联想网御网闸解决方案-操作系统补丁管理(优.选)

关于操作系统补丁管理的说法
操作系统补丁管理是指对操作系统中已知的安全漏洞和功能性问题进行修复和更新的过程。

补丁是由操作系统厂商发布的一种软件更新，用于修复操作系统的漏洞、增强性能或添加新功能。

补丁管理的目的是确保操作系统的稳定性、安全性和功能完整性。

以下是关于操作系统补丁管理的一些重要说法：
1. 及时安装补丁：及时安装操作系统的补丁是保持系统安全的关键步骤。

补丁通常包括解决已经公开的漏洞，因此，未安装补丁的系统容易成为黑客攻击的目标。

2. 自动更新：现代操作系统通常支持自动更新功能，使得系统能够自动下载和安装最新的补丁。

这有助于用户不必手动查找和安装补丁，提高了系统的安全性和方便性。

3. 测试补丁：在将补丁应用到生产环境之前，建议先在测试环境中进行测试。

这可以帮助发现和解决可能与现有系统不兼容的问题，避免因应用补丁而引入新的错误。

4. 中央管理：对于大型组织或企业来说，建立一个中央化的补丁管理系统是必要的。

这可以帮助管理员集中控制和监视所有操作系统的补丁情况，确保全面和及时地应用补丁。

5. 定期审查：定期审查补丁管理过程是非常重要的。

这包括审查已安装的补丁、检查未安装补丁的原因以及评估补丁管理策略的有效性。

通过定期审查，可以及时纠正问题并改进补丁管
理的方法。

总之，操作系统补丁管理是维护操作系统安全和稳定性的重要措施。

及时安装补丁、自动更新、测试补丁、中央管理和定期审查都是确保补丁管理有效的关键步骤。

联想网御网闸（SIS-3000）设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸，需要先在笔记本上导入管理证书（光盘——管理证书文件夹下，密码：hhhhhh）,管理IP:10.0.0.200 ，掩码：255.255.255.0 。

2、登录内网：用网线连接内网专用管理口，在IE浏览器输入：https://10.0.0.1:88893、输入用户名/密码：administrator/ administrator (超级用户)或输入：admin/admin123(管理员用户)。

4、登录外网：用网线连接外网专用管理口，在IE浏览器输入：https://10.0.0.2:8889或输入用户名/密码：administrator/ administrator (超级用户) 或输入：admin/admin123(管理员用户)。

测试拓扑结构：192.168.20.2内：192.168.20.1外：192.168.10.1192.168.10.2FTP客户端网闸客户端网闸服务端FTP服务端注：网闸的工作模式有两种，普通模式、透明模式。

“访问类别”功能是网闸的主要使用之一，根据外部使用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。

两种使用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访问网闸另一侧的真实服务器地址；外部客户端通过访问相连网闸地址，再由网闸连接真实服务器；原理区别两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网闸服务端任务；2）客户端添加一条路由，指向网闸；必须同时配置网闸客户端、服务端任务，且对应任务之间的任务号必须相同；访问目的地址网闸另一侧的真实服务器地址和客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图：◆登陆界面◆登陆首页◆更改密码（按需求修改）◆网口配置（按需求修改）◆配置网闸内侧任务，并启动服务（按需求修改）添加网闸内侧任务，如下图：若是【普通访问】，该地址为内侧网口地址【192.168.20.1】；若是【透明访问】，该地址为FTP 服务器地址对象【ftpsvr_192.168.10.2】。

联想网御网闸（SIS-3000）设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸，需要先在笔记本上导入管理证书（光盘——管理证书文件夹下，密码：hhhhhh）,管理IP:10.0.0.200 ，掩码：255.255.255.0 。

2、登录内网：用网线连接内网专用管理口，在IE浏览器输入：https://10.0.0.1:88893、输入用户名/密码：administrator/ administrator (超级用户)或输入：admin/admin123(管理员用户)。

4、登录外网：用网线连接外网专用管理口，在IE浏览器输入：https://10.0.0.2:8889或输入用户名/密码：administrator/ administrator (超级用户) 或输入：admin/admin123(管理员用户)。

