 2.3.5 如何查阅已办事务 (12) 2.3.6 如何撤销已经提交的流程事务 (12) 3部分系统模块的权限和流程说明 (12) 3.1业主信息管理 (12) 3.2业主联系人管理 (14) 3.3招标代理管理 (14) 3.4经营跟踪项目登记 (16) 3.5投标立项评审单 (17) 3.6经营工作日志 (18) 3.7项目立项审批单 (19) 3.8项目合同审签单 (21) 3.9 项目预算审批表 (23) 3.10员工工时登记 (24) 3.11员工工时确认 (25)
1信息系统安装与访问 1.1下载与安装信息系统 智能客户端下载: ●内网地址:\\200.200.202.222\综合管理信息系统\综合管理信息系统智能客户端.exe ●外网地址:登录OA系统,在待办事务首页,点击进入“信息系统动态”,点击查看“综 合管理信息系统智能客户端”发布信息中下载“综合管理信息系统智能客户端”。 智能客户端安装: 第一步:双击“综合管理信息系统智能客户端.exe”安装文件,进入安装界面,如图所示: ……中间安装窗口省略,一直点击“下一步”即可
海康威视录像机远程监控设置方法
海康威视录像机远程监控设置方法 DS-7800SH 系列海康DDNS 配置和设备访问 适用型号:DS-7800SH 系列 网络环境:通过路由器拨号模式 1 设备配置 第一步:DVR 的相关设置,确认以下几点是否全部填写
第二步:端口映射(以下提供两种配置方法,两种选择一种就可以了) 1、UPnP自动端口映射 说明: 该设置有一个要求,需要路由器支持UPnP这个功能,所以请先确认自己使用的路由器是否支持该功能,如果支持UPnP的,可以参考以下设置,如果不支持UPnP的请严格按照第2点中的端口映射来操作。 操作步骤如下: 登陆路由器配置界面,开启UPnP功能
进入设备本地配置界面,启用UPnP 刷新端口,看状态显示为“生效”即可。 2、路由器端口映射 登陆路由器的配置界面,找到虚拟服务器(或者是端口映射),映射端口(设备默认80、8000、554三个端口,可在设备上修改,三个端口必须同时映射,缺一不可)
如果在同一台路由器上有多台监控设备,请使用端口号来区分,不能重复使用端口。 第三步:配置自定义域名 1、快捷配置 点击鼠标右键,选择快捷配置->快捷上网配置
勾选启用DDNS,设置设备域名(自定义,只支持小写字母、数字以及“—”且必须以小写字母开头,必填),手机号码(后续增值服务使用,必填)。当设备状态显示在线时可以使用自动生成的访问地址来访问设备。
注意:配置海康DDNS前,需保证设备正常接入公网。 注意: 1.如果设备通过路由器接入公网,需要开启路由器的UPnP功能并配置设备的UPnP参数或者在路由器上做端口映射。 2.如果配置失败,可能原因是网络不通或者域名冲突,请先检查网络,若网络正常则尝试修改其他域名。 2 设备访问 打开IE浏览器,在地址栏直接输入https://www.360docs.net/doc/808494740.html,/自定义域名,例如配置了设备域名为test12345,则直接输入
数据中心-网络及安全资源池系统及安全策略规划配置方案
网络及安全资源池系统及安全策略规划配 置方案 1.网络及安全资源池安全域规划思路、安全策略规划配置思路 根据安全要求及业务特点,整体网络架构将划分外网接入区、数据中心区、安全运维区、内部接入区等;容灾节点划分外网接入区、容灾区。具体网络架构如下所示: (1)外网接入区 容灾节点与既有节点之间采用两条100M互联网链路连接,用于容灾数据传输。各业务系统数据使用既有的互联网链路方式进行传输。部署出口路由器负责对接外部网络(Internet和IP承载网),建议适当开启路由器安全策略,对进入数据中心的流量进行第一层基本防护;部署VPN网关以VPN方式(运营商MSTP 网络)连通各所属省公司局域网;部署入侵检测设备(IDS)对进入数据中心的安全隐患和迹象进行检测,在网络受到侵害前进行主动响应,部署部署异常流量检测设备、抗DDOS流量清洗设备对网络出口流量进行监控。抗DDOS、IDS同路由器的安全策略共同构成第一层基本防护,保护外网接入区设备。
