ZXSEC US A500绿色网关设备用户手册

ZXSECUSA500绿色网关设备

用户手册

刖B

手册概述

本文档用于指导您如何正确安装、配置、使用和管理ZXSECUSA500网络行为

管理设备。请先阅读本文档，再进行操作。

内容介绍

概要

第1章产品概述介绍产品的外观和功能特性。

第2章安装与连接介绍产品的安装注意事项和安装步骤。

介绍设置产品前的工作准备、登录和勉悉Web页面及快速使用

第3章配置准备

指南。

第4章网络配置介绍工作模式、WAN口和LAN口等基础配置的设置方法。

第5章系统管理介绍设备状态信息的查看、设备管理、维护、授权和升级。

介绍通过ZXSECUSA500进行网络行为的用户和部门信息的

第6章用户管理

设置和查看。

第7章网络监控介绍监控内容的设置及监控信息的查看。

第8章分析报表介绍用户网络行为的分析查看和报表定制。

第9章访问控制介绍上网时间设置、访问控制策略的定义和下发应用。

第10章QoS和带宽管介绍Qos和带宽管理两种带宽资料管理方式。

理

第11章网络安全介绍ZXSECUSA500提供的网络安全功能和设置方法。

第12章日志告警介绍日志告警信息的查看。

附录A缩略语本手册的英文缩略语列表。

本书约定

通用格式约定

格式意义

宋体正文采用宋体表示。

黑体一级、二级、三级标题、BlockLabel采用黑体。

楷体警告、提示等内容用楷体表示。

格式意义

"TerminalDisplay"-TerminalDisplay"格式表示屏幕输出信息。此外，屏幕输出信息中央

格式杂的用户从终端输入的信息采用加粗字体表示。

命令行格式约定

格式意义

命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表

粗体

示。

斜体命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。

[]表示用“[]”括起来的部分在命令配置时是可选的。

{x|y|...)表示从两个或多个选项中选取一个。

[x|y|-]表示从两个或多个选项中选取一个或者不选。

表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选

{x|y|…}*

项。

[x|yI...]*表示从两个或多个选项中选取多个或者不选。

&<1-n>表示符号&前面的参数可以重复输入1〜n次。

#由号开始的行表示为注释行。

图形界面格式约定

格式意义

带方括号””表示窗口名、菜单名和数据表，如“弹出”新建用户”

a”

窗口”，“单击“确定”按钮

多级菜单用“>”隔开。如“文件/新建>文件夹”多级菜单表示“文

>

件”菜单下的“新建”子菜单下的“文件夹”菜单项。

各类标志

格式意义

力＜小心注意提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备

损坏。

公"警告该标志后的注释需给予格外关注，不当的操作可能会对人身造成伤害。

ca说明对操作内容的描述进行必要的补充和说明。

表示有高度潜在危险，如果不能避免，会导致人员死亡或严重伤害。

危险

鼠标操作约定

格式意义

单击快速按下并释放鼠标的一个按钮。

双击连续两次快速按下并释放鼠标的一个按钮。

拖动按住鼠标的一个按钮不放，移动鼠标。

键盘操作约定

格式意义

加的字符表示键名。如“Enter"、“Tab”、“Backspace“、“a”等分别表示回车、

制表、退格、小写字母a。

“键1+键2”表示在键盘上同时按下几个键。如“CM+Alt+A”表示同时按下“Ctrl”、

“Alt”、“A”这三个键。

“键1,键2”表示先按第一键，释放，再按第二键。如“Alt,F”表示先按“Alt”

