IP-guard部署實(shí)施培訓(xùn)

IP-guardV3部署實(shí)施培訓(xùn)內(nèi)容網(wǎng)絡(luò)基礎(chǔ)知識(shí)IP-guard架構(gòu)IP-guard部署實(shí)施方案IP-guard安裝部署部署常見問題網(wǎng)絡(luò)基礎(chǔ)知識(shí)相關(guān)名詞企業(yè)常見網(wǎng)絡(luò)環(huán)境相關(guān)名詞域工作組VLANVPN路由器交換機(jī)網(wǎng)關(guān)防火墻動(dòng)態(tài)域名企業(yè)常見網(wǎng)絡(luò)環(huán)境局域網(wǎng) 單個(gè)網(wǎng)段 多個(gè)網(wǎng)段（包含VLAN）VPN

業(yè)務(wù)系統(tǒng)需要互聯(lián)網(wǎng)

ADSL

專線接入代理服務(wù)器上網(wǎng)IP-guard架構(gòu)邏輯組成部分應(yīng)用的企業(yè)網(wǎng)絡(luò)環(huán)境通訊協(xié)議及端口說明IP-guard邏輯組成部分IP-guard基于C/S架構(gòu)邏輯組成客戶端服務(wù)器控制臺(tái)備用服務(wù)器（加密）外發(fā)查看器（加密） 補(bǔ)丁下載模塊 郵件報(bào)告模塊IP-guard應(yīng)用的網(wǎng)絡(luò)環(huán)境IP-guard通訊協(xié)議及端口說明IP-guard的架構(gòu)IP-guard是基于TCP/IP協(xié)議的網(wǎng)絡(luò)架構(gòu)。IP-guard是通過服務(wù)器主動(dòng)輪詢與客戶端主動(dòng)連接服務(wù)器的雙向連接方式。IP-guard支持Vlan網(wǎng)絡(luò)，支持多網(wǎng)段。IP-guard支持通過虛擬專用網(wǎng)（VPN）接入的遠(yuǎn)程網(wǎng)絡(luò)。IP-guard支持通過互聯(lián)網(wǎng)連接的異地網(wǎng)絡(luò)。控制臺(tái)也可以通過互聯(lián)網(wǎng)連接異地的服務(wù)器，實(shí)現(xiàn)在出差時(shí)也能對(duì)企業(yè)內(nèi)部進(jìn)行遠(yuǎn)程監(jiān)控。IP-guard部署實(shí)施方案IP-guard安裝環(huán)境客戶本地的環(huán)境部署實(shí)施方案IP-guard安裝環(huán)境數(shù)據(jù)庫(kù)硬件配置操作系統(tǒng)服務(wù)器推薦配置及數(shù)據(jù)分析殺毒軟件兼容性數(shù)據(jù)庫(kù)（需要修改）數(shù)據(jù)庫(kù)必須與IP-guard服務(wù)器安裝在同一臺(tái)計(jì)算機(jī)上購(gòu)買的數(shù)據(jù)庫(kù)SQLServer2000（打SP4或以上補(bǔ)?。㏒QLServer2005（打SP1或以上補(bǔ)丁）SQLServer2008免費(fèi)數(shù)據(jù)庫(kù)：MSDE（2G容量限制）啟用命名管道SQLServer2005Express（4G容量限制）安裝設(shè)置硬件配置（需要修改）計(jì)算機(jī)基本要求數(shù)據(jù)庫(kù)SQLServer2000SP4/MSDESP4/

SQLServer2005SP1/SQLServer2005ExpressSP1/SQLServer2008客戶端模塊操作系統(tǒng)Windows2000/XP/2003/Vista/win7建議配置Pentium4/512MB內(nèi)存/1GB可用硬盤空間服務(wù)器模塊操作系統(tǒng)Win2000SP4/XPSP2/2003SP1/Vistawin7建議配置Pentium4雙核或四核/2GB內(nèi)存/60GB可用硬盤空間控制臺(tái)模塊操作系統(tǒng)Win98/Me/NT4/2000/XP/2003/Vistawin7建議配置Pentium4/512MB內(nèi)存/1GB可用硬盤空間操作系統(tǒng)（需要修改）服務(wù)器可安裝在以下操作系統(tǒng)Windows2000ServerSP4；Windows2003ServerSP1或以上；WindowsXP；Vista；Windows2008Server客戶端可安裝在以下操作系統(tǒng)Windows2000；Windows2003；WindowsXP；Vista；Windows2008server；Windows7客戶本地的環(huán)境企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)硬件環(huán)境軟件環(huán)境數(shù)據(jù)庫(kù)操作系統(tǒng)殺毒軟件域環(huán)境部署實(shí)施方案客戶規(guī)模

