金山KingGate企业网关用户手册V410Word文档格式.docx
《金山KingGate企业网关用户手册V410Word文档格式.docx》由会员分享,可在线阅读,更多相关《金山KingGate企业网关用户手册V410Word文档格式.docx(55页珍藏版)》请在冰点文库上搜索。
3.3.3.2服务设置28
3.3.3.3服务组29
3.3.4时间段30
3.3.5虚拟IP31
3.3.6地址转换32
3.3.7网站过滤33
3.3.8文件过滤34
3.3.9文件类型过滤35
3.4应用控制36
3.4.1MSN过滤36
3.4.1.1基本设置36
3.4.1.2关键字36
3.4.2QQ过滤36
3.4.3P2P控制37
3.5路由设置38
3.5.1静态路由38
3.5.2策略路由39
3.5.3动态路由40
3.5.3.1RIP41
3.5.3.2OSPF42
3.6地址管理42
3.6.1.1地址分组43
3.6.1.2地址设置43
3.7统计日志44
3.7.1MSN日志44
3.7.2QQ日志44
3.7.3防火墙日志45
3.7.4操作日志45
3.7.5流量统计45
3.8在线杀毒47
3.9串口管理47
1前言
版权声明
本文件所有内容受版权保护并且归金山信息所有。
未经金山信息明确书面许可,不得以任何形式复制、传播本文件(全部或部分)。
金山及Kingsoft是金山信息的注册商标,本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标,特此鸣谢。
金山信息不对本文件的内容、使用,或本文件中说明的产品负担任何责任或保证,特别对有关商业机能和适用任何特殊目的的隐含性保证不负担任何责任。
另外,金山信息保留修改本文件和本文件中所描述产品的权力。
如有修改,恕不另行通知。
信息更新
本产品最新版本信息、升级信息以及相关技术文档将在金山信息网站上及时推出,敬请留意。
支持信息
如果希望得到关于金山信息产品的报价、产品信息以及技术支持,请查阅公司网站:
。
2准备工作
金山KingGate企业网关产品可以通过远程方式进行使用和管理。
用户在远程的管理PC上通过Web浏览器对金山KingGate企业网关产品使用和管理。
2.1准备PC
配置机器
操作系统
浏览器
网络接口
串口类型
管理PC
Windows2000/XP/2003Server
IE5.5以上
10/100Mb
RJ45-RS232
2.2系统默认值
项目
默认值
系统帐号
与
管理方式
管理方式:
Web登录
管理帐号:
用户名:
systemmaster密码:
1234abcd
SSH登录
Console
管理账号:
金山KingGate企业网关密码:
登录方式
http:
//192.168.1.100:
65443
接口IP
Eth0:
202.96.2.1/255.255.255.0
Eth1:
192.168.1.100/255.255.255.0
Eth2:
202.96.3.1/255.255.255.0
接口属性
wan11个接口
lan,4个接口,具有交换机功能
wan2,1个接口
以上接口属性不可更改
管理IP
0.0.0.0/0.0.0.0任何IP可以管理
管理口
系统默认管理口为Eth1(lan),通过系统每一个接口均可管理系统
控制口属性
超级终端连接属性为:
每秒位数:
9600,数据位:
8,奇偶校验:
无,停止位:
1,数据流控制:
无
2.3网络连接
连接方法:
连接电源线,并打开开关。
将Eth1(lan的任何一个接口)与电脑相连(一般使用平行线),并且将电脑IP配置成与Eth1(lan)口相同段的IP地址,缺省为:
