上网行为管理用户手册

1、 金山KingGate上网行为管理用户手册PAGE Page PAGE 74 of NUMPAGES 74金山KiingGGatee上网行行为管理理用户手册册 V4.0（企业版版）金山信息息目 录TOC o 1-4 h z u HYPERLINK l _Toc198091583 1前言 PAGEREF _Toc198091583 h 55 HYPERLINK l _Toc198091584 2准备工工作 PAGEREF _Toc198091584 h 6 HYPERLINK l _Toc198091585 2.1准准备PCC PAGEREF _Toc198091585 h 6 HYPERLIN

2、K l _Toc198091586 2.2系系统默认认值 PAGEREF _Toc198091586 h 6 HYPERLINK l _Toc198091587 2.3网网络连接接 PAGEREF _Toc198091587 h 6 HYPERLINK l _Toc198091588 2.4网网络检查查 PAGEREF _Toc198091588 h 7 HYPERLINK l _Toc198091589 2.5登登录系统统 PAGEREF _Toc198091589 h 7 HYPERLINK l _Toc198091590 3系统设设定 PAGEREF _Toc198091590 h 8

3、HYPERLINK l _Toc198091591 3.1系系统配置置 PAGEREF _Toc198091591 h 8 HYPERLINK l _Toc198091592 3.1.1管理理设置 PAGEREF _Toc198091592 h 88 HYPERLINK l _Toc198091593 1密码管管理 PAGEREF _Toc198091593 h 8 HYPERLINK l _Toc198091594 2系统设设置 PAGEREF _Toc198091594 h 9 HYPERLINK l _Toc198091595 3报告配配置 PA

4、GEREF _Toc198091595 h 9 HYPERLINK l _Toc198091596 4升级配配置 PAGEREF _Toc198091596 h 100 HYPERLINK l _Toc198091597 5Liccensse PAGEREF _Toc198091597 h 100 HYPERLINK l _Toc198091598 6用户管管理 PAGEREF _Toc198091598 h 111 HYPERLINK l _Toc198091599 3.1.2用户户认证 PAGEREF _Toc198091599 h 113 HYP

5、ERLINK l _Toc198091600 1基本配配置 PAGEREF _Toc198091600 h 133 HYPERLINK l _Toc198091601 2用户列列表 PAGEREF _Toc198091601 h 133 HYPERLINK l _Toc198091602 3免认证证地址 PAGEREF _Toc198091602 h 114 HYPERLINK l _Toc198091603 3.1.3流量量统计 PAGEREF _Toc198091603 h 114 HYPERLINK l _Toc198091604 3.1.4配置

6、置管理 PAGEREF _Toc198091604 h 115 HYPERLINK l _Toc198091605 3.1.5系统统更新 PAGEREF _Toc198091605 h 115 HYPERLINK l _Toc198091606 3.2网网络配置置 PAGEREF _Toc198091606 h 15 HYPERLINK l _Toc198091607 3.2.1网络络模式 PAGEREF _Toc198091607 h 116 HYPERLINK l _Toc198091608 1网关模模式 PAGEREF _Toc198091608 h 166 HYPERLI

7、NK l _Toc198091609 2网桥模模式 PAGEREF _Toc198091609 h 188 HYPERLINK l _Toc198091610 3旁路模模式 PAGEREF _Toc198091610 h 199 HYPERLINK l _Toc198091611 3.2.2网络络设置 PAGEREF _Toc198091611 h 119 HYPERLINK l _Toc198091612 1多IP绑定定 PAGEREF _Toc198091612 h 19 HYPERLINK l _Toc198091613 2DNSS

8、 PAGEREF _Toc198091613 h 20 HYPERLINK l _Toc198091614 3远程管管理 PAGEREF _Toc198091614 h 211 HYPERLINK l _Toc198091615 4代理设设置 PAGEREF _Toc198091615 h 211 HYPERLINK l _Toc198091616 5内网服服务器 PAGEREF _Toc198091616 h 222 HYPERLINK l _Toc198091617 6SMTTP路由由 PAGEREF _Toc198091617 h

9、23 HYPERLINK l _Toc198091618 7负载均均衡 PAGEREF _Toc198091618 h 233 HYPERLINK l _Toc198091619 3.2.3DHHCP PAGEREF _Toc198091619 h 223 HYPERLINK l _Toc198091620 1基本配配置 PAGEREF _Toc198091620 h 244 HYPERLINK l _Toc198091621 2DHCCP服务务 PAGEREF _Toc198091621 h 24 HYPERLINK l _Toc198091622

10、3子网设设置 PAGEREF _Toc198091622 h 244 HYPERLINK l _Toc198091623 4MACC地址绑绑定 PAGEREF _Toc198091623 h 255 HYPERLINK l _Toc198091624 5IP分配配列表 PAGEREF _Toc198091624 h 226 HYPERLINK l _Toc198091625 3.2.4SNNMP PAGEREF _Toc198091625 h 226 HYPERLINK l _Toc198091626 3.3邮邮件过滤滤 PAGEREF _Toc198