(2)数据中心区 以多业务安全网关(支持下一代防火墙、上网行为管理功能)为第二层核心安全防护,划分非信任区(外网接入区)和信任区(数据中心区),其中数据中心区为整个云平台的核心,计算网络采用Spine-Leaf扁平体系架构,硬件网络由SDN统一控制,原有网络可以通过核心交换机的VxLAN网关功能实现VxLAN到VLAN的转换;存储网络基于存储阵列构建IPSAN网络,用于业务数据及虚机文件存储。同时为适合等级保护、企业内控等信息安全规范,将部署WEB应用防火墙(作为第二层应用安全防护)实现各类SQL注入、跨站、挂马、扫描器扫描、敏感信息泄露、盗链行为等攻击防护。 部署备份设备,实现约25%业务的数据按需数据备份的能力,发生关键数据丢失时,可以通过备份恢复数据。 (3)安全运维区 部署云管理平台、SDN控制器及安全管理设备,其中安全管理设备包括堡垒机(利旧网络可达即可)、安全审计、漏洞扫描、终端安全管理与防病毒、网页防篡改等构成第三层内网及管理防护。 (4)内部接入区 实现内部办公用户的接入。 (5)容灾区 通信技术中心节点DCA是主节点,容灾节点DCB是容灾节点,容灾节点可以实现对主节点约30%的核心业务进行容灾份资源需求。 2.网络及安全资源池网络端口规划配置(IP地址和VLAN规划)思路 2.1外网接入区 (1)出口路由器 出口路由器是在网络的边界点用于与其他网络(例如广域网)相连接的路由器设备,其定位是将用户由局域网汇接到广域网,其业务需求覆盖包括从简单的连网到复杂的多媒体业务和VPN业务等。考虑到数据中心集中建设后网络的可靠性,本项目建议配置两台边界路由器,实现双机热备,同时路由器需支持MSTP 组网并建议开启ACL访问控制、包过滤防火墙等安全功能。 (2)入侵检测设备(IDS) 其主要作用是帮助用户量化、定位来自内外网络的威胁情况,提供有针对性的指导措施和安全决策依据,并能够对网络安全整体水平进行效果评估,IDS可以依照用户定制的策略,准确分析、报告网络中正在发生的各种异常事件和攻击行为,实现对网络的“全面检测”,提供实时报警。根据安全需求分析,建议部署两台入侵检测设备以旁路方式连接至出口路由器。
共青团基本信息管理系统安装及信息录入基本步骤(精)
“共青团基本信息管理系统”安装及信息录入基本步骤 (基层组织版) 一、系统安装: 1、乡镇、街道、城市社区、农村、企业、学校、机关事业单位、非公有制经济组织、新社会组织等基层团组织双击“安装程序(基层组织)”。地市级团委、县级团委、各级机关工委、企业团工委等团的领导机关双击“安装程序(领导机关)”。使用运行安装,建议安装目录不要选择默认的C盘,以免系统重装造成数据丢失。 2、系统登录及年度设置: 如为基层组织的,【是否为乡镇(街道)团委(团工委)】—乡镇(街道)团委(团工委)本级填“是”,乡镇(街道)团委(团工委)下属的学校、企业、机关、村、社区级团组织等统一填“否”。 【团组织机构代码】录入该团组织被赋予的代码,为层次型结构编码,每3位为一层,每一层表示一级团组织,每个团组织
编码由上一级团组织编定。具体分配如下:
各级团组织下属的团组织代码由各级团组织自行分配(如:椒江团区委编定椒江区海门街道团委的代码可为000.011.010.001.001)
