DPtech FW1000-MA-N防火墙安装手册

DPtech FW1000-MA-N防火墙安装手

册

杭州迪普科技有限公司为客户提供全方位的技术支持。

通过杭州迪普科技有限公司代理商购买产品的用户，请直接与销售代理商联系；直接向杭州迪普科技有限公司购买产品的用户，可直接与公司联系。

杭州迪普科技有限公司

地址：杭州市滨江区火炬大道581号三维大厦B座901室

邮编：310053

声明

Copyright 2009

杭州迪普科技有限公司

版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

由于产品版本升级或其他原因，本手册内容有可能变更。杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为使用指导，杭州迪普科技有限公司尽全力在本手册中提供准确的信息，但是杭州迪普科技有限公司并不确保手册内容完全没有错误，本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。

目录

第1章产品介绍 1-1

1.1产品概述1-1 1.2DP TECH FW1000-MA-N产品外观 1-1 1.3产品规格1-3 1.3.1存储器1-3 1.3.2外形尺寸和重量 1-3 1.3.3固定接口和槽位数 1-4 1.3.4输入电源 1-4 1.3.5工作环境 1-4

第2章安装前的准备 2-1

2.1通用安全注意事项 2-1 2.2检查安装场所 2-1 2.2.2温度/湿度要求 2-1 2.2.3洁净度要求 2-2 2.2.4防静电要求 2-2 2.2.5抗干扰要求 2-3 2.2.6防雷击要求 2-3 2.2.7接地要求 2-3 2.2.8布线要求 2-3 2.3安装工具2-3

第3章设备安装 3-1

3.1安装前的确认 3-1 3.2安装流程3-2 3.3安装设备到指定位置 3-2 3.3.2安装设备到工作台 3-3 3.3.3安装设备到19英寸机柜 3-4 3.4连接接地线 3-5 3.5连接接口线缆 3-6 3.5.1连接配置口线缆 3-6 3.5.2连接网络管理口 3-6

3.5.3连接业务口 3-7 3.6连接电源线 3-7 3.7安装后检查 3-7

第4章设备启动及软件升级 4-1

4.1设备启动4-1 4.1.1搭建配置环境 4-1 4.1.2设备上电 4-4 4.1.3启动过程 4-5 4.2W EB默认登录方式 4-6

第5章常见问题处理 5-1

5.1电源系统问题故障处理 5-1 5.2设备故障处理 5-1

图形目录

图1-1 DPtech FW1000-MA-N前视图 1-1

图1-2 DPtech FW1000-MA-N前面板指示灯 1-3

图1-3 DPtech FW1000-MA-N后视图 1-3

图3-1 设备安装流程 3-2 图3-2 安装设备于工作台 3-4

图3-3 安装挂耳3-4

图3-4 安装设备到机柜（为清晰起见省略了机柜） 3-4

图3-5 固定设备3-5

图3-6 连接接地线示意图 3-5

图3-7 连接保护地线到接地排 3-6

图3-8 电源线连接示意图 3-7

图4-1 通过 Console口进行本地配置示意图 4-1

图4-2 超级终端连接描述界面 4-1

图4-3 超级终端连接使用串口设置 4-2

图4-4 串口参数设置 4-3 图4-5 超级终端窗口 4-3 图4-6 终端类型设置 4-4 图4-7 Web网管登录页面 4-7

表格目录

表1-1 存储器规格1-3

表1-2 外形尺寸和重量规格 1-3

表1-3 固定接口规格 1-4 表1-4 输入电压1-4

表1-5 工作环境1-4

表2-1 机房温度/湿度要求 2-1

表2-2 机房灰尘含量要求 2-2

表2-3 机房有害气体限值 2-2

表4-1 设置串接口属性 4-2

第1章产品介绍

1.1 产品概述

DPtech FW1000-MA-N防火墙创新性地采用了“多业务并行处理引擎（MPE）”技术，能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。可以提供安全域划分、VPN接入、NAT 地址转换、攻击防护和应用控制等功能，是业务安全保障的最佳选择。FW1000-MA-N具有高密度接口满足多ISP的冗余需求，高扩展性可以降低后续投入成本。具备8个固定千兆接口，2个扩展槽位，适用于中小型网络出口和数据中心。

1.2 DPtech FW1000-MA-N产品外观

1. 前视图

CONSOLE配置口

(1) 10/100/1000M以太网电接口 (2)

(3) 系统运行指示灯(RUN) (4)电源指示灯（POWER）

(5)插槽指示灯0 (6)

插槽指示灯1

(7) 10/100/1000M以太网电接口指示灯 (8)USB接口

图1-1DPtech FW1000-MA-N前视图

(7)

指示灯

状态 说明

常灭 无电源输入或单板工作异常 常亮 表示工作异常

慢闪(1Hz) 表示单板已按配置运行，进入正常工作运行态 (3) 系统运行指示灯RUN

快闪(8Hz)

表示正在加载软件或单板正在启动 常灭 表示电源工作不正常

(4) 电源指示灯PWR

常亮 表示电源工作正常

常灭 标识槽位0上没有插入可识别模块，或者插入的模块故障 常亮 标识插入槽位0的模块故障

慢闪(1Hz) 表示槽位0的模块已按配置运行，进入正常工作运行态 (5)插槽指示灯0

快闪(8Hz)

表示槽位0的模块正在加载软件或单板正在启动 常灭 标识槽位1上没有插入可识别模块，或者插入的模块故障 常亮 标识插入槽位1的模块故障

慢闪(1Hz) 表示槽位1的模块已按配置运行，进入正常工作运行态 (6) 插槽指示灯1 快闪(8Hz)

表示槽位1的模块正在加载软件或单板正在启动 常亮 表示GE 电口处于连接状态 闪烁 表示GE 电口有数据收发 (7) 10/100/1000M 以太网电接口指示灯