11、091626 h 27 HYPERLINK l _Toc198091627 3.3.1邮件件审核设设置 PAGEREF _Toc198091627 h 277 HYPERLINK l _Toc198091628 1策略设设置 PAGEREF _Toc198091628 h 288 HYPERLINK l _Toc198091629 3.3.2邮件件签名 PAGEREF _Toc198091629 h 330 HYPERLINK l _Toc198091630 1基本设设置 PAGEREF _Toc198091630 h 300 HYPERLINK l _Toc198

12、091631 2签名策策略 PAGEREF _Toc198091631 h 300 HYPERLINK l _Toc198091632 3.3.3警告告邮件模模板 PAGEREF _Toc198091632 h 311 HYPERLINK l _Toc198091633 1垃圾邮邮件模板板 PAGEREF _Toc198091633 h 31 HYPERLINK l _Toc198091634 2邮件审审计模板板 PAGEREF _Toc198091634 h 31 HYPERLINK l _Toc198091635 3.4WWeb过过滤 PAGERE

13、F _Toc198091635 h 322 HYPERLINK l _Toc198091636 3.4.1关键键字 PAGEREF _Toc198091636 h 322 HYPERLINK l _Toc198091637 3.4.2过滤滤网址 PAGEREF _Toc198091637 h 333 HYPERLINK l _Toc198091638 3.4.3文件件以及应应用 PAGEREF _Toc198091638 h 355 HYPERLINK l _Toc198091639 3.4.4上网网策略 PAGEREF _Toc198091639 h 336 HYPERLINK l _Toc

14、198091640 3.4.5模板板定义 PAGEREF _Toc198091640 h 338 HYPERLINK l _Toc198091641 3.5应应用控制制 PAGEREF _Toc198091641 h 38 HYPERLINK l _Toc198091642 3.5.1MSSN过滤滤 PAGEREF _Toc198091642 h 38 HYPERLINK l _Toc198091643 1基本设设置 PAGEREF _Toc198091643 h 388 HYPERLINK l _Toc198091644 2关键字字 PAGEREF _Toc198

15、091644 h 39 HYPERLINK l _Toc198091645 3策略设设置 PAGEREF _Toc198091645 h 399 HYPERLINK l _Toc198091646 3.5.2QQQ过滤 PAGEREF _Toc198091646 h 400 HYPERLINK l _Toc198091647 3.5.3P22P控制制 PAGEREF _Toc198091647 h 41 HYPERLINK l _Toc198091648 3.6防防火墙 PAGEREF _Toc198091648 h 442 HYPERLINK l _Toc198091649 3

16、.6.1基本本设置 PAGEREF _Toc198091649 h 442 HYPERLINK l _Toc198091650 3.6.2访问问控制 PAGEREF _Toc198091650 h 443 HYPERLINK l _Toc198091651 3.6.3地址址设置 PAGEREF _Toc198091651 h 444 HYPERLINK l _Toc198091652 1地址设设置 PAGEREF _Toc198091652 h 455 HYPERLINK l _Toc198091653 2分组管管理 PAGEREF _Toc198091653 h

17、477 HYPERLINK l _Toc198091654 3.6.4服务务设置 PAGEREF _Toc198091654 h 447 HYPERLINK l _Toc198091655 1预定义义服务 PAGEREF _Toc198091655 h 448 HYPERLINK l _Toc198091656 2服务设设置 PAGEREF _Toc198091656 h 488 HYPERLINK l _Toc198091657 3服务组组 PAGEREF _Toc198091657 h 49 HYPERLINK l _Toc198091658 3.

18、6.5时间间段 PAGEREF _Toc198091658 h 500 HYPERLINK l _Toc198091659 3.6.6虚拟拟IP PAGEREF _Toc198091659 h 511 HYPERLINK l _Toc198091660 3.7路路由设置置 PAGEREF _Toc198091660 h 52 HYPERLINK l _Toc198091661 3.7.1静态态路由 PAGEREF _Toc198091661 h 552 HYPERLINK l _Toc198091662 3.7.2策略略路由 PAGEREF _Toc198091662 h 553 HYPERL

19、INK l _Toc198091663 3.7.3动态态路由 PAGEREF _Toc198091663 h 554 HYPERLINK l _Toc198091664 1RIPP PAGEREF _Toc198091664 h 54 HYPERLINK l _Toc198091665 2OSPPF PAGEREF _Toc198091665 h 555 HYPERLINK l _Toc198091666 3.8审审计管理理 PAGEREF _Toc198091666 h 55 HYPERLINK l _Toc198091667 3.8.1过滤滤统计 PAGEREF