【团组织简称】录入该团组织规范简称,不多于25个汉字,如“团椒江区委”。 【登录密码】首次登录时密码任意设置,按提示填写密码并确认密码后即设置成功。下次登录以设置密码为准。 【年度】当前系统默认年度为2010,因本次要求上报2009年统计数据,请通过数据结转功能来实现年度设置。 1、点击“系统管理-年度结转”。 2、点击结转单位(即登录的团组织)、选择“结转年度”为“2010”、选择“新建年度”为“2009”,确认“包含团干部信息”和“包含团员信息”均已勾选后,点击“确定”。 3、点击“团组织管理”,确认“年度”已经选择为“2009”后,开始信息录入及其它操作。 在进行2010年团员信息采集时,如人员变化不大,也可以通过
新手入门无线网关设备及其调试
广义上的“网关”指一个网络连接到另一个网络的“接口”,比如一个企业的内部网与外部互联网相连结,就需要一个网关加以管理和控制.它是一种复杂的网络连接设备,可以支持不同协议之间的转换,实现不同协议网络之间的互连. 而所谓的无线网关,是指集成有简单路由功能的无线AP.从某种意义上来说,无线网关方案与宽带路由器方案完全相同;即是说无线网关通过不同设置可完成无线网桥和无线路由器的功能,也可以直接连接外部网络,如WAN,同时实现AP功能. 一、产品选择 目前市面上无线网关产品,种类还是很多的.总的说来,市场中的产品都具有小巧、便携、多功能、实用等特点.而且有些产品在产品设计上也充分考虑了用户的需要. 有的产品背后设有挂孔,可以很方便地挂在墙上.作为接收端设备操作,可以将XBOX、PS2、机顶盒、笔记本电脑和网络打印机等设备连接到已有的无线网络上.有些产品有接口连接打印机,可以变成打印机无线服务器.还有些产品支持摄像头,可以成为无线监控设备.具体采购的时候,就要根据自己的需求来选择. 下面通过一款具体的产品来详细认识无线网关. SMC 无线网关SMCWTVG 产品名称:SMC 无线网关SMCWTVG 产品简介:拥有无线AP、VoIP功能,支持无线AP、无线客户端或者无线桥接三种模式,内置一个WAN端口、一个LAN端口、两个RJ-11的电话界面接孔,并且支持802.11b/g无线网络连接功能.在无线网络方面的收讯能力方面,因为SMCWTVG没有外接天线,采用的是隐藏式无线天线,所以收讯范围并不广. 提示:VoIP,Voice over Internet Protocol,俗称IP电话,或者网络IP电话,是利用互联网实现语音通信的一种先进通信手段,是基于IP网络的语音传输技术. 二、产品配置 通过前面的介绍,其实大家应该明白,无线网关本身就是一台IP共享器,内置PPPoE自动拨号,及DHCP功能,可提供无线及有线连接功能;因此其配置与无线路由器并无太大区别,
应用安全网关产品白皮书 v6.2
新一代的SSL VPN产品 网康应用安全网关6.2 产品白皮书 北京网康科技有限公司 2012年5月
版权声明 北京网康科技有限公司?2012版权所有,保留一切权力。 本文件中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属北京网康科技有限公司(以下简称网康科技)所有,受到有关产权及版权法保护。未经网康科技书面许可不得擅自拷贝、传播、复制、泄露或复写本文档的全部或部分内容。 信息更新 本文档仅用于为最终用户提供信息,并且随时可由网康科技更改或撤回。 适用版本 本文档适用于ASG 6.2版本。 免责条款 根据适用法律的许可范围,网康科技按“原样”提供本文档而不承担任何形式的担保,包括(但不限于)任何隐含的适销性、特殊目的适用性或无侵害性。在任何情况下,网康科技都不会对最终用户或任何第三方因使用本文档造成的任何直接或间接损失或损坏负责,即使网康科技明确得知这些损失或损坏,这些损坏包括(但不限于)利润损失、业务中断、信誉或数据丢失。 期望读者 期望了解本产品主要技术特性的用户、企业管理人员、系统管理员、网络管理员等。本文档假设您对下面的知识有一定的了解: ?Web与HTTP ?TCP/IP协议 ?SSL与IPSec ?网络安全基础知识 ?Windows操作系统