键，释放后再按“F”键。

目录

第1章产品概述1-1

1.1主要特性1-1

1.2产品外观1-2

1.2.1前面板1-2

1.2.2后面板1-4

1.2.3侧面板1-4

第2章安装与连接2-1

2.1安全注意事项2-1

2.2安装ZXSECUSA500设备2-1

2.2.1安装到机柜2-1

2.2.2安装到工作台2-2

2.2.3连接地线2-2

2.2.4连接电源线2-2

2.2.5连接ZXSECUSA500设备2-3

2.2.6上电检查2-4

第3章配置准备3-1

3.1检查计算机配置3-1

3.2建立网络连接3-1

3.3登录ZXSECUSA500设备3-1

3.3.1LAN口登录ZXSECUSA500设备3-1

3.3.2ETH口登录ZXSECUSA500设备3-2

3.4熟悉Web设置页面3-2

3.5常用控件介绍3-8

3.6快速操作指南3-9

第4章网络配置4-1

4.1基本网络设置4-1

4.1.1工作模式4-1

4.1.2端口配置4-2

4.1.3WAN口设置4-2

4.1.4LAN口地址酉已置4-5

4.2路由配置4-6

4.2.1静态路由4-6

4.2.2策略路由4-7

4.2.3RIP协议设置4-10

4.3网络服务配置4-10

4.3.1DHCP设置4-10

4.3.2NAT设置4-11

4.3.3DDNS设置4-14

4.3.4UPNP设置4-14

第5章系统管理5-1

5.1客户信息注册5-1

5.2License更新5-1

5.3配置数据备份与恢复5-2

5.4监控日志备份5-3

5.5监控日志清理5-4

5.6管理员账号管理5-4

5.7管理员角色配置5-6

5.8远程管理设置5-7

5.9SNMP网管设置5-8

5.10升级设置5-8

5.11系统URL库更新5-9

5.12系统基本设置5-9

5.13时间设置5-10

5.14恢复出厂设置5-10

5.15系统状态5-11

5.16服务状态5-11

5.17接口状态5-12

5.18配置有效性5-13

第6章用户管理6-1

-ii-

6.1用户信息检测6-1

6.2用户管理6-2

6.2.1用户认证6-2

6.2.2用户管理6-2

6.2.3部门管理6-5

6.3用户黑白名单6-6

6.3.1用户黑名单6-6

6.3.2用户白名单6-7

第7章网络监控7-1

7.1监控设置7-1

7.1.1被监控子网7-1

7.1.2应用自定义7-2

7.1.3内容审计设置7-2

7.1.4网址白名单7-4

7.2实时查看7-4

7.2.1实时带宽占用7-5

7.2.2实时IP连接7-5

7.2.3实时Web访问7-5

7.3上网记录7-6

7.3.1概况7-6

7.3.2WEB访问记录7-8

7.3.3IM通信i己录7-9

7.3.4Email通信t己录7-11

7.3.5P2P通信记录7-12

7.3.6FTP访问记录7-14

7.3.7远程登录通信记录7-15

7.3.8网络多媒体7-17

7.3.9VblP通信t己录7-18

7.3.10其他通信i己录7-20

7.4内容审计7-21

7.4.1IM内容审计7-21

-iii-

7.4.2文件传输7-22

7.4.3Email收发7-23

7.4.4网页POST7-24

第8章分析报表8-1

8.1报表定制8-1

8.2流量分析8-4

8.2.1实时流量8-4

8.2.2历史流量8-6

8.2.3流量排名8-9

8.3总体应用分析8-10

8.4活动频率分析8-12

第9章访问控制9-1

9.1全局设置9-1

