ICG-002-ICG5.5系统参数的配置

⽹康ICG操作⼿册⽤户管理⽤户是互联⽹访问的标识主体（即谁在访问），是NS-ICG互联⽹访问管理的⽬标对象。

出⾝份认证信息外，⼀个完整的⽤户定义还包含其组织信息和访问策略。

每⼀个互联⽹访问都对应唯⼀的⽤户（或⽤户组），这是NS-ICG实现基于⽤户和⽤户组的访问控制的基础。

⽽建⽴完整和准确的⽤户信息更是保证NS-ICG进⾏有效互联⽹访问审计（监控、查询、报表等）的关键。

⽤户管理模块提供全⾯的⽤户管理功能，主要有如下⼏个功能模块：⽤户导⼊---------------可通过扫描当地局域⽹内的IP导⼊⽤户、导⼊LDAP ⽤户或者⾃定义导⼊⽤户。

组织管理---------------⼿动构建企业组织架构和⽤户信息。

认证管理---------------配置⽤户上⽹的识别和认证管理⽅式，可针对不同⽤户采⽤不同的识别认证⽅式，⽀持本地⼈证和多多种第三⽅认证；⽀持⽤户绑定设置。

⽤户导⼊⽤户导⼊主要⽀持三种⽅式：IP导⼊、LDAP导⼊和⽹康⾃定义导⼊。

IP 导⼊主要通过扫描设备IP来进⾏⽤户导⼊，LDAP导⼊时导⼊LDAP服务器上的⽤户，⽽⽹康⾃定义导⼊则是通过TXT或者CSV⽂件导⼊⽤户信息。

IP导⼊NS-ICG提供两种⽤户信息的建⽴⽅式。

其⼀，可以通过已存在的⽤户信息数据源，导⼊到NS-ICG系统中，如依据IP地址导⼊⽤户、从已建⽴的LDAP 服务器中导⼊⽤户、根据⽹康⾃定义格式导⼊⽤户；其⼆，可以通过管理界⾯⼿⼯管理。

第1步：通过【⽤户管理】--【⽤户导⼊】--【IP导⼊】进⼊如下图所⽰页⾯：第2步：点击“扫描”或者“浏览”本地⽂件后点击“导⼊”，进⼊“导⼊⽤户列表”画⾯，如下图：⽤户名：⼿动输⼊⽤户名；导⼊选项：导⼊IP与MAC：保存⽤户名、IP地址和MAC地址导⼊MAC：保存⽤户名、MAC地址导⼊IP：保存⽤户名、IP地址填充⽤户名：如果选择该项，ICG 会将相应的IP 地址作为⽤户名进⾏⾃动填充；选择导⼊位置：根据选择，导⼊到组织管理的指定位置（注：需提前配置好组织架构）第 3 步：管理员根据需要选择导⼊的数据和填充画⾯各项信息后，点击右上⾓的“导⼊”按钮，进⾏导⼊。

吲哚青绿（ICG）Tips for Administration吲哚青绿（ICG）1，ICG（吲哚青绿注射剂）：是一种无菌、水溶性三碳菁染料，其在血浆或血液中的吸收光谱峰位于800-810 nm。

ICG含有不超过5.0％的碘化钠。

在患者接受成像检查的ICG注射之前，必须用注射用水将ICG配置成ICG注射液；2，临床药理：经静脉注射后，ICG会迅速与血浆蛋白结合，其中主要是脂蛋白，还有结合得较少且不太稳定的白蛋白（占总数的2-30％）。

同时分析动脉血和静脉血后发现，肾脏、外周器官、肺和脑脊髓对ICG的吸收均可以忽略不计。

ICG 从血浆中几乎完全被肝实质细胞吸收，并完全被分泌到胆汁中。

ICG 不再进行明显的肝肠循环。

ICG 正常的生物半衰期为 2.5-3.0 分钟。

3，在血液中的光学特性：（在血液中）最大吸收在波长806 nm处，峰值发射光波长：830 nm，最强荧光的ICG浓度范围：4-10 μg/ml4，使用计量：一，说明书推荐计量整形，显微外科：推荐剂量为1 ml (5 mg) 浓度为5 mg/ml的ICG注射液，而对于经患者皮肤的成像检查，推荐剂量为2 ml (10 mg)。

胃肠外科手术：推荐计量1ml（5mg）心血管外科手术：推荐计量0.25-0.5ml（1.25-2.5mg）临床实际采用剂量由处方医生根据自己的临床判断决定，ICG注射总计量应低于2mg／kg。