目录 1 背景 (5) 1.1 企业应用发展趋势 (5) 1.2 企业应用安全的新挑战 (5) 1.3 网康科技虚拟应用网络VAN新理念 (6) 2 网康科技应用安全网关ASG (7) 2.1 ASG产品系统架构 (8) 2.2 应用安全网关工作原理 (8) 2.3 用户使用场景 (9) 2.3.1 采用浏览器访问企业内部应用 (9) 2.3.2 使用客户端软件访问企业内部应用 (9) 2.3.3 在分支机构内部的用户 (10) 2.4 应用安全网关ASG主要功能列表 (10) 3 应用安全网关ASG功能特点与优势 (10) 3.1 SSL与IPSec二合一 (10) 3.2 高强的用户认证技术与动态认证功能模块添加 (11) 3.2.1 用户认证模板 (12) 3.2.2 动态添加第三方认证 (12) 3.3 全面支持安卓与苹果智能终端 (12) 3.4 高度整合虚拟应用,完美支持“云”计算 (13) 3.5 支持多种类型的浏览器插件 (14) 3.6 单点登陆(SSO) (14) 3.7 支持用户自注册与在线审核 (15) 3.8 用户账户的自助管理 (15) 3.9 虚拟站点,支持门户定制化 (17) 3.10 支持自用软件的自助上传 (18) 3.11 基于应用的访问策略控制 (18) 3.12 客户终端接入扫描与终端流量控制 (19) 3.13 完备的系统管理方式 (19) 3.14 丰富的日志与统计报表工具 (20) 3.15 双机与多机热备 (20) 3.16 简便易用,快速部署 (22) 3.16.1 无需安装客户端软件,即插即用 (22) 3.16.2 Web优化技术 (22) 3.16.3 支持各种网络环境 (22) 3.16.4 动态页面重构技术,完美支持WEB应用访问 (23) 3.16.5 使用SSL Tunnel技术支持所有的C/S架构应用 (23) 3.16.6 大量使用配置模板与默认设置,方便管理 (24) 3.16.7 典型配置指导 (24) 3.16.8 开机快速初始化,无需复杂配置 (24) 4 应用安全网关的部署建议 (26) 4.1 网关方式部署 (26)
联想网御PowerV系列配置案例集9(双出口端口映射配置案例)
9.1网络需求 某企业网络接入联通,电信两个运营商,要将内网web 服务器(192.168.1.11 ) 的web 端口映射到公网。为了提高互联网访问速度,实现电信用户访问电信接口 地址,联通用户访问联通接口地址进行访问 9.2网络拓扑 9.3配置流程 配置端口映射策略,将内网服务器映射到公网 配置安全策略,允许外网用户访问内网 9.4配置步骤 (1) 配置网络连通性 保证防火墙外网接口到互联网能够连通,内网接口到服务器能够连通 联通 警理員 电信 UJLQ 用户 用户 (1) 配置网络联通性 定义IP 地址对象、 开放端口对象 Internet 网御防火墙 交掬机 Internet
(2)定义IP地址对象、开放端口对象 在【防火墙】--【地址】--【地址】定义内网服务器地址。此处掩码必须配255.255.255.255 L nJ ■ an* 在【防火墙】--【服务】--【基本服务】定义开放的端口号 Infm 注:源端口低和高一般不需要填写,除非是客户端限定了访问源端口(3)配置端口映射规则 在【防火墙】--【策略】--【NAT策略】--选择端口映射 ■IM I ■BUM
公开地址:需要映射的外网口地址 (必须为物理接口或者别名设备地址) 拨号用户选择拨号获取到的公网地址即可 内部地址:在地址列表里定义的服务器地址 对外服务:需要对外开放的端口,此处选择 web 端口 注:系统预定义大量常用端口,可以直接使用 对内服务:内网服务器需要开放的端口,此处选择 web 端口 注:对内服务、对外服务可以不一致,即对外服务为 8080,对内服 务可以为80 * Rt -NML ■窗Hi ■马 ■纠删 -H*lMt ? b!h?? -RMtfi 肿讯 a^RQ 9K3 ■毗 I FWWV Hit 首初 1 SMI9 口