9.1.1上网时间控制9-1

9.1.2异常阀值设置9-3

9.2应用控制9-3

9.2.1策略定义9-3

9.2.2策略下发9-9

9.3内容过滤9-10

9.3.1基本设置9-10

9.3.2关键字过滤9-12

9.3.3文件类型过滤9-14

第10章Qos和带宽管理10-1

10.1设置工作模式10-1

10.2Qos设置10-1

10.2.1Qos基本设置10-2

10.2.2带宽保证10-3

10.2.3优先级设置10-4

10.3带宽管理设置10-5

10.3.1带宽管理基本设置10-5

10.3.2策略定义10-5

-iv-

10.3.3策略下发10-8

第11章网络安全11-1

11.1防火墙11-1

11.1.1基本设置11-1

11.1.2防火墙规则应用11-2

11.1.3防火墙规则11-3

11.1.4服务11-4

11.1.5黑名单11-5

11.2VPN11-6

11.2.1基本设置11-6

11.2.2Ipsec规贝IJ11-7

11.3DDoS攻击防范11-9

11.4ARP防攻击11-9

11.4.1IP/MAC绑定11-9

11.4.2ARP防攻击11-10

11.5病毒过滤11-11

11.5.1升级设置11-11

11.5.2扫描设置11-12

11.5.3告警页面设置11-13

第12章日志告警12-1

12.1操作日志12-1

12.2安全事件12-2

12.2.1ARP防火墙日志12-2

12.2.2关键字过滤日志12-2

12.2.3病毒过滤日志12-4

12.3告警信息12-4

12.3.1活动告警12-5

12.3.2历史告警12-5

附录A缩略语A-1

图目录

图1.2/前面板图1-3

图1.2・2后面板图1-4

图1.2-3侧面板图1-4

图2.2-1ZXSECUSA500保护地接地端子2-2

图3.3-1ZXSECUSA500登录界面3-2

图3.4-1Web设置页面3-3

图4.1-1桥接设置4-1

图4.]-2端口设置界面4-2

图4.1・3双WAN□运行模式4-3

图4.1-4手工配置WAN口地址4-4

图4.1-5PPPOE拨号方式获取WAN口地址4-5

图4.1-6LAN口配置4-6

图4.2-1静态路由界面4-6

图4.2-2增加静态路由4-7

图4.2-3均衡路由4-8

图4.2-4添加均衡路由策略4-8

图4.2-5源地址路由4-9

图4.2-6添加源地址路由4-9

图4.2-7RIP协议设置界面4-10

图4.3-1DHCP配置4-10

图4.3-2NAT配置4-11

图4.3-3DDNS设置4-14

图4.3-4UPNP设置4-15

图5.1-1客户信息注册5-1

图5.2-1licese更新5-2

图5.3/配置数据备份5-2

图5.3-2配置数据恢复5-2

图5.4-1监控日志备份5-3

图5.5-1监控日志清理5-4

图5.6-1管理员账号管理5-5

图5.6-2添加管理员账号5-5

图5.7-1管理员角色配置5-6

图5.7・2添加角色配置5-7

图5.8・1远程管理设置5-7

S5.9-1SNMP网管设置5-8

图5.10-1升级设置5-8

图5.11-1系统URL库更新5-9

图5.12-1系统基本设置5-9

图5.13-1时间设置5-10

图5.14-1恢复出厂设置5-10

图5.15/查看系统状态5-11

图5.16/查看系统服务状态5-11

图5.17-1查看端口状态5-12

图5.18-1系统配置有效性5-14

图6.1-1用户信息检测6-1

