网络与信息安全实验平台使用手册V4.0

1 实验环境介绍1.1 组网说明本实验环境面向准备HCIA-Cloud Computing的云计算工程师。

每套实验环境包括1台服务器和1台交换机。

每套实验环境适用于5名学员同时上机操作。

1.2 设备介绍为了满足HCIA-Cloud Computing实验需要，建议每套实验环境采用以下配置：设备名称、型号与版本的对应关系如下：1.3 软件和工具本实验主要涉及到FusionCompute R6.3.1的安装和使用，在此过程中会用到多个工具，具体如下：●FusionCompute 6.3●CentOS 7.3●Putty●VNC-viewer●WinSCP1.4 实验环境组网介绍1.5 交换机配置参考连接CNA的交换机配置如下：port link-type hybridport hybrid pvid vlan 17port hybrid tagged vlan 16 18port hybrid untagged vlan 172 安装FusionCompute2.1 实验目标本章主要涉及FusionCompute R6.3.1版本的安装任务。

FusionCompute安装流程如下：安装方式一：采用工具安装CNA和VRM。

安装方式二：使用镜像安装CNA，后采用工具安装VRM（本文档采用此安装方式）。

安装方式三：使用镜像安装CNA和VRM。

2.2 手动安装CNA，工具安装VRM2.2.1 使用镜像安装CNA步骤 1进入主机安装界面。

使用VNC工具登录CNA主机，宿主机IP地址和端口号联系管理员获取。

步骤 2开始安装CNA主机。

在30秒内选择“Install”，按“Enter”。

步骤 3配置主机。

配置磁盘信息。

按上下键选择“Hard Drive”，按“Enter”。

按上下键选择到待安装操作系统的磁盘。

选择“OK”后，会弹出对话框，在弹出的对话框中选择“Yes”。

配置主机网络信息。

按上下键选择“Network”，按“Enter”。

SIMATICSIMATIC Automation Tool V4.0 SP2 用户指南应用手册法律资讯警告提示系统为了您的人身安全以及避免财产损失，必须注意本手册中的提示。

