伟思网闸设备巡检手册

1、伟思网闸设备巡检手册CONTENTS TOC o 1-5 h z 第一章接口配置巡检3标识和接口属性检查 3 HYPERLINK l bookmark2 o Current Document 非可信端NIC0接口检查 6可信端NIC0接口检查 8第二章设备配置巡检9对象检查 9NAT端口映射规则巡检 12规则巡检 14第三章高级配置巡检29虚拟 I P 29静态NAT规则 30源转换规则 32 HYPERLINK l bookmark34 o Current Document 网关 36静态路由 37桥接接口 39VLAN 39第四章高可用性巡检40第五章系统日志巡检54第六章备份与恢复56第

2、七章故障修理58第一章 3第一章接口配置巡检1.1标识和接口属性检查一、操作步骤1）通过ViGap400A设备的8MR访问控制台或远程连接启用 SSH2）显示屏将显示设备控制台菜单列表。3）选择选项一 “设置网络接口信息”进行接口指派。4）输入n跳过当前的VLAN置。第一章 45）通过匹配MACM址与接口 IP地址，把物理设备接口分配给指定的系统接口（例如，把系统接口 T1指定为物理接 口v g e 0把 系 统 接口N T 1指定 为物理接 口第一章 52.2.3.工作原理与l inux系统一样，ViGap400A通过一些唯一的值来表示每个网络适配器 v g e 0 2.2.4. 更多的内容

3、 和现在我们已经可以通过浏览器登录设备，在vebGui的接口配置 接口属 性页面对接口进行管理。vg e 1这些唯一的身份经常与常用的驱动程序相关联比使用MAC地址更便捷。更进一步可以理解为，一个物理接口可以简单的替换为一个系统接口： vge0=T1、vge1=NT1等。第一章 6St1上J。%恒8 1 iy2.inL： Jit .一IE 口留置T苦口1生安全g-KA白土G中计，3修口：阳笳网门1.2 非可信端NIC0接口检查操作步骤1）进入接口设置 NT1页面。2）输入一个I P地址并选择相应的子网掩码。3）选择一个已建好的网关，或点击“添加一个新网关”新建一个新的网关，在非可信端NC0接口

4、上一般都要设置网关。第一章 74)点击保存。-=1 KOMKr珞匚1由于*工 RL宜生餐SS“ M2 HE。由件 *!*-LW幡 m nti母森 HE现在我们可以通过非可信端NIC0接口连接外部网络，当连接建立后，我们 可以从 状态 网络接口 页面查看非可信端 NIC0 (NT1)接口的状态。第一章 8四二二：iE 一上取1,.，戛口工事3g.mv壮孤叫看LMOimT 由fucdgi外日京。it计QZtiU77/l Dmj 1 dX mKN m :，品*TH安嘛在映射：岩皆-第檀看黑crwiS二I文金篥电 tlA3量常 M H制丸由状至* BJWt MJH- WHiLKJH所I噌n一,rm*p

5、； iu i,=? *南者物姓r：+k =3： 192 1W ：】期MMI JI J12）点击保存。二、工作原理当建立静态NAT关系后，所有的通信将被转发到内网IP地址上，就像内网 主机连接在外网一样，如果所有的从外到内的通信到去往相同的主机，添加静态NATB则要比添加端口映射规则要方便很多，但相对来说也不够安全，因为这台主机的所有端口都已对外开放。像其他高级网络设置一样，静态NATW则 要求使用虚拟I P地址。3,3源转换规则源转换规则可以指定一条通信如何离开一个网络。这个概念很难理解，在大多数的网络场景中只关心网络数据包得去向，而不是当它们离开后像什么，这一小节的以下内容将介绍具体的配置过

6、程。一、操作步骤1）进入安全策略 虚拟i p页面。2）在虚拟I刖签上，点击“新增”按钮添加一个新的虚拟I P3）类型选择“IP对象”。第三章 3 34）接口选择NT1。IP地址类型选择单一地址，并输入一个外网IP地址。6）点击保存。青可ntie： jtiaip加廿-奈科&is icnSt j审审陋 n ft) nU白*.*(tun7）进入安全策略 映射页面。8）点击“SATB转换”标签。9）选择“自动创建转出NATB则模式”。10）点击“新增”按钮添加一条新的转出NA做射。11）接口选择内部主机回应到的接口，此处选择T1。 12）源选择any。 13）目的输入需要发出回应的服务器IP地址。14

