渠道培训之联想VPN安装调试培训教材

1网御的管理与配置目录1、安装调试前的工作2、登陆管理界面3、网御基本配置4、串口方式管理5、网御典型应用（一）6、网御典型应用（二）安装调试前期工作1.1拆箱检查按装箱单的提示检查机箱内所有的配件：防火墙主机、电子钥匙、随机光盘、电源线、网线、串口线、安装支架、保修卡。1.2要获得专业服务的前期工作第一时间内填写保修卡的回执卡，并邮寄回我公司，以便于成为我公司永远关怀的对像。到联想信息安全升级网站进行产品注册，填写用户名、通信地址、联系电话、E－地址等信息，以便于在防火墙有新的技术成果能够及时的传递给你！目录1、安装调试前的工作2、登陆管理界面3、设备基本配置4、串口方式管理5、设备典型应用（一）6、设备典型应用（二）登录的管理界面2.1准备工作2.2安装网御电子钥匙2.3安装“联想网御管理员登录”程序2.4进入“联想网御管理员登录”程序2.5认证、登录的管理界面2.1准备工作接通防火墙电源，开启防火墙；选用一台带接口、以太网卡和光驱的机作为防火墙的管理主机，操作系统应为98/2000；使用随机提供的交叉线，连接管理主机和防火墙的1网口将管理主机的地址改为10.1.5.200（防火墙出厂时默认指定的管理主机）登录的管理界面登陆的管理界面2.2安装网御电子钥匙将网御电子钥匙插入管理主机的口，管理主机会提示发现新硬件，并自动进行驱动程序的安装*注意：安装驱动程序过程中，请不要先将网御电子钥匙插入管理主机的口。进入随机光盘的目录，执行该目录下的，提示“退出请重新插锁”，则表示已正确安装完网御电子钥匙的驱动程序登陆的管理界面2.3安装“联想网御管理员登录”程序在管理主机上，运行随机光盘目录下的程序。出现下面窗口：*首次使用默认为“12345678”登陆的管理界面2.4进入“联想网御管理员登录”程序输入口令，通过后弹出管理员身份认证对话框，系统会读出用于认证的信息，此时窗口右边的灯是红的。如下图：选择“连接”，连接进行中灯是黄的，如果连接成功，灯会变绿，并且出现通过认证的提示框，“确定”后就可以通过连接了。登陆的管理界面登陆的管理界面2.5认证、登录防火墙的管理界面“连接”认证通过弹出“通过认证”对话框，灯会变绿，并且出现通过认证的提示框，“确定”就可以通过连接防火墙了。出现如下防火墙管理界面：默认的管理员帐号和口令都是。*注：在管理防火墙过程中，本程序每5秒将向防火墙提交一次认证信息，因此，不能拔出电子钥匙，或者关闭认证程序，否则将导致对防火墙的管理被立即中断。网御的管理界面工具栏区显示区菜单区联想网御的管理网御的管理保存配置重启网关前，要保存当前配置。工具栏中的“保存”快捷图标导出配置点击“导出配置”按钮，导出最后一次保存的所有系统配置到管理主机。选中“导出成加密格式”，则加密配置文件。导入配置点击“浏览”按钮，在管理主机上选择要导入的配置文件，点击“导入配置”按钮，导入配置文件，系统提示导入成功，重启，导入的配置生效。目录1、安装调试前的工作2、登陆管理界面3、设备基本配置4、串口方式管理5、设备典型应用（一）6、设备典型应用（二）网御基本配置此处为中的接口参数的配置网御基本配置此处为中的基本参数的配置网御基本配置若要在上配置服务器，启用；并进入“网络配置服务器域配置”，定义域目录1、安装调试前的工作2、登陆管理界面3、设备基本配置4、串口方式管理5、设备典型应用（一）6、设备典型应用（二）串口方式管理4.1登录串口前的工作4.2登陆串口管理4.3串口管理命令介绍4.4重要命令的说明串口方式管理当系统工作不正常，并且不能通过网络正常管理时，此时，可以通过串口登录到，并对进行配置。