20、 _Toc198091667 h 556 HYPERLINK l _Toc198091668 3.8.2每日日详情 PAGEREF _Toc198091668 h 556 HYPERLINK l _Toc198091669 3.8.3应用用日志 PAGEREF _Toc198091669 h 557 HYPERLINK l _Toc198091670 3.8.4访问问日志 PAGEREF _Toc198091670 h 558 HYPERLINK l _Toc198091671 3.8.5流量量统计 PAGEREF _Toc198091671 h 559 HYPERLINK l _Toc198

21、091672 3.8.6邮件件审计 PAGEREF _Toc198091672 h 662 HYPERLINK l _Toc198091673 3.8.7日志志设置 PAGEREF _Toc198091673 h 662 HYPERLINK l _Toc198091674 3.8.8操作作日志 PAGEREF _Toc198091674 h 665 HYPERLINK l _Toc198091675 3.9串串口管理理 PAGEREF _Toc198091675 h 65前言版权声明明本文件所所有内容容受版权权保护并并且归金金山信息息所有。未经金金山信息息明确书书面许可可，不得得以任何何形式复

22、复制、传传播本文文件（全全部或部部分）。金山及KKinggsofft是金金山信息息的注册册商标，本文中中涉及到到的其它它产品名名称和品品牌为其其相关公公司或组组织的商商标或注注册商标标，特此此鸣谢。金山信息息不对本本文件的的内容、使用，或本文文件中说说明的产产品负担担任何责责任或保保证，特特别对有有关商业业机能和和适用任任何特殊殊目的的的隐含性性保证不不负担任任何责任任。另外外，金山山信息保保留修改改本文件件和本文文件中所所描述产产品的权权力。如如有修改改，恕不不另行通通知。信息更新新本产品最最新版本本信息、升级信信息以及及相关技技术文档档将在金金山信息息 HYPERLINK http:/ 网

23、站站上及时时推出，敬请留留意。支持信息息如果希望望得到关关于金山山信息产产品的报报价、产产品信息息以及技技术支持持，请查查阅公司司网站： HYPERLINK http:/ 。准备工作作金山KiingGGatee上网行行为管理理产品可可以通过过远程方方式进行行使用和和管理。用户在在远程的的管理PPC上通通过Weeb浏览览器对金金山KiingGGatee上网行行为管理理产品使使用和管管理。准备PCC配置机器器操作系统统浏览器网络接口口串口类型型管理PCCWinddowss20000/XXP/220033 SeerveerIE5.5以上上10/1100MMbRS2332系统默认认值项目默认值系统帐号

24、号与管理方式式管理方式式：Web登登录 管理帐号号：用户户名：ssysttemmmastter 密码：12334abbcd管理方式式：SSSH管理账号号：用户户名：ssysttemmmastter 密码：12334abbcd管理方式式：Coonsoole管理账号号：用户户名：ssysttemmmastter 密码：12334abbcd管理帐号号：用户户名：KKinggGatte 密码：KinngGaate登录方式式接口IPPEth00:1992.1168.1.1100/2555.2555.2255.0Eth11:2002.996.22.1/2555.2555.2255.0Eth22:1710/

25、2255.2555.2555.00Eth33:1992.1168.2.1100/2555.2555.2255.0注：不同同的型号号，接口口的数量量、类型型也不同同。接口属性性Eth00:laan1，不可修修改网口口属性，只能为为内网口口Eth11:waan1，可修改改属性，可为llan、wann、dmmzEth22:dmmz1，可以修修改属性性，可为为lann、waan、ddmzEth33:laan2，可以修修改属性性，可为为lann、waan、ddmz注：配置置网口属属性必须须有一个个为waan口管理IPP0/0.0.00.0 任何IIP可以以管理管理口系统默认认管理口口为Et

26、th0（lann1），通过系系统每一一个接口口均可管管理系统统控制口属属性超级终端端连接属属性为：每秒位数数：96600，数据位位：8，奇偶校校验：无无，停止止位：11，数据流控控制：无无网络连接接连接方法法：连接电源源线，并并打开开开关。将Ethh0与电电脑相连连（一般般使用平平行线），并且且将电脑脑IP配配置成与与Ethh0（llan）口相同同段的IIP地址址，缺省省为：1192.1688.1.1000/2555.2255.2555.0，建议PPC IIP地址址为：1192.1688.1.1011/2555.2255.2555.0。网络检查查使用piing命命令，在在管理PPC上对对金山K

27、KinggGatte上网网行为管管理产品品进行检检测，看看网络连连接正常常与否。如果网网络连接接没有问问题，就就可以登登录到金金山KiingGGatee上网行行为管理理产品上上了。如如下图：登录系统统在管理PPC上，打开浏浏览器，在IEE的地址址栏里输输入，就就可以登登录到金金山KiingGGatee上网行行为管理理产品的的管理界界面。如如下图： 输输入账号号，用户户名：ssysttemmmastter ，密码码：12234aabcdd ，登登录系统统。系统设定定系统配置置金山KiingGGatee上网行行为管理理的系统统配置包包含系统统的管理理设置、用户认认证、流流量统计计、配置置管理、系统

