1、 安全网关安装与设置工程师手册安全网关安装与设置工程师手册(3.0 版)目 录1. 准备工作 .52. 启动和登录 .8安全网关安装与设置工程师手册3. 使用和管理 .113.1. 系统配置 113.1.1. 网络模式 .123.1.1.1. 网关模式 133.1.1.1.1 无 VLAN 的网关设置 163.1.1.1.2 有 VLAN 的网关设置 173.1.1.2. 网桥模式 203.1.1.2.1 无 VLAN 的网桥设置 213.1.1.2.2 有 VLAN 的网桥设置 223.1.2. 管理设置 .253.1.2.1. 密码管理 253.1.2.2. 系统设置 263.1.2.3.
2、 报告配置 273.1.2.4. 升级配置 303.1.2.5. License 313.1.2.6. 用户管理 323.1.3. 网络设置 .343.1.3.1.多 IP 绑定 343.1.3.2. DNS.363.1.3.3. 远程管理 373.1.3.4. 代理设置 383.1.3.5. 内网服务器 393.1.3.6. SMTP 路由 .403.1.3.7 负载均衡 423.1.4. 用户认证 .433.1.4.1. 基本配置 443.1.4.2. 用户列表 443.1.4.3. 免认证地址 453.1.5. DHCP .463.1.5.1. 基本配置 463.1.5.2. DHCP
3、服务 .473.1.5.3. 子网设置 483.1.5.4. MAC 地址绑定 493.1.5.5. IP 分配列表 513.1.6. 配置管理 .513.1.7. 系统更新 .553.1.8. 操作日志 .553.2. 病毒过滤 563.2.1. 升级更新 .573.2.2. 扫描设置 .583.2.3. 协议设置 .603.2.4. 处理设置 .643.2.4.1. SMTP 处理方式 653.2.4.2. POP3 处理方式 663.2.4.3. 邮件模板 673.2.4.4. HTTP 模板 .683.2.5. 在线杀毒 .69安全网关安装与设置工程师手册3.3. 垃圾邮件 743.3
4、.1. 过滤规则 .743.3.1.1.过滤规则 753.3.1.2. SMTP 邮件接收规则 763.3.1.3. 升级更新 773.3.2. 关键字过滤 .783.3.3. 黑白名单 .803.3.4. 处理设置 .823.4. WEB 过滤 863.4.1. 关键字 .863.4.2. 权重关键字 .883.4.3. 过滤网址 .913.4.4. 文件及应用 .943.4.5. 上网策略 .973.4.6 模版定义 1013.5. 机密信息 1023.5.1. 邮件 .1023.5.2. Web 信息发送 .1053.5.3. MSN .1083.5.4. QQ 1113.5.5. 模板
5、定义 .1133.5.5.1. MAIL 模版 .1133.5.5.2. HTTP 模板 .1143.6. VPN.1153.6.1. 基本配置 .1153.6.2. IPSEC.1153.6.3. PPTP VPN1173.6.4. PPTP 状态 .1193.7. 防火墙 1203.7.1. 基本设置 .1203.7.2. 访问控制 .1223.7.3. 应用控制 .1243.7.4. 服务设置 .1273.7.5. 时间段 .1323.7.6. 虚拟 IP 1333.7.7. 中心策略 .1363.7.8. 访问日志 .1363.7.9 企业如何使用访问控制功能 1373.8. 路由设置
6、 1463.8.1. 静态路由 .1473.8.2. 策略路由 .1483.9. 地址管理 1503.9.1. 地址设置 .1503.9.2. 分组管理 .1524. 串口管理 .1544.1. 串口命令 156安全网关安装与设置工程师手册5. 常见网络接入方法 .1605.1. 网桥接入方式 1605.2. 网关接入方式 161附:常用网络端口 161网络游戏: 161即时通讯软件: 162证券软件: 165办公软 件: 165安全网关安装与设置工程师手册1. 准备工作安全网关可以通过远程方式进行使用和管理。用户在远程的 PC 上通过 Web 浏览器登陆和管理配置安全网关。远程管理 PC 要