7、）转化地址选择接口地址，并在转化端口中输入22,用于回应SSH青求。15）点击保存。第三章 3 4* M1.也全簟崎；SAT就林陵* 口 事 ft-，nrwHT量的降 iil ft3黯 H，*惧B，状交日志TiSM MxnMu*。的口小口口超奢用口更接客T1193 14& 3132ZZl*2.ia_l：.2Z23C iq修就句：Kii即 Iffiij gais*ajtzmr网量*聚播it：*目曲生曲Id/viffH事动比MH比必rffl#16）进入安全策略 映射页面。17）点击“静态映射”标签。18）点击“新增”按钮添加一条新的静态NAT映射。19）接口选择NT1 o20）输入服务器的IP地址

8、。21）点击保存。-lerws二文室举a第三章 3 5Mt4ft *ft*j*育个簟R：科矗赫时H4Hfl5 限口* 84W *LLR22）进入安全策略 规则页面。23）点击“ NT1标签。24）点击“新增”按钮添加一条新的规则。25）源选择any。26）源端口范围选择any。27）目的输入内网服务器的I可址。28）目的端口范围选择SSH 29）点击保存。第三章 3 6)收、at-aj-ifflfi* 路由管理页面。2）点击“网关”标签。3）点击“新增”按钮添加一条新的网关。4）接口选择此网关应用的接口。5）为网关输入一个名称（不允许有空第三章 3 76）为输入一个IP地址，在所选的接口上必须

9、是一个有效的地址。7）点击保存。 4岫磔 坦妞理pro IM-0B7轶击r日志与电计t不乐THgRUMXmtwflNTH1BL1维L3.5静态路由络之间经常需要设置静态静态路由用于访问默认网关无法到达的网络，在两个接临的不同子网的网 路由使两个网络之间能进行通讯。一、操作步骤1）进入系统设置 路由管理页面。2）点击“网关”标签。3）点击“新增”按钮添加一条新网关。4）选择网关应用的接口。5）输入网关的名称。6）输入网关的IP地址，这个地址必须在所选的接口上有效。7）点击保存。第三章 3 8hO c * w不糖曜IBlr弟也忙卡，i ,由1屿门即 trM.W置学晒*左日志丽t系/TH8）点击“路

10、由”标签。9）点击“新增”按钮添加一条新的路由。10）输入目的网络的IP地址，并选择相应的子网掩码。11）选择上文中定义的网关。盛晚事略而;恒蔚田日航用11EMLSfr】我JZ3? tHXW-WHV.LB. -初一-秆监(*# j:4-*梅事, 4旬战本 凡也 由1c理电徇ii RdW nR，*MIQ掌击r国充与1尊计每口 TH第三章 3 912）点击保存。3.6桥接接口桥接两个接口桥接在一起，桥接可以使两个接口结合成一个透明环境。一、 操作步骤1）进入接口设置 接口属性页面。2）点击“桥”标签。3）点击“新增”按钮添加一个新的桥。4）成员接口中使用Ctrl+鼠标左键选择需要桥接的接口。点击保

11、存。事 AIJ !-wu-J nMTE幡口：麻：修例戴异司 JtL宓室举59t4(J.ak0 | O ftK2H土。中甘3.7 VLAN使用一、操作步骤V）进入接口设置 接口属性页面。LA第四章 4 02）点击“VLAN标签。3）点击“新增”按钮添加一个新的VLANo4）选择一个源接口。5)6)点击保存。B TTI*串日充与审计十隼Q同+*境通NVIM根据接口所连接的VALN俞入一个VLAN签，在1到4094之间的整数。第四章 高可用性巡检双机热备环境配置检查，两台单独的、完全相同的ViGap设备，并且每台设备都需要有一个用于同步处理的额外、操作步骤1 如下配置主设备的接口：口如下配置从设备的

12、接口:第四章 4 13）在两台设备的规则中，添加允许T1接口的所有通信：a.进入安全策略 规则页面b.点击“T1”接口标签c.点击“新增”按钮添加一条新的规则d.选项设置如下图+ * 一.1521DS.D2M1.我全整喑:* AikiRI4）在主设备上启用双机热备设置：a.进入安全策略 虚拟IP页面b.点击“双机热备”标签c.勾选“状态同步” d.同步接口选择T1 e.勾选同步规则f.勾选同步用户和组g.勾选同步映射h.勾选同步虚拟IPsi.同步配置到I P输入从设备的T1接口 IP地址 j.同步用户名输入设备的登录用户名k.同步密码输入从设备的登录密码l.保存修改 5）为主设备的非可信端 N