192.168.1.100/255.255.255.0,建议PCIP地址为:
192.168.1.101/255.255.255.0。
2.4网络检查
使用ping命令,在管理PC上对金山KingGate企业网关产品进行检测,看网络连接正常与否。
如果网络连接没有问题,就可以登录到金山KingGate企业网关产品上了。
如下图:
2.5登录系统
在管理PC上,打开浏览器,在IE的地址栏里输入http:
65443,就可以登录到金山KingGate企业网关产品的管理界面。
输入账号,用户名:
systemmaster,密码:
1234abcd。
3系统设定
3.1系统配置
金山KingGate企业网关的系统配置包含系统的网络模式设置、管理设置、网络设置、负载均衡、上网认证和配置管理,通过本部分功能,可以完成系统的基本配置。
⏹网络模式:
配置网络的连接模式,有网关模式和网桥模式。
⏹管理设置:
配置系统密码和系统时间。
⏹网络设置:
配置DNS、NAT下的IP地址绑定、远程管理IP配置。
⏹负载均衡:
配置在双WAN环境下,链路的选择。
⏹DHCP:
在系统上启用DHCPServer服务。
⏹上网认证:
启用系统帐号认证,在用户接入外网时,需经过认证后方可接入外网。
⏹配置管理:
对系统配置的备份与恢复、恢复出厂值。
3.1.1安装向导
金山KingGate企业网关的网络模式有网关模式和网桥模式两种。
系统配置->
安装向导->
网络模式,如下图
⏹网关:
点选为网关
⏹网桥:
点选为网桥
⏹下一步:
点击来到下一界面
内网设置,如下图
⏹IP地址:
192.168.1.100,可以更改;
⏹掩 码:
255.255.255.0,可以更改;
⏹上一步:
点击来到上一界面
⏹系统配置->
外网设置,如下图
⏹网口类型:
默认静态IP,DHCP、拨号
192.168.208.75,可以更改;
⏹网 关:
缺省为空,可以更改;
外网2设置,如下图
202.96.3.1,可以更改;
点击来到上一界面
⏹下一步:
DNS配置,如下图
⏹首选DNS服务器:
设置首选DNS服务器。
⏹第二DNS服务器:
设置第二个DNS服务器。
⏹第三DNS服务器:
设置第三个DNS服务器。
⏹完成:
点击完成.
3.1.2网络模式
金山KingGate企业网关的网络模式有两种,网关模式和网桥模式。
3.1.2.1网关模式
系统配置-〉网络模式-〉网关模式,如下图:
⏹网络模式
◆当前状态:
是指设备当前的运行模式,默认为网关;
◆设置为网关:
勾选后,点击提交。
不勾选,点击提交无效;
◆检测外网网关:
对外网默认网关的自动检测,如果探测不可到达,将不能添加路由,出现网络不可到达。
在多WAN环境下,出现线路中断,将协商从可以到达的线路转发数据。
默认情况不起用此功能。
⏹网关设置
◆eth0设置
启用:
表示当前网口的运行状态,不可更改;
网络区域:
默认外网,不可更改;
网络类型:
默认静态IP,DHCP、拨号;
IP地址:
202.96.2.1,可以更改;
掩 码:
网 关:
别 名:
默认wan1,不可更改
◆eth1设置
默认静态IP;
默认lan1,不可更改;
◆eth2设置
默认wan2,不可更改;
◆提交
提交当前修改配置;
◆拨号状态:
在拨号状态下,点击拨号状态,显示当前拨号信息,并且可以手动拨号。
◆Ddns配置,当拨号成功后,可以对ddns进行配置,设备支持花生壳ddns如图:
3.1.2.2网桥模式
系统配置-〉网络模式-〉网桥模式,配置界面如下:
是指设备目前的运行状态;
◆设置为网桥:
勾选后,点击确定。
不勾选,点击确定无效;
注:
在网桥状态只有eth0(wan1)与eth1(lan1)可用。