7、求如下:硬件要求平台 CPU 内存 硬盘 网络接口PC x 86 600 MHZ 128 M 10G 10/100M软件要求操作系统(OS) 浏览器Windows NT, 98, 2000, XP 微软 Internet Explorer 5.5 以上网络设置IP 地址 子网掩码 默认网关远程 PC 192.168.1.101 255.255.255.0安全网关 192.168.1.100 255.255.255.0安全网关安装与设置工程师手册提示:1. 用直连线将安全网关与网络中的交换机或者是 HUB 相连接,用交叉线将安全网关与终端设备相连接。2. 请务必将电源接于可靠的插座上,不能有插座
8、铜片松动的现象,三相电源必须接有地线。在稳固可靠的接入电源插头后打开安全网关的电源开关。3. 当设备启动时,会听见鸣叫,表示系统成功启动。4. 3.0 的设备启动时间相比较原先 2.3 版本的设备要长,约有两分钟左右,如果开机后发现面板上的硬盘指示灯长亮或者不间断的闪烁,说明系统正在启动,此时是无法连通安全网关设备的,只有当硬盘灯不在闪烁的时候才可以 ping通安全网关设备,登陆安全网关设备进行配置。5. 在系统启动后,请不要在刚刚可以 ping 通安全网关设备的时候,马上登陆安全网关界面,否则会出现数据库出错的故障,请耐心等候半分钟左右再登陆安全网关的界面。6. 当连接完成后,开机后可以看到
9、安全网关的前面板上相对应的网口绿灯长亮,同时黄灯闪烁,这就说明连接成功,绿灯是网络连接指示灯,黄灯是数据传输指示灯。7. 当第一次配置安全网关时,需要将远程管理 PC 的 IP 地址改为192.168.1.101。8. 在远程管理 PC 上运行 ping 命令,检测与安全网关 E0 接口地址192.168.1.100 的连接是否畅通。如果网络畅通,就可以登陆到安全网关进行相关设置。9. 安全网关的管理和配置需先在接入企业网络之前做好,确保网络连接无误后,通过界面软关机,切断电源,才可以将安全网关接入企业实际物理网络之中,放置平稳后再接通电源。由于安全网关采用的软件系统是安装在内部 80G 的硬
10、盘中,如果没有通过界面软关机,而是强行关闭电源,或者是拔掉电源插头,会造成硬盘的损坏,影响安全网关的使用。故障分析:1. 设备在启动时没有发出默认的响声,判断设备本身出了问题。2. 当设备成功启动后,同时也和远程管理 PC 通过交叉线相连接,但是无法 ping 通。a. 观察指示灯:观察安全网关的网卡指示灯是否绿灯长亮,同时黄灯闪烁?安全网关安装与设置工程师手册解决办法:是 见步骤 e否 见下一步骤b. 网线故障:是否通过交叉线连接远程管理 PC 和安全网关的内网口 ETH0?解决办法:是 见下一步骤否 更换交叉线c. 网线松动:重新拔插网线,故障是否依旧?解决办法:是 见下一步骤否 更换交叉
11、线d. 更换接口:用该网线接在 E1 口或者是 E2 口,指示灯是否正确?解决办法:是 网卡问题,需更换否 见步骤 ge. 查看远程管理 PC 的 IP 地址是否为:192.168.1.101解决办法:是 见下一步骤否 修改为 192.168.1.100f. 通过串口线登陆安全网关查看 eth0 的 IP 地址是否是 192.168.1.100解决办法:是 设备问题,需更换否 修改 eth0 的地址为 192.168.1.100g. 更换登陆 PC:用另一台管理 PC 通过交叉线连接安全网关,查看问题是否解决。解决办法:是 可以连接成功,ping 通设备,问题解决。否 设备损坏需更换。安全网关
12、安装与设置工程师手册2. 启动和登录在管理 PC 上,启动微软 Internet Explorer 程序,在 IE 的地址栏里输入https:/192.168.1.100,就可以登录到安全网关的管理界面。首先,因为安全网关使用的是安全的 HTTPS 协议作为远程管理,因此管理员必须确认接受管理站点的安全证书。当出现下面对话框时,点击“是”继续。然后在登录界面里输入管理员的帐号和密码。缺省的管理员帐号和密码是: 帐号:systemmaster 密码:1234abcd管理员的密码可以在登录后通过“系统配置”菜单进行修改。安全网关安装与设置工程师手册管理员在通过身份认证后,就进入了安全网关管理界面。
13、:CPU 使用率;:各网卡流量;:eth0(内网口)接通状态指示;:eth1(外网口)接通状态指示;:eth2(DMZ 网口)接通状态指示;:外网口接入方式;:网口详情;:返回系统首页;:伸缩左边菜单栏;:退出系统。提示:用户名和密码对大小写敏感。如果密码遗忘,可以通过串口线,登陆安全网关,用命令行模式修改密码,或者全部恢复成出厂配置,详见 4.1 章节。安全网关安装与设置工程师手册提示:1. 用户名和密码最多输入错误 3 次,登陆错误 3 次以后,会出现提示“你已经达到最大登陆次数” 。需关闭浏览器后重新登陆。2. 登陆安全网关 3 分钟内没有任何操作,安全网关会自动关闭连接,需重新输入用户