图6.1-2用户信息检测搜索6-1

图6.2-1用户认证6-2

图6.2-2用户管理6-3

图6.2-3添加用户信息6-3

图6.2・4部门管理6-5

-ii-

图6.2・5添加部门6-5

图6.3-1用户黑名单6-6

图6.3-2添加用户黑名单6-6

图7.1-1被监控子网7-1

图7.1-2添加被监控子网7-1

图7.1-3应用自定义7-2

图7.1-4添加应用自定义7-2

图7.1・5内容审计设置7-3

图7.1-6内容审计对象设置7-3

图7.1-7网址白名单7-4

图7.1・8添加网址白名单7-4

图7.2-1实时带宽占用7-5

图7.2-2实时IP连接7-5

图7.2-3实时Web访问7-6

图7.3-1上网记录概况7-7

图7.3-2上网概况搜索条件7-7

图7.3・4WEB访问记录7-8

图7.3-5WEB记录搜索条件7-9

图7.3-6IM通信记录7-10

图7.3-7IM记录搜索条件7-10

图7.3-8Email通信记录7-11

图7.3-9Email记录搜索条件7-12

图7.3-10Email通信记录7-13

图7.3-11P2P通信记录搜索7-13

图7.3-12FTP访问记录7-14

图7.3-13FTP访问记录搜索7-15

-iii-

图7.3-14远程登录通信记录7-15

图7315远程登录条件搜索7-16

图7.3-16网络多媒体记录7-17

图7.3-17网络多媒体条件搜索7-17

图7.3-18VoIP通信记录7-18

图7.3-19VoIP通信记录搜索条件7-19

图7.3-20其他通信记录7-20

图7.3-21其他通信记录搜索条件7-20

图7.4-1IM审计内容7-21

图7.4・2IM审计条件搜索7-22

图7.4-3文件传输7-22

图7.4-4IM文件传输条件搜索7-23

图7.4-5Email收发审计7-23

图7.4-6网页POST审计7-24

图7.4-7网页POST审计条件搜索7-24

图8.1-1定制报表收藏器8-1

图&1-2添加定制报表8-1

图8.1-3定制报表基本设置8-2

图8.2"系统所有应用实时流量分析8-5

图8.2-2实时流量查询条件设置8-6

图8.2-3最近一小时系统所有应用历史流量分析8-7

图8.2-4历史流量查询条件设置8-8

图8.2-5最近十分钟部门流量排名8-9

图&2-6带宽流量排名查询条件8-9

图&3・1系统网络应用分析(1)8-11

图8.3-2系统网络应用分析⑵8-11

-iv-

图&3・3应用分析查询条件8-12

图8.4-1网络行为日活动图8-13

图8.4-2单点详细行为记录8-14

图8.4-3用户日活动图查询条件8-14

图8.4-4网络行为日活动应用统计8-15

图9.1-1上网时间控制9-1

图9.1-2设置工作日上网时间9-2

图9.1・3定义临时上网时间策略9-3

图9.1-4异常阀值限制9-3

图9.2-1访问策略定义9-4

图9.2-2添加访问策略名称9-4

图9.2-3访问策略定义基本设置9-4

图9.2-4访问策略自定义9-5

图9.2-5添加访问策略自定义9-5

图926访问策略应用模板9-6

图9.2-7设置策略Web站点过滤9-8

图9.2-8添加WEB站点过滤9-8

图9.2・9策略下发9-9

图9.2-10添加访问策略应用9-9

图9.3-1Web页面告警基本设置9-10

图9.3-2Email告警基本设置9-11

图9.3-3关键字过滤Email告警设置9-11

图9.3-4关键字过滤9-12

图9.3-5关键字过滤设置9-13