人身安全的提示用一个警告三角表示，仅与财产损失有关的提示不带警告三角。

警告提示根据危险等级由高到低如下表示。

危险表示如果不采取相应的小心措施，将会导致死亡或者严重的人身伤害。

警告表示如果不采取相应的小心措施，可能导致死亡或者严重的人身伤害。

小心表示如果不采取相应的小心措施，可能导致轻微的人身伤害。

注意表示如果不采取相应的小心措施，可能导致财产损失。

当出现多个危险等级的情况下，每次总是使用最高等级的警告提示。

如果在某个警告提示中带有警告可能导致人身伤害的警告三角，则可能在该警告提示中另外还附带有可能导致财产损失的警告。

合格的专业人员本文件所属的产品/系统只允许由符合各项工作要求的合格人员进行操作。

其操作必须遵照各自附带的文件说明，特别是其中的安全及警告提示。

由于具备相关培训及经验，合格人员可以察觉本产品/系统的风险，并避免可能的危险。

按规定使用 Siemens 产品请注意下列说明：警告Siemens 产品只允许用于目录和相关技术文件中规定的使用情况。

如果要使用其他公司的产品和组件，必须得到 Siemens 推荐和允许。

正确的运输、储存、组装、装配、安装、调试、操作和维护是产品安全、正常运行的前提。

必须保证允许的环境条件。

必须注意相关文件中的提示。

商标所有带有标记符号 ® 的都是 Siemens AG 的注册商标。

本印刷品中的其他符号可能是一些其他商标。

若第三方出于自身目的使用这些商标，将侵害其所有者的权利。

责任免除我们已对印刷品中所述内容与硬件和软件的一致性作过检查。

然而不排除存在偏差的可能性，因此我们不保证印刷品中所述内容与硬件和软件完全一致。

印刷品中的数据都按规定经过检测，必要的修正值包含在下一版本中。

Siemens AGDigital Industries Ⓟ 02/2021 本公司保留更改的权利Copyright © Siemens AG 2021. 保留所有权利目录1 SIMATIC Automation Tool 入门指南 (11)2 SIMATIC Automation Tool 可以执行哪些操作？ (14)2.1 设备操作的概述 (14)2.2 SIMATIC Automation Tool 初始操作示例 (15)3 STEP 7 组态要求 (17)3.1 设置 IP 地址的 STEP 7 要求 (17)3.2 设置 PROFINET 名称的 STEP 7 要求 (18)4 设备操作 (20)4.1 扫描网络 (20)4.2 插入一个或多个设备 (25)4.3 识别设备 (27)4.4 显示设备诊断 (28)4.5 读取设备的服务数据 (29)4.6 设置 CPU 工作模式 (31)4.7 设置 CPU 时间 (32)4.8 设置 IP 地址 (32)4.9 设置 PROFINET 名称 (34)4.10 复位设备 (36)4.10.1 复位通信参数 (36)4.10.2 将设备复位为出厂默认设置 (37)4.10.3 在 CPU 上执行存储器复位 (40)4.11 格式化存储卡 (41)4.12 更新设备固件 (43)4.12.1 通过两步方法更新设备固件 (51)4.13 更新设备程序 (52)4.14 读取和删除数据日志 (60)4.15 备份和恢复设备数据 (62)4.15.1 备份 CPU 或 HMI (62)4.15.2 备份 HMI 配方 (63)4.15.3 备份 HMI 用户管理数据 (63)目录4.15.4 恢复备份文件 (64)5 管理项目和设备文件 (69)5.1 创建、保存和打开 .sat 项目文件 (69)5.2 创建或更改项目密码 (70)5.3 创建和打开项目归档 (71)5.4 从 SIMATIC Automation Tool 导出信息 (72)5.4.1 导出设备信息 (73)5.4.2 导出设备诊断 (78)5.4.3 导出 PC 数据 (79)6 设置、菜单和工具栏 (80)6.1 主菜单 (80)6.1.1 文件菜单 (80)6.1.2 编辑菜单 (82)6.1.3 “视图”(View) 菜单 (82)6.1.4 操作菜单 (85)6.1.5 选项菜单 (88)6.1.5.1 选项菜单 (88)6.1.5.2 SIMATIC Automation Tool 路径名称 (88)6.1.5.3 常规设置 (90)6.1.5.4 通信设置 (91)6.1.5.5 项目设置 (93)6.1.5.6 固件更新设置 (93)6.1.5.7 程序更新设置 (94)6.1.5.8 服务数据设置 (94)6.1.5.9 备份/恢复设置 (95)6.1.5.10 配方设置 (95)6.1.5.11 数据日志设置 (96)6.1.5.12 事件日志设置 (96)6.1.5.13 导出设置 (97)6.1.5.14 SNMP 配置文件 (98)6.1.5.15 调度程序设置 (101)6.1.6 工具菜单 (102)6.1.7 帮助菜单 (102)6.2 工具栏图标 (104)6.3 SIMATIC Automation Tool 程序故障 (105)7 支持的设备 (107)7.1 设备目录 (107)7.2 故障安全 CPU 支持 (108)8 了解不同的许可证版本 (118)目录9 高级功能 (120)9.1 使用卡浏览器处理 CPU 中 SIMATIC 存储卡上的文件 (120)9.2 规划设备操作 (123)9.3 执行规划操作 (125)9.4 高级多线程策略 (130)9.5 使用连接到 CM 或 CP 的设备 (131)9.6 关于路由器后面的设备 (132)10 附加功能 (134)10.1 设备表的强大功能 (134)10.2 复制和粘贴至多个设备表单元格 (138)10.3 刷新设备数据 (141)10.4 显示设备参考 (141)10.5 了解事件日志 (142)11 故障排除事件日志消息 (144)12 用于 .NET framework 的 SIMATIC Automation Tool API (175)12.1 API 入门指南 (175)12.1.1 架构概述 (181)12.1.2 在用户界面应用程序中引用 API (184)12.2 API 软件许可证和版本兼容性 (185)12.3 S7 通信的要求 (186)12.4 为故障安全设备和安全相关操作设计用户界面应用程序 (186)12.4.1 安全相关操作和故障安全设备的 API 支持 (186)12.4.2 安全相关操作的用户界面编程指南 (187)12.4.3 用户界面中的颜色编码安全域 (190)12.4.3.1 对 CPU 设备图标进行颜色编码 (190)12.4.3.2 对设备数据进行颜色编码 (191)12.4.3.3 对 CPU 密码进行颜色编码 (192)12.4.3.4 对程序文件夹进行颜色编码 (193)12.4.3.5 对程序密码进行颜色编码 (194)12.4.4 汉明码 (195)12.5 公共支持类别 (195)12.5.1 EncryptedString 类 (195)12.5.2 Result 类 (196)12.5.3 DiagnosticsItem 类 (200)12.5.4 DataChangedEventArgs 类 (200)12.5.5 ProgressChangedEventArgs 类 (201)目录12.5.6 ExportProgressEventArgs 类 (202)12.5.7 FileProgressChangedEventArgs 类 (202)12.5.8 HealthCheckProgressEventArgs 类 (204)12.6 通用支持接口 (205)12.6.1 IRemoteFile 接口 (205)12.6.2 IRemoteFolder 接口 (205)12.6.3 IRemoteInterface 接口 (206)12.6.4 IHardware 接口 (206)12.6.5 IBaseDevice 接口 (208)12.6.6 IHardwareCollection 接口 (208)12.6.7 IModuleCollection 接口 (209)12.6.8 IScanErrorCollection 类 (209)12.6.9 IScanErrorEvent 类 (210)12.6.10 IHealthCheckErrorEvent 接口 (211)12.6.11 IDiagnosticBuffer 接口 (211)12.6.12 IResult 接口 (212)12.7 网络类 (212)12.7.1 网络构造函数 (212)12.7.2 QueryNetworkInterfaceCards 方法 (213)12.7.3 SetCurrentNetworkInterface 方法 (213)12.7.4 CurrentNetworkInterface 属性 (214)12.7.5 ScanNetworkDevices 方法 (215)12.7.6 SetCommunicationsTimeout 方法 (216)12.7.7 GetCommunicationsTimeout 方法 (217)12.7.8 GetEmptyCollection 方法 (217)12.7.9 ValidateNetworkInterface 方法 (218)12.8 HealthCheck 类 (218)12.8.1 HealthCheck 构造函数 (218)12.8.2 ExportPCData 方法 (218)12.9 IProfinetDeviceCollection 类 (221)12.9.1 迭代集合中的项 (221)12.9.1.1 迭代集合中的项 (221)12.9.1.2 GetEnumerator 方法 (222)12.9.1.3 SortByIP 方法 (222)12.9.1.4 Count 属性 (222)12.9.1.5 [ ] 特性 (223)12.9.2 过滤集合中的项目 (223)12.9.2.1 集合项 (223)12.9.2.2 FilterByDeviceFamily 方法 (224)12.9.2.3 FilterOnlyCPUs 方法 (225)12.9.3 在集合中查找特定设备 (225)12.9.3.1 FindDeviceByIP 方法 (225)12.9.3.2 FindDeviceByMAC 方法 (226)目录12.9.4 设备集合的序列化 (227)12.9.4.1 WriteToStream 方法 (227)12.9.4.2 ReadFromStream 方法 (228)12.9.4.3 ExportDeviceInformation 方法 (229)12.9.4.4 ExportDeviceDiagnostics 方法 (230)12.9.5 手动将项目添加到集合中 (232)12.9.5.1 InsertDeviceByIP 方法 (233)12.9.5.2 InsertDeviceByMAC 方法 (233)12.9.6 从集合中复制数据 (234)12.9.6.1 CopyUserData 方法 (234)12.9.7 从集合中移除设备 (235)12.9.7.1 Clear 方法 (235)12.9.7.2 Remove 方法 (236)12.10 IProfinetDevice 接口 (236)12.10.1 IProfinetDevice 属性 (236)12.10.2 IProfinetDevice 方法 (242)12.10.2.1 FirmwareUpdate 方法 (242)12.10.2.2 FirmwareActivate 方法 (247)12.10.2.3 Identify 方法 (251)12.10.2.4 IsFirmwareUpdateAllowed 方法 (252)12.10.2.5 IsFirmwareUpdate2StepAllowed 方法 (252)12.10.2.6 IsIPAddressOnNetwork 方法 (252)12.10.2.7 IsPROFINETNameOnNetwork 方法 (254)12.10.2.8 IsUploadServiceDataAllowed 方法 (255)12.10.2.9 RefreshStatus 方法 (255)12.10.2.10 ResetCommunicationParameters 方法 (256)12.10.2.11 SetIP 方法 (257)12.10.2.12 SetProfinetName 方法 (259)12.10.2.13 UploadServiceData 方法 (260)12.10.2.14 ValidateIPAddressSubnet 方法 (262)12.10.2.15 ValidatePROFINETName 方法 (263)12.10.3 IProfinetDevice 事件 (264)12.10.3.1 DataChanged 事件 (264)12.10.3.2 ProgressChanged 事件 (265)12.11 IModuleCollection 类和模块属性 (267)12.11.1 模块属性和 IModuleCollection 类 (267)12.11.2 IModule 接口 (268)12.12 ICPU 接口 (270)12.12.1 识别 IProfinetDeviceCollection 中的 CPU 设备 (270)12.12.2 ICPU 属性 (271)12.12.3 ICPU 标志 (272)12.12.3.1 程序更新标志 (272)12.12.3.2 恢复标志 (274)目录12.12.3.3 ICPU 支持和允许的标志 (275)12.12.4 ICPU 方法 (276)12.12.4.1 Backup 方法（ICPU 接口） (276)12.12.4.2 DeleteDataLog 方法 (277)12.12.4.3 DeleteRecipe 方法 (279)12.12.4.4 DetermineConfirmationMessage (280)12.12.4.5 DownloadRecipe 方法 (285)12.12.4.6 FormatMemoryCard 方法 (287)12.12.4.7 GetCurrentDateTime 方法 (289)12.12.4.8 GetDiagnosticsBuffer 方法 (290)12.12.4.9 MemoryReset 方法 (292)12.12.4.10 ProgramUpdate 方法 (293)12.12.4.11 ResetToFactoryDefaults 方法 (297)12.12.4.12 Restore 方法（ICPU 接口） (299)12.12.4.13 SetBackupFile 方法 (303)12.12.4.14 SetBackupFilePassword 方法 (304)12.12.4.15 SetCurrentDateTime 方法 (304)12.12.4.16 SetOperatingState 方法 (305)12.12.4.17 SetPassword 方法 (306)12.12.4.18 SetProgramFolder 方法 (309)12.12.4.19 SetProgramPassword 方法 (310)12.12.4.20 UploadDataLog 方法 (310)12.12.4.21 UploadRecipe 方法 (312)12.12.5 RemoteInterfaces 属性 (314)12.12.5.1 分散式 I/O 模块 (314)12.12.5.2 IRemoteInterface 属性 (315)12.13 ICPUClassic 接口 (318)12.13.1 识别 IProfinetDeviceCollection 中的经典 CPU 设备 (318)12.13.2 GetDiagnosticsBuffer 方法 (319)12.14 IHMI 接口 (321)12.14.1 IHMI 接口 (321)12.14.2 IHMI 属性和标志 (322)12.14.2.1 IHMI 属性 (322)12.14.2.2 程序更新标志 (322)12.14.2.3 恢复标志 (323)12.14.2.4 功能标志 (323)12.14.3 IHMI 方法 (324)12.14.3.1 Backup 方法（IHMI 接口） (324)12.14.3.2 FirmwareUpdate 方法 (325)12.14.3.3 ProgramUpdate 方法（IHMI 接口） (326)12.14.3.4 Restore 方法（IHMI 接口） (328)12.14.3.5 SetBackupFile 方法 (329)12.14.3.6 SetProgramFolder 方法 (329)目录12.14.3.7 SetTransferChannel 方法 (330)12.15 IScalance 接口 (331)12.15.1 IScalance 接口 (331)12.15.2 IScalance 属性 (332)12.15.3 IScalance 方法 (332)12.15.3.1 SetProfile 方法 (332)12.15.3.2 FirmwareUpdate 方法 (333)12.15.3.3 FirmwareActivate 方法 (334)12.16 ISNMPProfile 接口 (334)12.16.1 ISNMPProfile 属性 (334)12.16.2 ISNMPProfile 方法 (335)12.16.2.1 Validate 方法 (335)12.16.3 SNMPProfile 类 (336)12.16.3.1 SNMPProfile 类属性 (336)12.16.3.2 SNMPProfile 类方法 (337)12.17 IScalance 和 ISNMP 固件更新代码示例 (343)12.17.1 示例：SNMP 版本 1 组态 (343)12.17.2 示例：SNMP 版本 2 组态 (345)12.17.3 示例：SNMP 版本 3 组态 (347)12.18 异常 (350)12.18.1 CriticalInternalErrorException (350)12.19 API 枚举 (352)12.19.1 BackupType (352)12.19.2 ConfirmationType (352)12.19.3 DataChangedType (353)12.19.4 DeviceFamily (353)12.19.5 ErrorCode (354)12.19.6 FailsafeOperation (361)12.19.7 FirmwareUpdateType (361)12.19.8 HMITransferChannel (362)12.19.9 Language (362)12.19.10 OperatingState (362)12.19.11 OperatingStateREQ (363)12.19.12 ProgressAction (363)12.19.13 ProtectionLevel (364)12.19.14 RemoteInterfaceType (364)12.19.15 RemoteFolderType (364)12.19.16 ScanErrorType (365)12.19.17 SNMPAuthAlgorithm (365)12.19.18 SNMPPrivAlgorithm (365)12.19.19 SNMPSecurityLevel (366)12.19.20 SNMPVersion (366)目录12.19.21 TimeFormat (366)12.20 网络示例 (367)12.21 CPU 密码访问级别 (369)13 参考信息 (371)13.1 SIMATIC Automation Tool 操作交互 (371)13.2 CPU 密码 (371)13.3 识别网络接口 (372)13.4 键盘快捷键 (374)13.5 安全程序定义 (375)13.6 安全性信息 (375)13.7 服务与支持 (376)索引 (377)SIMATIC Automation Tool 入门指南 1激活 21 天试用版如果未购买 SIMATIC Automation Tool 许可，可激活21 天免费试用许可证。