使用随机所附的串口线，将防火墙的串口2与一台装有超级终端的个人计算机的串口连接起来。设置超级终端的波特率：19200；数据位：8；奇偶校验：无；停止位：1；流量控制：硬件串口方式管理登陆串口管理建立连接后，输入帐号和密码，登录进入命令行方式。出厂时，默认的串口管理员帐号和密码分别为：123串口方式管理串口管理中常用相关命令：该命令用来指定的信息，可以用来设置网关、隧道、拨号用户、拨号服务器的属性、也可以用来设置系统参数。：该命令用来添加信息，可以添加网关、隧道、拨号用户。：该命令用来显示指定的内容，可以显示网关属性、隧道属性、拨号用户属性、拨号服务器属性、系统参数和证书等。：该命令用来删除指定的内容，可以删除网关、隧道、拨号用户、证书等。：该命令用来启动或者停止指定的隧道。：该命令用来监控指定的隧道。目录1、安装调试前的工作2、登陆管理界面3、设备基本配置4、串口方式管理5、设备典型应用（一）6、设备典型应用（二）典型应用（一）网关对网关典型应用（一）网关对网关1、网络配置网络配置网络设备定义网络接口及设备典型应用（一）网关对网关1、网络配置网络配置网络设备设置静态路由，即设备的缺省网关。典型应用（一）网关对网关2、策略配置策略配置安全规则包过滤规则设置访问规则典型应用（一）网关对网关3、设置远程建立，设置远程网关地址典型应用（一）网关对网关4、设置详细配置中可设置认证方式、认证模式等信息。典型应用（一）网关对网关5、隧道配置建立隧道，输入双方需要保护的网段。典型应用（一）网关对网关6、隧道配置详细配置中，可更改算法、压缩、缺省策略等设置。典型应用（一）网关对网关7、隧道状态隧道监控隧道可查看隧道建立状态目录1、安装调试前的工作2、登陆管理界面3、设备基本配置4、串口方式管理5、设备典型应用（一）6、设备典型应用（二）典型配置（二）网关对客户端典型配置（二）网关对客户端网御网关的设置网御客户端的设置典型配置（二）网关对客户端网御网关的设置网御客户端的设置典型配置（二）网关对客户端1、网络配置网络配置网络设备定义网络接口及设备设置静态路由，即缺省网关典型配置（二）网关对客户端2、策略配置策略配置安全规则包过滤规则 设置访问规则典型配置（二）网关对客户端3、设置远程配置，设置远程网关地址，因为远程客户端拔号地址不能确定，所以此处设置为任意地址0.0.0.0典型配置（二）网关对客户端4、设置详细配置中可设置认证方式、认证模式等信息。对方要与客户端相同。典型配置（二）网关对客户端5、隧道配置建立隧道，输入需要保护的网段。典型配置（二）网关对客户端6、隧道配置详细配置中，可更改缺省策略等设置。典型配置（二）网关对客户端7、隧道状态隧道监控隧道可查看隧道建立状态典型配置（二）网关对客户端网御网关的设置网御客户端的设置典型配置（二）网关对客户端1、安装客户端在光盘中执行“”程序，在客户机安装客户端。典型配置（二）网关对客户端2、运行“网御客户端”，进入客户端主界面。主界面中可查看版本信息及连接状态。典型配置（二）网关对客户端3、客户端的设置点击“增加”按钮，建立与远端设备的连接。典型配置（二）网关对客户端4、客户端的设置在“新建连接”中，点击“高级”，可以对客户端的口令及协商模式等信息进行设置。典型配置（二）网关对客户端5、客户端的设置点击右侧的“设置”按钮，选择分配客户端，或手工设置虚弥。典型配置（二）网关对客户端6、客户端的设置点击右上方“设置”按钮可对