图9.3-6文件类型过滤9-14

图设置工作模式10-1

―y-

图10.2-1WAN口设置10-2

图10.2-2流分类定义10-2

图10.2-3添加流分类定义10-3

图10.2-4带宽保证10-4

图10.2-5设置数据流带宽10-4

图10.2-6优先级设置10-4

图10.2-7添加优先级设置10-5

图10.3J带宽管理基本设置10-5

图10.3-2策略定义10-6

图10.3-3添加按用户策略定义10-6

图10.3-4添加按应用策略定义(1)10-7

图10.3-5添加按应用策略定义(2)10-7

图10.3-6添加按应用策略定义⑶10-7

图10.3-7带宽管理策略下发10-9

图10.3-8设置带宽管理策略下发10-9

图11.1-1防火墙基本设置11-1

图11.1-2防火墙规则应用11-2

图11.1-3设置防火墙规则应用11-2

图11.1-4防火墙规则11-3

图11.1-5设置防火墙规则11-3

图11.1-6防火墙服务11-4

图11.1-7设置防火墙服务11-5

图11.1-8防火墙黑名单11-5

图11.1-9设置防火墙黑名单11-6

图11.2-1VPN基本设置11-6

图11.2-2Ipsec规则11-7

-vi-

图11.2-3设置Ipsec规则11-8

图1131DDoS攻击防范11-9

图11.4-1IP/MAC绑定信息11-10

图11.4-2设置IP/MAC绑定11-10

图11.4-3ARP防攻击11-11

图11.5-1病毒库升级设置11-12

图11.5-2病毒扫描设置11-12

图11.5-3病毒告警页面设置11-13

图12.1-1操作日志12-1

图12.2/ARP防火墙日志12-2

图12.2-2关键字过滤日志12-3

图12.2-3病毒过滤日志12-4

图12.3-1活动告警信息12-5

图12.3-2历史告警信息12-6

-vii-

第1章产品概述

ZXSECUSA500网络行为管理设备（简称ZXSECUSA500）是软硬件一体化设

备，是网经科技（苏州）有限公司针对企业对互联网管理的缺失自主研发的产品。

ZXSECUSA500使用了先进的DPI（DeepPackeiInspection）深度包检测技术和

多核网络处理技犬。管理采用B/S系统结构。

ZXSECUSA500设备部署在企业内部，可有效解决现有网络的内部管理问题，规

范员工网络行为，防止企业信息泄露，提高员工工作效率，合理分配网络资源，

规避法律风险。同时可作为人力资源辅助工具，实现对企业网络资源和员工网络

行为的精细管理。

ZXSECUSA500按照承受的最大用户数，分为以下4个模式：

•ZXSECUSA500/100模式，满足50-100用户规模的客户使用。

•ZXSECUSA500/200模式，满足100-200用户规模的客户使用。

•ZXSECUSA500/500模式，满足200-300用户规模的客户使用。

•ZXSECUSA500/1000模式，满足300-500用户规模的客户使用。

各模式由lincese区分，设备规格完全相同。

1.1主要特性

稳定的硬件处理架构

ZXSECUSA500采用多核处理技术（一个核用于数据转发，一个核用于数据采集

和分析）和硬件加速引擎技术，提供更快的处理速度、更小的网络时延、更高的

稳定性，支持大数据量的实时线速处理和分析。

ZXSECUSA500的软硬一体化设备，避免了其它网络行为管理软件产品处理效率

低下，影响网络性能，控制功能较弱等问题。

全面的行为记录和应用控制

ZXSECUSA500凭借特有的应用特征动态载入技术，能够灵活地对现有的，未来