二，技术支持ICG推荐计量整形，重建及显微外科手术：稀释25mgicg至10ml注射用水达成2.5mg／ml，或25mgicg至5ml注射用水达成5mg／ml注射方法：乳房重建 断肢再植 植皮外周静脉注射 外周静脉注射3ml ICG ，接着注射10ml 生理盐水 30秒-2分钟显影，持续3-4分钟，要第二次观察需要间隔10分钟冠状动脉搭桥手术：稀释25mg ICG 至10ml 的注射用水，达到2.5mg ／ml 浓度注射方法：0.5ml ICG 中心静脉注射，接着注射10ml 生理盐水。

标题：升级版本及恢复出厂设置1.升级准备条件A、检查设备【升级授权】在有效期之内在【系统管理】-【系统配置】-【授权与更新】-【升级授权信息】中，保证剩余天数不为负数图1-升级授权有效B、ICG可以ping通升级服务器在【系统管理】-【系统配置】-【系统工具】-【网络工具】中，去ping一下升级地址是否可以通 对应的地址为211.100.26.38图2：ping的测试图3：ping的正确结果C、确认没有定制以及日志中心连接断开标准版本均没有定制，日志中心连接断开志的是逻辑上的断开，不是指的拔开网线，在【系统管理】-【日志中心】的界面，将启用日志中心前的勾去掉，保证为空，就是不启用了D、进行系统备份及手工截取网络配置部分在【系统管路】-【系统配置】-【备份与恢复】中，点击备份，选择【导出文件】，点确定这个时候会提示保存system.backup,只要文件不为0M，就应该是保存成功，注:网络配置部分不会进行备份,需要手工进行备份(截图或者笔记)2.升级ICG软件版本步骤一：正常登陆的时候，您使用的ip为https://192.168.1.234那么升级的时候，需要在这个IP后面输入https://192.168.1.234/liveupdate用户名和密码默认为ns25000/ns25000步骤二：点击登陆，出现当前的版本号和已经安装的补丁信息,步骤三：点击在线获取更新列表，会显示是否存在可以更新的补丁包；如果有显示，点击该补丁前的空格，然后确定步骤四：出现下载提示，显示新版本的一些新功能，点击的过程中，如果出现文件损坏等，可以不用关注，直接点确定。

（日志量越大，安装时间越长）升级过程中，请不要中断连接，直到出现下面的绿色对勾，点返回或者确定为止步骤五：如果已经是最新版本，则提示无可用更新注：如果出现下面的报警，可能是点了升级以后，IE界面关闭了。

没有到出现绿色的对勾，导致升级进程没办法安装，这个时候只能单击‘红色’对话框中的那几个字，需要重新升级。

网康ICG设备命令行配置对于图形化的WEB界面配置，都可以通过友善的界面、简单的操作，实现设备的基本配置工作，但对于特殊情况下，无法通过图形界面完成配置时，我们就有必要学习如何在命令行模式下完成必要的操作了。

首先，我们需要知道能进入设备的用户名及密码用户名：icgadmin，密码：netentec。

网康设备有着自己独特的命令行模式，在登陆成功后，系统会自动地出现所有相关的命令及注释。

可以通过输入help，查看所有的命令。

网康的命令行没有可以使用TAB键补全的功能。

查看系统配置的命令为：icg_tatu，如下图：设备现在是作为桥接模式串入网络的，而且只为单网桥模式。

网康设备视接口数量，可以每两个接口为一组，完成多线路的上网行为管理。

注：网康设备可设备管理口及管理IP，但用做管理口的接口就无法用于其他的用途，而且管理IP应该于该网络不在同一网段，以免影响网络通信的正常。

在命令行模式下，如何配置基本网络信息。

icg_network_cfg，进入配置网桥模式下的配置命令：DoyouwanttochangeMgr_portconfiguration(y|n)n（是否配置管理口：否）Doyouwanttochangenetworkconfiguration(y|n)y（是否更改设备的网络配置：是）Pleaechooenetworkmode[B]ridge/[G]ateway:b（请选择网络模式：桥接模式）PleaeinputStpmode[on|off]:off（是否启用STP模式：否）Pleaeinputthetotalnumberofbridge:1（输入桥接模式下的网桥数量：1）（输入该网桥的管理IP，掩码，外口接口号，内口接口号）PleaeinputdefaultgatewayIP:192.168.5.254（输入默认网关）如下图所示：当前网络配置网关模式下的配置命令：DoyouwanttochangeMgr_portconfiguration(y|n)n（是否配置管理口：否）Doyouwanttochangenetworkconfiguration(y|n)y（是否更改设备的网络配置：是）Pleaechooenetworkmode[B]ridge/[G]ateway:g（请选择网络模式：桥接模式）PleaeinputE某ternalip/netmak/ethout(eg:192.168.1.23/255.255.255.0/eth0)（输入外网口IP地址，掩码，接口号）PleaeinputInternalip/netmak/ethin(eg:192.168.1.23/255.255.25 5.0/eth1)（输入内网口IP地址，掩码，接口号）PleaeinputdefaultgatewayIP:192.168.5.254（输入默认网关）如下图所示：当前网络配置。