14、名和密码登陆。安全网关安装与设置工程师手册3. 使用和管理安全网关的功能分成:病毒过滤、垃圾邮件、Web 过滤、机密信息、防火墙和 VPN等几个方面。通过以上功能,管理员可以根据自己的需要对内部网络进行全面安全防护和管理,做到对 Internet 连接进行病毒、垃圾邮件的过滤和拦截,规范内部员工的上网行为,防止内部机密信息的泄漏。3.1. 系统配置安全网关提供管理员系统管理的配置界面,对系统参数进行配置。需要配置的内容包括: 网络模式 网关模式:设置安全网关为网关模式 网桥模式:设置安全网关为网桥模式 管理设置 密码设置:设置安全网关当前帐号的密码 系统设置:修改安全网关的系统事件,重启、关闭
15、安全网关设备 报告配置: 升级配置:设置与升级服务器连接的相关参数 License: 用户管理:添加用户及修改相关的帐号权限 网络设置: 多 IP 绑定:将内外网口绑定多个 IP 地址,便于不同的网段访问 DNS:设定安全网关访问外网的 DNS 服务器 IP 地址 远程管理:设定可以对安全网关进行管理的 IP 地址 代理设置:设置代理上网浏览网页,收发邮件的服务器 IP 地址, 内网服务器:设置内网对外发布的服务器 IP 地址,便于对这些服务器进行相关的保护 SMTP 路由: 负载均衡:安全网关安装与设置工程师手册 用户认证:设置用户上网是否需要认证的方式以及认证的参数 基本配置:设置用户认证
16、是否启用; 用户列表:设置用户名称、IP 地址和密码; 免认证地址:设置免认证的 IP 地址 DHCP: 基本配置:设置 DHCP SERVER 是否启用,选择服务方式,设置有效期时长 DHCP 服务:设置 DHCP SERVER 的参数 子网设置:设置 DHCP SERVER 可以设定子网的参数 MAC 地址绑定:是否将 DHCP SERVER 分配的 IP 和 MAC 地址绑定 IP 分配表:查看已经分配的 IP 地址 配置管理:系统的配置配置文件的上传与下载 系统更新:进行系统更新升级 操作日志:记录管理员登陆、设置安全网关的时间与内容3.1.1. 网络模式“网络模式”是管理员使用安全网
17、关比较重要的设置选项。因为客户的网络环境各有不同。如何让安全网关很好地接入客户的网络环境,需要通过“网络模式”里的配置来实现。管理员可以通过“网络模式”来设置安全网关的连接模式,网络地址、网络掩码以及外网口的接入方式。提示:管理员需要改变安全网关的内网 IP 地址时,必须要先在 “远程管理”选项里添加相应的远程管理 PC 的 IP 地址,因为只有添加到远程管理 IP 地址的 PC 机器才能进行远程管理。3.1.1.1. 网关模式 点击“系统配置”菜单下的“网络设置” 。配置界面如下安全网关安装与设置工程师手册 网口区域:Eth0 已被定义为内网接口;Eth1、Eth2 和 Eth3 网口的设置
18、可以由用户自行定义。 网口类型:可选择“静态” 、 “ADSL”以及“动态方式” 。 如果选择了“ADSL” ,那么本设备承担了 ADSL 的拨号任务。需填写用户名和密码,选定默认 DNS、默认路由和自动重拨选项。 用户名:输入 ADSL 拨号的用户名,就是 ADSL 接入商提供的用户名。 密码:输入 ADSL 拨号的密码,就是 ADSL 接入商提供的密码。 连接方式:选择 ADSL 连接方式。如果选择自动方式,如果安全网关启动时会自动拨号,该自动方式是根据系统的守护进程每隔 2 分钟确定ADSL 是否在线,如果断线,就会自动连接。 自动获取 DNS:选择自动获取 DNS,那么安全网关就会从
19、ADSL 接入商那里获得 DNS 地址。 连接状态:显示现有的连接状态,提供“拨号”和“断线”的动作选择。 点击拨号状态前的蓝色三角可查询拨号状态以及外网口 IP 地址和默认网关地址,见下图:安全网关安装与设置工程师手册提示:在 ADSL 方式下,请勿选择“检测外网网关” 选项。只有在需要判断外网网关是否可以到达的情况下,才需要选择“检测外网网关”选项。例如在 ADSL 方式下由于本地网关是虚拟的,因此如果选择“检测外网网关”选项,安全网关会认为该网关不可达,会断开该链路,造成网络无法连接的故障。 动态方式如果本设备是做为 DHCP 客户端,自动从电信的网关处获取 IP 地址,网卡 eth1