的互联网应用进行分析，范围广（包括Web访问、即时通讯、P2P应用、流媒体

和在线视频、网络游戏、网络炒股、邮件、WEBMAIL、BBS等现有的和未来的

网络应用）。同时，通过多种报表和告警方式，实时向管理员告知最新的应用状况。

强大的行为分析

1-1

ZXSECUSA500网络行为管理设备用户手册第1章产品概述

ZXSECUSA500多纬度的行为分析，辅助员工绩效评价；规范员工网络行为，规

避法律风险；精细化的带宽管理，保障关键业务应用；专业的信息化解决方案，

保障企业信息化的安全；提高工作效率，保护企业网络投资，让企业信息化真正

给您带来增值。

全面的实施方案

ZXSECUSA500提供了网关、网桥、旁路三种安装方式。在实施方案上，可以适

应不同的网络环境，结合了不同网络状况而提出针对性的实施方案，部署方便。

操作维护简单，“零”维护

ZXSECUSA500在不影响网络运行效率和改变现有网络配置的条件下，可以对内

部人员使用Internet网的情况进行有效的管理和控制。系统基于B/S结构，除浏

览器外，无需任何客户端软件就可对网络进行管理和控制。WEB界面远程管理和

维护，使普通人员也可以迅速使用系统，人性化的菜单设置，丰富的行为分析工

具，让管理者对员工网络活动轨迹一目了然、随时掌控，网络管理更轻松。

ZXSECUSA500的使用主要面向企业管理人员，所以在设计时我们尽量避免维护

的工作量，一般情况下ZXSECUSA500在安装和初始设置好以后，可以不需任

何维护系统就能长时间运行。系统自动包含了数据统计和整理功能，在指定时间

内系统将自动统计有关信息，并可以通过邮件在指定的时间内发到管理人员的指

定的邮箱中。系统还可以根据要求自动对数据进行整理，删除或清理已经过期的

数据。

产品性能稳定

ZXSECUSA500具有完善的可靠性设计，保证了网络用户的网络稳定。使用了性

能卓越的硬件设各，减少了产品宕机、死机的情况。独有的软硬件Bypas保护功

能，即使在设备故障的情况下，也能保证网络的畅通。高性价L匕，电信级的设备

性能，企业级的设备价格。

1.2产品外观

12.1前面板

前面板如图1.2-1所示。

1-2

ZXSECUSA500网络行为管理设备用户手册第1章产品概述

SFP1US8

SFP2

LANETHConsole

WxDMZON/OFF

图1.2-1前面板图

前面板接口说明如卜.:

表1.2-1前面板接口说明

界面项个数描述

SPF光口插槽,如果需要光纤连接，霜要配皆相应的洋模块

SFP2

即可使用。

LAN1用于连接企业内部网络。

WAN1用于连接企业网络出口。

DMZ1根据需要用于连接企业DMZ区域服务。

Console1连接到管理计算机，并通过命令行管理ZXSECUSA500。

ETH带外网管1带外管理接口。

电源接口1连接到电源。

前面板指示灯说明如下:

表L2-2前面板指示灯说明

指示灯状态含义

亮供电正常。

Power

灭电源关闭或电源故障。

亮设备实时工作状态指示，根据负载进行不同频率长闪。

Status

灭设备非工作状态。

亮设备告警状态指示，在发生告警状态下，以不同等级频率常闪。

Alarm

灭设备无故障。

1-3

ZXSECUSA500网络行为管理设备用户手册第1章产品概述

指示灯状态含义

Link亮链路建立。

(WAN/LAN/DM

Z/ETH/ETH)灭链路未建立。

Active亮端口在收发数据。

(WAN/LAN/DM

Z/ETH/ETH)灭端口无数据收发。

1.2.2后面板

后面板如图1.2-2所示。

后面板说明如下:

表1.2-3后面板说明

界面项描述

交流电源插座100-240VAC(50/60HZ)。

电源开关in在位，开启电源；out在位，关闭电源。

接地柱提供接地端子，通过保护地线连接至大地。

123侧面板

侧面板如图1.2-3所示。

散热通风孔

图1.2-3侧面板图

1-4

ZXSECUSA500网络行为管理设备用户手册第1章产品概述

ZXSECUSA500的侧面板上有数排通风孔，其中一侧的内部安装有多个风扇，用

于设备降温散热，改善系统的温度特性，以保证设备的正常工作。工作的时候冷

空气从设备的左侧吸入（从后面板看），热空气从设备的右侧（从后面板看）排出。

△小心、注意

千万不能堵住这些通风孔，并一定要保证在ZXSECUSA500的两侧留有足够的

空间，与墙面或其它障碍物的距离不应小于0.5米，以便于空气流通，保持通风散热。

否则，有可能由亍ZXSECUSA500内部的部件过热，造成系统不能正常工作。

1-5

第2章安装与连接

2.1安全注意事项

在ZXSECUSA500企业行为管理设备的安装和使用过程中，有如下安全建议：

•请将ZXSECUSA500放置在远离潮湿的地方并远离热源。

•请确认ZXSECUSA500正确接地。

•请在安装维护过程中佩戴防静电手腕，并确保防静电手腕与皮肤良好接触。

•请不要带电插拔ZXSECUSA500的加密卡。

•请不要带电插拔电缆。

•请正确连接ZXSECUSA500的接口电缆，尤其不要将电话线(包括ISDN线

路)连接到串口。

•请不要直视激光器的光发射口或与其相连的光纤连接器。

•建议用户使月UPS(UninterruptiblePowerSupply)o

2.2安装ZXSECUSA500设备

ZXSECUSA500可以根据具体情况，选择安装在19英寸标准机柜上或者直接放

置在工作台上。

2.2.1安装到机柜

ZXSECUSA500设备的尺寸为436mmX420mmX44.45mm(宽X\u28145XX

\u39640X),是按照19英寸标准机柜的尺寸进行设计的。满配置时，重量约6kg。

ZXSECUSA500设备的安装过程如下。

1.检查机柜的接地与稳定性。

2.使用十字螺丝刀和M3的螺钉将挂耳固定在设备两侧，并拆掉挂耳上的线缆

托架。

3.将ZXSECUSA500设备放到托盘或者滑道上，推入机柜中合适位置。

4.使用M3螺钉将安装挂耳固定到机柜上，确保ZXSECUSA500设备稳定地

安装在机柜槽位的托架上。

2-1

ZXSECUSA500网络行为管理设备用户手册第2章安装与连接

--结束

2.2.2安装到工作台

这种操作比较简亘，用户只需把ZXSECUSA500设备设备放置在干净的工作台

上就可以了。操作中需要注意如下事项：

•工作台的平稳性和良好接地及设备的稳定安放。

•ZXSECUSA500设备各个接口前没有物品阻挡。

•ZXSECUSA500设备四周留出10cm的散热空间。

•请不要在ZXSECUSA500设备上面放置重物。

2.2.3连接地线

安装到工作台时，ZXSECUSA500设备提供单独的保护地端子，保护地必须良好

接地，以使感应电、泄漏电能够安全流入大地，以提高整机抗电磁干扰的能力。

对于外部网络连线等串入而引起的雷击高压，也由保护地线提供保护。ZXSECUS

A500的保护地端子位于机箱后面板的右下侧，有接地标识“‘冒3',如图2.2-1所

示。请用一根保护地电缆(PGNDCable)将该点与接地排连接起来，要求接地电

阻小于50

iffe___________________________________________________

12

图2.2/ZXSECUSA500保护地接地端子

1交流电源插座2接地端子

2.2.4连接电源线

ZXSECUSA500设备是交流供电机型。

交流电源

•额定交流电源输入范围：100VAC〜240VAC：50Hz/60Hz。

•可使用交流电源输入范围：85VAe〜264VAC；47Hz/63Hz。

ZXSECUSA500设备交流供电的电源插座部分如图2.2-1所示。

建议使用的交流电源插座

2-2

ZXSECUSA500网络行为管理设备用户手册第2章安装与连接

•建议使用有接地点的单相三线电源插座。

•电源的接地点在建筑物中要可靠接地，一般楼房在施工布线时，已将本楼供

电系统的电源接地点埋地。

•连接ZXSECUSA500设备交流电源线前，用户需要确认本楼电源已经接地。

交流电源线的连接

