伟思网闸设备巡检手册
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
伟思网闸设备巡检手册
第一章 2
第一章
接口配置巡检 3
1.1 标识和接口属性检查..................................................... 3 1.2 非可信端 N IC0 接口检查 ................................................... 6 1.3
可信端 N IC0 接口检查 (8)
第二章
设备配置巡检 9
2.1 对象检查 .............................................................. 9 2.2 NA T 端口映射规则巡检 .................................................. 12 2.3
规则巡检 (14)
第三章
高级配置巡检 29
3.1 虚拟 I P ............................................................... 29 3.2 静态 N A T 规则 .......................................................... 30 3.3 源转换规则 ........................................................... 32 3.4 网关 ................................................................. 36 3.5 静态路由 ............................................................. 37 3.6 桥接接口 ............................................................. 39 3.7
VLAN (39)
第四章
高可用性巡检 40 第五章 系统日志巡检 54 第六章 备份与恢复 56 第七章
故障修理 58
目录
CONTENTS
第一章接口配置巡检
1.1标识和接口属性检查
一、操作步骤
1) 通过V iGap400A 设备的C OM 口访问控制台或远程连接启用S SH。
2) 显示屏将显示设备控制台菜单列表。
3) 选择选项一“设置网络接口信息”进行接口指派。
4) 输入n跳过当前的V LAN 设置。
5) 通过匹配M AC 地址与接口I P 地址,把物理设备接口分配给指定的系统接口(例如,把系统接口T1 指定为物理
接
口
v
g
e
,
把
系
统
接
口
N
T
1
指
定
为
物
理
2.2.
3.
工作原理
与 l inux 系统一样,ViGap400A 通过一些唯一的值来表示每个网络适配器
(v g e 0
和 v g e 1 等。这些唯一的身份经常与常用的驱动程序相关联,比使用 M AC 地址更便捷。更进一步可以理解为,一个物理接口可以简单的替换为一个系统 接口: vge0=T1、vge1=NT1 等。
2.2.4. 更多的内容 现在我们已经可以通过浏览器登录设备,在 W ebGUI 的接口配置 > 接口属 性页面对接口进行管理。
1.2非可信端N IC0 接口检查
操作步骤
1) 进入接口设置 > NT1 页面。
2) 输入一个I P 地址并选择相应的子网掩码。
3) 选择一个已建好的网关,或点击“添加一个新网关”新建一个新的网关,在非可信端N IC0 接口上一般都要设置网关。
4) 点击保存。
现在我们可以通过非可信端 NIC0 接口连接外部网络,当连接建立后,我们可以从状态 > 网络接口页面查看非可信端 NIC0(NT1)接口的状态。
1.3可信端N IC0 接口检查
一、操作步骤
1) 进入接口配置 > T1 页面。
2) 输入一个I P 地址并选择相应的子网掩码。
3) 选择一个已建好的网关,或点击“添加一个新网关”新建一个新的网关,在可信端N IC0 接口上一般不需要设置网关。
4) 点击保存。
以上已经配置好了非可信端 N IC0 和可信端 N IC0 接口,检查两个接口之间的 N AT 映射和规则。在可信端 NIC0 接口上可以连接一台交换机,这样能让更多的主机能连接到可信端 N IC0 网络上。
第二章 设备配置巡检
2.1 对象检查
一、
操作步骤
1) 进入安全策略 > 对象页面。
2) 点击“新增”按钮添加一个新对象。
3) 输入一个名称。
4) 输入适当的描述( 5) 选择对象的类
第二章10
10)点击保存。
二、工作原理
对象是可能需要修改的信息的占位符。以主机对象为例,我们可以创建一个名称为H ost1 的对象,它的对应I P 地址192.168.0.254。然后在添加映射和规则时使用对象代替I P 地址,如果需要修改规则中的地址,这时只需要修改对象中的I P 地址而不是多条规则,对象使得以后的修改更简单、更灵活。
在对象中添加对象是管理和简化规则的一种很好的方法,以下以主机访问
WEB 服务器为例:
没有使用对象的规则