子项目一：网络操作平台部署与配置

Version v1.2Copyright2021Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this doc-ument is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's per-sonal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。

联系信息北京苏州地址：北京市海淀区宝盛南路1号院20号楼5层地址：苏州市高新区科技景润路181号邮编：100192邮编：215000联系我们：https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的云·池云安全管理平台系统的使用方法。

获得更多的文档资料，请访问：https://针对本文档的反馈，请发送邮件到：***********************山石网科https://TWNO:TW-WUG-UNI-A-1.2-CN-v1.2-11/5/2021目录目录i 第1章介绍iii 功能介绍iii 在OpenStack上部署云·池vi环境要求vi部署原理vii准备工作ix部署步骤x步骤一：创建映像文件x步骤二：创建实例类型xii步骤三：创建网络xiv步骤四：启动云主机实例xv步骤五：登录云·池，通过配置向导部署方案xvi 第2章在HStack上部署云·池xvi环境要求xvi准备工作xvii部署步骤xviii步骤一：创建镜像文件xviii步骤二：创建网络xix步骤三：创建安全组xxi步骤四：创建云主机类型xxiii 步骤五：创建云主机实例xxiv 步骤六：登录云·池，通过配置向导部署方案xxvi 配置向导xxvii 通过配置向导部署云·池xxvii 准备工作xxvii 部署步骤xxvii 第一步：方案选择xxvii 第二步：云平台配置xxviii 第三步：配置vLMS xxx 配置恢复xxxi第1章介绍云·池云安全管理平台（CloudPool SecaaS）（以下简称云·池）是基于软件定义安全技术的云安全管理平台，向用户提供丰富的安全资源，且与云平台解耦，广泛应用于新建、已建、扩建的云场景及传统数据中心安全建设。

JiLink +领御Ⅲ型门禁工程培训文档1JiLink +领御Ⅲ型门禁软件安装JiLinkV1.2.0接入领御Ⅲ型门禁时只支持领御双门JSMJK02-20B和领御四门JSMJK02-40B，门禁版本V2.4及以上，不支持领御Ⅲ型访客门禁。

开门方式支持刷卡、卡加密码、公共密码、胁迫密码、远程开门、远程常开/常闭、按钮开门以及时间段常开/常闭。

JiLink接入领御Ⅲ型门禁需要安装门禁服务，门禁服务与JiLink中心需要部署在不同的电脑，特别是门禁与车场混用的场景。

如果现场只是单独使用领御门禁，则可以将门禁服务与中心部署在同一台电脑并在安装时修改端口。

1.1门禁服务安装步骤JiLink服务器环境配置及安装步骤请参考JiLink智能终端操作平台系统工程培训文档。

门禁服务安装支持win7/win10 64位系统，安装门禁服务需要先安装.NET Framework V4.5及C++运行环境，否则安装程序无法正常运行。

1.1.1中心服务与门禁服务部署在不同电脑安装前请确认中心服务与门禁服务是装在不同的电脑，再按下列步骤部署环境。

如果门禁服务与中心服务安装在同一电脑，请参照1.1.2中心服务与门禁服务部署在同一台电脑章节进行安装。

1.在中心服务器电脑，部署中心服务，安装时不要勾选门禁服务。

具体步骤参照《jielin+智能终端操作平台系统工程培训文档》。

2.在门禁服务电脑，打开JiLink+中心安装包，在Tools中找到.NET Framework及C++安装程序并运行安装。

3.运行“Setup.exe”进行安装，勾选门禁服务与中心不同电脑，点击<开始安装>。

4.输入中心服务IP，选择门禁服务IP和安装路径，点击<继续>开始安装。

安装完成后门禁服务会自动注册到中心。

安装门禁服务时如果中心暂时未部署完成，中心服务IP可以先输入任意IP，待中心部署完成后通过中心搜索门禁服务再设置门禁服务的管理机IP进行注册。

ISPNET多级联网综合监控管理平台 SPNET版操作与应用指南QQ:4213377322010-10-13概述 (3)联网应用图 (4)1. NVR操作指南 (5)1.1. NVR服务器安装及应用 (5)1.2. NVR客户端安装及应用 (15)2. 中心联网平台操作指南 (20)2.1.1. 中心联网服务器安装使用 (20)2.1.2. 中心联网客户端的安装与使用 (26)2.1.3. 万能解码服务器安装与使用 (28)概述ISPNET 多级联网综合监控管理平台是一个以NVR 联网管理并支持分布式应用的综合性安防监控集成管理系统。

