ZXSEC US A500綠色網關設備用戶手冊_第1頁
ZXSEC US A500綠色網關設備用戶手冊_第2頁
ZXSEC US A500綠色網關設備用戶手冊_第3頁
ZXSEC US A500綠色網關設備用戶手冊_第4頁
ZXSEC US A500綠色網關設備用戶手冊_第5頁
已閱讀5頁,還剩219頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

ZXSECUSA500綠色網關設備

用戶手冊

刖B

手冊概述

本文檔用于指導您如何正確安裝、配置、使用和管理ZXSECUSA500網絡行為

管理設備。請先閱讀本文檔,再進行操作。

內容介紹

概要

第1章產品概述介紹產品的外觀和功能特性。

第2章安裝與連接介紹產品的安裝注意事項和安裝步驟。

介紹設置產品前的工作準備、登錄和勉悉Web頁面及快速使用

第3章配置準備

指南。

第4章網絡配置介紹工作模式、WAN口和LAN口等基礎配置的設置方法。

第5章系統管理介紹設備狀態(tài)信息的查看、設備管理、維護、授權和升級。

介紹通過ZXSECUSA500進行網絡行為的用戶和部門信息的

第6章用戶管理

設置和查看。

第7章網絡監(jiān)控介紹監(jiān)控內容的設置及監(jiān)控信息的查看。

第8章分析報表介紹用戶網絡行為的分析查看和報表定制。

第9章訪問控制介紹上網時間設置、訪問控制策略的定義和下發(fā)應用。

第10章QoS和帶寬管介紹Qos和帶寬管理兩種帶寬資料管理方式。

第11章網絡安全介紹ZXSECUSA500提供的網絡安全功能和設置方法。

第12章日志告警介紹日志告警信息的查看。

附錄A縮略語本手冊的英文縮略語列表。

本書約定

通用格式約定

格式意義

宋體正文采用宋體表示。

黑體一級、二級、三級標題、BlockLabel采用黑體。

楷體警告、提示等內容用楷體表示。

格式意義

"TerminalDisplay"-TerminalDisplay"格式表示屏幕輸出信息。此外,屏幕輸出信息中央

格式雜的用戶從終端輸入的信息采用加粗字體表示。

命令行格式約定

格式意義

命令行關鍵字(命令中保持不變、必須照輸的部分)采用加粗字體表

粗體

示。

斜體命令行參數(命令中必須由實際值進行替代的部分)采用斜體表示。

[]表示用“[]”括起來的部分在命令配置時是可選的。

{x|y|...)表示從兩個或多個選項中選取一個。

[x|y|-]表示從兩個或多個選項中選取一個或者不選。

表示從兩個或多個選項中選取多個,最少選取一個,最多選取所有選

{x|y|…}*

項。

[x|yI...]*表示從兩個或多個選項中選取多個或者不選。

&<1-n>表示符號&前面的參數可以重復輸入1?n次。

#由號開始的行表示為注釋行。

圖形界面格式約定

格式意義

帶方括號””表示窗口名、菜單名和數據表,如“彈出”新建用戶”

a”

窗口”,“單擊“確定”按鈕

多級菜單用“>”隔開。如“文件/新建>文件夾”多級菜單表示“文

>

件”菜單下的“新建”子菜單下的“文件夾”菜單項。

各類標志

格式意義

力<小心注意提醒操作中應注意的事項,不當的操作可能會導致數據丟失或者設備

損壞。

公"警告該標志后的注釋需給予格外關注,不當的操作可能會對人身造成傷害。

ca說明對操作內容的描述進行必要的補充和說明。

表示有高度潛在危險,如果不能避免,會導致人員死亡或嚴重傷害。

危險

鼠標操作約定

格式意義

單擊快速按下并釋放鼠標的一個按鈕。

雙擊連續(xù)兩次快速按下并釋放鼠標的一個按鈕。

拖動按住鼠標的一個按鈕不放,移動鼠標。

鍵盤操作約定

格式意義

加的字符表示鍵名。如“Enter"、“Tab”、“Backspace“、“a”等分別表示回車、

制表、退格、小寫字母a。

“鍵1+鍵2”表示在鍵盤上同時按下幾個鍵。如“CM+Alt+A”表示同時按下“Ctrl”、

“Alt”、“A”這三個鍵。

“鍵1,鍵2”表示先按第一鍵,釋放,再按第二鍵。如“Alt,F”表示先按“Alt”