20、用来连接与电信设备相连的网线,需要设置 eth1 的网络区域为外网,网口类型为DHCP,见下图:点击 DHCP 状态前的蓝色三角符号,出现 DHCP 状态安全网关安装与设置工程师手册 静态方式如果本设备是做为静态方式固定的 IP 地址,网卡 eth1 用来连接与电信设备相连的网线,需要设置 eth1 的网络区域为外网,网口类型为静态方式,同时还需填写网关的 IP 地址,见下图:如果启用双外网口,还可以选择设置负载均衡。见“系统配置 网络设置 负载均衡”通过案例分析说明,如何设置静态网关模式。3.1.1.1.1 无 VLAN 的网关设置用户具有简单的外线拨号如:ADSL,VDSL 等接入设备,简
21、单的交换机,未能在安全网关安装与设置工程师手册网关采取任何的基于网关的安全解决方案,希望保护的范围包括全部网络。案例:某一客户通过安全网关保护整个网络,进行病毒、垃圾邮件、web 过滤,并且有一台对外开放的邮件服务器保护。名 称 内 容安全网关基本网络配置安全网关默认 IP 地址 192.168.1.100/24安全网关默认管理 IP 0.0.0.0/0.0.0.0默认帐号 User:systemmasterPassword: 1234abcd外网 IP外网子网掩码外网网关61.144.222.150255.255.255.061.144.222.1安全网关新 IP 192.168.10.25
22、4安全网关新子网掩码 255.255.255.0DNS 202.96.134.133远程管理新 IP 地址 192.168.10.101192.168.10.102服务器保护 Mail IP:192.168.10.253配置步骤1. 添加远程管理 PC 的 IP 地址:在系统配置-网络设置-远程管理中输入远程管理 PC 的 IP 地址:192.168.10.101,192.168.10.102,多个远程管理 IP 之间用回车键相隔,点击确定保存,结束该步骤的设定。网关模式 a_2网关模式 a_1安全网关安装与设置工程师手册2修改网卡的 IP 地址,掩码,网关:a) 网络模式-网关模式:ETH0
23、,设定为内网IP 地址:192.168.10.254子网掩码:255.255.255.0。ETH1,设定为外网IP 地址:61.144.222.150子网掩码:255.255.255.0网关地址:61.144.222.1。b) 点击确定保存,结束该步骤的设定。3配置 DNS:在系统设置-网络设置- DNS ,输入 202.96.134.133点击确定保存,结束该步骤的设定。4配置保护的邮件服务器:在系统配置-网络设置- 内网服务器-邮件服务器 1,输入内网IP:192.168.10.253,映射 IP:61.144.222.150点击确定保存,结束该步骤的设定。3.1.1.1.2 有 VLAN
24、 的网关设置用户具有复杂的网络,有防火墙、三层交换机、二层交换机,通过防火墙已经对网络有简单的安全保护。通过三层交换和二层交换将网络划分为具有多子网的网络的,如:部门级的 VLAN,服务器 VLAN 等多 VLAN。希望保护的范围包括全部网络。安全网关安装与设置工程师手册案例:某一客户通过安全网关保护整个网络,进行病毒、垃圾邮件、web 过滤,并且有一台对外开放的邮件服务器保护。客户有多个 VlAN。通过专线上网。名 称 内 容安全网关基本网络配置安全网关默认 IP 地址 192.168.1.100/24安全网关默认管理 IP 0.0.0.0/0.0.0.0默认帐号 User:systemma
25、sterPassword: 1234abcd外网 IP外网子网掩码外网网关61.144.222.150255.255.255.061.144.222.1安全网关新 IP 192.168.10.254安全网关新子网掩码 255.255.255.0VLAN 192.168.1.0/24 网关地址:192.168.1.252192.168.2.0/24 网关地址:192.168.2.252192.168.3.0/24 网关地址:192.168.3.252192.168.4.0/24 网关地址:192.168.4.252192.168.5.0/24 网关地址:192.168.5.252192.168.