Enterprise Networking Solution安装手册企业级无线V P N路由器声明Copyright © 2018 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

声明III相关文档除本安装手册外，我们还提供以下文档的电子版本。

如需获取最新产品资料，请登录。

安装手册简介《企业级无线VPN路由器安装手册》主要介绍了企业级无线VPN路由器的硬件特性、安装方法以及在安装过程中应注意事项。

本手册包括以下章节：第1章：产品介绍。

简述路由器的基本功能特性并详细介绍外观信息。

第2章：产品安装。

指导路由器的硬件安装方法以及注意事项。

第3章：硬件连接。

指导路由器与其他设备之间的连接及注意事项。

第4章：配置指南。

介绍快速设置路由器的方法。

附录A：常见故障处理。

附录B：技术参数表格。

说明：在安装设备之前及安装设备过程中为避免可能出现的设备损坏及人身伤害，请仔细阅读本手册相关内容。

相关文档阅读对象本手册适合下列人员阅读：网络工程师网络管理人员约定在本手册以下部分，如无特别说明，所提到的路由器是指企业级无线VPN路由器，且以TL-WVR450G为例进行介绍。

本手册采用了如下几种醒目标志来表示操作过程中应该注意的地方，这些标志的意义如下：IIIIV目录目录第1章 产品介绍 —————————————011.1 产品简介 ........................................................011.2 产品外观 .. (02)第2章 产品安装 —————————————172.1 物品清单 ........................................................172.2 安装注意事项 ................................................172.3 安装工具准备 ................................................192.4 产品安装 .. (19)第3章 硬件连接 —————————————223.1 连接线缆 ........................................................223.2 连接电源 ........................................................233.3 设备初始化 ....................................................233.4 安装后检查 . (23)第4章 配置指南 —————————————244.1 设置计算机 ....................................................244.2 设置路由器 ....................................................244.3 登录成功 ........................................................274.4 无线网络连接 (28)附录A 常见故障处理 ———————————30附录B 技术参数规格 ———————————31企业级无线VPN路由器安装手册第1章 产品介绍1.1 产品简介TP-LINK公司全新开发的企业级无线VPN路由器系列产品，支持高速无线接入，并提供IPSec/PPTP/L2TP VPN、上网行为管理（应用限制/网址过滤/带宽限制/访问策略/文件下载）、防火墙（ARP防护/攻击防护/有线MAC过滤）、多WAN口负载均衡、微信连Wi-Fi、Web认证、AP管理等丰富的软件功能，主要定位于中小企业、办公室等需要高速无线接入的中小型网络环境。

网络与信息安全实验平台使用手册一、登陆与注册1. 输入平台网址，进入登录页面。

2. 输入用户名和密码，点击“登录”按钮。

3. 若没有账号，点击“注册”按钮进行账号注册。

二、实验资源1. 实验库：选择“实验库”进入实验资源页面，选择所需实验进行学习与实操。

2. 实验报告：在实验完成后，可提交实验报告并查看自己提交的实验报告记录。

3. 实验评测：在完成实验后，系统会自动对实验结果进行评测并给出评分。

三、实验操作1. 在开始实验前，确保已经阅读了实验要求和指导。

2. 在实验页面右侧可查看实验的一些基本信息和目标。

3. 根据实验要求，依次操作进行实验，确保实验操作的安全性和正确性。

四、安全意识1. 在进行实验时，遵守实验平台的相关规定，维护平台的安全和稳定。

2. 教育训练过程中，要增强网络安全意识，不随意点击不明链接、下载未知软件，以免遭受网络攻击。

五、退出1. 点击页面右上方的“退出”按钮，即可安全退出实验平台。

温馨提示：使用实验平台时，请确保网络连接畅通，避免因网络延迟等问题影响实验效果。

同时，保护好自己的账号信息，不要将账号、密码等隐私信息泄露给他人。

六、应急措施与反馈1. 在实验操作中，如果遇到实验平台或者实验资源出现问题，可通过平台提供的在线客服服务或者反馈通道进行问题反馈，平台的工作人员会及时进行处理，并给予相应的帮助和指导。