鍵,釋放后再按“F”鍵。

目錄

第1章產品概述1-1

1.1主要特性1-1

1.2產品外觀1-2

1.2.1前面板1-2

1.2.2后面板1-4

1.2.3側面板1-4

第2章安裝與連接2-1

2.1安全注意事項2-1

2.2安裝ZXSECUSA500設備2-1

2.2.1安裝到機柜2-1

2.2.2安裝到工作臺2-2

2.2.3連接地線2-2

2.2.4連接電源線2-2

2.2.5連接ZXSECUSA500設備2-3

2.2.6上電檢查2-4

第3章配置準備3-1

3.1檢查計算機配置3-1

3.2建立網絡連接3-1

3.3登錄ZXSECUSA500設備3-1

3.3.1LAN口登錄ZXSECUSA500設備3-1

3.3.2ETH口登錄ZXSECUSA500設備3-2

3.4熟悉Web設置頁面3-2

3.5常用控件介紹3-8

3.6快速操作指南3-9

第4章網絡配置4-1

4.1基本網絡設置4-1

4.1.1工作模式4-1

4.1.2端口配置4-2

4.1.3WAN口設置4-2

4.1.4LAN口地址酉已置4-5

4.2路由配置4-6

4.2.1靜態(tài)路由4-6

4.2.2策略路由4-7

4.2.3RIP協議設置4-10

4.3網絡服務配置4-10

4.3.1DHCP設置4-10

4.3.2NAT設置4-11

4.3.3DDNS設置4-14

4.3.4UPNP設置4-14

第5章系統管理5-1

5.1客戶信息注冊5-1

5.2License更新5-1

5.3配置數據備份與恢復5-2

5.4監(jiān)控日志備份5-3

5.5監(jiān)控日志清理5-4

5.6管理員賬號管理5-4

5.7管理員角色配置5-6

5.8遠程管理設置5-7

5.9SNMP網管設置5-8

5.10升級設置5-8

5.11系統URL庫更新5-9

5.12系統基本設置5-9

5.13時間設置5-10

5.14恢復出廠設置5-10

5.15系統狀態(tài)5-11

5.16服務狀態(tài)5-11

5.17接口狀態(tài)5-12

5.18配置有效性5-13

第6章用戶管理6-1

-ii-

6.1用戶信息檢測6-1

6.2用戶管理6-2

6.2.1用戶認證6-2

6.2.2用戶管理6-2

6.2.3部門管理6-5

6.3用戶黑白名單6-6

6.3.1用戶黑名單6-6

6.3.2用戶白名單6-7

第7章網絡監(jiān)控7-1

7.1監(jiān)控設置7-1

7.1.1被監(jiān)控子網7-1

7.1.2應用自定義7-2

7.1.3內容審計設置7-2

7.1.4網址白名單7-4

7.2實時查看7-4

7.2.1實時帶寬占用7-5

7.2.2實時IP連接7-5

7.2.3實時Web訪問7-5

7.3上網記錄7-6

7.3.1概況7-6

7.3.2WEB訪問記錄7-8

7.3.3IM通信i己錄7-9

7.3.4Email通信t己錄7-11

7.3.5P2P通信記錄7-12

7.3.6FTP訪問記錄7-14

7.3.7遠程登錄通信記錄7-15

7.3.8網絡多媒體7-17

7.3.9VblP通信t己錄7-18

7.3.10其他通信i己錄7-20

7.4內容審計7-21

7.4.1IM內容審計7-21

-iii-

7.4.2文件傳輸7-22

7.4.3Email收發(fā)7-23

7.4.4網頁POST7-24

第8章分析報表8-1

8.1報表定制8-1

8.2流量分析8-4

8.2.1實時流量8-4

8.2.2歷史流量8-6

8.2.3流量排名8-9

8.3總體應用分析8-10

8.4活動頻率分析8-12

第9章訪問控制9-1

9.1全局設置9-1

9.1.1上網時間控制9-1

9.1.2異常閥值設置9-3

9.2應用控制9-3

9.2.1策略定義9-3

9.2.2策略下發(fā)9-9

9.3內容過濾9-10

9.3.1基本設置9-10

9.3.2關鍵字過濾9-12

9.3.3文件類型過濾9-14

第10章Qos和帶寬管理10-1

10.1設置工作模式10-1

10.2Qos設置10-1

10.2.1Qos基本設置10-2

10.2.2帶寬保證10-3

10.2.3優(yōu)先級設置10-4

10.3帶寬管理設置10-5

10.3.1帶寬管理基本設置10-5

10.3.2策略定義10-5

-iv-

10.3.3策略下發(fā)10-8

第11章網絡安全11-1

11.1防火墻11-1

