您的位置:360文档中心› 网闸CopGap管理手册(bs模式)

网闸CopGap管理手册(bs模式)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

科博安全隔离与信息交换系统(CopGap 200)

使用手册

2009年11月

关于本手册

本手册适用于采用B/S方式管理的科博安全隔离与信息交换系统。

主要面向安全管理员,介绍如何配置和管理“科博安全隔离与信息交换系统”,并对产品的功能特性进行说明,对安装使用环境提出要求,介绍了安装方法,列出了常见故障检查和服务支持信息。为您正确使用“科博安全隔离与信息交换系统”提供便利。

本手册的全部内容已链接于我公司的网站用户可上网浏览,下载本手册。

版权声明

本公司拥有本产品软硬件系统及相关文档的全部版权。未经本公司书面许可,任何单位及个人不得以任何方式或理由对本产品的任何部分进行复制,抄录,传播,或将技术文档翻译成他国语言,并不得与其他产品捆绑销售。信息反馈

本公司欢迎您通过尽可能多的渠道向我们提供尽可能多的信息,您的意见和问题都会得到我们的重视和妥善处

理。请将反馈信息投递到下述地址:

地址:北京市海淀区永丰开发区友谊路北京城市学院城北

校区

电话:(010)62478843、82470343 传真:(010)62478368

邮编:100094

目录

第一章初始化配置 (1)

第二章系统管理 (2)

2.1关机/重启 (3)

2.2网络配置 (3)

2.3配置管理 (9)

2.4系统校时 (11)

2.5用户管理 (11)

第三章服务映射 (12)

3.1服务映射 (12)

3.2访问控制 (14)

3.3协议控制 (17)

第四章文件同步 (19)

4.1文件同步任务 (19)

4.2筛选器 (21)

第五章数据库同步 (28)

5.1数据库同步 (28)

5.2同步程序日志 (33)

5.3同步程序升级 (34)

5.2同步程序版本 (34)

第六章系统监控 (34)

6.1设备状态 (34)

6.2地址信息 (35)

6.3系统信息 (35)

6.4运行状态 (36)

第七章日志审计 (36)

7.1系统日志 (37)

7.2管理日志 (37)

7.3映射日志 (39)

7.4文件同步日志 (40)

附件:典型案例 (42)

服务映射 (42)

文件同步 (49)

第一章初始化配置

1)科博安全隔离与信息交换系统CopGap200的内端机连

接可信的内网,外端机连接不可信的外网。

2)科博安全隔离与信息交换系统采用B/S模式管理,管理

口缺省IP地址为10.111.14.119/24。

3)选择一台安装有IE浏览器的客户机,与管理口相连,

修改客户机IP地址,使其与内端管理接口(默认为:

10.111.14.119/24)处于同一个网段,例如设置为

10.111.14.110/24;在浏览器地址栏输入:

https://10.111.14.119即出现管理系统登陆界面。

4)在“用户名”一栏输入用户名admin,在“密码”一栏

输入其对应默认口令“123456”(提醒管理人员及时更改系统初始缺省管理员的用户名和口令),进入科博安全隔离与信息交换系统CopGap200的管理系统,如图所示。管理系统分为:系统管理、服务映射、文件同步、数据库同步、系统监控、日志审计六个模块。

第 1 页

第二章系统管理

系统管理模块可查看和配置系统基本信息,功能如下:

第 2 页

2.1 关机/重启

单击“关机”按钮可关闭系统,单击“重启”可重启系统。

2.2 网络配置

显示基本网络信息(包括IP地址、DNS、网关、路由、域名解析、高可用性等),如图:

以上页面显示的是科博安全隔离与信息交换系统主要网络配置。

2.1.1 接口配置

1)添加IP地址

首先选中需要配置的网络接口,然后在IP地址和子网掩码文本框内填写正确的IP和掩码,最后点击“添加”按钮即可。

例如:

第 3 页

网络接口选择“业务口1”,填写IP地址10.0.0.56,子网掩码为24位即255.255.255.0,如下。

完成“添加”后,该配置信息将显示在列表中(如下图所示),同时,在与业务口1相连的主机上配置与10.0.0.56/255.255.255.0同网段的IP地址,可ping 得此IP。

2)删除IP地址

单击列表中需要删除的IP配置所在行按钮,即可删除该行配置。

3)修改IP地址

单击列表中需要修改的IP配置所在行按钮,出现修改IP配置页面:

第 4 页

修改参数,点击“修改”完成配置修改返回主页面;点击“返回”放弃修改返回主页面。

2.1.2 路由配置

在文本框内输入正确的网关地址后点击“设置”即可。

2.1.3DNS/网关/管理口

第 5 页

输入可信端与不可信端正确的网关DNS,点击设置即可。

可信端管理口默认地址为:10.111.14.119/255.255.255.0;不可信端管理口默认地址为:10.111.14.118/255.255.255.0。

管理口地址可配置,新配置重启后生效。

2.1.4 名称解析

静态域名解析

配置当前系统的DNS解析条目。

例如,配置:“可信端”“10.0.0.66”“”。

第 6 页

相关文档
最新文档