测试拓扑结构：FTP客户端FTP服务端注：网闸的工作模式有两种，普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一，根据外部应用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访问网闸另一侧的真实服务器地址；外部客户端通过访问相连网闸地址，再由网闸连接真实服务器；原理区别两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网闸服务端任务；2）客户端添加一条路由，指向网闸；必须同时配置网闸客户端、服务端任务，且对应任务之间的任务号必须相同；访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图：◆登陆界面◆登陆首页◆更改密码（按需求修改）◆网口配置（按需求修改）◆配置网闸内侧任务，并启动服务（按需求修改）添加网闸内侧任务，如下图：若是【普通访问】，该地址为内侧网口地址【192.168.20.1】；若是【透明访问】，该地址为FTP服务器地址对象【ftpsvr_192.168.10.2】。

联想网御网闸（SIS-3000）设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸，需要先在笔记本上导入管理证书（光盘——管理证书文件夹下，密码：hhhhhh）,管理IP:10.0.0.200 ，掩码：255.255.255.0 。

2、登录内网：用网线连接内网专用管理口，在IE浏览器输入：https://10.0.0.1:88893、输入用户名/密码：administrator/ administrator (超级用户)或输入：admin/admin123(管理员用户)。

4、登录外网：用网线连接外网专用管理口，在IE浏览器输入：https://10.0.0.2:8889或输入用户名/密码：administrator/ administrator (超级用户) 或输入：admin/admin123(管理员用户)。

测试拓扑结构：FTP客户端FTP服务端注：网闸的工作模式有两种，普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一，根据外部应用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访问网闸另一侧的真实服务器地址；外部客户端通过访问相连网闸地址，再由网闸连接真实服务器；原理区别两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网闸服务端任务；2）客户端添加一条路由，指向网闸；必须同时配置网闸客户端、服务端任务，且对应任务之间的任务号必须相同；访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图：◆登陆界面◆登陆首页◆更改密码（按需求修改）◆网口配置（按需求修改）◆配置网闸内侧任务，并启动服务（按需求修改）添加网闸内侧任务，如下图：若是【普通访问】，该地址为内侧网口地址【192.168.20.1】；若是【透明访问】，该地址为FTP服务器地址对象【ftpsvr_192.168.10.2】。

联想网御网闸解决方案-操作系统补丁管理(优.选)典型应用四 – 主机操作系统补丁管理：1、需求分析目前，很多单位的内网按照网络安全防护要求不能直接与国际互联网相连，但是内网主机操作系统又需要补丁升级，通常做法是采用了微软SUS 服务器接入外网获取补丁数据，在特定时间改接入内网为内网机器升级。

采用这种升级方式，首先，不符合单台服务器不得同时接入内外网的要求；其次，无法避免外网的木马病毒渗透的入侵方式；第三，也无法提供实时的补丁升级能力，一旦发生如冲击波等恶性病毒时，内网往往由于补丁升级的延迟而无法阻止病毒的大规模泛滥。

为了解决这个问题，部署一套需要更合适的补丁升级系统，来完成补丁的实时获取和分发工作。

2、解决方案联想网御主机操作系统补丁管理系统由内外网补丁接收服务器、内外网补丁分发服务器、联想网御安全隔离网闸和防火墙共同构成，此解决方案物理模型如下图：。

内网升级平台内网主机联想网御SIS-3000安全隔离补丁接收服务器部署于外网通过防火墙后连接微软补丁升级服务器。

为了保障安全，在防火墙上设定仅允许该服务器连接微软的相应服务不打开其他端口，同时禁止外部对该服务器的连接。

在外网补丁接收服务器获取了最新补丁后，将这些补丁文件化后以纯文件的形式，通过联想网御SIS-3000安全隔离网闸的文件交换功能传送至内网的补丁分发服务器。

用户可以使用联想网闸的专用文件传输客户端软件，通过联想网御SIS-3000安全隔离网闸在内外网络间进行单向文件交换“摆渡”，同时对传输的文件类型过滤、关键字过滤、病毒检查、签名校验等机制对传输的文件进行过滤，防止内部信息泄漏、病毒入侵、网络侦听、身份冒充等危害。