2003服务器安全配置教程
WEB+FTP+Email服务器安全配置手册 作者:阿里西西 2006-8-11
目录第一章:硬件环境 第二章:软件环境 第三章:系统端口安全配置 第四章:系统帐户及安全策略配置 第五章:IIS和WEB站点文件夹权限配置第六章:FTP服务器安全权限配置 第七章:Email服务器安全权限配置 第八章:远程管理软件配置 第九章:其它安全配置建议 第十章:篇后语
一、硬件环境 服务器采用1U规格的机架式托管主机,大概配置为Nocona2.8G/1G DDR2/160G*2SATA 硬盘/双网卡/光驱软驱/3*USB2.0。 二、软件环境 操作系统:Windows Server 2003 Enterprise Edition sp1 WEB系统:Win操作系统自带IIS6,支持.NET 邮件系统:MDaemon 8.02英文版 FTP服务器系统:Serv-U 6.0.2汉化版 防火墙: BlackICE Server Protection,中文名:黑冰 杀毒软件:NOD32 2.5 远程管理控件:Symantec pcAnywhere11.5+Win系统自带的MSTSC 数据库:MSSQL2000企业版 相关支持组件:JMail 4.4专业版,带POP3接口;ASPJPEG图片组件 相关软件:X-SCAN安全检测扫描软件;ACCESS;EditPlus [相关说明] *考虑服务器数据安全,把160G*2硬盘做成了阵列,实际可用容易也就只有一百多G了。 *硬盘分区均为NTFS分区;NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。操作系统安装完后,第一时间安装NOD32杀毒软件,装完后在线更新病毒库,接着在线Update操作系统安全补丁。 *安装完系统更新后,运行X-SCAN进行安全扫描,扫描完后查看安全报告,根据安全报告做出相应的安全策略调整即可。 *出于安全考虑把MSTSC远程桌面的默认端口进行更改。
馆藏文物信息管理系统安装手册
馆藏文物信息管理系统 安装手册 TYYGROUP system office room 【TYYUA16H-TYY-TYYYUA8Q8-
馆藏文物信息管理系统 安装手册
第一篇安装手册 目录
图表目录
第一篇安装手册 1引言 1.1编写目的 编写本文档的目的是介绍系统安装的要求,阐述系统安装的过程和方法,指导用户完成系统的安装。 1.2面向的读者 本手册是指导使用《馆藏文物信息管理系统》的操作人员或管理人员顺利完成系统安装而编写的。在安装本系统的过程中认真阅读本手册是十分必要的。 1.3文档综述 本手册的目的在于指导用户正确安装和卸载本系统,分四个章节进行说明。 第2章安装条件: 阐述本系统的安装条件及其运行环境。 第3章安装步骤: 介绍本系统的安装步骤。 第4章安装配置方法: 介绍软件的安装、配置的方法及步骤。 第5章软件卸载:介绍软件的卸载方法及步骤。
2安装条件 2.1硬件环境和配置要求 1)服务器端 条目推荐配置最低配置说明CPU P IV x 2P III 800M 内存 2 G256 M 硬盘120 G SCSI10 G 根据实际情况酌情增加。 2)客户端 条目推荐配置最低配置说明 CPU P IV 1.7G P II 300M 内存256 M64 M 硬盘80 G10 G 3)网络环境 10 M / 100 M自适应以太网。 2.2软件环境和配置要求 1)服务器端 操作系统: Microsoft Windows 2000 Server / Advanced Server / DataCenter Microsoft Windows XP Server