26、6.0/24 网关地址:192.168.6.252192.168.7.0/24 网关地址:192.168.7.252192.168.10.0/24 网关地址:192.168.10.252DNS 202.96.134.133远程管理新 IP 地址 192.168.10.101192.168.10.102服务器保护 Mail IP:192.168.10.253配置步骤网关模式 b_2网关模式 b_1安全网关安装与设置工程师手册1. 添加远程管理 PC IP:在系统配置-网络设置-远程管理中输入远程管理 PC IP:192.168.10.101,192.168.10.102,多个远程管理 IP 之间
27、用回车键相隔,点击确定保存,结束该步骤的设定。2修改网卡的 IP 地址,掩码,网关:a) 网络模式-网关设置ETH0,设定为内网IP 地址:192.168.10.254子网掩码:255.255.255.0ETH1,设定为外网IP 地址:61.144.222.150子网掩码:255.255.255.0网关地址:61.144.222.1。b) 点击确定保存,结束该步骤的设定。3配置 DNS:在系统设置-网络设置- DNS ,输入 202.96.134.133点击确定保存,结束该步骤的设定。4配置保护的邮件服务器:在系统配置-网络设置- 内网服务器-邮件服务器 1,输入内网IP:192.168.10
28、.253,映射 IP:61.144.222.150点击确定保存,结束该步骤的设定。5. 配置路由:路由设置静态路由因为要保证每个 VLAN 之间的通讯正常,我们需要设定一条网络路由。网卡:ETH0类型:网络目的网络:192.168.0.0 (能够包含每一个 VLAN,或者也可以为每一个 VLAN做路由设置)子网掩码:255.255.0.0网关:192.168.10.252(连接交换设备的 IP 地址或者虚拟 IP)这里的路由设置确保外部返回数据能够到达每一个 VLAN。 安全网关安装与设置工程师手册提示:1. 这里的路由设置确保外部返回数据能够到达每一个 VLAN。按此步骤,网络连接配置完毕,
29、能够保障网络正常运行,可以进入功能配置。2. 网关模式,从内网口到外网口,默认做了 NAT 转换!3.1.1.2. 网桥模式 安全网关可以设置成网关模式或者网桥模式。网关模式一般在 Internet 连接处使用,能够将不同的网络连接起来。网桥模式一般会在内部网络采用,对于网桥两端的网络是透明的。通过网桥模式,管理员可以设置网桥的参数。点击“网络模式”菜单里的“网桥模式”选项,出现以下界面: 网桥设置:设置网桥的参数。 设置为网桥:勾选是否将安全网关设置成网桥模式。 系统 IP 设置:设置网桥的 IP 地址。 子网掩码设置:设置网桥 IP 地址的子网掩码。 默认网关设置:设置网桥的默认网关。 网
30、桥网卡:设置网桥的内外网口点击“确认”保存设置的网桥配置。通过案例分析说明,如何设置网桥模式。安全网关安装与设置工程师手册3.1.1.2.1 无 VLAN 的网桥设置客户具有外线拨号如:ADSL,VDSL 等接入设备,具有简单的交换机。通过宽带路由或者防火墙设备提供网络保护,已经在网关处做了简单的安全实施。希望通过安全网关作为网桥模式保护全部网络。案例:某一客户通过安全网关保护整个网络,进行病毒、垃圾邮件、web 过滤,并且有一台对外开放的邮件服务器保护。配置列表:名 称 内 容安全网关基本网络配置安全网关默认 IP 地址 192.168.1.100/24安全网关默认管理 IP 0.0.0.0
31、/0.0.0.0默认帐号 User:systemmasterPassword: 1234abcd安全网关新 IP 192.168.10.254安全网关新子网掩码 255.255.255.0安全网关新网关 192.168.10.1DNS 202.96.134.133远程管理新 IP 地址 192.168.10.101192.168.10.102服务器保护 Mail IP:192.168.10.253网桥模式 a_1 网桥模式 a_2安全网关安装与设置工程师手册配置步骤1. 添加远程管理 PC IP 地址:在系统配置-网络设置-远程管理中输入远程管理 PC IP 地址:192.168.10.101