常灭

表示GE 电口处于非连接状态

图1-2DPtech FW1000-MA-N前面板指示灯2. 后视图

(1)接地标识 (2)接地端子

(3) 交流电源插座

图1-3DPtech FW1000-MA-N后视图

1.3 产品规格

1.3.1 存储器

表1-1 存储器规格

项目规格

Flash 4MB

内存类型及容量 DDRⅡ SDRAM 1GB

CF卡2GB

1.3.2 外形尺寸和重量

表1-2 外形尺寸和重量规格项目规格

外型尺寸（W×D×H） 430mm×261mm×44mm

重量 3.1Kg

1.3.3 固定接口和槽位数

表1-3 固定接口规格项目规格

USB接口1个USB口(Host)

业务接口固定接口：

8个10/100/1000M电接口

1个CONSOLE口

1.3.4 输入电源

表1-4 输入电压

项目规格

电源模块(AC) 额定电压范围：100V～240V AC；50/60Hz

额定电流：0.5A

额定功率54W

1.3.5 工作环境

表1-5 工作环境

项目说明

工作环境温度5℃～40℃

工作环境湿度 20%～80%，非凝露

工作海拔高度 -60m～3km

第2章安装前的准备

为了避免对人和设备造成伤害，请在安装设备前仔细阅读本章内容，了解在安装、使用和维护过程中需要注意的事项。实际情况中包括但不限于以下注意事项。

2.1 通用安全注意事项

?在移动设备前，请先将设备断电。

?请将设备放置在干燥通风的地方。不要让液体进入设备。

?保持设备清洁。

?不要在设备上堆积物品。

?非专业维修人员，请不要随意打开设备机壳。

2.2 检查安装场所

设备必须在室内使用，无论您将设备安装在机柜内还是直接放在工作台上，都需要满足以下条件：?确保设备的入风口及通风口处留有空间，以利于设备机箱的散热。

?确保机柜和工作台自身有良好的通风散热系统。

?确保机柜及工作台足够牢固，能够支撑设备及其安装附件的重量。

?确保机柜及工作台的良好接地。

为保证设备正常工作和延长使用寿命，安装场所还应该满足下列要求。

2.2.2 温度/湿度要求

为保证设备正常工作和使用寿命，机房内需维持一定的温度和湿度。

若机房内长期湿度过高，易造成绝缘材料绝缘不良甚至漏电，有时也易发生材料机械性能变化、金属部件锈蚀等现象；若相对湿度过低，绝缘垫片会干缩而引起紧固螺丝松动，同时在干燥的气候环境下，易产生静电，危害设备上的电路。

若温度过高，则将加速绝缘材料的老化，使设备的可靠性大大降低，严重影响其寿命。

设备对温度、湿度的要求见表2-1。

表2-1 机房温度/湿度要求

温度相对湿度

5℃～40℃ 20%～80%（非凝露）

2.2.3 洁净度要求

灰尘对设备的运行安全是一大危害。室内灰尘落在机体上，可以造成静电吸附，使金属接插件或金属接点接触不良。尤其是在室内相对湿度偏低的情况下，更易造成静电吸附，不但会影响设备寿命，而且容易造成通信故障。对机房内灰尘含量及粒径要求见表2-2。

表2-2 机房灰尘含量要求

机械活性物质单位含量

灰尘粒子粒/m3 ≤3×104

（3天内桌面无可见灰尘）注：灰尘粒子直径≥5μm

除灰尘外，设备机房内对空气中所含的酸、碱、硫化物也有严格的要求。这些有害气体会加速金属的腐蚀和某些部件的老化过程。机房内应防止有害气体如SO2、H2S、NH3、Cl2等的侵入，其具体限制值见表2-3。

表2-3 机房有害气体限值

气体最大值（mg/m3）

二氧化硫SO20.2

硫化氢H2S 0.006

氨NH3 0.05

氯气Cl2 0.01

2.2.4 防静电要求

设备在防静电方面作了大量的考虑，采取了多种措施，但当静电超过一定限度时，仍会对设备电路甚至设备产生巨大的破坏作用。为达到更好的防静电效果，应做到：

?设备可靠接地。

?室内防尘。

?保持适当的温度、湿度条件。

?接触电路板时，应戴防静电手腕，穿防静电工作服。

2.2.5 抗干扰要求

设备在使用中可能受到来自系统外部的干扰，这些干扰通过电容耦合、电感耦合、电磁波辐射、公共阻抗（包括接地系统）耦合和导线（电源线、信号线和输出线等）的传导方式对设备产生影响。因此应注意：