28、更更新，通通过本部部分功能能，可以以完成系系统的基基本配置置。管理设置置密码管理理：修改改当前用用户的密密码；系统配置置：重启启关闭设设备以及及时间的的修改；报告配置置：配置置定时发发送报告告参数；升级配置置：定义义升级服服务器；Liceensee： LLiceensee查询与与更新；用户管理理：添加加删除以以及修改改登录用用户；用户认证证：启用用系统帐帐号认证证，在用用户接入入外网时时，需经经过认证证后方可可接入外外网；流量统计计：对网网络进行行实时以以及延时时的数据据统计；配置管理理：对系系统配置置的备份份与恢复复、恢复复出厂值值；系统更新新：版本本升级以以及补丁丁的上传传；管理设置置为了

29、帮助助用户对对内部网网络进行行全面管管理，金金山KiingGGatee上网行行为管理理通过方方便易用用的Weeb管理理界面，为用户户提供远远程管理理升级功功能。包包括修改改用户密密码、系系统配置置、报告告配置、升级配配置、lliceensee、用户户管理。密码管理理系统配置置-管管理设置置-密密码管理理，输入入以下信信息，可可以修改改密码，如下图图：系统管理理员旧密密码：旧旧密码；系统管理理员新密密码：新新密码；确认密码码：再次次确认新新密码；确认：密密码修改改生效；注：密码码规则，最小88位，最最大199位，数数字字母母的组合合，不识识别空格格符号。修改只只是当前前登录用用户的密密码。系统设

30、置置系统配置置-管管理设置置-系系统设置置，如下下图：获取系统统时间：点击获取取系统时时间可以以获得当当前的系系统时间间；修改系统统时间：在日期和时间栏里里输入相相应的参参数，点点击修改改系统时时间则可可以修改改当前的的系统时时间；重启设备备：系统统重新启启动；关闭设备备：系统统关闭，电源自自动关闭闭；注：时间间修改原原则，一一般时间间不要进进行修改改，且时时间修改改不能超超过122小时，以免影影响Liicennse校校验。报告配置置系统配置置-管管理设置置-报报告配置置，如下下图：通过这个个界面可可以设置置过滤处处理方法法中的定定时发送送报告的的相关报报告配置置。用户户可以在在这里设设置定时

31、时发送报报告的邮邮件账号号信息。SMTPP服务器器：输入入邮件账账号所在在的服务务器；邮件地址址：完整整的邮件件地址；用户名：输入发发送邮件件的用户户名；密码：如如果邮件件服务器器需要验验证，输输入邮件件账号的的密码；查看邮件件IP：设置报报告邮件件内查看看邮件连连接里的的IP地地址。这这个设置置用于用用户设置置外网访访问IPP地址，以便外外部用户户能够查查看其被被过滤的的邮件，通常地地址为公公网IPP；发送时间间间隔：发送报报告的时时间间隔隔（单位位为：小小时）。注意：只只有在这这个账号号信息设设置后，功能模模块里选选择发送送定时报报告和转转发警告告信的功功能才能能生效，而且这这里发送送的信

32、息息是针对对SMTTP病毒毒信息。升级配置置系统配置置-管管理设置置-升升级配置置，如下下图通过这个个界面可可以设置置数据升升级的参参数。因因为金山山KinngGaate上上网行为为管理产产品的不不同过滤滤功能都都有数据据升级的的要求，如病毒毒特征库库的升级级等。因因此用户户可以设设置相应应的参数数来帮助助产品的的数据升升级。升级服务务器：选选择数据据升级的的服务器器；启用代理理：因为为金山KKinggGatte上网网行为管管理的数数据下载载是通过过HTTTP协议议来完成成的，因因此如果果在金山山KinngGaate上上网行为为管理通通往Innterrnett的连接接上采用用了HTTTP代代理

33、，那那就需要要配置代代理参数数。代理理服务器器的设置置在系统统配置-网络络设置-代理理设置；代理账号号：如果果代理服服务器需需要验证证，那就就设置代代理服务务器的验验证账号号；密码：设设置验证证账号的的密码；Liceensee系统配置置-管管理设置置-lliceensee，如下下图：通过这个个界面可可以更新新、查看看Liccensse信息息。Liceensee更新：产品序列列号：显显示金山山KinngGaate上上网行为为管理的的序列号号。同时时，产品品序列号号在产品品背部面面板上可可以查看看；授权码：输入116位LLiceensee授权码码。然后后点击确确定，就就会将LLiceensee更新

34、，授权码码影响产产品使用用的功能能和使用用时间，注：正式式授权码码过期不不影响功功能使用用，但不不能更新新与升级级数据；测试授授权码过过期过滤滤功能不不能使用用和不能能更新与与升级数数据。系统信息息产品名称称：产品品的完整整名称；机器型号号：产品品型号；序列号：产品的的序列号号，与产产品背部部面板序序列号保保持一致致；授权码：激活功功能的验验证信息息；注册时间间：产品品出厂时时间或最最新更新新授权码码的时间间；有效时间间：产品品在服务务器的时时间；用户类别别：正式式用户或或试用用用户；功能模块块：产品品具有功功能模块块；管理系统统版本：产品当当前系统统版本；用户管理理系统配置置-管管理设置置-