客戶規(guī)模較大，一臺(tái)服務(wù)器管理性能低，考慮多個(gè)服務(wù)器分別管理。VPN環(huán)境

分公司VPN，根據(jù)VPN的帶寬、管理規(guī)模和IP-guard數(shù)據(jù)量等，選擇是一個(gè)總部服務(wù)器集中管理，還是分公司單獨(dú)安裝服務(wù)器，主要是保障VPN業(yè)務(wù)帶寬。加密服務(wù)器 加密服務(wù)器一定要保持和客戶端能正常通訊。IP-guard跨網(wǎng)絡(luò)的部署Internet情況一：擁有公網(wǎng)的服務(wù)器打包客戶端時(shí)只需打包服務(wù)器的公網(wǎng)IP即可。分公司總公司公網(wǎng)服務(wù)器控制臺(tái)控制臺(tái)IP-guard服務(wù)器客戶端客戶端IP-guard跨網(wǎng)絡(luò)的部署VPN情況二：分機(jī)構(gòu)通過VPN接入總公司的網(wǎng)絡(luò)如果在VPN上有防火墻規(guī)則，請(qǐng)打開我們服務(wù)器使用的8236、8237端口Internet分公司總公司控制臺(tái)控制臺(tái)IP-guard服務(wù)器客戶端客戶端客戶端IP-guard跨網(wǎng)絡(luò)的部署Internet情況三：總公司使用固定公網(wǎng)IP打包客戶端時(shí)只需打包總公司的固定公網(wǎng)IP和服務(wù)器內(nèi)網(wǎng)IP。設(shè)置NAT將公網(wǎng)IP的8236、8237端口映射到IP-guard服務(wù)器分公司總公司控制臺(tái)控制臺(tái)IP-guard服務(wù)器客戶端客戶端IP-guard跨網(wǎng)絡(luò)的部署Internet情況四：總公司使用動(dòng)態(tài)IP申請(qǐng)一個(gè)動(dòng)態(tài)域名打包客戶端時(shí)需打包服務(wù)器的域名和內(nèi)網(wǎng)IP。設(shè)置NAT將公網(wǎng)IP的8236、8237端口映射到IP-guard服務(wù)器分公司總公司控制臺(tái)控制臺(tái)IP-guard服務(wù)器客戶端客戶端IP-guard跨網(wǎng)絡(luò)的部署Internet情況五：分機(jī)構(gòu)計(jì)算機(jī)較多，上傳數(shù)據(jù)量較大部署多個(gè)IP-guard服務(wù)器使用控制臺(tái)遠(yuǎn)程連到分機(jī)構(gòu)的服務(wù)器管理分機(jī)構(gòu)的計(jì)算機(jī)分公司總公司控制臺(tái)控制臺(tái)IP-guard服務(wù)器客戶端客戶端IP-guard服務(wù)器IP-guard跨網(wǎng)絡(luò)的部署客戶端如何找到服務(wù)器？服務(wù)器使用一個(gè)固定的公網(wǎng)IP或動(dòng)態(tài)域名客戶端和控制臺(tái)如何與服務(wù)器正常通訊？服務(wù)器端網(wǎng)絡(luò)須開放8236和8237端口通訊數(shù)據(jù)量對(duì)帶寬的影響日志信息屏幕數(shù)據(jù)文檔、附件的備份數(shù)據(jù)IP-guard安裝數(shù)據(jù)庫(kù)的安裝服務(wù)器和控制臺(tái)的安裝服務(wù)器的注冊(cè)檢驗(yàn)碼的設(shè)置服務(wù)器運(yùn)行狀態(tài)客戶端的安裝加密版本安裝數(shù)據(jù)庫(kù)的安裝SQL2005Express設(shè)置去掉隱藏配置的勾ManagementStudioExpress選擇本地系統(tǒng)賬戶服務(wù)器與控制臺(tái)的安裝服務(wù)器的安裝服務(wù)器一般安裝在容量較大的分區(qū)IP-guard服務(wù)器的服務(wù)數(shù)據(jù)控制臺(tái)的安裝控制臺(tái)一般安裝在企業(yè)相關(guān)管理人員計(jì)算機(jī)上服務(wù)器的正常運(yùn)行服務(wù)器狀態(tài)停止?fàn)顟B(tài)服務(wù)控制器正在與服務(wù)器連接或斷開連接正在啟動(dòng)中正在運(yùn)行日志事件查看器啟動(dòng)停止錯(cuò)誤信息日志的導(dǎo)出服務(wù)器的注冊(cè)序列號(hào)產(chǎn)品ID模塊License數(shù)量序列號(hào)升級(jí)演示版試用版正式版升級(jí)試用序列號(hào)升級(jí)正式序列號(hào)升級(jí)序列號(hào)升級(jí)正式序列號(hào)升級(jí)試用序列號(hào)服務(wù)器的注冊(cè)正式序列號(hào)注冊(cè)試用序列號(hào)注冊(cè)我們提供試用序列號(hào)和注冊(cè)碼加密序列號(hào)TEC試用版注冊(cè)完成序列號(hào)識(shí)別碼注冊(cè)碼注冊(cè)購(gòu)買提供序列號(hào)序列號(hào)+識(shí)別碼公司信息提供注冊(cè)碼服務(wù)器的注冊(cè)注冊(cè)方式在線注冊(cè)郵件注冊(cè)注冊(cè)注意事項(xiàng)正式序列號(hào)之間的升級(jí)以及試用序列號(hào)之間的升級(jí)必須是具有相同產(chǎn)品編號(hào)的序列號(hào)才能升級(jí)升級(jí)序列號(hào)必須比原序列號(hào)過期時(shí)間更晚輸入正式序列號(hào)后必須在15天內(nèi)完成注冊(cè)第一次注冊(cè)時(shí)填寫的電子郵箱非常重要序列號(hào)的再次注冊(cè)檢驗(yàn)碼的設(shè)置服務(wù)器與客戶端的驗(yàn)證機(jī)制正式服務(wù)器接管試用客戶端序列號(hào)驗(yàn)證檢驗(yàn)碼驗(yàn)證檢驗(yàn)碼網(wǎng)絡(luò)內(nèi)有多個(gè)服務(wù)器密碼保護(hù)的功能客戶端的安裝-客戶端安裝包在IP-guard服務(wù)器上生成安裝包打包步驟服務(wù)器地址（IP、機(jī)器名或動(dòng)態(tài)域名）靜默安裝管理員權(quán)限客戶端安裝方式本地安裝遠(yuǎn)程安裝域腳本安裝域組策略MSI分發(fā)