?交流供电系统为TN系统，交流电源插座应采用有保护地线（PE）的单相三线电源插座，使设备上滤波电路能有效的滤除电网干扰。

?设备工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备。

?必要时采取电磁屏蔽的方法，如接口电缆采用屏蔽电缆。

?接口电缆要求在室内走线，禁止户外走线，以防止因雷电产生的过电压、过电流将设备信号口损坏。

2.2.6 防雷击要求

设备在防雷击方面已经做了预防措施，但是在雷击强度超过一定范围时，仍然有可能对设备造成损害。为达到更好的防雷效果，建议您：

?用保护地线与大地保持良好接触。

?保证电源插座的接地点与大地良好接触。

?考虑在电源的输入前端加入电源避雷器，这样可大大增强电源的抗雷击能力。

2.2.7 接地要求

可靠的接地系统是设备稳定、可靠运行的基础，是防雷击、抗干扰、防静电的重要保障。您必须为设备提供良好的接地系统。

设备接地的详细操作请参见图3-6。

2.2.8 布线要求

连接设备的各线缆都应该室内走线，无户外走线现象。室内走线时，您还需要注意以下要点：?不要将线缆布置在行走区域内，避免线缆意外损坏或者跌落。

?线缆应尽量走直线，避免线缆歪曲、缠绕等现象出现。

?线缆较多时，建议您对线缆进行捆扎。捆扎时，不同类型的电缆（电源线、接口线、地线等）在应分开捆扎，不得混扎在一起。

z建议您对线缆贴上标签，方便日后排查故障、拆装设备。

2.3 安装工具

?一字螺丝刀

?十字螺丝刀?防静电手腕

第3章设备安装

3.1 安装前的确认

(1)请确认您已经仔细阅读并理解第2章内容。

(2)请确保第2章中所述的要求已经得到满足。

(3)设备安装前，必须关闭所有电源。

3.2 安装流程

图3-1 设备安装流程

3.3 安装设备到指定位置

可以采用以下2种方法安装设备：

(1)安装设备到工作台

(2)安装设备到19英寸机柜

3.3.2 安装设备到工作台

如果您不使用19英寸标准机柜，可以将设备放置在干净的工作台上。此种操作比较简单。操作中要注意如下事项：

(1)保证工作台的平稳性与良好接地。

(2)设备四周留出10cm的散热空间。

(3)禁止在设备上堆积物品。

图3-2 安装设备于工作台

3.3.3 安装设备到19英寸机柜

1. 安装挂耳

图3-3 安装挂耳

2. 安装设备到机柜

图3-4 安装设备到机柜（为清晰起见省略了机柜）3. 固定设备

图3-5 固定设备

3.4 连接接地线

z!注意：

z为了保证人身安全和设备安全（防雷、防干扰），必须为设备提供可靠接地。

z设备与大地之间的电阻要小于5欧姆。

一般情况下，机柜会提供一排接地条，机房也会提供接地排，可以将设备的接地线连接到机柜的接地条或者机房的接地排上。

(1) 接地标识 (2)接地孔

接地螺钉

(3) OT端子 (4)

(5) 接地电缆

图3-6 连接接地线示意图

连接保护地线的方法：

(1)取下机箱的接地孔连接螺钉。

(2)将随机附带的接地线的OT端子套在机箱接地螺钉上。

(3)将套了OT端子的接地孔连接螺钉安装到接地孔上，并用螺丝刀拧紧。

江森楼控系统方案

目录 一、系统总体论述 (3) 二、系统整体结构设计 (5) 2.1.数据管理服务器 (6) 2.2.直接数字控制器(DDC) (6) 三、结构模块化 (7) 3.1.控制层的模块化结构： (7) 3.2.管理层的模块化结构： (7) 四、二级网络 (7) 4.1.管理层网络 (8) 4.2.监控层网络 (8) 五、系统设备 (8) 5.1.主控计算机 (9) 5.2.系统软件 (10) 5.3.现场DDC控制器 (16) 5.4.打印机 (18) 5.5.不间断电源-UPS (18) 六、系统监控功能 (18)

6.1 整体功能 (18) 6.2 监控对象 (19) 6.3 控制功能 (20) 6.4 补充说明** (22)

BA系统技术案 一、系统总体论述 现代建筑物中，中央空调系统的能耗占整个建筑物能耗的60~70%。而中央空调系统中，冷水机组的能耗占到整个空调能耗的60~70%，而水泵水塔的能耗占到整个空调系统能耗的10~20%，则整个机房设备的能耗占整个空调系统能耗的70~80%，则机房设备的能耗占整个建筑物能耗的50%左右，由此可见对机房设备进行节能控制是非常重要，是进行能源节约，减少物业管理费用的捷径。尽管此项目的冷热水主机主要用于印务系统，但能耗和建筑物空调能耗一样，占很大的比重，因此采用群控系统节能是非常重要的。 针对#####项目，机房群控系统分别设计为对以下设备进行监控：冷水机组、冷冻水泵、冷却水泵、冷却塔、膨胀水箱,并且以此为基础，可将机房群控系统完美融合到楼宇自动化系统或其他系统用于集成，实现相关信息双向通讯。 我们本着设计简洁可靠，确保系统整体的安全性和可靠性，并符合########项目运营、管理和发展的需要，在一定时期保持其先进性，选用江森公司的VE800楼控系统，该系统有如下特点： ?先进性：全新的概念、全新的系统 ?开放性: 开放式网络、开放式协议、开放式用户界面 ?兼容性：兼容多种通信标准及机电厂商设备 ?经济性：易于施工、安装、操作和维护 ?灵活性：易于扩展 ?可靠性：已在全球围成功应用 我们将为您提供代表世界领先水平的江森公司VE800楼控系统，江森公司的设施管理系统采用完全集成化、网络化的系统架构，从设计到生产均符合ISO9000质量标准，我们将为您提供： 1.准确的控制精度。

江森方案

N2总线 在楼宇自控中使用的控制线！如江森自控的Metasys N2总线， 可支持Metasys N1 网和Metasys BACnet网； N2网联接网络控制器和现场监控设备； 使用RS/485协议，主从协议； 支持大约100个现场设备； 如果管理网络采用BACnet协议，N2总线支持大约50个现场设备(N30网络控制器) ； MS-NAE3510-2 NAE网络控制引擎N2或BACnet总线, 50个控制器 MS-NAE3520-2 NAE网络控制引擎LonWorks总线 MS-NAE4510-2 NAE网络控制引擎N2或BACnet总线, 100个控制器 MS-NAE4520-2 NAE网络控制引擎LonWorks总线 MS-NAE5510-1 NAE网络控制引擎N2或BACnet总线, 200个控制器 MS-NAE5512-1 NAE网络控制引擎N2或BACnet总线, 200个控制器, 支持无线 MS-NAE5520-1 NAE网络控制引擎N2总线, BACnet总线, LonWorks总线从以上示意图可知我们JOHNSON CONTROLS的Metasys楼宇自按系统是由中央操作站（OWS）、网络控制器（NCU）、直接数字控制器（DDC）等组成，通过Ethernet网（N1网）将中央操作站及网络控制器各节点连接起来，Ethernet/IP使用标准的网络硬件在网络控制器与用户操作站之间完善地传递信息。同时安装在建筑物各处的直接数字控制器（DDC），将通过现场总线（N2网）连接到网络控制器上，与其它网络控制器上的直接数字控制器及中央操作站保持紧密联系。现场需监控设备上的传感器及执行器等连接至以上各直接数字控制器内。从而实现分散控制、集中管理。 一、项目背景说明 上海浦东国际机场作为国内地位最重要、运输最繁忙的大型国际航空港之一，有着举足轻重的作用。 江森自控有幸承接了机场扩建工程的BAS系统。机场扩建工程建设分二个阶段，第一阶段建设一座T2航站楼及其配套设施。建成后该航站楼的主楼部分可以处理年旅客吞吐量为4000万人次，长廊部分为2200万人次旅客吞吐量。第二阶段是在T2航站楼的南部建设一个卫星厅，其设计容量为1800万旅客量，并与T2航站楼相匹配。T2航站楼与卫星厅之间采用旅客捷运系统。 根据要求，上海浦东国际机场二期BAS系统的监控范围为T2航站楼、交通中心，监控内容主要包括中央空调系统、给排水系统、公共照明系统等，其中中央空调系统又包括了空调冷水及热水系统、各类空调机组、各类新风机组、各类送排风机、VAV系统变风量末端装置、数字定风量阀、风机盘管及建筑电动