⏹网桥设置
◆系统IP设置:
默认为192.168.1.100,与lan1地址同步;
◆子网掩码设置:
默认255.255.255.0;
◆默认网关设置:
默认192.168.1.1;
◆网桥网卡:
在网桥下只有一个内网和一个外网,默认下内网为eth1,外网为eth0;
◆确定:
提交修改配置。
注意:
在改变网络模式前,在系统配置-〉网络设置-〉远程管理中添加远程管理IP,默认允许所有人可管理系统。
3.1.3管理设置
为了帮助用户对内部网络进行全面管理,金山KingGate企业网关通过方便易用的Web管理界面,为用户提供远程管理功能。
包括修改用户密码,设置系统时间。
3.1.3.1管理设置
系统配置-〉管理设置-〉帐号管理,输入以下信息,可以添加不同权限用户,如下图
⏹预定义2个用户,systemmaster以及admin分别权限为修改配置和查看配置
⏹添加自定义用户:
定义用户名以及密码,分配权限
⏹“添加”生效
密码规则,最小8位,最大19位,数字字母的组合,不识别空格符号。
3.1.3.2系统设置
系统配置-〉管理设置-〉系统设置,输入以下信息,可以系统时间,如下图:
⏹系统时间:
显示系统当前的时间;
⏹获取系统时间:
获取系统当前时间;
⏹修改:
修改系统时间;
⏹时间服务器:
自定义时间服务器,点击同步可以同步设备与服务时间
3.1.3.3修改密码
系统配置-〉修改密码,输入以下信息,可以修改密码,如下图:
⏹系统管理员旧密码:
旧密码;
⏹系统管理员新密码:
新密码;
⏹确认密码:
再次确认新密码;
⏹确认:
密码修改生效;
3.1.4网络设置
在网络设置完成路由、NAT下的接口地址绑定、DNS修改、远程管理IP维护。
系统配置-〉网络设置,如下图:
3.1.4.1多IP绑定
提供多个IP地址在网卡上的绑定,只有在网关模式下才可用。
系统配置-〉网络设置-〉多IP绑定,如下图:
点击绑定新IP来创建新的绑定IP。
如果需要删除已有的网卡IP,勾选相对应网卡IP右边的选择框,然后点击删除按钮。
⏹绑定新IP
◆IP地址:
输入需要绑定的IP地址;
◆绑定的网卡:
输入需要绑定的网卡,在lan1、wan1、wan2;
◆状态:
设定是否启动;
◆掩码:
设定IP掩码;
◆注释:
输入注释;
◆点击确认保存绑定IP设置,点击返回取消设置。
⏹删除绑定IP
3.1.4.2DNS
修改DNS,DNS服务器是域名解析过程中必须的,请正确填写ISP提供的DNS信息。
系统配置-〉网络设置-〉DNS,如下图:
金山KingGate企业网关产品出厂时设置的是深圳电信的DNS服务器。
请用户根据ISP的网络情况设置相应的DNS服务器。
它将影响系统访问Internet升级。
3.1.4.3远程管理
远程管理可以控制指定IP地址管理系统。
金山KingGate企业网关缺省的远程管理IP是0.0.0.0/0.0.0.0,允许任何人管理,用户可以添加单一IP或子网,多个远程管理IP之间用回车相隔。
系统配置-〉网络设置-〉远程管理,如下图:
IP地址或子网,不支持范围;
◆掩码:
十进制表示,如:
255.255.255.0或255.255.255.255;
◆确定:
绑定生效;
◆返回:
取消绑定;
系统配置-〉网络设置-〉远程管理,选择要删除的绑定IP,点击删除。
用户一定要在修改金山KingGate企业网关产品的内网IP地址或者网桥IP地址前,设置能够访问到该IP的远程管理IP。
如果没有设置相应的远程管理IP,在修改了IP后,用户就无法登录金山KingGate企业网关产品进行管理。
在修改系统IP前,请确认系统远程管理IP。
3.1.5负载均衡
