MDLAN5100网关培训资料
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
lan的的路由则dlan的会把除了发向本机和vpn网络以外的所有数据转发给这条路由的网关包括用户访问网络以外的所有数据转发给这条路由的网关包括用户访问dmz网段的数据包这时如果用户要求访问dmz区就需要在这条路由前面加一条网络号为
硬件网关培训资料
产品外观
WAN2 WAN1 DMZ
LAN
基本功能
1. VPN功能 2. 防火墙功能 3. DHCP服务器功能 4. 路由功能。
连接到安全网关
输入用户名,密码登录。 默认用户名为:Admin 密码:Admin 注意:如果安全网关的IP为: 200.200.0.88,则你安装控制台的机器必须有同网段的IP才能连接 到网关。
硬件安全网关的操作
请参考安全网关的用户手册 下面主要讲解硬件网关在功能上与软件不 同的地方以及需要特别注意的地方
防火墙功能
与软件防火墙的不同之处:
1、软件防火墙是基于包过滤的防火墙,安全网关的防火墙是基于 状态监测的防火墙(注意:基于状态监测的防火墙不能断开已经建 立的连接)
2、安全网关防火墙规则设置的时候可以分成3组6个方向 LAN->DMZ,DMZ->LAN, LAN->WAN,WAN->LAN DMZ->WAN,WAN->DMZ 3、防火墙规则设置时,需要选择方向和服务,如下图:
各网口说明:
WAN 1: WAN 2: 连接Internet线路。 可连接10/100MB以太网线路。 可直接与ADSL Modem连接。
DMZ: 连接DMZ网段。 DMZ是隔离区的意思,一般来说,企业会把 供Internet访问的内部主机划分在DMZ区,以便 与内部网络隔离,这样即便在DMZ区的机器遭到 攻击入侵,也不能经过DMZ访问LAN区,从而起 到保护内部网络的作用。
VPN
与软件VPN不同的地方: 1、支持LAN和DMZ两个内网接口,用户可同时在LAN区和DMZ区访问VPN网络
VPN
2、DLAN的路由设置 增加“放行路由”主要针对以下情况: 如果在设置了 网络号:0.0.0.0,子网掩码:0.0.0.0, 网络接口:LAN,的路由,则Dlan的会把除了发向本机和 VPN网络以外的所有数据转发给这条路由的网关,包括用 户访问DMZ网段的数据包,这时如果用户要求访问DMZ区, 就需要在这条路由前面加一条网络号为:DMZ区网络号, 子网掩码为:DMZ区子网掩码,的“放行”路由,以放行 用户访问DMZ区的数据。
DHCP服务器
DHCP服务器界面:
DHCP服务器
注意事项:
所添加的DHCP分配范围,必须与LAN网口在同一网段,否则DHCP 服务器不能正常工作
安装完安全网关的硬件后,开始安装安全网关的控制台,用来更改网 关配置、监控网关运行状态网关控制台也分为两个版本
–
–
单线路版本和多线路版本,我们提供给用户的安装光盘上有 对应的安装文件。 安装过程非常简单没有需要特别注意的地方,按照默认安装 即可。
如何连接到硬件安全网关
运行安装好的控制台,点击红色的部分,系统会列出所有连接在当前局域网网内的硬件安全网关:
防火墙功能
建立一条从 LAN->WAN的规则
防的方向:
如:LAN的用户要访问Internet,则访问方向是从LAN到WAN, 所以防火墙规则的 方向应该是LAN->WAN;DMZ的用户要访问LAN,则 访问的方向是从DMZ到LAN,所以防火墙规则的方向应该是:DMZ>LAN 2、确定动作:“允许” 或 “拒绝” 3、选择要访问的服务:如,内部用户通过Foxmail发送EMAIL,则应该 选择SMTP服务。 4、选择目标IP和源IP:如,内部用户通过Foxmail发送email,则目标IP 应该是服务器的IP地址,源IP地址为内部用户的IP地址。 5、选择规则生效时间:如果选择全天,则规则永久生效,如果想要规则 在某一时间段内生效,则要建立相应的时间段。
LAN: 连接企业内部网络。 如:我们公司的网络,200.200.0.x为LAN 网络。
硬件安装 –典型模式
硬件安装 – 非常用模式
DLAN M5100放在局域网内部,一般这种情况 M5100只做VPN网关使用。
软件安装
硬件网关分为两个版本: – 单线路版本,和多线路版本。 – 单线路版本支持1条Internet 线路,物理接口:WAN1 – 多线路版本目前最多支持2条Internet线路,物理接口: WAN1和WAN2
路由功能
硬件网关本身具有路由功能,可以支持不同子网之间互访,如:从LAN区访问DMZ 区,从LAN区访问WAN区的机器,可以按照路由器的配置原来来添加系统路由, 在LAN或DMZ下有多个子网的时候,要添加相应的路由