juniper防火墙配置手册

JUNIPER 防火墙快速安装手册 目录 1、前言 (4) 1.1、J UNIPER 防火墙配置概述 (4) 1.2、J UNIPER 防火墙管理配置的基本信息 (4) 1.3、J UNIPER 防火墙的常用功能 (6) 2、JUNIPER 防火墙三种部署模式及基本配置 (6) 2.1、NAT 模式 (6) 2.2、R OUTE 模式 (7) 2.3、透明模式 (8) 2.4、基于向导方式的NAT/R OUTE 模式下的基本配置 (9) 2.5、基于非向导方式的NAT/R OUTE 模式下的基本配置 (18) 2.5.1、NS-5GT NAT/Route 模式下的基本配置 (19) 2.5.2、非NS-5GT NAT/Route 模式下的基本配置 (20) 2.6、基于非向导方式的透明模式下的基本配置 (21) 3、JUNIPER 防火墙几种常用功能的配置 (22) 3.1、MIP 的配置 (22) 3.1.1、使用Web 浏览器方式配置MIP (23) 3.1.2、使用命令行方式配置MIP (25) 3.2、VIP 的配置 (25) 3.2.1、使用Web 浏览器方式配置VIP (26) 3.2.2、使用命令行方式配置VIP (27) 3.3、DIP 的配置 (28) 3.3.1、使用Web 浏览器方式配置DIP (28) 3.3.2、使用命令行方式配置DIP (30) 4、JUNIPER 防火墙IPSEC VPN 的配置 (30) 4.1、站点间IPS EC VPN 配置：STAIC IP-TO-STAIC IP (30) 4.1.1、使用Web 浏览器方式配置 (31) 4.1.2、使用命令行方式配置.......................................................................... .. (35) 4.2、站点间IPS EC VPN 配置：STAIC IP-TO-DYNAMIC IP (37) 4.2.1、使用Web 浏览器方式配置 (38) 4.2.1、使用命令行方式配置................................................................................ .. (41) 5、JUNIPER 中低端防火墙的UTM 功能配置 (43) 5.1、防病毒功能的设置..................................................................................... . (44) 5.1.1、Scan Manager 的设置 (44) 5.1.2、Profile 的设置...................................................................................... . (45) 5.1.3、防病毒profile 在安全策略中的引用 (47) 5.2、防垃圾邮件功能的设置................................................................................ .. (49) 5.2.1、Action 设置 (50) 5.2.2、White List 与Black List 的设置 (50)

信息管理系统操作手册

信息管理系统操作手册 学生

目录 1机器环境要求 (3) 1.1硬件环境 (3) 1.2软件环境 (3) 1.3环境检测 (3) 2主界面介绍 (8) 2.1我的任务 (9) 2.1.1 功能描述 (9) 2.2统计查看 (10) 2.2.1 功能描述 (10) 2.2.2 操作说明 (10) 2.3考试记录查看 (11) 2.3.1 功能描述 (11) 2.4作业记录查看 (12) 2.4.1 功能描述 (12) 2.4.2 操作说明 (12) 3 个人管理 (16) 3.1功能描述 (16) 3.2 操作说明 (16)

1机器环境要求 1.1硬件环境 CPU：PⅣ 3.0以上 内存：1G及以上 剩余硬盘空间：10G以上 1.2软件环境 学生端浏览器必须使用IE9.0，安装.NET4.0，安装C++2010运行库，64位客户端要装AccessDatabaseEngine64.exe，把登录地址添加到受信任站点，通过IE浏览器访问服务器端进行练习。 操作系统需用微软Windows7操作系统（旗舰版或专业版）。安装Office 2010（必须包括word,excel和ppt）。 考试过程中请关闭杀毒软件或者取消其网页脚本监控功能，防火墙请做好相关规则，卸载网页拦截软件上网助手等。 1.3环境检测 学生通过浏览器做计算机科目练习时，第一次进入练习时会提示下载《考试客户端证书》，下载到本地，打开安装，导入证书到“授信任根证书颁发机构”，导入成功后，安装wbyActivexSetup.CAB控件，安装成功后进行环境检测。如下图1 - 12，评测通过后IE会自动关闭。重新打开浏览器进入即可练习了。

