偉思網(wǎng)閘設(shè)備巡檢手冊(cè)

1、偉思網(wǎng)閘設(shè)備巡檢手冊(cè)CONTENTS TOC o 1-5 h z 第一章接口配置巡檢3標(biāo)識(shí)和接口屬性檢查 3 HYPERLINK l bookmark2 o Current Document 非可信端NIC0接口檢查 6可信端NIC0接口檢查 8第二章設(shè)備配置巡檢9對(duì)象檢查 9NAT端口映射規(guī)則巡檢 12規(guī)則巡檢 14第三章高級(jí)配置巡檢29虛擬 I P 29靜態(tài)NAT規(guī)則 30源轉(zhuǎn)換規(guī)則 32 HYPERLINK l bookmark34 o Current Document 網(wǎng)關(guān) 36靜態(tài)路由 37橋接接口 39VLAN 39第四章高可用性巡檢40第五章系統(tǒng)日志巡檢54第六章備份與恢復(fù)56第

2、七章故障修理58第一章 3第一章接口配置巡檢1.1標(biāo)識(shí)和接口屬性檢查一、操作步驟1）通過(guò)ViGap400A設(shè)備的8MR訪問(wèn)控制臺(tái)或遠(yuǎn)程連接啟用 SSH2）顯示屏將顯示設(shè)備控制臺(tái)菜單列表。3）選擇選項(xiàng)一 “設(shè)置網(wǎng)絡(luò)接口信息”進(jìn)行接口指派。4）輸入n跳過(guò)當(dāng)前的VLAN置。第一章 45）通過(guò)匹配MACM址與接口 IP地址，把物理設(shè)備接口分配給指定的系統(tǒng)接口（例如，把系統(tǒng)接口 T1指定為物理接 口v g e 0把 系 統(tǒng) 接口N T 1指定 為物理接 口第一章 52.2.3.工作原理與l inux系統(tǒng)一樣，ViGap400A通過(guò)一些唯一的值來(lái)表示每個(gè)網(wǎng)絡(luò)適配器 v g e 0 2.2.4. 更多的內(nèi)容

3、 和現(xiàn)在我們已經(jīng)可以通過(guò)瀏覽器登錄設(shè)備，在vebGui的接口配置 接口屬 性頁(yè)面對(duì)接口進(jìn)行管理。vg e 1這些唯一的身份經(jīng)常與常用的驅(qū)動(dòng)程序相關(guān)聯(lián)比使用MAC地址更便捷。更進(jìn)一步可以理解為，一個(gè)物理接口可以簡(jiǎn)單的替換為一個(gè)系統(tǒng)接口： vge0=T1、vge1=NT1等。第一章 6St1上J。%恒8 1 iy2.inL： Jit .一IE 口留置T苦口1生安全g-KA白土G中計(jì)，3修口：陽(yáng)笳網(wǎng)門(mén)1.2 非可信端NIC0接口檢查操作步驟1）進(jìn)入接口設(shè)置 NT1頁(yè)面。2）輸入一個(gè)I P地址并選擇相應(yīng)的子網(wǎng)掩碼。3）選擇一個(gè)已建好的網(wǎng)關(guān)，或點(diǎn)擊“添加一個(gè)新網(wǎng)關(guān)”新建一個(gè)新的網(wǎng)關(guān)，在非可信端NC0接口

4、上一般都要設(shè)置網(wǎng)關(guān)。第一章 74)點(diǎn)擊保存。-=1 KOMKr珞匚1由于*工 RL宜生餐SS“ M2 HE。由件 *!*-LW幡 m nti母森 HE現(xiàn)在我們可以通過(guò)非可信端NIC0接口連接外部網(wǎng)絡(luò)，當(dāng)連接建立后，我們 可以從 狀態(tài) 網(wǎng)絡(luò)接口 頁(yè)面查看非可信端 NIC0 (NT1)接口的狀態(tài)。第一章 8四二二：iE 一上取1,.，戛口工事3g.mv壯孤叫看LMOimT 由fucdgi外日京。it計(jì)QZtiU77/l Dmj 1 dX mKN m :，品*TH安嘛在映射：巖皆-第檀看黑crwiS二I文金篥電 tlA3量常 M H制丸由狀至* BJWt MJH- WHiLKJH所I噌n一,rm*p