特别适合局部自治，中心掌控全局的多级联网应用。

应用说明: 在一个监控项目中，以NVR 作为分部监控子系统，NVR 提供集中存储、流媒体分布、视频设备管理、报警采集、NVR 自治客户端组成。

一个平台由少则几个NVR ，多则数十、数百个NVR 组成，并由中心联网平台统一管理NVR ，实现大型分布式的联网应用。

平台共分为两部分: NVR,中心联网NVR 主要包含两部分: NVR 服务器，NVR 客户端中心联网主要包括3部分: 中心联网服务器、万能解码服务器、中心客户端中央监控中心TCP/IP 网络中心分部监控中心分部监控中心分部监控中心分部监控中心多部门的联网监控示意图联网应用图服务器DVR DVS枪机枪机球机球机分部监控中心IP摄像机IP摄像机IP摄像机网络球机对讲探头TCP/IP网络TCP/IP网络TCP/IP网络ISPNET多级联网-网络拓扑图由上图可以看出，系统可以实现分布式联网，能做到异构网络互联，能够很好的实现分部很多的多中心联网项目，当然，传统简单的联网方式也可以方便实现了。

1.NVR操作指南NVR概述NVR可以看作是一个传统的集中监控管理系统，它具有客户端与服务器两部分，功能有集中监控与回放下载、系统配置、电子地图、报警采集与联动等功能。

同时，它具有兼容多厂家品牌视频设备的能力，目前可以兼容海康全系列(包括最新的9000系列)、大华、恒亿、朗驰相关的DVR、DVS、IPCAM。

《.NE T Web企业级项目开发》课程标准一、课程性质1、课程定位本课程是针对.NE TWeb企业级开发职业领域中的.NE TWeb软件工程师工作岗位而设置的课程，属于专业学习领域。

.NE TWeb软件工程师是指熟练应用微软ASP.NE T技术进行Web项目开发的软件设计人员，在开发团队中负责根据详细设计进行具体的界面和程序设计。

2、课程目标与课程任务通过学习本课程，学生具备在.NE T平台上熟练运用HTML、Java Script、ASP.NE T、ADO.NE T、Web Service、XML、N层架构、Ajax等主流技术开发Web应用程序的能力，这是当前就业市场上Web软件工程师岗位对技能的要求。

学生在项目实施的工作过程中，了解.NE TWeb项目开发的完整过程，全面掌握.NE TWeb程序设计的综合职业技能，毕业后能在软件研发单位从事企业级Web项目的技术研发、管理工作。

3、课程的内容结构课程的内容以“销售管理信息系统”项目为主线，以工作过程为导向，根据工作任务设置8个学习情景：①搭建.NE T开发平台，创建“销售管理信息系统”；②设计销售管理信息系统用户操作界面；③信息录入合法性验证的设计；④交互操作与页面处理；⑤系统会话与状态管理；⑥“销售管理信息系统”的数据库访问设计；⑦实现查询、显示会员消费及积分记录；⑧部署安装“销售管理信息系统”。

4、课程所处的地位成为一名合格的软件工程师，首先必须学习《.NE T开发平台与C#编程》等专业基础课，培养如程序设计逻辑思维等最基本的能力，其次需要学习像《.NE TWeb企业级项目开发》这样与工作岗位紧密联系、实践性很强、切入到企业最重要技术领域的专业技术课程，因此本课程在整个专业课程体系当中处于最重要地位。

考虑到学生学习本课程之前需要学习一系列前驱课程作为技术基础，课程被安排在第四个学期执行教学任务。

二、课程理念1、以工作过程为导向开发课程以工作过程为导向开发课程、以行动导向的教学观和学习情境的构建观组织教学，加强学生掌握企业岗位所需技能培养，实现教学过程与工作过程互融。

《网络操作系统》课程标准课程名称：网络操作系统授课对象：计算机网络技术相关专业学时：196（总学时）=68（理论实训一体化教学）+128（实验课教学）周课时：4课时/周实训课时：2周课程类别：专业课程学分：10（总学分）开课学期：第3、4学期修订日期：2020年3月第一部分前言一、课程性质由于该课程是一门非常实用的计算机网络应用技术，是网络管理的基础平台，有网络运行环境，就有网络操作系统（Windows系统服务）在负责网络资源的管理，因此，从职业岗位群分析，开设该课程符合广阔的网络市场对人才的需求特点，任何具备信息化建设和运行条件的企事业单位都需要具备网络操作系统技能的网络运行管理人员。

因此，将该课程定位为计算机网络技术专业基础课程。

通过该课程的学习，提高学生的综合素质，增强学生实际操作能力，使学生获得网络管理的能力，能胜任网络管理员的职责。

二、前导课程：计算机应用基础、计算机网络基础计算机应用基础主要是使学生对计算机的基本知识有了初步的了解，计算机网络基础主要是使学生掌握网络的概念、网络通信模式、网络的设备、以及网络的连接方式等相关知识，在此基础上引入网络操作系统课程。

三、后续课程：计算机实用组网技术网络操作系统入门是为计算机实用组网技术和网络操作系统高级应用两门课程服务的，在计算机实用组网技术中要学会架设服务器及其操作系统平台，并会配置该平台，学会网络操作系统入门后，再学习Linux操作系统，就会更容易理解。

四、课程目标（岗位能力）（一）总体目标在完成本门课程学习过程中学生应形成一定的学习能力、沟通与团队的协作能力，形成良好的思考问题、分析问题和解决问题的能力，养成良好的职业素养。