从而确保外网向内网传达补丁文件时的安全性和禁止了内网信息的泄漏。

内网和外网的补丁分发服务器获取了最新补丁文件后，将按照允许定义的策略进行下发工作。

在进行策略定义时，允许将用户分组，对不同的组可以采用不同的下发策略。

例如，对于某些在打上补丁后可能操作系统无法正常工作的设备，则不自动下发，待完成了补丁升级试验后再继续操作。

联想网御网闸（SIS-3000）设备测试报告一、设备管理、拓扑结构i 通过笔记本管理网闸，需要先在笔记本上导入管理证书（光盘一一管理证书文件夹下，密码：hhhhhh ）,管理 IP:10.0.0.200 ，掩码:255.255.255.0。

2、 登录内网：用网线连接内网专用管理口，在 IE 浏览器输入：3、 输入用户名/密码：administrator/administrator （超级用户）或输入：admin/admin123（管理员 用户）。

4、 登录外网：用网线连接外网专用管理口，在IE 浏览器输入：或输入用户名/密码：administrator/administrator （超级用户）或输入：admin/admin123（管理员用户）。

测试拓扑结构:注：网闸的工作模式有两种，普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一，根据外部应用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访 外部客户端通过访问相连网闸地址，再由问网闸另一侧的真实服务器地址；网闸连接真实服务器； 原理区别 两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网必须同时配置网闸客户端、服务端任务， 闸服务端任务；且对应任务之间的任务号必须相同；2）客户端添加一条路由，指向网闸；访问目的地址 网闸另一侧的真实服务器地址 与客户端相连一侧的网闸地址 网闸两侧网络 支持支持地址同网段FTP 客户端FTP 服务端网闸客户端 I 网闸服务端网闸两侧网络支持支持地址不同网段双机热备 支持 支持 负载均衡不支持支持硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图:内网陽离交换填坟交换芯片交换芯片I叫信网络仝抉子累统卄艾松剳r jfttr尸笑控制子茶统Leadsec AS I C 芯片内网主机系统〕外网隔涌交揀模块联韻网御安全隔需网闸非口 j 信网络登陆界面登陆首页；*rti碎曲日-n sew* -p卫#卫挺0 3Etti* 叮u"时i导11且际刁E送闾带崎用〈•'，巧：4P-勺訓抽灯P V JL A JL r勺咖士*■ -勺孚处托© ifiCJTH^wtrri 丽—3»Ma内IF魁和迥耳E理轴1納垃疋号■^-3flLjfl-£E!K犊忡嗾衣寻j.0.200.6fed?璋nan jifCfU料用3旳科n柑印•4QaV£H用・KMna««ew iriMb日创冬誓u^W9«B■Mil更改密码（按需求修改）© BTT 7鼠碗.a anm^-北屣舷鼻亏^T«3ft弓jjfljwi•号+ 口IJLBHSiBQ产上呷功任''i H'hrs +"砒只•■*幻扳鼻i m工H＞抚**+$ 3|EiS4 '鼻厚睥山闻t 1・TS晖诃歼+刁左±海査+ j "4Sfts.li；-暉理■ a ^r«昂啟号•号i ^XTErilrr sy^Qj? 4&neha?i 卜生茹* 辺起+a switBMLT 4L>MTr a^iia*4iT i a JR-L/廿F------------------------------------------------------------------------ /J ' iiisintrnt)□IP^RD*«ar(I ^r®ra?i卞•■认口卒!*»*< ■•■■■/ ifc^sa田HKWffiI-E曰妬计H"网口配置（按需求修改）-i E?二j j^-.wa a tinitf-l*、爵电礙T ?)««■■ q瑕戢・o用戶。