负载均衡在双WAN的环境下,系统根据认为选择确定对外线的选择,系统提供2条外线的接入(wan1和wan2)。
可根据session方式系统确定优先级的高低选择,可根据链路的ISP供应商来选择。
网络设置-〉负载均衡,如下图:
⏹优先级:
系统根据选择优先级,确定数据从哪条线路出;
⏹ISP:
系统提供电信、网通、教育的IP地址段,如果目标地址匹配选择的供应商,将从指定的链路出;
⏹恢复默认值:
恢复系统缺省值,系统默认主要从wan1走;
⏹确定:
配置生效;
3.1.6DHCP
DHCP是在系统启动、关闭DHCPServer服务,它可完成让PC或服务器自动从系统获取IP地址、子网掩码、网关、DNS信息。
系统配置-〉DHCP,如下图:
3.1.6.1基本配置
⏹不启用:
不启开DHCPServer服务;
⏹DHCP服务:
开启DHCP服务,在开启DHCP服务时,至少保证系统配置-〉DHCP-〉DHCP服务的eth1的DHCP服务启用;
否则DHCP服务无法正常启动;
3.1.6.2DHCP服务
系统配置-〉DHCP-〉DHCP服务,如下图:
⏹启用DHCP服务:
选择是;
⏹子网地址:
要发布的DHCPClient的子网;
分配给DHCPClient的网关地址;
⏹DNS:
分配给DHCPClient的DNS;
⏹发送IP范围:
通过DHCPServer可以分配的IP地址;
⏹子网掩码:
分配给DHCPClient的子网掩码;
3.1.6.3MAC地址绑定
MAC地址绑定是DHCPClient总是获取指定的IP地址,通过IP地址与MAC地址绑定实现。
系统配置-〉DHCP-〉MAC地址绑定,如下图:
⏹新建绑定
◆名称:
设定的用户名称;
指定分配给DHCPClient的IP地址;
◆MAC地址:
指定的DHCPClientMAC地址,格式如:
00-14:
C2:
DB:
4E:
10,字母不区分大小写;
◆返回:
放弃配置;
⏹删除绑定
选择要删除的对象,删除。
3.1.6.4IP分配列表
IP分配列表是显示当前租赁期中,分发的IP地址与MAC地址列表。
系统配置-〉DHCP-〉IP分配列表,如下图:
3.1.7上网认证
上网认证是在系统上建立帐号认证机制,强制用户在认证后,才能上网的一种认证行为。
系统提供上网认证的开启、帐号维护、特定用户免认证。
系统配置-〉上网认证,如下图:
3.1.7.1基本配置
系统配置-〉上网认证-〉基本配置,如下图:
⏹启用认证:
默认为不启用,开启认证功能;
⏹一次登陆认证有效期:
默认为30分钟,认证的有效期,如果超过设定时间后,用户需要再次认证,才能上网;
⏹认证页面
3.1.7.2用户列表
系统配置-〉上网认证-〉用户列表,如下图:
⏹用户名:
认证帐号的用户名;
⏹密码:
认证帐号的密码;
⏹说明:
帐号的附加信息;
⏹添加:
建立帐号;
⏹删除:
删除存在的帐号,可以删除一个或多个;
3.1.7.3免认证地址
设定特定IP无需认证,也可以上网。
系统配置-〉上网认证-〉免认证地址,如下图:
免认证用户的用户名;
⏹IP:
免认证用户的IP地址;
用户的附加信息;
建立免认证用户;
删除存在的免认证用户,可以删除一个或多个;
3.1.8配置管理
配置管理完成备份系统配置、恢复存在的配置、恢复系统默认值。
系统配置-〉配置管理,如下图:
下载配置文件:
下载,备份系统当前配置;
上传配置文件:
将存在的系统配置恢复系统,使其生效;
备份当前配置:
备份系统当前配置;
恢复默认配置:
恢复系统出厂默认值;
3.1.9SNMP
SNMP(SimpleNetworkManagementProtocol:
简单网络管理协议),金山KingGate企业网关作为SNMP的管理代理,接受管理端发来的请求并响应相应的操作,也可主动向管理端发送请求。