遵守国家关于网络管理的相关法律法规，形成关键性的网络技术应用能力及创新、创业能力。

最终成为具备较全面的网络管理技能的网络管理技术人才。

（二）具体目标1、能力目标1)会安装和维护服务器系统软件和应用软件。

2)会搭建与配备网络。

《网络安全产品配置与应用》课程标准一前言1.《网络安全产品配置与应用》课程定位《网络安全产品配置与应用》课程是计算机网络专业核心课程，是一门理论性与实践性结合的应用性课程。

本课程的先导课是专业基础平台中的组网技术、信息安全技术、windows系统安全实训等课程，后续课程是学习领域课程平台的网络安全系统集成、web系统安全开发、计算机病毒与防治、系统运行与维护等。

该课程是专业基础平台过渡到学习领域平台课程的核心支柱骨干课程。

该课程旨在培养信息化建设中急需的网络安全产品销售、网络安全维护、风险评估工程师，网络安全工程师，重点培养学生对网络安全常用产品的认识、产品配置、产品在具体项目中的综合应用与管理，培养学生的价值观、社会能力和综合职业能力，逐步促进学生的职业素养养成。

本课程在内容选取时还听取了来自企业的专家的意见。

课程以瑞捷的“网络与信息安全实验室”为实验平台，教学内容先进、实用，为将来开发出可实际应用的技术来加强网络安全打下基础。

2. 《网络安全产品配置与应用》课程设计思路（1）《网络安全产品配置与应用》课程开设依据与内容选择标准《信息安全产品配置与应用》课程的开设是依据计算机网络专业的人才培养目标以及岗位需求确定的。

依据职业岗位的需求选择构建课程内容，本专业主要培养能够在各类企事业单位、政府机关从事计算机网络管理员、数据恢复工程师、信息安全工程师等岗位的工作，也能在IT企业从事网络安全产品营销和技术服务工作的高素质技能型专门人才。

在课程内容的选择上以企业需求为导向，以职业能力和创新能力培养为核心，以实际工作任务为载体，让学生在完成具体工作任务的过程中来构建相关理论知识，打破以知识传授为主要特征的教学模式，创立以学生为中心、以能力为本位、以项目为导向的新型教学模式，着重培养学生的专业能力、社会能力和综合职业能力，能够达到专业人才培养的目的。

《网络安全产品配置与应用》课程内容以网络安全项目产品集成流程中核心安全产品要使用的技术为依据，以真实网络安全产品应用项目为载体，以职业能力培养为重点，以学中做为实现途径，将课程内容序化8个理论、实践一体化的教学模块，以独立产品配置和应用为教学单元，以现实核心工作任务为学习任务，以真实项目案例为学习引导，采用“PDCA”戴明环模式推进教学过程。

系统部署环境说明一、系统概述在部署任何系统之前，都需要先了解其所需的环境，包括硬件、软件、网络等各个方面的要求。

本篇文章将详细说明我们的系统所需要的环境。

二、硬件环境1、服务器：为了确保系统的稳定运行，我们推荐使用高性能的服务器，如具有高处理能力、大内存和存储空间的服务器。

2、客户端设备：客户端设备应具有足够的处理能力，以运行各种系统和应用。

每个客户端设备应至少具有以下配置：双核处理器，2GB 内存，500GB硬盘空间，以及10/100Mbps网络连接。

3、打印机：打印机应支持网络连接，以便能够通过网络进行打印操作。

4、网络设备：为了确保系统的稳定性和高效性，我们需要使用具有高带宽和低延迟的网络设备，如交换机和路由器。

三、软件环境1、操作系统：我们的系统可以在主流的操作系统上运行，如Windows、Linux和macOS。

2、数据库：我们需要使用关系型数据库来存储和管理数据。

常用的数据库软件包括MySQL、PostgreSQL和Oracle等。

3、Web服务器：为了部署我们的系统，我们需要使用一个高效的Web 服务器，如Apache或Nginx。

4、编程语言和框架：我们的系统使用Python和Java编写，并使用了相应的框架，如Django和Spring。

5、浏览器：用户通过浏览器访问我们的系统。

我们支持主流的浏览器，如Chrome、Firefox和Safari。

四、网络环境1、网络带宽：为了确保系统的正常运行，网络带宽应至少为10Mbps。

2、网络延迟：网络延迟应低于100ms。

3、防火墙和安全策略：部署我们的系统需要配置防火墙以保护系统和数据安全。

同时，应制定合适的安全策略以确保系统的正常运行。

4、网络设备可靠性：我们建议使用具有高可靠性的网络设备，如备份电源和热插拔组件。

5、网络拓扑结构：为了确保系统的正常运行，我们需要设计一个合适的网络拓扑结构，包括核心层、汇聚层和接入层。

五、其他注意事项1、数据备份和恢复策略：我们需要制定完善的数据备份和恢复策略，以确保数据的安全性和完整性。