网康互联网控制网关ICG安装配置一指禅1. 设备拆箱，上电运行，正常情况下开机3分钟后设备即可正常运转；2. ICG系统初次安装时的默认地址配置在桥1上（E0/E1），桥口的IP地址是192.168.1.23。

如图连接好设备（桥1的LAN口，即E1口）和计算机网口，将计算机的IP地址配置为192.168.1.xxx/24（与桥口的默认IP地址同网段）3. 在PC浏览器的地址栏中输入https://192.168.1.23 访问ICG（注意是https而不是http），点击“继续浏览此网站（不推荐），输入默认用户名：ns25000，默认密码：ns25000；4.登录之后的WEB管理界面如下图所示；5. 通过【系统管理】－【网络配置】－【网络配置】进入网络配置界面，默认使用网桥模式管理设备。

根据学校网络实际情况，修改设备的网桥口IP地址，IP掩码，缺省网关，DNS 服务器。

（例如将默认的192.168.1.23改为192.168.196.53）6. 修改网络配置的时候设备网卡会重启，网络中断约30秒左右，此时将计算机的IP地址配置为x.x.x.xxx/24（与桥口新配置的IP地址同网段，例如192.168.196.100），使用PC 浏览器重新登录设备，确认可以通过新IP地址访问WEB管理页面；7. 将设备安装上机架并固定，以透明网桥的模式，串接在互联网出口设备（防火墙/路由器）和核心交换机之间，WAN口（eth0）连接防火墙/路由器，LAN口（eth1）连接核心网交换机，如下图所示；8.确认设备串接后互联网访问恢复正常，若出现长时间断网情况，请及时进行回退，恢复原先网络连接，检查线路连接情况，判断故障原因，准备下次割接；9.确认设备正常串接且互联网访问恢复正常后，通过学校内网中任意一台计算机访问设备管理页面，通过图形化界面观察网络运行情况；10. 进入【系统管理】－【集中管理】页面，输入教育局集中管理平台的IP（10.20.1.141），如下图示例，以便于区教育局进行统一的设备管理和策略下发；11. 根据教育局等主管单位的相关规定，配置各项上网行为管理策略。

ICG配置简介登陆地址格式：https://xx.xx.xx.xx（地址根据实际环境提供，注意开头是https，设备默认地址：192.168.1.23）将电脑本机的IP地址改为与设备默认地址同段的任意地址，然后用网线与设备的E1口直连登陆界面，输入用户名和密码（系统默认用户名和密码都是：ns25000）管理界面上架前配置步骤：步骤1、配置桥口地址：系统管理—网络配置—基础配置设备默认采用透明桥接模式，且默认启用一条链路，如实际环境有两条（或多条）出口链路，需点击添加链路（需要确认设备本身支持几条链路，即有几对桥口，一对桥口对应一条链路）根据实际环境，输入桥口IP地址、掩码和网关，确认输入无误后点击确定多链路情况下，只需在链路2（以及其他链路）IP地址处输入一个虚地址即可，因为链路1上已经存在了实际环境中的真实地址，没有必要再去配置真实地址，这样也可为用户环境节省资源。

配置完桥口地址后，将接入设备的电脑本机上的IP地址改为与桥口地址同段任意地址，然后重新登录设备即可访问，需要注意的是，在整个设备的配置中，只有编辑桥口地址这一个动作会使设备有个重新识别的过程，即断网（哪怕什么都不改，就只单单点击确定），所以一般情况下都是在设备上架前完成，如果上线后有需要改动桥口地址的话就要做好避免断网的准备。