35、用用户管理理，如下下图用户管理理选项用用于添加加管理用用户。只只有拥有有用户管管理权限限的管理理用户能能够添加加新的管管理用户户、修改改管理用用户权限限和删除除现有的的管理用用户。ssysttemmmastter是是缺省的的管理用用户，不不能被删删除和修修改。 增加用户户：点击击增加用用户，出出现上述述用户添添加界面面。管理理用户输输入相应应的设置置，就可可以添加加相关的的管理用用户；用户名：输入新新增管理理用户的的用户名名；密码：输输入新增增管理用用户的密密码，密密码最少少8位，采用数数字和字字母相间间的方式式来保证证密码的的安全性性；确认密码码：输入入确认密密码；权限：勾勾选管理理用户的的

36、权限。相应权权限包括括：用户户管理、查看系系统配置置、修改改系统配配置以及及查看系系统日志志。对于于不同管管理权限限的管理理用户，在登录录后系统统将显示示不同的的菜单选选项；添加用户户：输入入名称以以及密码码，赋予予的权限限，点击击确定；修改用户户：点击击用户列列表右边边的编辑辑图标，出现以以上界面面。管理理用户可可以修改改相关用用户的权权限；删除用户户：在用用户列表表界面勾勾选需删删除的用用户，点点击“删除”按钮删删除相关关用户；注：添加加用户密密码需要要保证密密码的复复杂性，大于或或等于88位且为为数字和和字母的的组合。用户认证证金山KiingGGatee上网行行为管理理提供用用户上网网认

37、证功功能，点点击系统统配置-用户户认证可可进行用用户认证证的相关关配置。基本配置置在基本配配置中可可以通过过启用认认证开关关来设置置系统是是否启用用上网认认证功能能。在启启用认证证模式下下，如果果用户的的IP地地址和MMAC地地址不在在免认证证地址中中，用户户第一次次上网将将弹出上上网认证证界面，用户通通过认证证后，就就可以正正常上网网了。一次登录录认证有有效期:用户经经通过认认证上网网后，如如果该用用户在330分钟钟内没有有上网流流量，系系统将自自动注销销用户的的上网功功能，如如需上网网将需要要重新认认证，时时间变动动默认为为30分分。用户列表表这里的用用户名和和密码是是提供给给用户上上网认

38、证证用的，可以点点击添加加用户按按钮来新新增用户户，如下下图：免认证地地址在免认证证中的地地址，用用户无需需认证就就可直接接上网。免认证证地址支支持IPP地址和和MACC地址，macc输入格格式如：00:14:C2:DB:4E:E3 。 流量统计计 开启流流量统计计后，可可以实时时查看所所选择接接口所有有IP的的各种流流量，结结果在统统计日志志-流流量统计计中查看看，如图图：启用统计计接口：开启或或关闭流流量统计计；流量统计计接口：选择需需要流量量统计的的接口，仅对LLAN和和DMZZ口统计计，对WWAN口口不统计计；刷新频率率：采集集数据信信息的频频率，最最小设置置为1分分钟；内部子网网地址

39、：设置采采集数据据的子网网信息，多子网网设置用用回车分分开；配置管理理配置管理理完成备备份系统统配置、恢复存存在的配配置、恢恢复系统统默认值值。系统配置置-配配置管理理，如下下图：下载配置置文件：下载，备份系系统当前前配置；上传配置置文件：将存在在的系统统配置恢恢复系统统，使其其生效；恢复默认认配置：恢复系系统出厂厂默认值值；系统更新新通过系统统更新，更新补补丁包，并立即即生效，生成新新的系统统版本号号。如下下图：网络配置置网络模式式：金山山KinngGaate上上网行为为管理网网络模式式有两种种，网关关模式和和网桥模模式网络设置置：主要要包括了了多IPP绑定、DNSS、远程程管理、代理服服务

40、器、内网服服务器、SMTTP路由由多IP绑绑定：实实现内网网口或者者外网口口的多IIP绑定定；DNS：根据不不同的网网络提供供商配置置不同DDNS；远程管理理：指定定IP地地址管理理系统；代理服务务器：对对于内部部网络使使用HTTTP、POPP3、SSMTPP、FTTP等代代理；内网服务务器：映映射内网网服务器器，做到到保护内内网服务务器，针针对、邮邮件服务务器、文文件服务务器保护护；Smtpp路由：保护邮邮件服务务器；负载均衡衡：在网网关模式式下，并并且启用用了多WWAN，将显示示负载均均衡；DHCPP：能够够启用DDHCPP服务器器以及DDHCPP代理；SNMPP：简单单网络管管理协议议；