联想网御内网安全管理系统联想网御内网安全管理系统是联想网御安全管理系统的重要组成部分，采用TTM可信终端管理技术，保护企业内部资源和网络的安全性。

内网安全管理系统，由终端管理系统、补丁管理系统和文件保密管理系统组成。

终端管理系统帮助用户实现桌面行为监管、外设和接口管理、准入控制、非法外联监控和终端资产管理功能。

补丁管理系统帮助用户实现系统漏洞分析、补丁自动分发、分发策略管理和分发流量控制功能。

文件保密管理系统帮助用户实现对文件、目录、磁盘和U盘的保密管理功能。

产品组成联想网御内网安全管理系统由服务器、客户端和控制台三部分组成。

●服务器：用于管理终端计算机的资产和系统信息、漏洞补丁数据、所应用的安全策略等，并向终端计算机的客户端发送监控指令等。

●客户端：安装在每台被管理的终端计算机上，用于收集终端计算机的数据信息，执行来自服务器模块的指令，完成对终端计算机的监控等。

●控制台：是对服务器进行操作的控制界面，用于监控每台安装有客户端的终端计算机，制定安全策略，下达对终端计算机的监控指令等。

产品优势终端隐患一网打尽系统采用底层监控技术对终端用户的外设接口使用行为进行控制，可以禁止使用USB存储设备、打印机、红外接口等外设和接口，同时支持对敏感文件进行加密，防止重要数据外泄。

系统支持对终端用户的程序使用、文件访问、上网行为、端口通信、网络共享、资产变更等行为进行监控、审计和管理，消除终端安全隐患。

系统补丁统一分发系统通过对终端计算机进行自动漏洞分析，统一向终端下发所需系统补丁，确保终端计算机方便快捷地修补系统漏洞，增强终端安全性。

系统支持补丁分发策略管理、分发流量控制、级联分发、自定义补丁管理、补丁增量更新、补丁回退等功能，帮助客户省时、省力、省带宽地完成对终端的"查遗补漏"。

安全策略强制执行系统以强制执行内部安全策略为核心，通过在服务器端统一编辑安全策略并下发到内部各终端计算机上强制执行，完成对终端计算机集中的安全防护和行为监管，防止用户对内部资源的非授权访问和重要信息外泄，提高终端自身安全性，实现终端从自主安全管理到强制安全管理的飞跃，保证内网用户行为的合规性。

联想网御防火墙配置手册1 登陆方法1.1 使用电子钥匙方式登陆防火墙在Web 界面管理中，管理主机默认只能连接防火墙的fe1，如果需要连接其它网口，必须进行相应的设置。

默认的管理主机IP 地址是10.1.5.200，Web 界面管理使用SSL 协议来加密管理数据通信，因此使用IE 来管理防火墙时，在地址栏输入https://a.b.c.d:8888/，来登录防火墙。

其中防火墙的地址“a.b.c.d”初始值为“10.1.5.254”，登录防火墙的初始用户名和口令都是“administrator”，“administrator”中所有的字母都是小写的。

注意：用Web 界面管理时，建议管理主机设成小字体，分辨率为1024*768；其他字体和分辨率可能使界面显示不全或顺序混乱。

管理员通过Web 方式管理防火墙有两种认证方式，电子钥匙认证和证书认证。

使用电子钥匙时，首先将电子钥匙插入管理主机的usb 口，启动用于认证的客户端ikeyc.exe，输入PIN 密码，默认为12345678，系统会读出用于认证的ikey 信息，此时窗口右边的灯是红的。

（如下图所示）选择“连接”，连接进行中灯是黄的，如果连接成功，灯会变绿，并且出现通过认证的提示框，“确定”后，就可以通过https://10.1.5.254:8888 连接防火墙了。

（如下图所示）注意：防火墙管理过程中，请不要拔下电子钥匙，也不要关闭防火墙管理认证客户端，否则可能无法管理。

1.2使用管理证书认证方式远程登陆防火墙1.2.1远程登陆防火墙的条件1、必须在先使用电子钥匙登陆防火墙，在“系统配置>>管理配置>>管理证书”页面上载防火墙证书。

（附图1）2、在准备登陆防火墙的计算机上导入浏览器认证证书“admin.p12”。

（附图2）3、在“系统配置〉〉管理配置〉〉管理主机”页面添加管理主机。

（附图3）4、对“网络配置〉〉网络设备”页面中的fe4口进行操作（附图4）。

联想网御网闸配置实例背景：XX局为了组建区域XX平台内网，需要在我们内网中搭建一台服务器，用XX局直接远程到院内网服务器，分配给我们的外网IP：172.17.3.50，255.255.255.0,172.17.3.254，内网服务器IP：192.168.102.64，另外我们还需要一个虚拟的内网转换地址，192.168.102.65。