步骤2、配置DNS：系统管理—网络配置—DNS配置根据用户实际环境输入主、备DNS地址即可步骤3、路由设置：系统管理—网络配置—路由配置同样也是根据实际环境来配置，如果用户是二层环境的话只需配置一个默认路由即可如是三层环境，需添加回执路由，确保能够访问到ICG设备步骤4、管理口配置（非必要）：系统管理—网络配置—管理口配置点击启用管理口，输入IP和掩码管理口注意事项：1．启用管理口一般有两种情况，一是用户实际环境中需要使用管理口（即设备需要接入三根网线），这时管理口上的地址就必须配置真实地址（同桥口地址配置），而桥口上的地址（无论几条链路）则配成虚地址即可，另一种情况是开启管理口来作为今后直连设备的途径，这时管理口上的地址只要设置为虚地址即可，然后将电脑本机的IP改为与管理口地址同段的任意地址，用网线接入管理口即可登录设备管理界面（这种情况多数是用来维护设备）2．如何确认管理口的接口数字看设备前端面板如图所示，从桥口E0开始往右到E3结束，然后回到mgt（mgt即管理口），mgt就是E4，所以端口选择就选Eth4访问限制选择不限制即可，最后点击确定3．如果实际环境需要使用管理口（即上述第一种情况），则在路由设置方面要注意选择接口为管理口（包括静态和默认）根据上述步骤1-3，完成并确认无误后，即可将ICG设备接入用户实际网络环境中，强烈建议先将设备通电，约2分钟后设备完全起来后再进行线路切换，确保将断网的影响减至最小（访问设备输入桥口地址，如启用管理口则输入管理口地址）桥接模式参考下图：验证设备（很重要）：1．用ping设备管理地址来测试设备是否能与网络连通，确认路由配置是否正确2．登陆设备管理页面：系统管理—系统配置—网络工具输入任意外网地址或IP，测试设备本身是否能够连通外网根据结果显示，如果能够连通外网，则设备一切正常，如果连不通外网，需确认DNS和路由设置是否正确。

目录第1章简介.............................................................................................................................1-11.1 本书简介.............................................................................................................................1-11.2 相关手册.............................................................................................................................1-11.3 分册简介.............................................................................................................................1-1第2章业务特性明晰..............................................................................................................2-12.1 概述....................................................................................................................................2-12.2 基础版特性功能索引..........................................................................................................2-12.3 标准版特性功能索引..........................................................................................................2-22.4 特性功能明晰.....................................................................................................................2-32.4.1 接入分册..................................................................................................................2-32.4.2 IP业务分册...............................................................................................................2-62.4.3 IP路由分册...............................................................................................................2-82.4.4 IP组播分册...............................................................................................................2-92.4.5 MPLS&VPN分册....................................................................................................2-112.4.6 QoS分册................................................................................................................2-122.4.7 安全分册................................................................................................................2-132.4.8 系统分册................................................................................................................2-152.4.9 IPX分册.................................................................................................................2-172.4.10 语音分册..............................................................................................................2-182.4.11 无线分册..............................................................................................................2-19第3章登录ICG系列信息通信网关..........................................................................................3-13.1 登录ICG系列信息通信网关方法简介..................................................................................3-13.1.1 通过Console口进行本地登录...................................................................................3-13.1.2 通过以太网端口利用Telnet进行远程登录................................................................3-23.2 用户界面简介.....................................................................................................................3-43.2.1 ICG系列信息通信网关支持的用户界面....................................................................3-43.2.2 信息通信网关用户界面编号.....................................................................................3-4第4章信息通信网关的软件注册............................................................................................4-1第5章信息通信网关的软件维护............................................................................................5-15.1 简介....................................................................................................................................5-15.1.1 信息通信网关管理的文件.........................................................................................5-15.1.2 信息通信网关的软件维护的几种方法.......................................................................5-35.2 BootROM菜单....................................................................................................................5-45.2.1 BootROM主菜单......................................................................................................5-45.2.2 BootROM子菜单......................................................................................................5-6 5.3 通过串口升级BootROM.....................................................................................................5-95.3.1 串口参数的修改.......................................................................................................5-95.3.2 升级BootROM.......................................................................................................5-11 5.4 通过串口升级应用程序.....................................................................................................5-12 5.5 通过以太网口升级应用程序..............................................................................................5-135.5.1 以太网口参数配置..................................................................................................5-135.5.2 通过以太网口升级应用程序...................................................................................5-14 5.6 命令行模式维护应用程序及配置......................................................................................5-175.6.1 通过TFTP服务器对信息通信网关的维护...............................................................5-175.6.2 通过FTP服务器对信息通信网关的维护.................................................................5-18 5.7 应用程序以及配置文件的维护..........................................................................................5-21 5.8 口令丢失的处理................................................................................................................5-245.8.1 用户口令丢失.........................................................................................................5-245.8.2 BootROM口令丢失................................................................................................5-255.8.3 Super Password口令丢失.....................................................................................5-25 5.9 BootROM的备份和恢复...................................................................................................5-26第1章简介1.1 本书简介您可以通过以下条目了解到本书所涉及的主要内容。