41、网络模式式金山KiingGGatee上网行行为管理理的网络络模式有有两种，网关模模式和网网桥模式式。网关模式式网络配置置-网网络模式式-网网关模式式，如下下图：网络模式式当前状态态：是指指设备当当前的运运行模式式，默认认为网关关；设置为网网关：勾勾选后，点击提提交。不不勾选，点击提提交无效效；监测外网网网关：对外网网默认网网关的自自动检测测，如果果探测路路由不可可到达，将不能能添加路路由，出出现网络络不可到到达。在在多WAAN环境境下，出出现线路路中断，将协商商从可以以到达的的线路转转发数据据。默认认情况不不启用此此功能。网关设置置Eth00设置启用：表表示当前前网口的的运行状状态，不不可更改

42、改；网络区域域：默认认内网，不可更更改；网络类型型：默认认静态，不可更更改；IP地址址：1992.1168.1.1100，可以更更改；掩码：2555.2555.2255.0，可可以更改改；别名：默认llan11，可以以更改；Eth11设置启用：表表示当前前网口的的运行状状态，可可以更改改；网络区域域：默认认外网，可以更更改；网络类型型：默认认静态IIP，DDHCPP、拨号号可以更更改；IP地址址：2002.996.22.1，可以更更改掩码：2555.2555.2255.0，可可以更改改网关：缺省为为空，可可以更改改别名：默认wwan11，可以以更改Eth22设置启用：表表示当前前网口的的运行状

43、状态，可可以更改改；网络区域域：默认认DMZZ，可以以更改；网络类型型：默认认静态IIP ,DHCCP、拨拨号；IP地址址：1710，可可以更改改；掩码：2555.2555.2255.0，可可以更改改；网关：缺省为为空，可可以更改改；别名：默认DDMZ,可以更更改；Eth33设置启用：表表示当前前网口的的运行状状态，可可以更改改网络区域域：默认认内网，可以更更改网络类型型：默认认静态，可以更更改IP地址址：1992.1168.2.1100，可以更更改掩码：2555.2555.2255.0，可可以更改改别名：默认llan22，可以以更改注：NAAT开启启和关闭闭、在网网口开启启NATT则在本本网

44、口出出去的数数据将被被做源地地址转换换。提交提交当前前修改配配置；拨号状态态：在拨拨号状态态下，点点击拨号号状态，显示当当前拨号号信息，并且可可以手动动拨号以以及手动动断开。动态域名名：支持持2种动动态域名名DTDDNS以以及华盖盖DDNNS网桥模式式网络配置置-网网络模式式-网网桥模式式，如下下图：网络模式式当前状态态：是指指设备目目前的运运行状态态；设置为网网桥：勾勾选后，点击确确定。不不勾选，点击确确定无效效；注：在网网桥状态态内网介介入只有有ethh0(llan11)可用用，外网网可以根根据环境境选择网网口。网桥设置置系统IPP设置：默认为为1922.1668.11.1000与llan

45、11地址同同步；子网掩码码设置：默认2255.2555.2555.00；默认网关关设置：默认1192.1688.1.1；网桥网卡卡：在网网桥下只只有一个个内网和和一个外外网，默默认下内内网为eeth00，外网网为用户户自定义义；确定：提提交修改改配置；注意：在在改变网网络模式式前，在在系统配配置-网络设设置-远程管管理中添添加远程程管理IIP，默默认允许许所有人人可管理理系统。旁路模式式网络配置置-网网络模式式-旁旁路模式式，如下下图：注：在旁旁路模式式下，eeth00为管理理口，eeth11为数据据监听口口。网络模式式当前状态态：是指指设备目目前的运运行状态态；设置为旁旁路模式式：勾选选后，

46、点点击确定定。不勾勾选，点点击确定定无效；旁路设置置启用：启启用etth0为为旁路的的管理口口；网络区域域：默认认为内网网，不可可更改；网络类型型：默认认为静态态IP；IP地址址：为eeth00配置的的IP；掩码：与与IP地地址对应应的掩码码；确定：提提交修改改配置；网络设置置主要包括括了多IIP绑定定、DNNS、远远程管理理、代理理服务器器、内网网服务器器、SMMTP路路由、负负载均衡衡。多IP绑绑定网络配置置-网网络设置置-多多IP绑绑定，如如下图：注：提供供多个IIP 地地址在网网卡上的的绑定，只有在在网关模模式下才才可用。 点击绑定定新IPP来创建建新的绑绑定IPP。如果果需要删删除已

47、有有的网卡卡IP，勾选相相对应网网卡IPP右边的的选择框框，然后后点击删删除按钮钮。绑定新IIPIP地址址：输入入需要绑绑定的IIP地址址；绑定的网网卡：输输入需要要绑定的的网卡；状态：设设定是否否启动；掩码：设设定IPP掩码；注释：输输入注释释；点击确认认保存绑绑定IPP设置，点击返返回取消消设置；DNS修改DNNS。DDNS服服务器是是域名解解析过程程中必须须的，请请正确填填写ISSP提供供的DNNS信息息。网络配置置-网网络设置置-DDNS，如下图图：首选DNNS服务务器：设设置首选选DNSS服务器器；第二DNNS服务务器：设设置第二二个DNNS服务务器；第三DNNS服务务器：设设置第三