5、； iu i,=? *南者物姓r：+k =3： 192 1W ：】期MMI JI J12）點(diǎn)擊保存。二、工作原理當(dāng)建立靜態(tài)NAT關(guān)系后，所有的通信將被轉(zhuǎn)發(fā)到內(nèi)網(wǎng)IP地址上，就像內(nèi)網(wǎng) 主機(jī)連接在外網(wǎng)一樣，如果所有的從外到內(nèi)的通信到去往相同的主機(jī)，添加靜態(tài)NATB則要比添加端口映射規(guī)則要方便很多，但相對(duì)來(lái)說(shuō)也不夠安全，因?yàn)檫@臺(tái)主機(jī)的所有端口都已對(duì)外開(kāi)放。像其他高級(jí)網(wǎng)絡(luò)設(shè)置一樣，靜態(tài)NATW則 要求使用虛擬I P地址。3,3源轉(zhuǎn)換規(guī)則源轉(zhuǎn)換規(guī)則可以指定一條通信如何離開(kāi)一個(gè)網(wǎng)絡(luò)。這個(gè)概念很難理解，在大多數(shù)的網(wǎng)絡(luò)場(chǎng)景中只關(guān)心網(wǎng)絡(luò)數(shù)據(jù)包得去向，而不是當(dāng)它們離開(kāi)后像什么，這一小節(jié)的以下內(nèi)容將介紹具體的配置過(guò)

6、程。一、操作步驟1）進(jìn)入安全策略 虛擬i p頁(yè)面。2）在虛擬I刖簽上，點(diǎn)擊“新增”按鈕添加一個(gè)新的虛擬I P3）類型選擇“IP對(duì)象”。第三章 3 34）接口選擇NT1。IP地址類型選擇單一地址，并輸入一個(gè)外網(wǎng)IP地址。6）點(diǎn)擊保存。青可ntie： jtiaip加廿-奈科&is icnSt j審審陋 n ft) nU白*.*(tun7）進(jìn)入安全策略 映射頁(yè)面。8）點(diǎn)擊“SATB轉(zhuǎn)換”標(biāo)簽。9）選擇“自動(dòng)創(chuàng)建轉(zhuǎn)出NATB則模式”。10）點(diǎn)擊“新增”按鈕添加一條新的轉(zhuǎn)出NA做射。11）接口選擇內(nèi)部主機(jī)回應(yīng)到的接口，此處選擇T1。 12）源選擇any。 13）目的輸入需要發(fā)出回應(yīng)的服務(wù)器IP地址。14

7、）轉(zhuǎn)化地址選擇接口地址，并在轉(zhuǎn)化端口中輸入22,用于回應(yīng)SSH青求。15）點(diǎn)擊保存。第三章 3 4* M1.也全簟崎；SAT就林陵* 口 事 ft-，nrwHT量的降 iil ft3黯 H，*懼B，狀交日志TiSM MxnMu*。的口小口口超奢用口更接客T1193 14& 3132ZZl*2.ia_l：.2Z23C iq修就句：Kii即 Iffiij gais*ajtzmr網(wǎng)量*聚播it：*目曲生曲Id/viffH事動(dòng)比MH比必rffl#16）進(jìn)入安全策略 映射頁(yè)面。17）點(diǎn)擊“靜態(tài)映射”標(biāo)簽。18）點(diǎn)擊“新增”按鈕添加一條新的靜態(tài)NAT映射。19）接口選擇NT1 o20）輸入服務(wù)器的IP地址