32、,192.168.10.102,多个远程管理 IP 之间用回车键相隔,点击确定保存,结束该步骤的设定。2修改网桥的 IP 地址,掩码,网关。在网络模式-网桥模式,选中“设置为网桥” ,系统 IP 设置:192.168.10.254子网掩码设置:2555.255.255.0默认网关设置:192.168.10.1点击确定保存,结束该步骤的设定。3配置 DNS。在系统设置-网络设置- DNS ,输入 202.96.134.133 点击确定保存,结束该步骤的设定。4配置保护的邮件服务器在系统配置-网络设置- 内网服务器-邮件服务器 1,输入 192.168.10.253 点击确定保存,结束该步骤的设定
33、。3.1.1.2.2 有 VLAN 的网桥设置用户的网络中有路由器、防火墙、三层交换机、二层交换机,通过防火墙和路由器已经对网络有强的安全保护。通过三层交换和二层交换将网络划分为具有多子网的网络的,如:部门级的 VLAN,服务器 VLAN 等多 VLAN。希望通过安全网关保护以及监控全部网络。安全网关安装与设置工程师手册案例:某一客户通过安全网关保护整个网络,进行病毒、垃圾邮件、web 过滤,并且有一台对外开放的邮件服务器保护。客户有多个 VLAN。配置列表:名 称 内 容安全网关基本网络配置安全网关默认 IP 地址 192.168.1.100/24安全网关默认管理 IP 0.0.0.0/0.
34、0.0.0默认帐号 User:systemmasterPassword: 1234abcd安全网关新 IP 192.168.10.254安全网关新子网掩码 255.255.255.0安全网关新网关 192.168.10.1VLAN 192.168.1.0/24 网关地址:192.168.1.252192.168.2.0/24 网关地址:192.168.2.252192.168.3.0/24 网关地址:192.168.3.252192.168.4.0/24 网关地址:192.168.4.252192.168.5.0/24 网关地址:192.168.5.252192.168.6.0/24 网关地址
35、:192.168.6.252192.168.7.0/24 网关地址:192.168.7.252192.168.10.0/24 网关地址:10.168.10.252DNS 202.96.134.133远程管理新 IP 地址 192.168.10.101192.168.10.102网桥模式 b_2网桥模式 b_1安全网关安装与设置工程师手册服务器保护 Mail IP:192.168.10.253配置步骤1. 添加远程管理 PC IP:在系统配置-网络设置-输入远程管理 PC IP:192.168.10.101,192.168.10.102,多个远程管理 IP 之间用回车键相隔,点击确定保存,结束该
36、步骤的设定。2修改网桥的 IP 地址,掩码,网关。在网络模式-网桥模式,选中“设置为网桥” ,系统 IP 设置:192.168.10.254子网掩码设置:2555.255.255.0默认网关设置:192.168.10.1点击确定保存,结束该步骤的设定。3配置 DNS。在系统设置-网络设置- DNS ,输入 202.96.134.133 点击确定保存,结束该步骤的设定。4配置保护的邮件服务器在系统配置-网络设置- 内网服务器-邮件服务器 1,输入 192.168.10.253 点击确定保存,结束该步骤的设定。5、需要配置返回数据的路由在路由设置-静态路由网卡:BR0类型:网络目的网络:192.1
37、68.0.0 (表示的方法是能够将所有的 VLAN 包含就可以,也可以为每一个 VLAN 做路由)子网掩码:255.255.0.0网关:192.168.10.252(接入交换机的三层口或虚拟的 IP)安全网关安装与设置工程师手册提示:1. 网桥模式下,因为安全网关设备的网卡工作在混杂模式,如果在内部网络有Web 服务器、邮件服务器或者 FTP 服务器,则需要管理员将这些内网的服务器 IP 地址在“内网服务器”中设置。2. 网桥模式下,对于 HTTP、POP3、SMTP、IMAP、FTP 、NETBIOS 协议,采用的是代理方式,内网用户使用该协议时,IP 地址会被安全网关的 IP 地址所替代,
