网神SecSSL3600安全接入网关系统管理员手册【10.5.2】解析

1、SECWORLD 管理员手册 网神SecSSL 3600安全接入网关系统 适用于尖峰版本 网神信息技术（北京）股份有限公司 http:/ 网神 网神SeSSL 360安全接入网关系统 SECWORLD 目录 1 管理员手册向导5 2 管理界面登录方法6 3产品功能介绍撕吴!未定义书签。 4系统遁 功能模块撕吴!未定义书签。 5 安全接入网关功能嵌撕吴!未定义书签。 6.IPSEC VPN功能模块撕吴!未定义书签。 7防火墙功能模块（仅支持IPV4 ）错误!未定义书签。 8.日志与监控功能歐撕吴!未定义书签。 3 网神 网神SeSSL 360安全接入网关系统 SECWORLD 版权说明 本文的内

2、容是网神SecSSL 3600安全接入网关管理员手册。文中的资料、说明等相关内容的版权归网神 信息技术（北京）股份有限公司所有和保留。本文中的任何部分未经网神信息技术（北京）股份有限公 司（以下简称网神）许可,不得转印、影印或复E卩、发行。 2006-2015 版权所有 网神信息技术（北京）股份有限公司 商标声明 本手册中所谈及的网神产品的名称是网神的商标。手册中涉及的其他公司的注册商标属各商标注册人所有, 恕不逐一列明。 联系信息 北京海淀区上地开拓路7号先锋大厦二段1层 客服热线:400-610-8220010-87002000 传真（Fax） :邮编（Post

3、 Code ） : 100085 SECWORLD I ms 内容约定： 为了方便您阅读本手册，我们针对手册中的内容作了以下约定。 ”：电脑主机操作系统中的菜单或者键盘上的按钮,如开始、“运行、“Enter”。 【】：安全接入网关WEB管理界面中的菜单，如【系统】、【安全】。 T :菜单点击顺序,如点击【对象】9【地址】T【地址对象】。 唸1:突出其它有用的信息，如注意事项及配置建议。 警告 :对可能造成用户连接断开、数据丢失、业务中断等后果的操作做出提示。 SECWORLD 1管理员手册向导 1.1手册适用的产品 本手册适用于安全接入网关全系列产品。 12手册适用的对象 本手册是安全接入网关

4、管理员手册，主要介绍WEB管理界面各项功能模块及菜单说明， 同时给出常用命令行展示。 本手册适用于负责支持、维护安全接入网关的安全管理员,是对安全接入网关进行配置管 理时的必备手册。 使用本手册的读者，应首先掌握SSLVPN、IPSECVPN、TCP/IP协议、IP地址及子网掩 码等基本知识。 1.3配套手册 快速入门指南：为首次安装、使用提供指导。同时列举管理产品的基本操作方法。 用户使用手册：以案例的形式为用户提供配置指导。并列举常见问题解决方法。 SECWORLD 2.管理界面登录方法 安全接入网关产品出厂默认仅可以使用https和console 口两种方式登录管理。支持用户 通过修改配

5、置将管理方式扩展为https、console, ssh。 用户在管理安全接入网关产品时，除了 console 口管理的方式之外，其它方式都需要用户 将连接安全接入网关管理口的主机，我们称之为可信主机的IP地址修改为特定范围内的地址。 此范围出厂默认只有一个IP ,即/24。用户可以通过登录上安全接入网关的管理界面 后，修改可信主机范围。 安全接入网关产品为了使用户更加安全的管理设备，同时让用户的管理数据与业务数据分 离。在2U设备的安全接入网关上，我们专门提供了 MGT管理口。 1U设备硬件无专门的MGT 口，所以1U设备默认使用GE1 () 口进行管理。 默认

6、情况下，首次登录2U设备的安全接入网关的WEB管理界面需要使用MGT管理口 , 首次登录安全接入网关的命令行界面只能使用console 口。管理口默认允许ping。具体说明 见表1 : 表1安全接入网关带MGT管理口登录管理说明 名称 说明 用户名 admin 密码 admin 管理接口 MGT 口 管理接口 IP /24 网神SeSSL 360安全接入网关系统 SECWORLD 可信主机IP /24 波特率 9600 数据位 8 諫校验 None 停止位 1 2.1 https 安全接入网关首次登录WEB管理界面，必须使用https方式登录。将可信主机的IP地

7、 址配置为 ,子网掩码配置为 ,默认网关可以不填写或者配置为 .然后打开IE浏览器，在地址栏中输入https:/1000l/admin/S就可以打开安 全接入网关的登录界面,浏览器如果出现证书风险提醒则点击继续浏览即可。 此网站的安全证书有问题。 此网站出貝的安全证书不是自旻信任的证书颁发机构颁茨的。 安全证书词貶可能显示试图 如您或戏获您向农尧器发送的数陆 建议关闭此网贡，并吕不耍遇续浏充该网站。 安全接入网关的默认用户名admin ,密码admin。登录界面如图3所示: 网神 网神SeSSL 360安全接入网关系统 SECWORLD