8、。21）點(diǎn)擊保存。-lerws二文室舉a第三章 3 5Mt4ft *ft*j*育個(gè)簟R：科矗赫時(shí)H4Hfl5 限口* 84W *LLR22）進(jìn)入安全策略 規(guī)則頁(yè)面。23）點(diǎn)擊“ NT1標(biāo)簽。24）點(diǎn)擊“新增”按鈕添加一條新的規(guī)則。25）源選擇any。26）源端口范圍選擇any。27）目的輸入內(nèi)網(wǎng)服務(wù)器的I可址。28）目的端口范圍選擇SSH 29）點(diǎn)擊保存。第三章 3 6)收、at-aj-ifflfi* 路由管理頁(yè)面。2）點(diǎn)擊“網(wǎng)關(guān)”標(biāo)簽。3）點(diǎn)擊“新增”按鈕添加一條新的網(wǎng)關(guān)。4）接口選擇此網(wǎng)關(guān)應(yīng)用的接口。5）為網(wǎng)關(guān)輸入一個(gè)名稱（不允許有空第三章 3 76）為輸入一個(gè)IP地址，在所選的接口上必須

9、是一個(gè)有效的地址。7）點(diǎn)擊保存。 4岫磔 坦妞理pro IM-0B7軼擊r日志與電計(jì)t不樂(lè)THgRUMXmtwflNTH1BL1維L3.5靜態(tài)路由絡(luò)之間經(jīng)常需要設(shè)置靜態(tài)靜態(tài)路由用于訪問(wèn)默認(rèn)網(wǎng)關(guān)無(wú)法到達(dá)的網(wǎng)絡(luò)，在兩個(gè)接臨的不同子網(wǎng)的網(wǎng) 路由使兩個(gè)網(wǎng)絡(luò)之間能進(jìn)行通訊。一、操作步驟1）進(jìn)入系統(tǒng)設(shè)置 路由管理頁(yè)面。2）點(diǎn)擊“網(wǎng)關(guān)”標(biāo)簽。3）點(diǎn)擊“新增”按鈕添加一條新網(wǎng)關(guān)。4）選擇網(wǎng)關(guān)應(yīng)用的接口。5）輸入網(wǎng)關(guān)的名稱。6）輸入網(wǎng)關(guān)的IP地址，這個(gè)地址必須在所選的接口上有效。7）點(diǎn)擊保存。第三章 3 8hO c * w不糖曜IBlr弟也忙卡，i ,由1嶼門(mén)即 trM.W置學(xué)曬*左日志麗t系/TH8）點(diǎn)擊“路

10、由”標(biāo)簽。9）點(diǎn)擊“新增”按鈕添加一條新的路由。10）輸入目的網(wǎng)絡(luò)的IP地址，并選擇相應(yīng)的子網(wǎng)掩碼。11）選擇上文中定義的網(wǎng)關(guān)。盛晚事略而;恒蔚田日航用11EMLSfr】我JZ3? tHXW-WHV.LB. -初一-稈監(jiān)(*# j:4-*梅事, 4旬戰(zhàn)本 凡也 由1c理電徇ii RdW nR，*MIQ掌擊r國(guó)充與1尊計(jì)每口 TH第三章 3 912）點(diǎn)擊保存。3.6橋接接口橋接兩個(gè)接口橋接在一起，橋接可以使兩個(gè)接口結(jié)合成一個(gè)透明環(huán)境。一、 操作步驟1）進(jìn)入接口設(shè)置 接口屬性頁(yè)面。2）點(diǎn)擊“橋”標(biāo)簽。3）點(diǎn)擊“新增”按鈕添加一個(gè)新的橋。4）成員接口中使用Ctrl+鼠標(biāo)左鍵選擇需要橋接的接口。點(diǎn)擊保