拓扑结构如下：网闸管理地址：内网口https://10.0.0.1:8889、外网口https://10.0.0.2:8889将本机IP配置成10.0.0.200，直连网闸管理口，下面进行设置：内网口设置首先进入内网口进行配置，输入上述地址后进入管理登录界面账号：administrator 密码：administrator 进入以下界面点击左侧的网络管理选中对应接口fe6点击编辑输入192.168.102.65，这个地址是设置给fe6这个接口的，设置后在允许ping上打钩,最后确定。

接下来需要配置内网地址的安全通道，这个会出现两个安全通道，分别是：客户端的和服务端的，当XX局的172.17.3.x号段进行访问的时候，我们是接受访问的一方，所以在内网上我们就作为服务端，点开服务端的安全通道，点击添加这里注意1、填入的任务号必须是未经使用的。

2、网闸内部的连接是通过内部硬件实现内外网隔离，但却实用任务号关联，所以所设置的任务号、服务类型、端口号必须要与接下来设置的外网口的客户端安全通道一致。

填写好确定保存内网设置完毕点击上部保存按键保存设置外网口设置输入外网口管理地址，输入账号密码进去之后，进行外网的客户端配置（账号密码与内网口账号密码一致）进入系统之后，点击接口配置，配置外网口地址与内网口配置相同注意在允许ping上勾选，确认保存后，点击客户端的安全通道，点击添加点击添加注意选择普通访问，内网口添加时提到的，任务号必须与内网的服务端添加的任务号、服务类型保持一致，原地址选择any，目的地址选择172.17.3.50，确认保存后点击顶端保存。

联想网御安全设备管理系统联想网御安全设备管理系统作为综合性的设备管理软件，遵循CSC关联安全标准，对防火墙、VPN、IDS、网闸、UTM等各类安全设备和路由器、交换机等网络设备的运行状态进行集中监控和告警管理，并可以对设备的安全策略进行集中配置、分发和管理，协助用户实时掌握设备工作状态和安全状况，确保用户网络的安全运行和管理的一致性。

产品组成联想网御安全设备管理系统是联想网御安全管理系统的重要子系统，由管理中心和控制台组成。

∙管理中心：服务器端软件，接收控制台的操作请求，执行管理操作并返回结果。

管理中心主要完成设备监视、拓扑管理、告警收集与分析、策略管理、设备升级等后台设备管理工作。

∙控制台：管理控制软件，向管理中心发送操作请求并显示操作执行结果。

联想网御安全设备管理系统组成图直观清晰的管理方式系统支持拓扑图管理方式，用户可以将本单位按照组织结构划分为多个管理域，每个管理域呈现为一个地图页面，用户可以导入本地地图图片，调整设备显示与地理实际分布一致，直观的显示网络部署和设备情况。

系统还支持告警面板、设备树、状态红绿灯等直观的管理方式。

全面实时的监视信息系统能够实时监视设备的名称、版本、类型、描述等基本信息，CPU资源、内存资源、磁盘资源、网络接口、IPSEC隧道信息、IP连接信息、PPTP/L2TP信息、在线用户等运行信息，以及告警、日志等事件信息。

丰富的告警信息处理系统可以采用多种方式进行告警处理，例如客户端声音告警、弹出窗口告警、电子邮件告警、手机短信息告警等。

在进行告警处理的同时，管理界面上也会显示醒目的异常图标。

丰富的告警方式可保证管理员及时得到系统的异常信息并进行相应处理，从而减少系统异常可能造成的负面影响和损失。

强大的策略管理功能系统可以对网御防火墙产品的代理规则、安全选项等进行统一的策略编辑、下发和管理，支持基于单个设备和基于管理域的两种管理模式。

系统支持通过图形化界面编辑和下发VPN策略，建立VPN隧道，并且提供了全网VPN设备集中监控功能。

第3章系统配备3.1 本章重要简介防火墙旳系统配备, 由如下部分构成: 日期时间, 系统参数, 系统更新, 管理配备, 联动, 报告设立, 入侵检测和产品许可证。