8、 图1管理员登录界面 fjmw 0 2015（龙京）慝倒衬隈公旬 J5ZF . 釈釈釈決釈釈洪駅釈洪駅决洪祝釈决兴釈决汰火洪釈*戻釈釈決釈釈洪駅釈洪駅决洪祝釈决兴釈决汰火洪釈*戻釈釈決釈祝洪駅釈洪駅决洪祝釈决兴釈决汰火洪釈*戻釈釈矢祝* :据统计，出厂默认的管理员账号和口令是安全系数最低的，强烈建议用户首次登录上安全接入网 关之后修改您的管理员账号名称及口令。 釈駅釈洪洪釈洪駅釈洪駅釈洪釈祝洪洪駅快洪伙洪洪祝洪駅釈洪洪釈洪駅釈洪駅釈洪釈祝洪洪駅快洪伙洪洪祝洪駅釈矢洪釈洪釈釈洪駅釈洪釈祝洪洪駅快洪伙洪洪祝洪駅釈矢釈釈洪 :针对没有单独MGT管理口的设备,用户如果需要修改业务口第一个网口的IP地址

9、，建议用户先 确认当前是否正在使用第一个网口管理设备。 2.2 http自动跳转https 安全接入网关默认不支持http登录方式,用户在首次登录安全接入网关的WEB管理界 面时必须使用https方式，如果使用http的方式打开管理地址,则系统会自动跳转成Https 的方式登录。 SECWORLD 23 console 使用SecureCRT软件登录 1、确认可信主机上有哪些COM 口，以便配置连接参数。如果用户已确认COM的编号为多 少，可以跳过此步骤。 在可信主机的开始 9 运行中，输入devmgmt.msc z启动设备管理器在端 口（ COM和LPT 7中，确认可信主机上有几个COM和C

10、OM的编号。如图6所示: 图2设备管理器 2、运行SecureCRT软件，新建连接。协议选择Serial ,端口选择COM 口 f波特率为9600, 数据位8 ,其余如图7所示，点击连接按钮。 网神 网神SeSSL 360安全接入网关系统 SECWORLD 13) 图3快速连接 注意f不要勾选RTS/CTS,否则会导致无法输入登录口令风险。 3、按ente广键f会弹出输入用户名的提示。 网神 网神SeSSL 360安全接入网关系统 SECWORLD 15 图4 console 口登录 RestrMmed Rights Legend- Copyright 2011 Sector1d Ltd Al

11、l rights reserved. System is preparing, please wait Begin check hard disk system done Begin process harddisk data Begin erase harddisk data flag: erase_al1 updating STOPPING server from pid file /vr/rwn/wysql/mysql.pUd 130221 12:29:06 mysqld ended Decrypt!ng. hard disk exist init rnng db . * Generat

12、 1 ng publIc/privaxe rsal key p-air Generating public/privaxe dsa key pair Generating publlc/private rsa key pair Start all processes welccme to Gateway Gateway login: 4、输入用户名admin ,密码admino登录成功。 使用超级终端软件登录 1确认可信主机上有明陛COM 口，以便配置连接参数。如果用户已确认COM的编号为多 少，可以跳过此步骤。 在可信主机的开始T 运行中，输入devmgmtmsc ,启动设备管理器。在端 口

13、（ COM和LPT 丫中，确认可信主机上有几个COM和COM的编号。如下图10所示： SECWORLD 图5设备管理器 2.在可信主机的开始9 程序 9 附件 9 通讯中点击运行超级终端。新建连 接，填写名称，名称用户可以自定义。填写完毕,点击确定。 网神SeSSL 360安全接入网关系统 SECWORLD SECWORLD 图6新建超级终端 3.首次建立超级终端用户需配置区号、电话号码。区号可随意填写、电话号码可以不用填写。 选择使用的COM 口，点击确定。 图7新建超级终端(2 ) 4点击还原为默认值之后，将每秒位数修改为9600,点击确定 图8新建超级终端(3 ) 5.按Enter键会出

14、现输入用户名的提示，用户名为admin ,密码为admin。输入密码时 超级终端不会有显示,用户只能输完密码之后按Ente广键才能确认是否能进入防火墙命 令行界面。 17 网神 网神SeSSL 360安全接入网关系统 SECWORLD 图9连接超级终端 .Restricted Rights Legend- copyright 2011 secworld Lid. All rights reserved. System is preparing, please vait Begin check hard disk Begin proes-s harddisk dat Begin erase h-

15、arddisk data flag: eraser 11 updating sys-tem Decrypting.done hard disk exist stopping server from pld file /var/run/mysqVrnysqL pid 130221 12:29:06 mysqld ended init rung db ！. Generating public/private rsa.1 key pair- Generating public/private dsa key pair -Generating public/private rsa key pair start all proce$.ss Welccme to Gateway Gateway login: 2.4不支持telnet 安全接入网关不支持telnet登录方式。 戻决祝戻駅浜火釈釈洪駅釈戻駅釈洪决*釈汰火兴釈祝戻駅浜火釈釈洪駅釈戻駅釈洪决*釈汰火兴釈祝戻釈釈兴*祝洪駅釈戻駅釈洪决*釈汰火兴釈祝戻釈快矢 :telnet方式管理安全接入网关,管理数据是不加密的,安全性不高,所以不支持该方式管理。 2.5 ssh 安全接入网关默认不开启ssh登录方式。 将可信主机的IP地址配置为，子网掩码配置为，默认网关可以不 填写或者配置为10.0