11、存。事 AIJ !-wu-J nMTE幡口：麻：修例戴異司 JtL宓室舉59t4(J.ak0 | O ftK2H土。中甘3.7 VLAN使用一、操作步驟V）進(jìn)入接口設(shè)置 接口屬性頁(yè)面。LA第四章 4 02）點(diǎn)擊“VLAN標(biāo)簽。3）點(diǎn)擊“新增”按鈕添加一個(gè)新的VLANo4）選擇一個(gè)源接口。5)6)點(diǎn)擊保存。B TTI*串日充與審計(jì)十隼Q同+*境通NVIM根據(jù)接口所連接的VALN俞入一個(gè)VLAN簽，在1到4094之間的整數(shù)。第四章 高可用性巡檢雙機(jī)熱備環(huán)境配置檢查，兩臺(tái)單獨(dú)的、完全相同的ViGap設(shè)備，并且每臺(tái)設(shè)備都需要有一個(gè)用于同步處理的額外、操作步驟1 如下配置主設(shè)備的接口：口如下配置從設(shè)備的

12、接口:第四章 4 13）在兩臺(tái)設(shè)備的規(guī)則中，添加允許T1接口的所有通信：a.進(jìn)入安全策略 規(guī)則頁(yè)面b.點(diǎn)擊“T1”接口標(biāo)簽c.點(diǎn)擊“新增”按鈕添加一條新的規(guī)則d.選項(xiàng)設(shè)置如下圖+ * 一.1521DS.D2M1.我全整喑:* AikiRI4）在主設(shè)備上啟用雙機(jī)熱備設(shè)置：a.進(jìn)入安全策略 虛擬IP頁(yè)面b.點(diǎn)擊“雙機(jī)熱備”標(biāo)簽c.勾選“狀態(tài)同步” d.同步接口選擇T1 e.勾選同步規(guī)則f.勾選同步用戶和組g.勾選同步映射h.勾選同步虛擬IPsi.同步配置到I P輸入從設(shè)備的T1接口 IP地址 j.同步用戶名輸入設(shè)備的登錄用戶名k.同步密碼輸入從設(shè)備的登錄密碼l.保存修改 5）為主設(shè)備的非可信端 N

13、IC0 （NT1）接口配置一個(gè)虛擬IP地址：a.進(jìn)入安全策略 虛擬I P頁(yè)面 b.點(diǎn)擊“虛擬I P標(biāo)簽c.點(diǎn)擊“新增”按鈕添加一個(gè)新的虛擬I P地址d.類型選擇CARP e.接口選擇NT1f.輸入一個(gè)NT1接口的地址，這個(gè)IP地址是主設(shè)備與從設(shè)備共用的g.輸入一個(gè)虛擬IP的密碼h. VHIP 選擇 1i.廣播頻率保留系統(tǒng)默認(rèn)值j.保存修改第四章 4 2 立祖常 Bl MSff女至愛(ài):虛接IP血晚；博也日用 席酒 * n a，眥日志與審計(jì)單窿I具6)為主設(shè)備的可信端NIC0 (T1)接口配置一個(gè)虛擬IP地址：.進(jìn)入安全策略 虛擬IP頁(yè)面.點(diǎn)擊“虛擬I P標(biāo)簽.點(diǎn)擊“新增”按鈕添加一個(gè)新的虛擬I

14、P地址.類型選擇CARP 5.接口選擇T1.輸入一個(gè)T1接口的地址，這個(gè)IP地址是主設(shè)備與從設(shè)備共用的.輸入一個(gè)虛擬IP的密碼. VHID 選擇 2.廣播頻率保留系統(tǒng)默認(rèn)值.保存修改第四章 53-ftK，crwR-i支專擎a n n，ewe*, as日志F審計(jì),青植丁口dtnnp地址：埠管THJDflj3 h，同用量的1卻通 r“maii I - ! g mh金勺，/廣m 嗎亍a的 即他用1Hde箱1依用出厘唐 鼾逑*:h第五章 54第五章 系統(tǒng)日志巡檢Syslog是一個(gè)記錄所有類型日志信息的標(biāo)準(zhǔn)系統(tǒng)，在各種主流操作系統(tǒng)上都有syslog客戶端和服務(wù)器。一、操作步驟1）進(jìn)入日志與審計(jì) 日志設(shè)置