(完整版)楼宇自控技术方案-江森自控

建筑设备管理系统 1.1系统概述 在提倡建设节约型社会的今天，本项目作为酒店项目，能源与设施的管理工作尤为重要，无论对自身运营还是社会效益都有着重大的意义。 在这样规模的建筑中，需要大量的机电设施协同运转才能为建筑物内的工作人员提供舒适的空间环境，这也是我们楼宇自控系统的建设目标。另外，为实现整个建筑设施管理的现代化，和最佳的节能需求，我方在设计楼宇自控系统时，充分考虑了全年不间断地运行需求、电磁环境的影响、山东地区气候等特点，以及系统兼容性等问题。系统工程的设计和实施，以长期的经营需求为主，充分满足遵循国内国外的相关规范与标准。 1.1.1BA系统的必要性 1）智能建筑能耗分析 2）系统功能 ■ 实现楼宇内各机电设备的自动控制-由于负载的变化，是随人员多少、设备开关、室外冷热程度及时段特性而异，人工管理无法适应如此及时、繁琐的调整，而自动控制系统可自动完成； ■ 降低大厦的运营成本、能源成本-降低大厦的运行费用，可节约电费30%左右； ■ 延长机电设备的使用寿命，提高大楼安全性-延长设备的使用寿命20%； ■ 控制大楼内空气温湿度，达到需要的、适宜的办公、餐饮、休闲环境； ■ 减少设备维护、维修费用及管理人员的开支。

1.1.2产品选择 我们本着确保系统整体的安全性和可靠性，并在一定时期内保持技术的先进性，认真的研读了各类图纸与文件的需求，并对该项目的建筑布局及形态进行了仔细的研究，最终选用了江森自控的系统架构。 1）江森自控 ■ 是一线产品，80~90%的项目都会选择一线品牌； ■ 产品稳定，调试风险小； ■ 产品寿命长； ■ 产品体系全，可以提供全套产品，没有兼容性风险； ■ 江森是世界上唯一一家同时生产暖通空调设备和楼宇自控设备的生产厂家，因此江森自控对新风机组及空调机组的控制原理和方法具有针对性，对于空调设备与楼宇自控设备的融合控制优于其他厂家，其控制理念和逻辑算法代表了世界最前沿的技术。 2）系统特点 ■ 先进性：全新的概念、全新的技术、全新的系统； ■ 开放性：开放式网络、开放式协议、开放式用户界面； ■ 兼容性：兼容多种通信标准及机电厂商设备； ■ 经济性：易于施工、安装、操作和维护； ■ 灵活性：易于扩展、升级、改造； ■ 可靠性：安全、稳定，并已在全球范围成功应用。 1.2设计原则 我们认为楼宇自动化系统的设计方面应该考虑以下原则： ■ 先进性 大楼内必须选用一流设备，在技术上适度超前，符合今后发展趋势，同时又要注意其针对性、实用性，充分发挥每一设备的功能和作用。因此，考虑系统设计方案时，我们建议重要的系统应采用当前国际上先进的主流技术产品。 系统采用分布式集散控制方式的两层网络结构，管理层建立在以太网络上，控制层则采用BACnet或LonWorks的总线技术，点对点通讯，并允许在线增减

天融信防火墙NGFW4000配置手册

天融信防火墙NGFW4000快速配置手册

目录 一、防火墙的几种管理方式 (3) 1．串口管理 (3) 2．TELNET管理 (4) 3．SSH管理 (5) 4．WEB管理 (6) 5．GUI管理 (6) 二、命令行常用配置 (12) 1．系统管理命令(SYSTEM) (12) 命令 (12) 功能 (12) WEBUI界面操作位置 (12) 二级命令名 (12) V ERSION (12) 系统版本信息 (12) 系统>基本信息 (12) INFORMATION (12) 当前设备状态信息 (12) 系统>运行状态 (12) TIME (12) 系统时钟管理 (12) 系统>系统时间 (12) CONFIG (12) 系统配置管理 (12) 管理器工具栏“保存设定”按钮 (12) REBOOT (12) 重新启动 (12) 系统>系统重启 (12) SSHD (12) SSH服务管理命令 (12) 系统>系统服务 (12) TELNETD (12) TELNET服务管理 (12) 系统>系统服务命令 (12) HTTPD (12) HTTP服务管理命 (12) 系统>系统服务令 (12) MONITORD (12) MONITOR (12) 服务管理命令无 (12) 2．网络配置命令(NETWORK) (13)

4．定义对象命令(DEFINE) (13) 5．包过滤命令(PF) (13) 6．显示运行配置命令(SHOW_RUNNING) (13) 7．保存配置命令(SAVE) (13) 三、WEB界面常用配置 (14) 1．系统管理配置 (14) A)系统> 基本信息 (14) B)系统> 运行状态 (14) C)系统> 配置维护 (15) D)系统> 系统服务 (15) E)系统> 开放服务 (16) F)系统> 系统重启 (16) 2．网络接口、路由配置 (16) A)设置防火墙接口属性 (16) B)设置路由 (18) 3．对象配置 (20) A)设置主机对象 (20) B)设置范围对象 (21) C)设置子网对象 (21) D)设置地址组 (21) E)自定义服务 (22) F)设置区域对象 (22) G)设置时间对象 (23) 4．访问策略配置 (23) 5．高可用性配置 (26) 四、透明模式配置示例 (28) 拓补结构： (28) 1．用串口管理方式进入命令行 (28) 2．配置接口属性 (28) 3．配置VLAN (28) 4．配置区域属性 (28) 5．定义对象 (28) 6．添加系统权限 (29) 7．配置访问策略 (29) 8．配置双机热备 (29) 五、路由模式配置示例 (30) 拓补结构： (30) 1．用串口管理方式进入命令行 (30) 2．配置接口属性 (30) 3．配置路由 (30) 4．配置区域属性 (30) 5．配置主机对象 (30) 6．配置访问策略 (30)