目前支持SNMPV3版本,其主要参数有:
CPU、内存、网络接口等信息。
⏹启用服务:
是,开启SNMP服务;
否,关闭SNMP服务;
⏹版本:
支持SNMPV3版本;
⏹帐号:
用于与管理站连接的帐号,需要管理站与代理保持一致;
⏹系统位置:
定位设备的所在的位置;
⏹系统联系人:
管理系统的负责人;
⏹安全级别的设定:
类别有:
认证(MD5).加密(DES)、认证(MD5).不加密、不认证.不加密;
⏹认证密码:
MD5认证密码;
⏹加密密码:
DES加密密码;
3.1.10UPNP
通用即插即用,在设备上开启此功能后,内网用户使用如迅雷、pplive等需要映射时,设备自动将内网用户上使用软件的端口做自动映射,配置时只需要勾选启动,确定生效。
3.2VPN
系统VPN提供IPsecVPN和PPTPVPN。
可实现静态IP与静态IP、静态IP与动态IP、动态IP与动态IP的IPsecVPN连接;
client与SERVER的PPTPVPN连接。
3.2.1IPSEC_VPN
VPN-〉IPSEC_VPN-〉基本设置,如下图:
3.2.1.1基本配置
⏹启动IPsec:
开启或关闭IPsec虚拟接口;
3.2.1.2隧道设置
建立IPsecVPN隧道,VPN-〉IPSEC_VPN-〉隧道设置,如下图:
⏹创建VPN隧道
◆隧道名称:
设置VPN隧道的名称;
◆加密认证算法:
选择加密认证的算法:
AES-MD5、AES-SHA1、3DES-MD5、3DES-SHA1,VPN两端配置保持相同;
◆本地外网口:
本机外网口的IP地址或域名,选择外网的接口自动获取地址;
◆本地网关:
本地外网口的网关地址,也可为空;
◆本地子网:
本地子网,在本地子网和远程子网有多个子网的环境下,需保证本地子网的第一个子网与对端系统的远程子网的第一保持相同,否则在隧道中断后,不能自动重拨;
◆本地网关标识:
格式是string1@string2,可以为空,如果为空则将本地外网口的字符串设为默认标识。
当建立连接时,此标识一定要和远端主机的远程网关标识相同,否则连接无法建立;
在野蛮模式下必须填写;
◆认证方式:
预设定共享密钥;
◆预共享密钥:
设定的密码,需要VPN两端保持一致;
◆主动模式:
适用静态IP、动态IP、域名环境;
◆野蛮模式:
适用复杂网络的IPsec穿越;
◆远程外网口:
设置远程端的外网口IP地址或域名。
远程外网口的内容可能和远端机器的本地外网口的内容不同,视具体网络环境而定;
◆远程网关:
设置远程端的外网口网关地址,也可空;
◆远程子网:
远程端子网,按照提示输入格式;
◆远程网关标识:
格式是string1@string2,可以为空,如果为空则将远程外网口的字符串设为默认标识。
当建立连接时,此标识一定要和远端主机的本地网关标识相同,否则连接无法建立;
在野蛮模式下必须填写。
◆启动方式:
设置VPN启动方式。
如果设置为自动,系统自动启动VPN,在端线后,自动探测链路;
如果设置为手动,需要手动启动VPN;
◆显示高级选项
●Dpddelay:
探测隧道活动的时间,默认为30秒;
●Dpdtimeout:
超过设定时间,无流量和无探测信号响应,宣布隧道处于死状态,默认为120秒;
●dpd处理动作:
hold,探测现有的扩展路由,确定隧道可到达;
clear,扩展路由和SA将被清除,用于client与服务器模式;
restart,重启隧道,但需要是固定IP;
●PFS:
完美转发安全,重新协商DH密钥的属性;
3.2.1.3隧道状态
VPN-〉IPSEC_VPN-〉隧道状态,如下图:
⏹隧道名:
存在的VPN隧道名
升级会员 