13、IC0 （NT1）接口配置一个虚拟IP地址：a.进入安全策略 虚拟I P页面 b.点击“虚拟I P标签c.点击“新增”按钮添加一个新的虚拟I P地址d.类型选择CARP e.接口选择NT1f.输入一个NT1接口的地址，这个IP地址是主设备与从设备共用的g.输入一个虚拟IP的密码h. VHIP 选择 1i.广播频率保留系统默认值j.保存修改第四章 4 2 立祖常 Bl MSff女至爱:虚接IP血晚；博也日用 席酒 * n a，眦日志与审计单窿I具6)为主设备的可信端NIC0 (T1)接口配置一个虚拟IP地址：.进入安全策略 虚拟IP页面.点击“虚拟I P标签.点击“新增”按钮添加一个新的虚拟I

14、P地址.类型选择CARP 5.接口选择T1.输入一个T1接口的地址，这个IP地址是主设备与从设备共用的.输入一个虚拟IP的密码. VHID 选择 2.广播频率保留系统默认值.保存修改第四章 53-ftK，crwR-i支专擎a n n，ewe*, as日志F审计,青植丁口dtnnp地址：埠管THJDflj3 h，同用量的1却通 r“maii I - ! g mh金勺，/广m 吗亍a的 即他用1Hde箱1依用出厘唐 鼾逑*:h第五章 54第五章 系统日志巡检Syslog是一个记录所有类型日志信息的标准系统，在各种主流操作系统上都有syslog客户端和服务器。一、操作步骤1）进入日志与审计 日志设置

15、页面。?逆序显示日志记录（最新的记录在前）?显示的日志记录数?日志数据包被默认规则阻断?显示原始过滤日志?禁止把日志文件写入到本地 RAMB盘第五章 55Ping 和 TraceroutePing和Traceroute都是检测ViGap400A与其他网络设备连通性的重要工具。Ping通过发I CM也给目的主机并要求目的主机回应I CM也到源主机来检测源到目的主机的网络连接是否连通；Traceroute利用ICM咆和I P头的TTL来检测到达目的主机需要经过的网络路径这一小节主要介绍如何在 ViGap400A中使用Ping 和Traceroute 工具。操作步骤 Ping的使用方法：1）进入系统

16、工具 Ping工具页面。2）输入需要ping的目的主机的IP地址或主机名。3）选择ping包发送的接口。Fm 33-*. Lfrf. IKI ft. aJ i -ETU Lkl. CL2sir ES “ta. hrsn bi，门的 fz cv 1K, 149,& 23ii Lt邱。片 增* ivrH-P finn 1K!,述&,0l 13； itvp.-npq!制83弹 vifli En fxw IK.LcwP_ttfl=：匕二=tU iis=Q 3E7 5? ilFA 皿咕?上曜工. fttnWI 做1里囱蝴，阁秘-晶糖瓶/ M - 13aLiHE二上乜. o.日静国谛a蠢媾工具4）选择才I

17、mping包得数量，默认为3。5）点击“ping”键。341 a E17 Fine sr Isrlc 5 1 p HEkit i EB-AnrftLtlvKli 1f vi: Lr-ad. Cl. M kllreuAl-ErSp Bln ivb iai Ci 3B731 02%*】 paTraceroute 的 使用方法：1）进入系统工具 路由跟踪页面。2）输入需要Traceroute的目的主机的IP地址或主机名。3）选择一个最大条数。第六章 564） “使用I CMP为可选项。5) 点击“Traceroute ”键。*ift*KES*4* ,Vf*19mlilezh .-r *rw8，安塑必

18、T日吉与审计 山&妙工具 Uf支 SSAij匕lA鲁附幸”| 司所 九“*一，滥- SHIsri 型臂一雷两即1时时11步叶/五曰可酎藤:由节者:照山通甲事工厂一一”1司1宫土厂EJI1 2, 9E-D. Z27 19Z. IftELO.ZFj? 口.；.门 w C. 3U as L ffIt- u、sawi国耻第六章备份与恢复操作步骤备份配置文件：1）进入系统工具 备份/恢复页面。2）选择“备份/恢复”标签。3）备份区域选择全部。4）不勾选不备份安装包信息。5）勾选不备份RR改据。6）点击“下载配置”键。第六章 577）选择文件的存放位置恢复配置文件:1）进入系统工具 备份/恢复页面。2）选择“备份/恢复”标签。3）恢复区域选择全部。4）点击“还原配置”键，恢复配置后设备会自动重启。- ，丰?!Ml用磕工K：*日诘朝T &蛇工具）曲萋 t aujA=aM* Frft*腥