2. 在进行实验时，如果发现自己的账号被盗用或者出现安全问题，要及时联系平台管理人员进行处理，并进行账号密码的更改和修复。

七、安全注意事项1. 不要随意泄露自己的账号和密码给他人，以免造成不必要的财产或信息损失。

2. 切勿使用弱密码，密码应该包含大小写字母、数字以及特殊字符，并且定期修改密码。

3. 注意防范网络钓鱼和诈骗，不要相信来历不明的信息，不随意点击不明链接或下载未知来源的软件。

4. 注意保护个人隐私信息，不要在非安全的网络环境下轻易泄露个人信息。

5. 在进行实验操作时，应严格遵守实验平台的规定，不得进行违法、违规的操作行为，确保实验平台的安全和稳定。

服务热线：400 828 6655Hillstone山石网科多核安全网关基础配置手册V 4.0版本目录一．设备管理 (1)1.1终端CONSOLE登录 (1)1.2网页W EB UI登录 (1)1.3恢复出厂设置 (2)1.4设备软件S TONE-OS升级 (4)1.5许可证安装 (7)二．基础上网配置 (8)2.1接口配置 (8)2.2路由配置 (10)2.3策略配置 (11)2.4源地址转换配置 (12)三．常用功能配置 (13)3.1PPP O E拨号配置 (13)3.2动态地址分配DHCP配置 (15)3.3I P-M AC地址绑定配置 (17)3.4端到端I PSEC VPN配置 (19)3.5远程接入SCVPN配置 (26)3.6目的地址转换DNAT配置 (34)3.6.1一对一IP映射 (34)3.6.2一对一端口映射 (38)3.6.3多对多端口映射 (43)3.6.4一对多映射（服务器负载均衡） (49)一．设备管理安全网关支持本地与远程两种环境配置方法，可以通过CLI 和WebUI 两种方式进行配置。

CLI同时支持Console、telnet、SSH等主流通信管理协议。

1.1 终端console登录通过Console 口配置安全网关时需要在计算机上运行终端仿真程序（系统的超级终端、SecureCRT等）建立与安全网关的连接，并按如下表所示设置参数（与连接Cisco设备的参数一致）：1.2网页WebUI登录WebUI同时支持http和https两种访问方式，首次登录设备可通过默认接口ethernet0/0来进行，登录方法为：1. 将管理 PC 的IP 地址设置为与192.168.1.1/24 同网段的IP 地址，并且用网线将管理PC与安全网关的ethernet0/0 接口进行连接。

2. 在管理 PC 的Web 浏览器中访问地址http://192.168.1.1 并按回车键。

出现的登录页面如下图所示：1.3 恢复出厂设置1．CLI命令行操作a.输入：Unset allb.根据提示，选择是否保存当前配置：y/nc.选择是否重启：y/nd.系统重启后即恢复到出厂设置。

《⽹络信息安全》实验参考⼿册《⽹络信息安全》实验⼿册实验⼀⽹络安全基本命令⼀、实验⽬的掌握使⽤系统⾃带的⽹络⼯具进⾏⽹络安全诊断和分析⽅法。

⼆、实验要求熟悉Windows⽹络命令，给定⽹络设置或查看任务后，可迅速判断使⽤的命令，并完成任务。

1．⽤ipconfig命令察看本机⽹络接⼝卡的信息，并写出其内容；2.⽤netstat命令查看本机活动的TCP连接，列出三条⾮本地活动的TCP连接；3.⽤tracert命令查看到达/doc/9b0f067ef80f76c66137ee06eff9aef8951e4836.html 所经过的路径，并把它们列出来，写出最终/doc/9b0f067ef80f76c66137ee06eff9aef8951e4836.html 的IP地址。

4．⽤route命令查询路由表，并写出路由表中三条信息；5.⽤nslookup命令查询⽹址/doc/9b0f067ef80f76c66137ee06eff9aef8951e4836.html ，写出其结果，并说明含义；三、实验内容1、ping命令功能 : 源站点向⽬的站点发送ICMP request报⽂,⽬的主机收到后回icmp repaly 报⽂.这样就验证了两个接点之间IP的可达性.⽤ping 来判断两个接点在⽹络层的连通性.相关参数：ping –n 连续ping n个包ping –t 持续地ping直到⼈为地中断,ctrl+breack暂时终⽌ping命令 ,查看当前的统计结果,⽽ctrl+c则是中断命令的执⾏。

ping –l 指定每个ping 报⽂携带的数据部分字节数（0-65500）演⽰实例：(1)Ping 127.0.0.1说明本机协议的安装和运⾏没有问题。

（2）ping本机IP（3）ping⽹关ip（4）ping --‐l可以看到，发送包的长度太⼤后，是ping不通的，有可能是服务器出于安全考虑做了相应的设置。

2、IPconfig命令功能 : ipconfig 命令获得主机配置信息，包括 IP 地址、⼦⽹掩码和默认⽹关。

虚拟仿真实验平台使用教程一、首次使用1. 虚拟仿真实验平台登录网址为：:60502. 点击右上角“系统使用说明（首次登录必看）”3. 根据视频教程安装虚拟运行环境4. 查看系统各模块的视频教程二、预习测试1. 登录仿真平台（初始账号密码均为10位学号，登录后请设置邮箱和密保问题，设置后可以自行找回密码）2. 进入“实验预习系统”3. 在“完成预习”选项卡下进入预习，根据提示完成预习测试题。

注意：“实验预习系统”仅具有答题功能，请同学们完成预习测试题前先在“仿真实验V4.0”系统进行实验学习！三、仿真实验1. 进入“仿真实验V4.0”2. 进入各实验项目进行学习和实验3. 实验操作由系统评分，同时考察实验操作过程和测量数据情况。

注意：请在结束实验操作前截图保存原始数据，以进行后续的数据处理和报告撰写，实验结束后无法查看原始数据！四、实验报告提交1. 完成虚拟仿真实验后，在“开始实验”选项卡下点击“上传实验报告”2. 点击“报告模板下载”按钮下载该实验的报告模板，根据模板要求完成实验报告并上传。

