版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
本文格式为Word版,下载可任意编辑——网神安全网关配置方法1.将计算机IP地址设置为4,掩码,网关5,连接在VPN网关的FE1口。
2.开启VPN网关配套光盘中的AdminCert目录,双击证书文件SecGateAdmin.p12,弹出如下窗口。
按提醒进行安装,密码为“123456〞,其它按默认即可安装成功。
3.在IE浏览器中输入:5:8889,密码为firewall进入VPN网关管理界面。
4.进入VPN网关管理界面。
5.选择系统配置——》导入导出。点击“浏览〞,选择配置文件fwconfig.txt。fwconfig.txt如下:
#hardwareversion:SecGate3600-F3(SJW79)A#softwareversion:6#hostname:SecGate
#serialnumber:f6f335072669bb05defaddrdelalladdr
defaddraddDMZ/comment\
defaddraddTrust/comment\defaddraddUntrust/comment\
vpnsetdefaultprekeyPleaseInputPrekeyikelifetime28800ipseclifetime3600vpnstatusonvpnbakoffvpnon
vpnaddremotestaticmainpsknamexianaddr18prekeyPleaseInputPrekeyike3des-sha1-dh5,aes-sha1-dh5initiateonobeyoffnat_tonikelifetime28800dpddelay0dpdtimeout0
vpnaddtunnelnamexian_qianxianlocal3remotexianauthespipsecaes128-md5,3des-sha1pfsondh_group5ipseclifetime3600proxy_localipproxy_localmaskproxy_remoteipproxy_remotemaskantisynfloodfe1200antiicmpfloodfe11000antipingofdeathfe1800antiudpfloodfe11000antipingsweepfe110antitcpportscanfe110antiudpportscanfe110
antisynfloodfe2200antiicmpfloodfe21000antipingofdeathfe2800antiudpfloodfe21000antipingsweepfe210antitcpportscanfe210antiudpportscanfe210antisynfloodfe3200antiicmpfloodfe31000antipingofdeathfe3800antiudpfloodfe31000antipingsweepfe310antitcpportscanfe310antiudpportscanfe310antisynfloodfe4200antiicmpfloodfe41000antipingofdeathfe4800antiudpfloodfe41000antipingsweepfe410antitcpportscanfe410antiudpportscanfe410
sysifsetfe1speedautomtu1500ipmacoffmacpolicypermitmoderoutesrouteofflogoffantioffnonipdenyidsblockoffvlanoff
sysifsetfe2speedautomtu1500ipmacoffmacpolicypermitmoderoutesrouteofflogoffantioffnonipdenyidsblockoffvlanoff
sysifsetfe3speedautomtu1500ipmacoffmacpolicypermitmoderoutesrouteofflogoffantioffnonipdenyidsblockoffvlanoff
sysifsetfe4speedautomtu1500ipmacoffmacpolicypermitmoderoutesrouteofflogoffantioffnonipdenyidsblockoffvlanoff
sysipaddfe15pingoffadminonadminpingontracerouteon
sysipaddfe4328pingonadminonadminpingofftracerouteoff
sysipaddfe300pingonadminonadminpingofftracerouteoffvrrpbunchdelay10
routeadddrouteany
mngglobalsetcpu80mem80fs80rcomm\\
crypt\
mngglobaladdsnmpip18mngglobalon
logsrvset18514udpmngacctsetadminpassword\mngacctmultion
mngacctfailtime5blocktime30period120dnssetsysnameSecGateipcftcheckofflongconnset1800
statetableudp20icmp5
statetableovertimeestablish1800syn120dnsrelaysetauto
rdwebsrcaddranydstaddranyrdwebdstport80
vpnsetdhcpactiveoffdhcpserverinterfacelotimeoutsetweb600
bandwidthaddp2p_bandpriority3minbw60maxbw160comment\建议仅用于P2P带宽限制\
ftpactiveport20keepofftcpmssset1460
defsvcsetftpftp21defsvcseth323h3231720defsvcsetsqlnetsqlnet1521defsvcsetsipsip5060defsvcsetrtsprtsp554defsvcsetmmsmms1755defsvcsetpptppptp1723defsvcsetgkgk1719defsvcsettftptftp69