cisco防火墙配置手册

c i s c o防火墙配置手册 TTA standardization office【TTA 5AB- TTAK 08- TTA 2C】

一、Cisco Pix日常维护常用命令 1、Pix模式介绍 “>”用户模式 firewall>enable 由用户模式进入到特权模式 password: “#”特权模式 firewall#config t 由特权模式进入全局配置模式 “（config）#”全局配置模式 firewall(config)# 防火墙的配置只要在全局模式下完成就可以了。 1、 基本配置介绍 1、端口命名、设备命名、IP地址配置及端口激活 nameif ethernet0 outside security0 端口命名 nameif gb-ethernet0 inside security100 定义端口的名字以及安全级别，“outside”的安全级别默认为0，“inside”安全级别默认为100，及高安全级别的可以访问低安全级别的，但低安全级别不能主动地到高安全级别。 firewall(config)#hostname firewall 设备名称 firewall（config）#ip address outside 1.1.1.1 255.255.255.0 内外口地址设置 firewall（config）#ip address inside 172.16.1.1 255.255.255.0 firewall（config）# interface ethernet0 100full 激活外端口 firewall（config）# interface gb-ethernet0 1000auto 激活内端口 2、telnet、ssh、web登陆配置及密码配置 防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的，需要相应得开启功能。 firewall（config）#telnet 192.168.10.0 255.255.255.0 inside 允许内网此网断内的机器Telnet到防火墙 配置从外网远程登陆到防火墙 Firewall（config）#domain-name https://www.wendangku.net/doc/f411419644.html, firewall（config）# crypto key generate rsa firewall（config）#ssh 0.0.0.0 0.0.0.0 outside 允许外网所有地址可以远程登录防火墙，也可以定义一格具体的地址可以从外网登陆到防火墙上，如：

CheckPoint防火墙安装手册

防火墙安装操作手册By Shixiong Chen

一、准备安装介质和服务器 安装CheckPoint防火墙基于开放的服务器平台需要准备两点: 如果选用的是Checkpoint的硬件，UTM-1则不需要考虑这些问题。 第一，准备好服务器，服务器最好选择IBM\HP\或者其他大品牌厂商的硬件平台，并且事先确认该品牌和型号的服务器与CheckPoint软件兼容性，将网卡扩展至与真实火墙一致，服务器需要自带光驱。 第二，准备好CheckPoint防火墙安装介质，注意软件的版本号与真实环境火墙一致，同时准备好最新的防火墙补丁。 二、SecurePlatform系统安装过程 硬件服务器初始状态是裸机，将服务器加电后，设置BIOS从光盘启动，将CheckPoint软件介质放入光驱，然后出现如下界面: 敲回车键盘开始安装。出现如下界面，选择OK,跳过硬件检测。

选择安装的操作系统类型，根据自己防火墙操作系统的版本选择。SecurePlatform Pro是带有高级路由和支持Radius的系统版本。 选择键盘支持的语言，默认选择US，按TAB键，继续安装。 配置网络接口，初始我们配置外网接口即可，选择eth0配置IP, 输入IP地址、子网掩码、以及默认网关，然后选择OK,继续。 选择OK.开始格式化磁盘。

格式化完成后开始拷贝文件，最后提示安装完成，按照提示点击OK.系统会自动重新启动。然后出现登陆界面，如下所示。 第一次登陆系统，默认账号和密码都是admin，登陆后需要出入新的密码和管理员账号。 三、CheckPoint防火墙软件安装过程

运行sysconfig 命令，启动安装防火墙包。选择n,继续安装。 打开网络配置页面，选择1,配置主机名，选择3配置DNS服务器，选择4配置网络，选择5配置路由，注意要与生产线设备的配置保持一致，特别是路由要填写完整，主机名、接口IP和子网掩码要填写正确。 配置完成后，选择n,下一步继续配置，如下图所示，选择1配置时区(选择5，9，1)，选择2配置日期，选择3配置本地系统时间，选择4查看配置情况。注意配置时间和日期的格式。完成后选择n， 然后会出现提示是否从tftp服务器下载安装软件，选择n.然后出现如下界面，选择N,继续安装。 选择Y,接受安装许可协议。

juniper防火墙详细配置手册

juniper防火墙详细配置手册

Juniper防火墙简明实用手册 （版本号：V1.0）

目录 1juniper中文参考手册重点章节导读 (4) 1.1第二卷：基本原理 4 1.1.1第一章：ScreenOS 体系结构 4 1.1.2第二章：路由表和静态路由 4 1.1.3第三章：区段 4 1.1.4第四章：接口 4 1.1.5第五章：接口模式 5 1.1.6第六章：为策略构建块 5 1.1.7第七章：策略 5 1.1.8第八章：地址转换 5 1.1.9第十一章：系统参数 6 1.2第三卷：管理 6 1.2.1第一章：管理 6 1.2.2监控NetScreen 设备 6 1.3第八卷：高可用性

6 1.3.1...................................................... NSRP 6 1.3.2故障切换 7 2Juniper防火墙初始化配置和操纵 (8) 3查看系统概要信息 (9) 4主菜单常用配置选项导航 (10) 5Configration配置菜单 (11) 5.1Date/Time:日期和时间 11 5.2Update更新系统镜像和配置文件 12 5.2.1更新ScreenOS系统镜像 12 5.2.2更新config file配置文件 13 5.3Admin管理 15 5.3.1Administrators管理员账户管理 15 5.3.2Permitted IPs：允许哪些主机可以对防火墙进行管理 16 6Networks配置菜单 (17) 6.1Zone安全区 17 6.2Interfaces接口配置 19 6.2.1查看接口状态的概要信息 19

江森楼宇自控系统方案 样本

目录 第1章.自控系统概述 (1) 第2章.系统网络架构设计 (1) 2.1.设计说明 (1) 2.2.UL BA网络架构 (1) 第3章.系统自控产品介绍 (3) 3.1.基于以太网的NAE (3) 3.2.BAC NET现场控制器-FEC (4) 第4章.系统软件功能说明 (5) 4.1.MSEA楼宇自控管理系统 (5) 4.1.1.分布式管理结构 (5) 4.1.2.标准的IT通信协议 (6) 4.2.ADS数据管理服务器软件 (6) 4.3.ADS图形及组态 (6) 4.3.1.图形显示 (6) 4.3.2.动态操作画面 (7) 4.3.3.多用户窗口显示 (7) 4.4.ADS管理功能 (8) 4.4.1.数据管理 (8) 4.4.2.管理警报和事件消息 (8) 4.4.3.趋势分析 (9) 4.4.4.汇总和报告 (9) 4.4.5.设置时间表 (10) 4.4.6.系统安全管理 (10) 第5章.自控系统设计说明 (11) 5.1.空调机组 (11) 5.1.1.变风量空调机组 (11) 5.1.2.新风机组（MAU） (13) 5.2.排风系统 (13)

楼宇自控系统技术方案 第1章.自控系统概述 UL项目楼宇自控管理系统设计成一套完整的分布式集散控制系统，它采用标准化局域网技术和众多子系统集成技术实施对楼内所有实时监控系统的集成监控、联动和管理，系统既可相对独立运转，又可联合成为一个有机整体，对不同工作站及现场控制器的控制权限的设定，由网络管理服务器完成。 第2章.系统网络架构设计 2.1.设计说明 我们在设计UL项目工程的BA系统的网络架构时，认真的研读了各类图纸与文件的需求，并对该项目的建筑布局及形态进行了仔细的研究，并对构成各个建筑单体的BA系统的现场层、管理层、传输层的数据量、传输速度、响应时间做了比较，最终确定了符合该项目要求的网络架构。 2.2.UL BA网络架构 基于上面的一些比较与分析，同时考虑到UL工程从设计到实施到投入使用，尚需一定的周期，故我们考虑为项目保留足够的技术先进性、开放性和升级能力，因此建筑设备管理系统采用了江森公司最新的一代基于Web 技术的MSEA 系统架构，系统结构图见附件1（系统图）

江森系统集成方案

XXXXXXXXXXXX工程弱电系统 目录 1、概述 (2) 与其它控制分站联网结构示意图 (3) 楼宇集成系统配置结构图 (4) 2、系统集成的前提条件 (6) 3、江森公司的开放式网络结构 (7) 4、多种多样的集成手段： (9) 5、公司系统集成的发展 (11) 6、系统集成的优点 (12) 7、系统集成模式 (12) 8、楼宇自控系统与其它系统接口方案介绍 (15) 8.1 通讯协议说明 (15) 8.2 集成结构示意图 (16) 8.3 综合布线系统在系统集成中的应用 (16) 8.4 楼宇设备自动化系统的集成 (17) 8.5 直燃机系统的集成 (17) 8.6 变配电系统的集成 (19) 8.7 电梯系统的集成 (20) 8.8 发电机系统的集成 (20) 8.9 消防报警系统的集成 (20) 8.10 安全防盗系统的集成 (22) 8.11 门禁系统的集成 (23) 8.12 车库管理系统的集成 (24) 8.13 一卡通系统的集成 (26)

XXXXXXXXXXXX工程弱电系统 楼宇自控系统集成方案 1、概述 对弱电系统进行集成的要求，充分体现了业主对于现代化的楼宇管理有着深刻的认识，这对建设未来的智能化大厦是非常重要的。 首先为建立Metasys BAS设施集成管理系统，楼宇自控系统需要将各子系统、分站（如电梯设备等）集成在中央管理控制站，达到可以通过集成，实现在同一个管理平台上对各个设施子系统的监控，统一管理大厦在设施方面的运行及维护情况。 另外，楼宇自控系统也作为整个XXXXXXXXXXX工程弱电的一部分，需要通过自身的开放结构使之集成于弱电系统中。 江森公司通过充分汇集其上百年对于建筑物的控制及管理经验，并进行了大量的系统集成开发工作，通过软件、集成器、子系统集成、网络互联等多种方法，可以实现从现场单元设备的集成到基于现场总线的智能设备的集成直至基于局域网络的子系统的集成。江森公司的系统集成是最全面、最丰富的，并且系统集成均有现成的集成方法及现成的产品。 XXXXXXXXXXXX弱电系统中包括其它监控分站：保安防盗系统分站、消防报警系统分站、停车场管理分站及智能一卡通系统分站（含门禁系统分站）。因各子系统已设有独立的工作站，故楼宇集成管理系统将其集成至中央管理工作站，完全实现集中管理、分级控制的管理模式。对于消防报警子系统、一卡通系统、停车场管理系统的集成采用标准的网络接口，通过TCP/IP进行连接，同时各子系统应公开其数据格式。

江森楼宇自控系统方案 样本

目录 第1章. 自控系统概述 第2章. 系统网络架构设计2.1. 设计说明 2.2. UL BA网络架构 第3章. 系统自控产品介绍3.1. 基于以太网的NAE 3.2. BACNET现场控制器-FEC 第4章. 系统软件功能说明 4.1. MSEA楼宇自控管理系统4.1.1. 分布式管理结构 4.1.2. 标准的IT通信协议 4.2. ADS数据管理服务器软件4.3. ADS图形及组态 4.3.1. 图形显示 4.3.3. 多用户窗口显示 4.4. ADS管理功能 4.4.1. 数据管理 4.4.2. 管理警报和事件消息4.4.3. 趋势分析 4.4.4. 汇总和报告 4.4. 5. 设置时间表 4.4.6. 系统安全管理 第5章. 自控系统设计说明5.1. 空调机组 5.1.1. 变风量空调机组 5.1.2. 新风机组（MAU） 5.2. 排风系统

楼宇自控系统技术方案 第1章.自控系统概述 项目楼宇自控管理系统设计成一套完整的分布式集散控制系统，它采用标准化局域网技术和众多子系统集成技术实施对楼内所有实时监控系统的集成监控、联动和管理，系统既可相对独立运转，又可联合成为一个有机整体，对不同工作站及现场控制器的控制权限的设定，由网络管理服务器完成。 第2章.系统网络架构设计 2.1. 设计说明 我们在设计UL项目工程的BA系统的网络架构时，认真的研读了各类图纸与文件的需求，并对该项目的建筑布局及形态进行了仔细的研究，并对构成各个建筑单体的BA系统的现场层、管理层、传输层的数据量、传输速度、响应时间做了比较，最终确定了符合该项目要求的网络架构。 2.2. 网络架构基于上面的一些比较与分析，同时考虑到UL工程从设计到实施到投入使用，尚需一定的周期，故我们考虑为项目保留足够的技术先进性、开放性和升级能力，因此建筑设备管理系统采用了江森公司最新的一代基于Web 技术的MSEA 系统架构，系统结构图见附件1（系统图） 整个BA系统控制工厂内的各类机电设备，为了保证通讯的流畅性和安全性，在本系统中，共放置1个网络控制引擎NAE控制所有楼宇自控设备，然后通过以太网的形式进行相互之间的通讯。 本项目的MSEA系统采用分布式集散控制方式，系统的网络结构分为两层：控制层、管理层。 NAE与NAE之间的通讯层为管理层；NAE与FEC之间的通讯层为控制层。 ■管理层根据招标文件要求，本项目中的管理层须采用以太网通讯方式，为此我们选用了江森自控以太网通讯方式的NAE网络控制引擎，建立在10/100M以太网络上，采用星型连接方式，以综合布线为物理链路，通过标准TCP/IP通讯协议高速通讯，进行信息的交换

江森楼宇智控方案

综合楼宇自控系统方案 J o h n s o n＆C o n t r o l s A D S中央监控系统

目录 楼宇自控系统.............................................................................................................................. 1 概述....................................................................................................................................... 2 工程概况............................................................................................................................... 3 设计原则............................................................................................................................... 4 设计依据............................................................................................................................... 5 系统网络及控制方案........................................................................................................... *5.1系统网络 ....................................................................................................................... *5.1.1系统概述 .................................................................................................................... *5.1.2系统特点 .................................................................................................................... *5.1.2.1最先进的技术 ......................................................................................................... *5.1.2.2标准的兼容性 ......................................................................................................... *5.1.2.3易于施工、安装、操作和维护 ............................................................................. *5.1.2.4可扩展性 ................................................................................................................. *5.1.2.5技术的不断更新 ..................................................................................................... *5.1.2.6全球应用 ................................................................................................................. *5.1.2.7强大的集成能力 ..................................................................................................... *5.1.3系统架构示意图常用产品 ........................................................................................ *5.2楼宇自控系统操作系统软件说明 ............................................................................... *5.3楼宇自控系统系统设计方案 ....................................................................................... *5.4江森楼宇自控系统在物业管理上的应用 ................................................................... *5.6BAS系统售后和维修保养服务计划 ........................................................................... *5.7维修保养安排计划总述 ............................................................................................... *5.8服务时间 ....................................................................................................................... *5.9人员安排.......................................................................................................................

空调自控系统设计方案(江森自控)

HVAC暖通空调自控系统技术方案设计书

一. 总体设计方案 根据招标文件的招标项目要求，并结合重庆建筑智能化建筑现状，重庆博腾精细化工楼宇自控系统项目是屹今为止整个重庆所有建筑物厂区当中智能化程度要求较高的。重庆博腾精细化工楼宇自控系统项目里面分布着大量的暖通空调机电设备。 ？如何将这些暖通空调机电设备有机的结合起来，达到集中监测和控制，提高设备的无故障时间，给投资者带来明显的经济效益； ？如何能够使这些暖通空调机电设备经济的运行，既能够节能，又能满足工作要求，并在运行中尽快的将效益体现出来； ？如何提高综合物业管理综合水平，将现代化的的计算机技术应用到管理上提高效率。 这是目前业主关心的也是我们设计所侧重的。 重庆博腾精细化工楼宇自控系统项目暖通空调楼宇自动化控制系统的监测和控制主要包括下列子系统： 冷站系统 空调机组系统 本暖通空调楼宇自动化控制系统之设计是依据重庆博腾精细化工楼宇自控系统项目的设计要求配置的，主体的设计思想是结合招标文件及设计图纸为准。

1.1冷站系统 （1）控制设备内容 根据项目标书要求，暖通自控系统将会对以下冷站系统设备进行监控：监控设备监控内容 冷却水塔（2台）启停控制、运行状态、故障报警、手 自动状态。 冷却水泵（2台）启停控制、运行状态、故障报警、手 自动状态、水流开关状态； 冷却水供回水管路供水温度、回水温度， 冷水机组（2台）启停控制、运行状态、故障报警、手 自动状态； 冷冻水泵（2台）启停控制、运行状态、故障报警、手 自动状态、水流开关状态； 冷冻水供回水管路供水温度、回水温度、回水流量； 分集水器分水器压力、集水器压力、压差旁通阀调节； 膨胀水箱高、低液位检测； 有关系统的详细点位情况可参照所附的系统监控点表。（2）控制说明 本自控系统针对冷站主要监控功能如下：

江森楼宇自控系统方案 样本

目录 第1章. .......................................................................................................................... 自控系统概述1 第2章. ................................................................................................................... 系统网络架构设计1 2.1. .............................................................................................................................................. 设计说明 1 2.2. .....................................................................................................................................UL BA网络架构 1 第3章. ................................................................................................................... 系统自控产品介绍3 3.1. ................................................................................................................................ 基于以太网的NAE 3 3.2. .........................................................................................................................BAC NET现场控制器-FEC 4 第4章. ................................................................................................................... 系统软件功能说明5 4.1. ...................................................................................................................... MSEA楼宇自控管理系统 5 4.1.1.............................................................................................................................. 分布式管理结构 5 4.1.2.......................................................................................................................... 标准的IT通信协议 6 4.2. ..................................................................................................................... A DS数据管理服务器软件 6 4.3. ................................................................................................................................... ADS图形及组态 6 4.3.1......................................................................................................................................... 图形显示 6 4.3.2.................................................................................................................................. 动态操作画面