48、三个DNNS服务务器；第四DNNS服务务器：设设置第三三个DNNS服务务器；注：金山山KinngGaate上上网行为为管理出出厂时设设置的是是深圳电电信的DDNS服服务器。请用户户根据IISP的的网络情情况设置置相应的的DNSS服务器器。它将将影响系系统访问问Intternnet升升级。远程管理理远程管理理可以控控制指定定IP地地址管理理系统。金山KKinggGatte上网网行为管管理缺省省的远程程管理IIP是00/0.0.00.0，允许任任何人管管理，用用户可以以添加单单一IPP或子网网，多个个远程管管理IPP之间用用回车相相隔。注：为了了提高系系统的安安全性，建议授授权特定定

49、的IPP或子网网可以管管理系统统，取消消0.00.0.0/00。网络配置置-网网络设置置-远远程管理理，如下下图：注：用户户一定要要在修改改金山KKinggGatte上网网行为管管理的内内网IPP地址或或者网桥桥IP地地址前，设置能能够访问问到该IIP的远远程管理理IP。如果没没有设置置相应的的远程管管理IPP，在修修改了IIP后，用户就就无法登登录金山山KinngGaate上上网行为为管理进进行管理理。在修修改系统统IP前前，请确确认系统统远程管管理IPP。代理设置置网络配置置-网网络设置置-代代理设置置，如下下图对于内部部网络使使用HTTTP、POPP3、SSMTPP、FTT

50、P等代代理，如如果需要要金山KKinggGatte上网网行为管管理对相相应的协协议进行行保护，就需要要设置相相应协议议的代理理信息。特别是是在网桥桥模式下下，这种种情况出出现的可可能性较较大。对对HTTTP协议议，需要要设置代代理IPP地址及及其端口口；对于于其他协协议，需需要设置置代理端端口。点点击确定定来完成成修改。内网服务务器通过内网网服务器器的设置置，金山山KinngGaate上上网行为为管理能能够对内内网的服服务器进进行安全全防护，包括病病毒过滤滤、垃圾圾邮件过过滤、WWeb过过滤等。配置相相应的映映射后，外网机机器访问问金山KKinggGatte上网网行为管管理外网网口的WWeb、

51、邮件或或FTPP端口，金山KKinggGatte上网网行为管管理就会会在安全全过滤后后，将内内容转发发到后面面相应的的内网服服务器。网络配置置-网网络设置置-内内网服务务器，如如下图：Web服服务器：使用协协议：HHTTPP，设置置进行保保护的内内网Weeb服务务器的IIP地址址和端口口。在路路由模式式下，需需要设置置映射的的外网IIP地址址。如果果需要对对同一台台Webb服务器器的多个个端口进进行保护护，可以以设置在在后面的的Webb服务器器设置里里。用户户目前可可以设置置三个WWeb服服务器。文件服务务器：使使用协议议：NEETBIIOS，设置进进行保护护的文件件服务器器的IPP地址以以及

52、访问问的网段段。对于于文件服服务器，主要提提供NEETBIIOS协协议的病病毒过滤滤。例如如，放在在DMZZ的文件件服务器器，如果果要对从从内网访访问过去去的进行行过滤，就把访访问网段段设置成成内网。如果在在防火墙墙的虚拟拟IP里里设置了了映射IIP，就就把映射射IP填填写在这这里。用用户目前前可以设设置三个个文件服服务器。邮件服务务器：使使用协议议：SMMTP或或POPP3，设设置进行行保护的的内网邮邮件服务务器的IIP。在在路由模模式下，需要设设置映射射的外网网IP地地址。用用户目前前可以设设置三个个邮件服服务器。FTP服服务器：设置进进行保护护的内网网邮件服服务器的的IP。在路由由模式下

53、下，需要要设置映映射的外外网IPP地址。用户目目前可以以设置三三个FTTP服务务器。注：在网网桥模式式下，因因为设备备的网卡卡设置在在混杂模模式，因因此如果果在内部部网络有有Webb服务器器、邮件件服务器器以及FFTP服服务器，内部的的访问可可能会被被干扰，因此用用户需要要将这些些内网的的服务器器IP地地址在这这里输入入。SMTPP路由SMTPP路由模模式对邮邮件服务务器进行行保护。通过对对邮件服服务器MMX纪录录的设置置，可以以将金山山KinngGaate上上网行为为管理作作为邮件件域名的的首选服服务器，然后由由金山KKinggGatte上网网行为管管理将接接收的邮邮件进行行过滤后后转发到到