路由应用
二者区别:
特别说明: DLAN的路由设置与系统路由设置不同,DLAN的 路由为同网转发路由,优先于系统路由。系统路由 是把安全网关做为路由器用时所设置的符合路由规 则的常规路由。
硬件网关培训资料
产品外观
WAN2 WAN1 DMZ
LAN
基本功能
1. VPN功能 2. 防火墙功能 3. DHCP服务器功能 4. 路由功能。
连接到安全网关
输入用户名,密码登录。 默认用户名为:Admin 密码:Admin 注意:如果安全网关的IP为: 200.200.0.88,则你安装控制台的机器必须有同网段的IP才能连接 到网关。
硬件安全网关的操作
请参考安全网关的用户手册 下面主要讲解硬件网关在功能上与软件不 同的地方以及需要特别注意的地方
防火墙功能
与软件防火墙的不同之处:
1、软件防火墙是基于包过滤的防火墙,安全网关的防火墙是基于 状态监测的防火墙(注意:基于状态监测的防火墙不能断开已经建 立的连接)
2、安全网关防火墙规则设置的时候可以分成3组6个方向 LAN->DMZ,DMZ->LAN, LAN->WAN,WAN->LAN DMZ->WAN,WAN->DMZ 3、防火墙规则设置时,需要选择方向和服务,如下图:
各网口说明:
WAN 1: WAN 2: 连接Internet线路。 可连接10/100MB以太网线路。 可直接与ADSL Modem连接。
DMZ: 连接DMZ网段。 DMZ是隔离区的意思,一般来说,企业会把 供Internet访问的内部主机划分在DMZ区,以便 与内部网络隔离,这样即便在DMZ区的机器遭到 攻击入侵,也不能经过DMZ访问LAN区,从而起 到保护内部网络的作用。
VPN
与软件VPN不同的地方: 1、支持LAN和DMZ两个内网接口,用户可同时在LAN区和DMZ区访问VPN网络
VPN
2、DLAN的路由设置 增加“放行路由”主要针对以下情况: 如果在设置了 网络号:0.0.0.0,子网掩码:0.0.0.0, 网络接口:LAN,的路由,则Dlan的会把除了发向本机和 VPN网络以外的所有数据转发给这条路由的网关,包括用 户访问DMZ网段的数据包,这时如果用户要求访问DMZ区, 就需要在这条路由前面加一条网络号为:DMZ区网络号, 子网掩码为:DMZ区子网掩码,的“放行”路由,以放行 用户访问DMZ区的数据。
DHCP服务器
DHCP服务器界面:
DHCP服务器
注意事项:
所添加的DHCP分配范围,必须与LAN网口在同一网段,否则DHCP 服务器不能正常工作
安装完安全网关的硬件后,开始安装安全网关的控制台,用来更改网 关配置、监控网关运行状态网关控制台也分为两个版本
–
–
单线路版本和多线路版本,我们提供给用户的安装光盘上有 对应的安装文件。 安装过程非常简单没有需要特别注意的地方,按照默认安装 即可。
如何连接到硬件安全网关
运行安装好的控制台,点击红色的部分,系统会列出所有连接在当前局域网网内的硬件安全网关:
防火墙功能
建立一条从 LAN->WAN的规则
防的方向:
如:LAN的用户要访问Internet,则访问方向是从LAN到WAN, 所以防火墙规则的 方向应该是LAN->WAN;DMZ的用户要访问LAN,则 访问的方向是从DMZ到LAN,所以防火墙规则的方向应该是:DMZ>LAN 2、确定动作:“允许” 或 “拒绝” 3、选择要访问的服务:如,内部用户通过Foxmail发送EMAIL,则应该 选择SMTP服务。 4、选择目标IP和源IP:如,内部用户通过Foxmail发送email,则目标IP 应该是服务器的IP地址,源IP地址为内部用户的IP地址。 5、选择规则生效时间:如果选择全天,则规则永久生效,如果想要规则 在某一时间段内生效,则要建立相应的时间段。
LAN: 连接企业内部网络。 如:我们公司的网络,200.200.0.x为LAN 网络。
硬件安装 –典型模式
硬件安装 – 非常用模式
DLAN M5100放在局域网内部,一般这种情况 M5100只做VPN网关使用。
软件安装
硬件网关分为两个版本: – 单线路版本,和多线路版本。 – 单线路版本支持1条Internet 线路,物理接口:WAN1 – 多线路版本目前最多支持2条Internet线路,物理接口: WAN1和WAN2
路由功能
硬件网关本身具有路由功能,可以支持不同子网之间互访,如:从LAN区访问DMZ 区,从LAN区访问WAN区的机器,可以按照路由器的配置原来来添加系统路由, 在LAN或DMZ下有多个子网的时候,要添加相应的路由
路由应用
二者区别:
特别说明: DLAN的路由设置与系统路由设置不同,DLAN的 路由为同网转发路由,优先于系统路由。系统路由 是把安全网关做为路由器用时所设置的符合路由规 则的常规路由。