15、頁(yè)面。?逆序顯示日志記錄（最新的記錄在前）?顯示的日志記錄數(shù)?日志數(shù)據(jù)包被默認(rèn)規(guī)則阻斷?顯示原始過(guò)濾日志?禁止把日志文件寫(xiě)入到本地 RAMB盤(pán)第五章 55Ping 和 TraceroutePing和Traceroute都是檢測(cè)ViGap400A與其他網(wǎng)絡(luò)設(shè)備連通性的重要工具。Ping通過(guò)發(fā)I CM也給目的主機(jī)并要求目的主機(jī)回應(yīng)I CM也到源主機(jī)來(lái)檢測(cè)源到目的主機(jī)的網(wǎng)絡(luò)連接是否連通；Traceroute利用ICM咆和I P頭的TTL來(lái)檢測(cè)到達(dá)目的主機(jī)需要經(jīng)過(guò)的網(wǎng)絡(luò)路徑這一小節(jié)主要介紹如何在 ViGap400A中使用Ping 和Traceroute 工具。操作步驟 Ping的使用方法：1）進(jìn)入系統(tǒng)

16、工具 Ping工具頁(yè)面。2）輸入需要ping的目的主機(jī)的IP地址或主機(jī)名。3）選擇ping包發(fā)送的接口。Fm 33-*. Lfrf. IKI ft. aJ i -ETU Lkl. CL2sir ES “ta. hrsn bi，門(mén)的 fz cv 1K, 149,& 23ii Lt邱。片 增* ivrH-P finn 1K!,述&,0l 13； itvp.-npq!制83彈 vifli En fxw IK.LcwP_ttfl=：匕二=tU iis=Q 3E7 5? ilFA 皿咕?上曜工. fttnWI 做1里囪蝴，閣秘-晶糖瓶/ M - 13aLiHE二上乜. o.日靜國(guó)諦a蠢媾工具4）選擇才I

17、mping包得數(shù)量，默認(rèn)為3。5）點(diǎn)擊“ping”鍵。341 a E17 Fine sr Isrlc 5 1 p HEkit i EB-AnrftLtlvKli 1f vi: Lr-ad. Cl. M kllreuAl-ErSp Bln ivb iai Ci 3B731 02%*】 paTraceroute 的 使用方法：1）進(jìn)入系統(tǒng)工具 路由跟蹤頁(yè)面。2）輸入需要Traceroute的目的主機(jī)的IP地址或主機(jī)名。3）選擇一個(gè)最大條數(shù)。第六章 564） “使用I CMP為可選項(xiàng)。5) 點(diǎn)擊“Traceroute ”鍵。*ift*KES*4* ,Vf*19mlilezh .-r *rw8，安塑必

18、T日吉與審計(jì) 山&妙工具 Uf支 SSAij匕l(fā)A魯附幸”| 司所 九“*一，濫- SHIsri 型臂一雷兩即1時(shí)時(shí)11步葉/五曰可酎藤:由節(jié)者:照山通甲事工廠一一”1司1宮土廠EJI1 2, 9E-D. Z27 19Z. IftELO.ZFj? 口.；.門(mén) w C. 3U as L ffIt- u、sawi國(guó)恥第六章備份與恢復(fù)操作步驟備份配置文件：1）進(jìn)入系統(tǒng)工具 備份/恢復(fù)頁(yè)面。2）選擇“備份/恢復(fù)”標(biāo)簽。3）備份區(qū)域選擇全部。4）不勾選不備份安裝包信息。5）勾選不備份RR改據(jù)。6）點(diǎn)擊“下載配置”鍵。第六章 577）選擇文件的存放位置恢復(fù)配置文件:1）進(jìn)入系統(tǒng)工具 備份/恢復(fù)頁(yè)面。2）選擇“備份/恢復(fù)”標(biāo)簽。3）恢復(fù)區(qū)域選擇全部。4）點(diǎn)擊“還原配置”鍵，恢復(fù)配置后設(shè)備會(huì)自動(dòng)重啟。- ，豐?!Ml用磕工K：*日詰朝T &蛇工具）曲萋 t aujA=aM* Frft*腥