3. 在教师评阅前实验报告可多次上传，新上传的实验报告会覆盖之前上传的。

五、技术问题1. 虚拟仿真实验平台使用过程中遇到技术问题时，可在“虚拟仿真实验环境安装及使用问题解决方案”中查找解决方案。

2. 遇到无法解决的问题，同学们可以将问题反馈给学习委员，由学习委员在“物理实验课程通知群”统一反馈给实验指导教师和公司技术人员。

附：虚拟仿真实验环境安装及使用问题解决方案虚拟仿真实验环境安装及使用问题解决方案1. 安装过程中如果遇到如图所示的情况解决方案：请关闭杀毒软件(360安全卫士，360管家，联想电脑管家，鲁大师等)，再重新安装，如果还不行就按照如下链接给注册表权限再安装2. 安装过程中提示指定路径或磁盘上找不到文件解决方案：请右键我的电脑--属性，查看如图所示的TEMP和TMP的变量值是否一样3. 安装过程中提示请先确定操作系统已经安装了.net3.5解决方案：按照如图所示，直接在控制面板中勾选.net3.5，确定，让Windows 更新为你下载文件4. 安装过程中提示修改，修复，除去解决方案：这个说明你的电脑已经安装过虚拟实验环境了，不要再次点击安装程序，直接去网站上的打开仿真系统，开始实验即可5. 安装过程中提示Windows已保护你的电脑解决方案：点击更多信息，再点击仍要运行6. 安装过程中提示阻止操作解决方案：请退出所有的杀毒软件，特别是360安全卫士，360杀毒，360管家，鲁大师之类的7. 安装.net 3.5出现这样的问题解决方案：先用离线版的.net3.5的安装包直接双击安装，然后安装不成功再用下载专区的win10修复工具修复8. 安装过程中出现乱码解决方案：打开控制面板，选择时钟和区域，再选择区域，点击更改系统区域设置，将当前区域设置改成中文（简体，中文）9. 安装过程中出现基于脚本的失败解决方案：退出所有的杀毒软件，将安装程序放在桌面上，右击安装程序以管理员身份运行10. 启动Windows update 服务时，提示拒绝访问解决方案：这个可能是电脑不允许更新的设置问题，可以直接安装离线版3.5 的安装包，然后再在控制面板中再勾选.net 3.5确定就行11. 控制面板中勾选3.5安装时，Windows无法完成请求的更改，组件存储已损坏解决方案：这个说明你电脑的操作系统的3.5环境被破坏了，所以安装不成功，可以直接找到网站首页的首次登录必看的连接进去，找到下载专区，把win10专业版升级工具下载下来给你的系统升级一下，升级完之后，控制面板中可能就可以安装.net3.5了12. 开始实验提示出错该字符串未被识别为有效的DateTime 解决方案：长日期和短日期改成如图所示的格式13. 开始实验遇到这样的2个问题解决方案：按照如图所示，重置网络点击开始，搜索中直接输入CMD，在搜索结果中，在命令提示符上右击，选择以管理员身份运行，命令行输入：netsh winsock reset，回车，命令执行完成后然后重启电脑即可14. 开始实验提示1%不是有效的win32应用程序解决方案：将虚拟实验环境安装在D盘试试，有的时候C盘被破坏了，换个盘可能就行了15. 开始实验提示出错，打不开实验解决方案：首先将虚拟实验环境在控制面板中卸载，然后看下C盘有没有虚拟实验环境文件夹，如果有的话也删除这个文件夹，没有就不用操作，然后再退出杀毒软件，右击我们的虚拟环境安装程序以管理员身份运行，直接默认安装在C盘，安装完用谷歌浏览器打开仿真网站开始实验16. 开始实验提示文件打开出错调用的目标发生了异常解决方案：调用目标异常可以尝试修改这个注册表17. 仿真开始实验时提示文件下载出错、解决方案：方法1：按照截图中的路径，删除这些文件再重新开始实验，如果还是不行，就用下面的方法2方法2：找到图下的文件夹Download文件夹，（根据自己安装的文件位置不同，图下所示是安装在C盘），删除如图所示的文件，然后再把售后发的仿真Download解压，解压出来的里面的2个文件再替换被删除的文件，然后再开始实验解压到仿真Download文件夹，然后打开这个文件夹，如下图所示；18. 开始实验提示未将对象引用设置到对象的实例解决方案：重新安装虚拟实验环境之后，再重启电脑，退出杀毒软件，打开实验界面看看。

网络实验平台使用说明及注意要点摘要：网络实验平台实现了在校大学生各个年级各个专业以及社会学员在网络上学习与测试专业知识的目的，使在校学员能够按照年级、专业课程进行在线网络学习，使社会学员登录进行相关专业课程在线网络学习。

关键词：网络实验平台网络学习超级用户普通用户学员用户随着网络技术的普及，网络的应用已经无处不在，应高校及社会人员对在线学习网络知识、物联网知识、财经知识、旅游管理知识等相关专业知识的需求，现已开发“网络虚拟实验平台”软件，实现了在校学生及社会学员在线进行学习与测试知识的软件操作平台，本文就网络实验平台的使用说明与注意要点阐述如下。

1 网络实验平台用户注册及页面简介当登录到网络实验平台的首页时，显示出网络平台可以学习的课程列表、成绩排行、学期排行、历史排行、登录和注册等相关信息。

课程列表对应着相应的年级，当选择了不同的年级时，则在课程列表下方显示出该年级相应专业的学习科目，当学员点击显示在界面的某门课程后，便可以进入到该课程的介绍界面，此界面介绍了该门课程的重点知识点、难点知识点、单元个数等信息，各个单元对应着知识内容以及相关的学习资料，此时，这些信息学生只能进行看而无法进入到学习界面。

当点击成绩排行项时，显示所有学习过该课程的学员成绩排名，当点击学期排名时，则显示当前学期学生的学习成绩排名；当单击历史排行时，则显示历史所有学员的成绩排名；在首页的右上方显示了注册与登录该网络实验平台的界面，初始用户则要通过该界面进行注册，在弹出的注册信息界面按照步骤进行输入注册信息，此处需要输入的注册信息内容均要求是实名制信息内容，用户注册完毕后点击提交，则该用户的信息内容提交到网络实验平台的数据管理系统进行保存，当该用户再次登录时，则可以按照实际的用户级别进入对应界面。

2 网络实验平台的用户划分等级网络实验平台操作的用户划分为超级用户、普通用户和学员用户，不同级别的用户拥有不同的权限，各个级别的用户根据不同的权限进行不同的页面操作，现分别介绍不同级别的用户具有的不同操作权限。

网络空间安全教学实训平台产品使用指南福建国科信息科技有限公司2019年4月目录1. 系统简介 (3)2. ⽤户功能 (3)2.1. 登录和注册 (3)2.2. 个人中心 (4)2.3. 管理后台 (5)3. 学员实训功能 (5)3.1. 实验平台 (5)3.1.1. 筛选实验 (6)3.1.2. 进⽤实验 (8)3.1.3. 编写报告 (9)3.2. 实验平台 (9)3.3. CTF 竞赛系统 (11)3.4. 考试系统 (13)4. 后台管理功能 (15)4.1. 管理后台界⽤ (15)4.2. ⽤户组织管理 (16)4.2.1. 注册审核 (16)4.2.2. 注册审核 (17)4.2.3. 组织管理 (17)4.2.4. 权限管理 (18)4.2.5. ⽤⽤管理 (18)4.2.6. ⽤户列表 (19)4.3. 实验平台管理 (19)4.3.1. 实验管理 (19)4.3.2. 实验体系管理 (20)4.4. CTF竞赛 (21)4.5. 单兵作战 (22)4.5.1. 靶场列表 (23)4.5.2. 靶场系统配置 (24)4.6. 靶场拓扑管理 (24)4.6.1. 拓扑图列表 (24)4.7. 云资源管理 (25)4.7.1. 镜像管理 (25)4.7.2. 脚本管理 (26)4.8. 教学计划管理 (26)4.9. 在线考试管理 (27)4.9.1. 考场管理 (27)4.9.2. 试卷管理 (29)4.9.3. 考题管理 (30)4.9.4. 成绩管理 (31)1.系统简介网络空间安全教学实训平台以专用的虚拟化平台为基础，在虚拟化平台基础之上开发的一套专门用于网络空间安全教学及比赛的系统，网络空间安全教学实训平台设置灵活，可应对各种新信息安全技术和信息安全事件的研究，该平台可有效提高信息安全专业从事人员入侵和防御能力，协助用户全面提升信息系统整体安全状况。

网络空间安全教学实训平台通过浏览器进行访问，平台的主要功能包括：实验平台、CTF 竞赛模块、单兵作战模块、在线考试功能、后台管理功能和资源监控功能。

WebGuard4.0用户使用手册——第三代网页防篡改保护系统目录第一章综述 (4)第二章系统结构 (5)第三章安装篇 (7)3.1安装管理中心服务器 (7)3.2安装W EB监控代理客户端 (9)3.2.1 Windows系列 (9)3.2.2 Linux系列 (14)3.2.3 AIX系列 (16)3.2.4 Solaris系列 (18)3.3安装管理客户端 (23)第四章使用配置篇 (25)4.1系统登录 (25)4.2认识主界面 (26)4.2.1主菜单 (26)4.2.2快捷菜单栏 (27)4.2.3系统管理窗口 (28)4.2.4主窗口 (28)4.3服务管理 (28)4.3.1性能监控 (30)4.3.2实时信息 (31)4.4添加监控/备份文件目录 (34)4.5用户管理 (34)4.5.1用户添加 (34)4.5.2 受限用户添加权限设置 (35)4.6网页类型设置 (37)4.7策略设置 (38)4.8网站更新维护 (39)4.8.1文件上传 (39)4.8.2 文件下载 (41)4.8.3 文件删除 (41)4.8.4 手工同步 (41)4.9进程管理 (42)4.9.1黑名单设置 (42)4.9.2白名单设置 (42)4.10许可设置 (43)4.10.1许可目录添加 (43)4.10.2许可进程添加 (43)4.11服务监控 (43)4.12日志管理 (44)第五章管理篇 (46)5.1系统参数设置 (46)5.1.1系统设置 (46)5.1.2安全监控设置 (47)5.1.3报警设置 (48)5.1.4网络设置 (49)5.2系统注册 (50)5.3正确使用该系统 (51)5.3.1网站维护变化 (51)5.3.2设置报警 (51)5.3.3 策略生效与暂停 (52)5.3.4 排除目录 (52)5.4关于数据库保护 (53)第六章卸载篇 (55)6.1卸载管理客户端 (55)6.2卸载管理中心端 (56)6.3卸载监控代理端 (57)6.4重启计算机 (58)第七章典型部署 (59)7.1部署一 (59)7.2部署二 (59)7.3部署三 (60)第一章综述近几年我国信息化发展迅猛，各行各业根据自身需要大都进行了网站建设，用于信息发布、网上电子商务、网上办公、信息查询等等，网站在实际应用中发挥着重要作用。

H C I E-云计算-H C I A-C l o u d-C o m p u t i n g-V4.0-实验手册1 实验环境介绍1.1 组网说明本实验环境面向准备HCIA-Cloud Computing的云计算工程师。

每套实验环境包括1台服务器和1台交换机。

每套实验环境适用于5名学员同时上机操作。

1.2 设备介绍为了满足HCIA-Cloud Computing实验需要，建议每套实验环境采用以下配置：设备名称、型号与版本的对应关系如下：1.3 软件和工具本实验主要涉及到FusionCompute R6.3.1的安装和使用，在此过程中会用到多个工具，具体如下：●FusionCompute 6.3●CentOS 7.3●Putty●VNC-viewer●WinSCP1.4 实验环境组网介绍1.5 交换机配置参考连接CNA的交换机配置如下：port link-type hybridport hybrid pvid vlan 17port hybrid tagged vlan 16 18port hybrid untagged vlan 172 安装FusionCompute2.1 实验目标本章主要涉及FusionCompute R6.3.1版本的安装任务。