defsvcsetftpcomment\文件传输协议\defsvcseth323comment\服务\
defsvcsetsqlnetcomment\数据库网络连接\defsvcsetsipcomment\基于sip协议的动态服务\defsvcsetrtspcomment\服务\defsvcsetmmscomment\服务\
defsvcsetpptpcomment\点到点隧道协议的动态服务\defsvcsetgkcomment\网守服务\defsvcsettftpcomment\协议\
defsvcseticmpicmpcomment\服务\
defsvcsetpingicmptype8comment\请求\defsvcsetpongicmptype0comment\回应\
defsvcsettcpprototcpanyanycomment\协议的所有服务\defsvcsetudpprotoudpanyanycomment\协议的所有服务\defsvcsetgreproto47comment\封装协议\
defsvcsetespproto50comment\加密认证协议\defsvcsetahproto51comment\加密协议\
defsvcsetvrrpproto112comment\负载均衡协议\defsvcsetsshprototcpany22comment\远程加密登录\defsvcsettelnetprototcpany23comment\远程登录协议\defsvcsetsmtpprototcpany25comment\邮件发送服务\defsvcsethttpprototcpany80comment\服务\
defsvcsetpop3prototcpany110comment\邮件接收服务\defsvcsetntpprototcpany123comment\时间服务器服务\
defsvcsetnetbiosprototcpany137prototcpany139protoudpany137protoudpany138comment\文件共享\
defsvcsetdhcpprotoudpany67:68prototcpany67:68comment\bootp\
defsvcsethttpsprototcpany443comment\服务\
defsvcsetpptp_serverprototcpany1723proto47comment\点到点隧道协议(用于防火墙作为PPTP服务器)\
defsvcsetdnsprototcpany53protoudpany53comment\域名解析服务\
defsvcsetsnmpprotoudpany161comment\简单网络管理协议\
defsvcsetsnmptrapprotoudpany162comment\发送服务\defsvcsetsyslogprotoudpany514comment\日志传输协议\
defsvcsetoicqcprotoudpany4000comment\客户端开启端口\defsvcsetoicqsprotoudpany8000comment\服务器开启端口\
defsvcsetsecgate_authprototcpany9998protoudpany9998comment\安全网关用户认证\
defsvcsetsecgate_globalprototcpany161protoudpany161comment\安全网关集中管理\
defsvcsetsecgate_httpsprototcpany8889prototcpany8888comment\安全网关WEB管理\
defsvcsetsecgate_ha_confprototcpany9223protoudpany9455comment\安全网关HA功能配置同步服务\defsvcsetvirus_blasterprototcpany135:139protoudpany135:139prototcpany4444protoudpany69comment\冲击波影响端口\
defsvcsetvirus_sasserprototcpany445prototcpany1025prototcpany1068prototcpany5554prototcpany9995:9996protoudpany9995:9996comment\震荡波影响端口\
defsvcsetvirus_sqlwormprotoudpany1434comment\蠕虫影响端口\defsvcsetpcanywhereprototcpany5631:5632protoudpany5631:5632comment\
defsvcsetlotusnoteprototcpany1352protoudpany1352comment\notes\
defsvcsetikeprotoudpany500protoudpany4500comment\密钥交换协议\
defsvcsetl2tpprotoudpany1701comment\其次层隧道协议\defsvcsetthunderprototc
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 银行机构业务部课程设计
- 预算编制课程设计目标
- 课程设计数学建模案例
- 跑酷课程设计案例
- 通风除尘课课程设计书
- 铸造工艺设计的课程设计
- GB/T 45162.1-2024物流仓储设备可靠性试验规范第1部分:输送分拣设备
- 二零二五年度高端猫舍购买合同协议书3篇
- 2024年钢结构工程清工责任承包合同版B版
- 2024消防器材买卖合同
- 2025年度私立学校教师聘用合同(初中部专业学科)3篇
- 2024年关爱留守儿童工作总结
- GB/T 45092-2024电解水制氢用电极性能测试与评价
- 《算术平方根》课件
- DB32T 4880-2024民用建筑碳排放计算标准
- 2024-2024年上海市高考英语试题及答案
- 注射泵管理规范及工作原理
- 山东省济南市2023-2024学年高二上学期期末考试化学试题 附答案
- 大唐电厂采购合同范例
- GB/T 18724-2024印刷技术印刷品与印刷油墨耐各种试剂性的测定
- IEC 62368-1标准解读-中文
评论
0/150
提交评论