38、MAC 地址会被安全网关的 ETH1 网卡的 MAC 地址所替代。而对于其他安全网关不过滤的协议,采取透明的网桥模式,安全网关不作任何的修改。因此如果安全网关前端的路由器和防火墙中设置了相关 IP 地址和 MAC 地址限制访问,那么需要在安全网关前端的路由器和防火墙中修改相关的限制。3.1.2. 管理设置为了帮助管理员对内部网络进行全面管理,安全网关通过方便易用的 Web 管理界面,为管理员提供远程管理功能,帮助管理员实现对安全网关的管理。管理配置选项主要提供了管理员对一些管理参数的设置,其中包括修改管理员密码,设置系统时间、重启或关机、设置过滤报告参数、数据升级参数设置以及 License
39、设置和管理用户等。3.1.2.1. 密码管理 点击“系统配置”菜单下的“管理设置” 。配置界面如下:点击“密码管理”显示密码管理界面,通过这个界面可以修改当前用户的登录密码安全网关安装与设置工程师手册 系统管理员旧密码:输入系统管理员的旧密码。 系统管理员新密码:输入系统管理员的新密码,密码长度最少 8 位,必须采用数字和字母组合的方式来保证密码的安全性。 确认新密码:再次输入新密码。 点击“确认”完成密码的修改。3.1.2.2. 系统设置 点击“管理设置”菜单下的“系统设置” 。配置界面如下:通过这个界面可以设置时间、重启或关闭安全网关。准确的系统时间能够帮助系统准确地记录系统日志,以及其它
40、信息。因此管理员应该设置准确的系统时间。 系统时间:点击“获取系统时间”可以获得当前的系统时间。在“日期”和“时间”栏里输入相应的参数,点击“修改”则可以修改成当前的系统时间。 重启计算机:点击按钮将允许管理员重新启动安全网关。 关机:点击按钮将允许管理员关闭安全网关。在界面上关闭安全网关后,请等几分钟后关闭整个设备的电源。安全网关安装与设置工程师手册提示:1. 管理员在将安全网关接入企业网络之前,应保证安全网关系统时间的准确。只有这样才能保证管理中心中记录的各种安全事件的准确性。2. 界面上的“系统时间”是指安全网关的时间,只能通过手工输入时间参数,点击修改才可以修改,安全网关是无法获得远程
41、管理 PC 的时间。3. 修改系统时间时不要将时间退后超过 24 小时,否则会造成安全网关的License 失效,病毒和垃圾邮件等特征库无法升级的严重后果。当修改时间参数后,务必需要点击“重启计算机”重启安全网关。不可以直接关闭电源开关,或者是拔掉电源插头。否则时间修改无法写入安全网关的BIOS,造成修改时间无效。同时这样也会对安全网关设备中的硬盘造成损坏,影响安全网关设备的正常使用。3.1.2.3. 报告配置点击“管理设置”菜单下的“报告配置” 。配置界面如下:通过这个界面可以设置过滤处理方法中的定时发送报告的相关报告配置。管理员可以在这里设置发送病毒和垃圾邮件报告的邮件账号信息。注意:只有
42、在这个账号信息设置后,功能模块里选择发送定时报告和转发警告信的功能才能生效。但由于管理中心已经包含众多的的告警服务,因此只需要在管理中心设置相关的功安全网关安装与设置工程师手册能,而无需在此设置。 SMTP 服务器:输入邮件账号所在的服务器。 邮件地址:输入邮件账号。 用户名:输入发送邮件的用户名。 密码:邮件服务器需要验证,输入邮件账号的密码。 发送时间间隔:发送报告的时间间隔(单位为小时) 。安全网关安装与设置工程师手册提示:由于安全网关的管理中心中可以查询更为详细的报表,查询方式更为灵活、方便,所以推荐用户通过管理中心查询内网中病毒和垃圾邮件事件的详情,无需在这里设置。 在管理中心通过企业上网安全事件病毒事件报表,显示企业中的病毒事件。 在管理中心通过员工上网安全事件员工安全事件汇总前十名病毒用户表显示企业中的发生病毒事件频率最高的前十名用户。安全网关安装与设置工程师手册 在管理中心通过安全事件-员工上网安全事件-病毒事件排名 安全事件-安全事件详情- 病毒详情3.1.2.4. 升级配置点击“管理设置”菜单下的“升级配置” 。配置界面如下:
