当前位置：文档库 › 网神SecSSL 3600安全接入网关系统管理员手册【10.5.2】

网神SecSSL 3600安全接入网关系统管理员手册【10.5.2】

管理员手册

网神SecSSL 3600安全接入网关系统

适用于尖峰版本

1.管理员手册向导 (5)

2.管理界面登录方法 (6)

3.产品功能介绍 .................................................................................... 错误！未定义书签。

4.系统设置功能模块............................................................................ 错误！未定义书签。

5.安全接入网关功能模块....................................................................... 错误！未定义书签。

6.IPSEC VPN 功能模块....................................................................... 错误！未定义书签。

7.防火墙功能模块（仅支持IPV4）..................................................... 错误！未定义书签。

8.日志与监控功能模块 ........................................................................ 错误！未定义书签。

版权说明

本文的内容是网神SecSSL 3600 安全接入网关管理员手册。文中的资料、说明等相关内容的版权归网神信息技术（北京）股份有限公司所有和保留。本文中的任何部分未经“网神信息技术（北京）股份有限公司”（以下简称“网神”）许可，不得转印、影印或复印、发行。

商标声明

本手册中所谈及的网神产品的名称是网神的商标。手册中涉及的其他公司的注册商标属各商标注册人所有，恕不逐一列明。

联系信息

北京海淀区上地开拓路7 号先锋大厦二段1 层

客服热线：400-610-8220 010-********

传真（Fax）：010-********

邮编（Post Code）：100085

前言

内容约定：

为了方便您阅读本手册，我们针对手册中的内容作了以下约定。

“”：电脑主机操作系统中的菜单或者键盘上的按钮，如“开始”、“运行”、“Enter”。【】：安全接入网关WEB管理界面中的菜单，如【系统】、【安全】。

→：菜单点击顺序，如点击【对象】→【地址】→【地址对象】。

：突出其它有用的信息，如注意事项及配置建议。

：对可能造成用户连接断开、数据丢失、业务中断等后果的操作做出提示。

1.管理员手册向导

1.1手册适用的产品

本手册适用于安全接入网关全系列产品。

1.2手册适用的对象

本手册是安全接入网关管理员手册，主要介绍WEB管理界面各项功能模块及菜单说明，同时给出常用命令行展示。

本手册适用于负责支持、维护安全接入网关的安全管理员，是对安全接入网关进行配置管理时的必备手册。

使用本手册的读者，应首先掌握SSLVPN、IPSECVPN、TCP/IP协议、IP地址及子网掩码等基本知识。

1.3配套手册

《快速入门指南》：为首次安装、使用提供指导。同时列举管理产品的基本操作方法。

《用户使用手册》：以案例的形式为用户提供配置指导。并列举常见问题解决方法。

2.管理界面登录方法

安全接入网关产品出厂默认仅可以使用https和console口两种方式登录管理。支持用户通过修改配置将管理方式扩展为https、console、ssh。

用户在管理安全接入网关产品时，除了console口管理的方式之外，其它方式都需要用户将连接安全接入网关管理口的主机，我们称之为可信主机的IP地址修改为特定范围内的地址。此范围出厂默认只有一个IP，即10.0.0.1/24。用户可以通过登录上安全接入网关的管理界面后，修改可信主机范围。

安全接入网关产品为了使用户更加安全的管理设备，同时让用户的管理数据与业务数据分离。在2U设备的安全接入网关上，我们专门提供了MGT管理口。

1U设备硬件无专门的MGT口，所以1U设备默认使用GE1（10.0.0.1）口进行管理。

默认情况下，首次登录2U设备的安全接入网关的WEB管理界面需要使用MGT管理口，首次登录安全接入网关的命令行界面只能使用console口。管理口默认允许ping。具体说明见表1：

表1 安全接入网关带MGT管理口登录管理说明

名称说明

用户名admin

密码admin

管理接口MGT口

管理接口IP 10.0.0.1/24

可信主机IP 10.0.0.2/24

波特率9600

数据位8

奇偶校验None

停止位 1

2.1https

安全接入网关首次登录WEB管理界面，必须使用https方式登录。将可信主机的IP地址配置为10.0.0.2，子网掩码配置为255.255.255.0，默认网关可以不填写或者配置为10.0.0.1。然后打开IE浏览器，在地址栏中输入“https://10.0.0.1/admin/”，就可以打开安全接入网关的登录界面，浏览器如果出现证书风险提醒则点击继续浏览即可。

安全接入网关的默认用户名admin，密码admin。登录界面如图3所示：

图1 管理员登录界面

*******************************************************************************

：据统计，出厂默认的管理员账号和口令是安全系数最低的，强烈建议用户首次登录上安全接入网关之后修改您的管理员账号名称及口令。

*******************************************************************************

：针对没有单独MGT管理口的设备，用户如果需要修改业务口第一个网口的IP地址，建议用户先确认当前是否正在使用第一个网口管理设备。

*******************************************************************************

2.2http自动跳转https

安全接入网关默认不支持http登录方式，用户在首次登录安全接入网关的WEB管理界面时必须使用https方式，如果使用http的方式打开管理地址，则系统会自动跳转成Https 的方式登录。

2.3console

使用SecureCRT软件登录

1、确认可信主机上有哪些COM口，以便配置连接参数。如果用户已确认COM的编号为多

少，可以跳过此步骤。

在可信主机的“开始”→“运行”中，输入devmgmt.msc，启动“设备管理器”。在“端口（COM和LPT）”中，确认可信主机上有几个COM和COM的编号。如图6所示：

图2 设备管理器

2、运行SecureCRT软件，新建连接。协议选择Serial，端口选择COM口，波特率为9600，

数据位8，其余如图7所示，点击连接按钮。

图3 快速连接

注意，不要勾选“RTS/CTS”，否则会导致无法输入登录口令风险。

3、按“enter”键，会弹出输入用户名的提示。

图4 console口登录

4、输入用户名admin，密码admin。登录成功。

使用超级终端软件登录

1.确认可信主机上有哪些COM口，以便配置连接参数。如果用户已确认COM的编号为多

少，可以跳过此步骤。

在可信主机的“开始”→“运行”中，输入devmgmt.msc，启动“设备管理器”。在“端口（COM和LPT）”中，确认可信主机上有几个COM和COM的编号。如下图10所示：

图5 设备管理器

2.在可信主机的“开始”→“程序”→“附件”→“通讯”中点击运行“超级终端”。新建连

接，填写名称，名称用户可以自定义。填写完毕，点击“确定”。

图6 新建超级终端

3.首次建立超级终端用户需配置区号、电话号码。区号可随意填写、电话号码可以不用填写。

选择使用的COM口，点击“确定”。

图7 新建超级终端（2）

4.点击“还原为默认值”之后，将每秒位数修改为“9600”，点击“确定”。

图8 新建超级终端（3）

5.按“Enter”键会出现输入用户名的提示，用户名为admin，密码为admin。输入密码时

超级终端不会有显示，用户只能输完密码之后按“Enter”键才能确认是否能进入防火墙命令行界面。

图9 连接超级终端

2.4不支持telnet登录

安全接入网关不支持telnet登录方式。

*******************************************************************************

：telnet方式管理安全接入网关，管理数据是不加密的，安全性不高，所以不支持该方式管理。*******************************************************************************

2.5ssh

安全接入网关默认不开启ssh登录方式。

将可信主机的IP地址配置为10.0.0.2，子网掩码配置为255.255.255.0，默认网关可以不填写或者配置为10.0.0.1。

1、运行SecureCRT软件，新建连接。协议选择SSH2，在主机名输入10.0.0.1,其余如图所示，点击连接按钮。如下图17所示：

图10 新建SSH2连接

2、成功与防火墙建立连接之后，会弹出对话框要求输入用户名，用户名为admin。

图11 新建SSH2连接（2）

输入完用户名，点击确定按钮，会要求输入密码，密码为admin。

图12 新建SSH2连接（3）

输入完密码，点击确定按钮，就能连接上设备。图