域環(huán)境和AD的同步配置本地安裝手工安裝把安裝包拷貝到計(jì)算機(jī)上雙擊安裝需要本地管理員權(quán)限遠(yuǎn)程推送安裝適用環(huán)境局域網(wǎng)內(nèi)，計(jì)算機(jī)數(shù)量眾多，而且分布范圍比較廣安裝所需的基本條件登錄權(quán)限安裝權(quán)限在非服務(wù)器機(jī)器下運(yùn)行遠(yuǎn)程安裝工具文件：RInstSv3.e32、AKernel3.e32和RInst3.exe設(shè)置服務(wù)器地址遠(yuǎn)程推送安裝計(jì)算機(jī)狀態(tài)已安裝未安裝不在線設(shè)置掃描設(shè)置遠(yuǎn)程登錄安裝設(shè)置遠(yuǎn)程推送所需要求雙方計(jì)算機(jī)需要有管理員權(quán)限；確保雙方計(jì)算機(jī)的139，445端口需要處于監(jiān)聽狀態(tài)；確保對(duì)方計(jì)算機(jī)開啟ipc$共享；確保對(duì)方開啟admin$共享，或者對(duì)方能夠訪問本方文件共享；確保連接發(fā)起方啟動(dòng)了Lanmanworkstation服務(wù)（顯示名為：Workstation）：它提供網(wǎng)絡(luò)鏈結(jié)和通訊，沒有它發(fā)起方無法發(fā)起連接請(qǐng)求；確保對(duì)方的計(jì)算機(jī)啟動(dòng)了Lanmanserver服務(wù)（顯示名為：Server）：它提供了RPC支持、文件、打印以及命名管道共享，ipc$依賴于此服務(wù)，沒有它主機(jī)將無法響應(yīng)發(fā)起方的連接請(qǐng)求；確保對(duì)方啟動(dòng)NetLogon，它支持網(wǎng)絡(luò)計(jì)算機(jī)pass-through帳戶登錄身份。某些舊版本的客戶端程序沒有卸載干凈時(shí)，可能會(huì)造成安裝超時(shí)；域腳本安裝適用環(huán)境局域網(wǎng)內(nèi)部署有域環(huán)境安裝步驟復(fù)制LogonScript到與服務(wù)器上生成一個(gè)客戶端安裝包，命名為ASetup.exe把ASetup復(fù)制到LogonScript目錄下運(yùn)行LgnManV3.exe對(duì)服務(wù)器的登錄腳本做設(shè)置LgnManV3的設(shè)置用戶狀態(tài)不包含腳本包含腳本設(shè)置設(shè)置安裝命令刪除安裝命令移除登錄腳本域策略安裝需要打包成MSI包客戶端的正常運(yùn)行進(jìn)程端口控制臺(tái)顯示狀態(tài)IP-guard的卸載客戶端的卸載控制臺(tái)遠(yuǎn)程卸載客戶端卸載刪除客戶端工具執(zhí)行卸載服務(wù)器與控制臺(tái)的卸載執(zhí)行反安裝加密版本安裝備用服務(wù)器安裝和設(shè)置外發(fā)查看器安裝和設(shè)置加密客戶端授權(quán)和加密客戶端運(yùn)行IP-guard的安裝部署總結(jié)部署步驟部署前調(diào)研部署數(shù)據(jù)庫(kù)部署服務(wù)器