1.将交流电源线一端插到ZXSECUSA500设备后面板的电源插座上。

2.用线扣将电源线固定到防松线卡上。

3.将电源线另一端插到交流电源插座上。

—结束

2.2.5连接ZXSECUSA500设备

ZXSECUSA500支持网关，桥接，旁路三种模式。

网关模式

将ZXSECUSA500当做本网络的出口网关，一般是作为NAT设备分割外网和内

网。ZXSECUSA500的LAN口接内网的交换机，WAN口接外网线路或者其他接入

设备，如路由器、ADSLModem等。网关模式下ZXSECUSA500需要设置内网和

外网IP地址。可以放置任意子网边界，和交换机、路由器或防火墙相联结。

桥接模式

将ZXSECUSA500配置成网桥，如同一个集线器。ZXSECUSA500的LAN口接

内网的交换机，WAN口连接网关等出口设备。以透明方式接入网络，可以部署到

网络任何位置，无需改动用户网络结构和配置。网桥模式下需要配置•个管理IP,

比如和局域网设各同网段的IP,做设备本身管理地址使用。

旁路模式

ZXSECUSA500可以部署在网络的任何位置，不改变用户的网络拓扑结构，对用

户的通信性能没有任何影响，对企业网结构影响最小，不需要改变任何路由配置。

用户只需在出口交换机配置端口镜像，然后连接至ZXSECUSA500的DMZ口。

同时，还可以从VAN口连接至外网供远程管理使用。

2-3

ZXSECUSA500网络行为管理设备用户手册第2章安装与连接

2.2.6上电检查

安装完成后，打开ZXSECUSA500设备，这时您可以通过检查指示灯状态，来

判断ZXSECUSA500设备是否工作正常，指示灯状态说明请参见表1.2-2前面板

指示灯说明。

2-4

第3章配置准备

ZXSECUSA500设备提供web设置页面，本章将带领您进入并熟悉web设置页

面O

3.1检查计算机配置

在访问ZXSECUSA500的web设置页面前，您的计算机需要满足以下要求：

•已安装以太网卡：

•己安装web浏览器（IE6.0或更高版本）：

•安装并启动TCP/IP协议。

3.2建立网络连接

•设置计算机的IP地址

在访问设置页面前，建议将计算机设置成“自动获取IP地址”和“自动获得DNS

服务器地址”，由ZXSECUSA500分配IP地址。

如果您需要给计算机指定静态IP地址，则需要将计算机的IP地址与ZXSECUS

A500的LAN口IP地址设置在同一子网中亿XSECUSA500的LAN口缺省IP地

址为192.I68.1.0,子网掩码为）。

•确认计算机与ZXSECUSA500连通。

使用ping命令确认“算机和ZXSECUSA500的网络是否连通

3.3登录ZXSECUSA500设备

介绍通过LAN口和ETH口登录ZXSECUSA500设备。

3.3.1LAN口登录ZXSECUSA500设备

在Web浏览器地址栏中输入“儿协在弹出的界面中输入用户

名和密码。首次登录时请输入缺省的用户名：admin,密码:“dm加。如图3.3/

所示。

3-1

OffenTen3800-M网络行为管理设备用户手册第3章配置准备

ZXSECUSA500

用户名：admin

密码：

[2g

©2005-2008ZTECorporation.版权所有

图3.3-1ZXSECUSA500登录界面

说明：

•首次登■录后，建议您修改较省的登录密码，修改方法请参见“5.6管理员

账号管理”。

•同一时间，ZXSECUSA500设备只允许一台计算机通过Web进行管理和设置。

3.3.2ETH口登录ZXSECUSA500设备

无论设备使用何种工作模式(网关、桥接、旁路)，用户均可以通过把PC连接至

ZXSECUSA500WETH口登录至设备界面。登录ZXSECUSA500的步骤如下：

4.手动指定PC的IP为172.21.0.x(x>l)

5.在Web浏览器地址栏中输入“加fps.•〃/72.21.0.〃”在弹出的界面中输入用

户名和密码。首次登录时请输入缺省的用户名：admin,密码：admin选

择登录语言为次文。

3.4熟悉Web设置页面

登录成功后，进入Web设置页面如图341所示，可以对ZXSECUSA500进行

设置和管理。

页面上方为功能模块，页面左侧为导航栏，页面右侧为设置区域。

3-2

OffenTen3800-M网络行为管理设备用户手册第3章配置准备

1网络配置1幽监控1分析报表1访问控制1;带宽首支1除安全।日志告警।用尸苣理।寮箓合百

系统哲现>>系携蝇»家妩状态

•系统状态系统状态

•接口状态系或状态