54、被保护护的邮件件服务器器。网络配置置-网网络设置置-ssmtpp路由，如下图图：启用SMMTP路路由模式式：勾选选启用SSMTPP路由模模式启动动SMTTP路由由；本机MXX名：在在DNSS服务器器为金山山KinngGaate上上网行为为管理定定义MXX记录；保护邮件件服务器器：域名名：是邮邮件域名名(后后面的域域名)，IP地地址是指指邮件服服务器的的真实IIP地址址；注：如果果启用SSMTPP路由，产品的的第一个个网口（ethh0）用用于业务务转发。负载均衡衡负载均衡衡在双WWAN的的环境下下，系统统自动确确定外线线的选择择，系统统提供多多条外线线的接入入（waan1和和wann2）。可根据

55、据sesssioon方式式确定线线路的选选择，可可根据链链路的IISP供供应商来来选择。网络配置置-网网络设置置-负负载均衡衡，如下下图：优先级：系统根根据优先先级，确确定数据据主要从从哪条线线路出；恢复默认认值：恢恢复系统统缺省值值，系统统默认从从wann1走；确定：配配置生效效；DHCPPDHHCP是是提供DDHCPP Seerveer 服服务，它它可完成成让PCC或服务务器自动动从系统统获取IIP地址址、子网网掩码、网关、DNSS信息。网络配置置-DDHCPP，如下下图：基本配置置不启用：不开启启DHCCP SServver服服务；DHCPP服务：开启DDHCPP服务，在开启启DHCCP

56、服务务时，至至少保证证系统配配置-DHCCP-DHCCP服务务的etth1的的DHCCP服务务启用；否则DDHCPP服务无无法正常常启动；DHCPP代理：DHCCP 客客户端利利用金山山KinngGaate上上网行为为管理作作为代理理向第三三方DHHCP服服务器获获取地址址；确定：配配置生效效；DHCPP服务网络配置置-DDHCPP-DDHCPP服务，如下图图：启用DHHCP服服务：选选择是；网关：分分配给DDHCPP Clliennt的网网关地址址；DNS：分配给给DHCCP CClieent的的DNSS；发送IPP范围：通过DDHCPP Seerveer 可可以分配配的IPP地址；子网掩码

57、码：分配配给DHHCP Cliientt的子网网掩码；确定：配配置生效效；子网设置置子网设置置是在DDHCPP Seerveer为代代理时，配置才才有效。DHCCP SServver代代理可以以根据不不同子网网地址的的DHCCP代理理转发过过来的DDHCPP请求分分配不同同网段的的IP地地址。点点击新建建子网，可以新新建子网网。网络配置置-DDHCPP-子子网设置置，如下下图：子网地址址：分配配的子网网地址；子网掩码码：分配配子网的的子网掩掩码；网关：DDHCPP Seerveer下发发给该子子网DHHCP客客户端的的网关地地址；DNS11：DHHCP Serrverr下发给给该子网网DHCC

58、P客户户端的首首选DNNS；DNS22：DHHCP Serrverr下发给给该子网网DHCCP客户户端的备备份DNNS；发放IPP范围：DHCCP SServver分分配给该该子网DDHCPP客户端端的IPP地址范范围；MAC地地址绑定定MAC地地址绑定定使DHHCP Cliientt总是获获取指定定的IPP地址，通过IIP地址址与MAAC地址址绑定实实现。网络配置置-DDHCPP-MMAC地地址绑定定，如下下图：新建绑定定名称：设设定的用用户名称称；IP地址址：指定定分配给给DHCCP CClieent的的IP地地址；MAC地地址：指指定的DDHCPP Clliennt MMAC地地址，格格

59、式如：00:14:C2:DB:4E:110,字字母不区区分大小小写；确定：配配置生效效；返回：放放弃配置置；删除绑定定选择要删删除的对对象，删删除。IP分配配列表IP分配配列表是是显示当当前租赁赁期中，分发的的IP地地址与MMAC地地址列表表。网络配置置-DDHCPP-IIP分配配列表，如下图图：SNMPPSNMPP（Siimplle NNetwworkk Maanaggemeent Prootoccol：简单网网络管理理协议），金山山KinngGaate上上网行为为管理作作为SNNMP的的管理代代理，接接受管理理端发来来的请求求并响应应相应的的操作，也可主主动向管管理端发发送请求求。金山山K

60、inngGaate上上网行为为管理目目前支持持SNMMPV33版本，其主要要参数有有：CPPU、内内存、网网络接口口等信息息。如下下图：启用服务务：是，开启SSNMPP服务；否，关闭闭SNMMP服务务；版 本：支持SSNMPPV3版版本；帐 号：用于与与管理站站连接的的帐号，需要管管理站与与代理保保持一致致；系统位置置：定位位设备的的所在的的位置；系统联系系人：管管理系统统的负责责人；安全级别别的设定定：类别别有：认认证（MMD5）.加密密（DEES）、认证（MD55）.不不加密、不认证证.不加加密；认证密码码：MDD5认证证密码；加密密码码：DEES加密密密码；邮件过滤滤邮件审核核设置延迟审