3.2 日期时间防火墙系统时间旳精确性是非常重要旳。

可以采用两种方式来同步防火墙旳系统时钟1)与管理主机时间同步2)与网络时钟服务器同步（NTP协议）图3-1配备防火墙时间与管理主机时间同步1.调节管理主机时钟2.点击“时间同步”按钮与时钟服务器时间同步有两种方式1.立即同步2.周期性自动同步立即同步1.选中“启用时钟服务器”, 输入“时钟同步服务器IP”2.点击“立即同步”按钮周期性自动同步1.选中“启用时钟服务器”, 输入“时钟同步服务器IP”2.设定同步周期3.点击“拟定”按钮系统参数注意事项:3.3 防火墙旳诸多操作依赖于系统时间, 变化系统时间会对这些操作发生影响, 例如更改时间后配备管理界面登录超时等。

3.4 系统参数系统参数设立防火墙名称和动态域名注册所使用旳顾客名、密码。

防火墙名称旳最大长度是14个英文字符, 不能有空格。

默认旳防火墙名称是themis, 顾客可以自己修改这个名称。

动态域名注册所使用旳顾客名、密码旳最大长度是31个英文字符, 不能有空格。

动态域名旳设立在网络配备>>网络设备旳物理网络配备中。

图3-2系统参数配备图3.5 系统更新3.5.1 模块升级防火墙系统升级功能可以迅速响应安全需求, 保证防火墙功能与安全旳迅速升级。

图3-3导入升级文献模块升级界面涉及如下功能1.模块升级2.导出升级历史3.检查最新升级包4.重启防火墙模块升级1.点击“浏览”按钮, 选择管理主机上旳升级包2.点击“升级”按钮点击“重启防火墙”按钮, 重启防火墙完毕升级导出升级历史点击“导出升级历史”按钮, 导出升级历史做备份。

检查最新升级包管理员可以查看”系统目前软件版本”, 点”检查最新升级包”, 系统会弹出新旳IE窗口并连接联想安全服务网站（防火墙可以连接Internet）。

联想网御网闸（SIS-3000）设备测试报告一、设备管理、拓扑结构1、通过笔记本管理网闸，需要先在笔记本上导入管理证书（光盘——管理证书文件夹下，密码：hhhhhh）,管理IP:10.0.0.200 ，掩码：255.255.255.0 。

2、登录内网：用网线连接内网专用管理口，在IE浏览器输入：3、输入用户名/密码：administrator/ administrator (超级用户)或输入：admin/admin123(管理员用户)。

4、登录外网：用网线连接外网专用管理口，在IE浏览器输入：或输入用户名/密码：administrator/ administrator (超级用户) 或输入：admin/admin123(管理员用户)。

测试拓扑结构：注：网闸的工作模式有两种，普通模式、透明模式。

“访问类别”功能是网闸的主要应用之一，根据外部应用客户端跨网闸访问“目的服务器地址”的不同，分为“透明访问”、“普通访问”两种模式。

两种应用模式具体的比较如下区别透明访问普通访问含义外部客户端，“无视”网闸的存在，直接访问网闸另一侧的真实服务器地址；外部客户端通过访问相连网闸地址，再由网闸连接真实服务器；原理区别两者相同两者相同配置区别1）只需配置网闸客户端任务，无需配置网闸服务端任务；2）客户端添加一条路由，指向网闸；必须同时配置网闸客户端、服务端任务，且对应任务之间的任务号必须相同；访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络地址同网段支持支持网闸两侧网络地址不同网段支持支持双机热备支持支持负载均衡不支持支持◆硬件架构原理图如下二、网闸主要配置抓图2.1、内网配置抓图：◆登陆界面◆登陆首页◆更改密码（按需求修改）◆网口配置（按需求修改）◆配置网闸内侧任务，并启动服务（按需求修改）添加网闸内侧任务，如下图：◆启动服务，如下图2.2外网配置抓图：◆登陆界面◆登陆首页◆更改密码（按需求修改）◆网口配置（按需求修改）◆配置网闸外侧任务，并启动服务（按需求修改）添加网闸外侧任务，仅对普通访问有效，如下图：◆启动服务，同上。