多核防火墙培训-sslcpn快速配置手册

web登录方式初次使用打开IE浏览器，在地址栏中输入URL，SSL管理 为：出厂的默认管理员和 为：admin

111111网关出厂的ETH0在浏览器的地址栏输入该地址，然后输入默认的管理员用户名(admin)和密码(111111)即可,登录界面如下：console登录方式ssl

服务器支持从console口接入，使用命令行（CLI）接口进行配置。命令行的功能主要是作为对web配置的补充。提供故障时恢复、调试。因为安全以及应用环境考虑，命令行功能只支持从console接入，不支持SSH登录。设置客户机的端口信息：每秒位数：9600数据位：8奇偶校验：无停止位：1数据流控制：无注意：如果有多个console口，请使用console1口（最左侧console口）。console登录方式下常用命令显示系统的版本号：showversion显示系统 证信息：showlicense重启 应用：restart重启系统：restartsystem显示设备当前网络接口信息：ipconfig设置接口eth0为内网口，IP为192.168.13.1，掩码为255.255.255.0：ipconfig

lan

interface

eth0

ip

192.168.13.1

mask

255.255.255.0设置接口eth1为混合口，IP为192.168.14.1，掩码为255.255.255.0：ipconfig

promisc

interface

eth0

ip

192.168.14.1

mask

255.255.255.0console登录方式下常用命令显示设备当前路由：route添加一条到192.168.14.0/24网段的路由，网关地址为192.168.13.1：route

add

net

192.168.14.0

mask

255.255.255.0

gw

192.168.13.1

删除一条到192.168.15.0/24网段的路由，网关为192.168.13.1：route

del

net

192.168.15.0

mask

255.255.255.0

gw

192.168.13.1恢复设备出厂版本：restore设置接口eth0为管理口：setmanageif

eth0退出命令行模式：exitInternetDCFW-1800-SA网关旁路式部署通用案例示范网络环境及配置需求：设备采用旁路方式连接在 上， 客户需要通过 拨入的方式 内网web资源；分配给

网关的接口ip地址：192.168.1.165/24，上对应网关地址：192.168.1.254/24；3.server-1为内网web服务器，ip地址：10.1.1.100/24,用户需要从

web资源；4.server-2为内网用户的办公终端，用户已出差但需要通过IE浏览器的形式 到自己在公司的办公终端，办公终端ip地址：10.2.2.100/24；5.server-3为内网linux服务器， 用户要求能够通过vnc的方式查看服务器信息，linux服务器ip地址：

10.3.3.100/24；6.内网一个地址段10.4.4.0/24， 用户需要随时能用任意一种基于ip的服务 这个网段中任意终端。配置eth0口ip地址，如果是单臂模式选择混合类型并勾选snat选项填写默认路由和DNS服务器地址和网关，点击‘提交生成’本地是创建网关和客户本地创建根的基础；’可以看到当前使用中的根信息；通过点击‘查看根

通过点击‘查看网关’可以看到当前使用中的网关信息；创建 用户：ssl

管理>账户管理>添加用户创建资源：ssl管理>资源管理>添加资源注意每次添加完新资源后要点击应用使其生效创建web资源：ssl管理>资源管理>添加资源>创建应用转换资源：ssl管理>资源管理>添加资源>创建应用转换资源：点击已创建好的‘ 桌面管理’；桌面尺寸最好选择和服务器实际的分辨率一致，否则可能会显示不全创建应用转换资源：通过应用转换TS登录到桌面创建端口转发资源：ssl管理>资源管理>添加资源>创建隧道资源：ssl管理>资源管理>添加资源>创建隧道资源：创建隧道资源时， 拨号用户获得内网一个虚拟内网地址，如不专门设定即使用 设备默认虚拟地址段帐号管理>用户组管理>绑定虚拟ip池若不勾选地址池，默认为defualt_pool创建隧道资源：帐户管理>用户管理>

>修改此处勾选继承用户组属性，用户才可获得此用户组所关联虚拟池地址，否则用户获得默认地址池创建隧道资源：拨入后查看本地PC地址，得到默认隧道地址11.10.0.~/24查看路由，得到下发的隧道路由10.4.4.0/24创建策略：ssl管理>策略管理>添加角色策略的作用是创建角色，在角色中将用户/用户组与资源/资源组相关联将用户与相关资源在角色中关联初次登录ssl

客户端初次登录ssl客户端app和tun应用需要安装组件，点击组件安装好后显示正常InternetDCFW-1800-S