FusionCompute安装流程如下：安装方式一：采用工具安装CNA和VRM。

安装方式二：使用镜像安装CNA，后采用工具安装VRM（本文档采用此安装方式）。

安装方式三：使用镜像安装CNA和VRM。

2.2 手动安装CNA，工具安装VRM2.2.1 使用镜像安装CNA步骤 1进入主机安装界面。

使用VNC工具登录CNA主机，宿主机IP地址和端口号联系管理员获取。

步骤 2开始安装CNA主机。

在30秒内选择“Install”，按“Enter”。

步骤 3配置主机。

配置磁盘信息。

按上下键选择“Hard Drive”，按“Enter”。

按上下键选择到待安装操作系统的磁盘。

ASD FieldSpec 4 使用手册北京理加联合科技有限公司第一章入门指南 (1)1.1 介绍使用手册 (1)1.2 技术支持 (1)1.3 FieldSpec 4 仪器概述 (2)1.4 仪器的拆包 (3)1.5安装仪器 (4)1.6 安装RS3软件和保存光谱数据 (5)第二章使用和维护仪器 (8)2.1 系统要求 (8)电脑要求 (8)软件要求 (9)2.2 通风要求 (9)2.3 电源选择 (9)电池的使用方法 (9)更换NiMH 电池 (10)电池状态图标 (11)2.4安装以太网和无线网通讯 (11)2.5 了解光纤线缆 (12)操作光纤线缆 (12)检查光纤线缆是否破损 (12)2.6 采集光谱数据的选择 (14)手枪式把手的使用方法 (14)配件光源的使用方法 (16)前置光学系统的使用方法 (16)了解视场角 (16)远程触发器的使用方法 (17)2.7 装载和携带仪器 (18)装载仪器 (18)野外运输仪器 (18)便携式运载器（短腹板）的使用方法 (19)首次使用时安装便携式运载器 (19)背包的使用方法 (20)调适背包带 (23)组装手枪式把手 (24)携带配件件和设备 (27)恶劣天气情况仪器的保护 (27)2.8 安装GPS (27)设置GPS 设备 (29)安装USB-串口转换器 (29)安装一个USB-串口转换器 (29)安装和配置GPSGate 客户端软件 (29)设置一个蓝牙连接 (30)设置仪器控制器的COM 端口 (30)3设置RS3 软件 (31)采集光谱时GPS 设备的使用方法 (32)2.9 维护仪器 (32)清洗光纤线缆末端 (32)维护风扇通风口 (33)维护光谱参考板 (33)年度维护 (33)仪器的返回服务 (34)第3章故障修理 (35)3.1通常通讯维修 (35)3.2 仪器控制器没有连接到仪器 (35)3.3 仪器控制器没有无线连接到仪器 (36)3.4 使用一个无线网访问点却不能连接 (37)3.5 仪器丢失它的无线连接 (37)3.6当你试图连接时，Windows防火墙信息显示 (38)3.7 ASD 软件显示饱和错误 (39)附录A 规格 (40)A.1 物理规格 (40)A.2 电源输入与输出 (40)A.3 电池规格 (40)A.4 电池充电规格 (41)A.6 波长设置 (41)A.7 网络接口要求 (42)A.8 WEEE规范 (42)A.9 证书 (42)附录B:设置以太网和无线网通讯 (43)B.1使用仪器设置单元（推荐） (43)在仪器控制器上自动设置无线连接 (43)使用仪器设置软件在仪器控制器上设置一个无线连接 (44)使用仪器设置单元更改仪器网络设置 (45)B.2 使用Windows更改仪器控制器的网络设置 (46)B.3通过Windows安装和使用无线网连接 (47)使用Windows建立一个无线连接 (47)连接到无线通讯 (48)断开无线网络连接 (49)附录C：FAQs (50)C.1 概述 (50)光谱仪的定义 (50)仪器预热时间需要多久？ (50)纤维损坏的界定 (51)电池的寿命 (51)仪器串口号码的位置 (51)C.2采集光谱 (52)优化操作频率 (52)建立基线或参考白板的频率 (53)室外使用 (53)使用多少光谱平均次数（样品计数）？ (53)怎样采集光斑尺寸比光谱板大的参考？ (53)什么时候使用绝对反射率？ (53)怎样计算视场角？ (54)辐射单位 (54)C.3 处理数据 (55)是否可以后续处理数据？ (55)为什么要查看数据中的振荡（正弦波）？ (55)数据中这两个大的噪声是什么？ (55)VNIR 向上或向下的尖峰时什么？ (56)光谱中的阶跃是什么？ (56)到底是什么导致数据中产生更多的噪声？ (56)采集完暗电流后，为什么VNIR 降低到零？ (57)怎样转换数据？ (57)C.4 网络和GPS (57)怎样安装GPS? (57)使用哪种类型的以太网电缆设置静态IP？ (57)C.5 仪器控制器 (57)可以在仪器控制器上安装配件软件吗？ (58)为什么软件会出现未预料的问题？ (58)附录D 标准配件 (59)D.1 光源和探头的附件 (59)附录E 了解地物测量条件 (60)E.1照明光源 (60)自然照明特征 (61)人工照明特征 (61)E.2天气特点 (62)E.3 云层 (63)测量卷云影响强度 (64)E.4 风力 (64)E.5 植物 (64)E.6 岩石、土壤和人造材料 (65)E.7 参考白板 (65)附录F 操作理论 (67)F.1 概述 (67)F.2 采集光纤反射/透射光 (67)F.3仪器内部 (67)F.4 可见和近红外光 (67)F.5 短波红外光 (68)F.6 前置光学系统 (68)F.7 测量暗电流 (68)F.8 参考白板 (69)F.9 增益和偏移量 (70)第一章入门指南下面这部分内容帮助你初次使用FieldSpec®4 仪器。