11.1.1基本設置11-1

11.1.2防火墻規(guī)則應用11-2

11.1.3防火墻規(guī)則11-3

11.1.4服務11-4

11.1.5黑名單11-5

11.2VPN11-6

11.2.1基本設置11-6

11.2.2Ipsec規(guī)貝IJ11-7

11.3DDoS攻擊防范11-9

11.4ARP防攻擊11-9

11.4.1IP/MAC綁定11-9

11.4.2ARP防攻擊11-10

11.5病毒過濾11-11

11.5.1升級設置11-11

11.5.2掃描設置11-12

11.5.3告警頁面設置11-13

第12章日志告警12-1

12.1操作日志12-1

12.2安全事件12-2

12.2.1ARP防火墻日志12-2

12.2.2關鍵字過濾日志12-2

12.2.3病毒過濾日志12-4

12.3告警信息12-4

12.3.1活動告警12-5

12.3.2歷史告警12-5

附錄A縮略語A-1

圖目錄

圖1.2/前面板圖1-3

圖1.2?2后面板圖1-4

圖1.2-3側面板圖1-4

圖2.2-1ZXSECUSA500保護地接地端子2-2

圖3.3-1ZXSECUSA500登錄界面3-2

圖3.4-1Web設置頁面3-3

圖4.1-1橋接設置4-1

圖4.]-2端口設置界面4-2

圖4.1?3雙WAN□運行模式4-3

圖4.1-4手工配置WAN口地址4-4

圖4.1-5PPPOE撥號方式獲取WAN口地址4-5

圖4.1-6LAN口配置4-6

圖4.2-1靜態(tài)路由界面4-6

圖4.2-2增加靜態(tài)路由4-7

圖4.2-3均衡路由4-8

圖4.2-4添加均衡路由策略4-8

圖4.2-5源地址路由4-9

圖4.2-6添加源地址路由4-9

圖4.2-7RIP協議設置界面4-10

圖4.3-1DHCP配置4-10

圖4.3-2NAT配置4-11

圖4.3-3DDNS設置4-14

圖4.3-4UPNP設置4-15

圖5.1-1客戶信息注冊5-1

圖5.2-1licese更新5-2

圖5.3/配置數據備份5-2

圖5.3-2配置數據恢復5-2

圖5.4-1監(jiān)控日志備份5-3

圖5.5-1監(jiān)控日志清理5-4

圖5.6-1管理員賬號管理5-5

圖5.6-2添加管理員賬號5-5

圖5.7-1管理員角色配置5-6

圖5.7?2添加角色配置5-7

圖5.8?1遠程管理設置5-7

S5.9-1SNMP網管設置5-8

圖5.10-1升級設置5-8

圖5.11-1系統URL庫更新5-9

圖5.12-1系統基本設置5-9

圖5.13-1時間設置5-10

圖5.14-1恢復出廠設置5-10

圖5.15/查看系統狀態(tài)5-11

圖5.16/查看系統服務狀態(tài)5-11

圖5.17-1查看端口狀態(tài)5-12

圖5.18-1系統配置有效性5-14

圖6.1-1用戶信息檢測6-1

圖6.1-2用戶信息檢測搜索6-1

圖6.2-1用戶認證6-2

圖6.2-2用戶管理6-3

圖6.2-3添加用戶信息6-3

圖6.2?4部門管理6-5

-ii-

圖6.2?5添加部門6-5

圖6.3-1用戶黑名單6-6

圖6.3-2添加用戶黑名單6-6

圖7.1-1被監(jiān)控子網7-1

圖7.1-2添加被監(jiān)控子網7-1

圖7.1-3應用自定義7-2

圖7.1-4添加應用自定義7-2

圖7.1?5內容審計設置7-3

圖7.1-6內容審計對象設置7-3

圖7.1-7網址白名單7-4

圖7.1?8添加網址白名單7-4

圖7.2-1實時帶寬占用7-5

圖7.2-2實時IP連接7-5

圖7.2-3實時Web訪問7-6

圖7.3-1上網記錄概況7-7

圖7.3-2上網概況搜索條件7-7

圖7.3?4WEB訪問記錄7-8

圖7.3-5WEB記錄搜索條件7-9

圖7.3-6IM通信記錄7-10

圖7.3-7IM記錄搜索條件7-10

圖7.3-8Email通信記錄7-11

圖7.3-9Email記錄搜索條件7-12

圖7.3-10Email通信記錄7-13

圖7.3-11P2P通信記錄搜索7-13

圖7.3-12FTP訪問記錄7-14

圖7.3-13FTP訪問記錄搜索7-15

-iii-

圖7.3-14遠程登錄通信記錄7-15

圖7315遠程登錄條件搜索7-16

圖7.3-16網絡多媒體記錄7-17

圖7.3-17網絡多媒體條件搜索7-17

圖7.3-18VoIP通信記錄7-18

圖7.3-19VoIP通信記錄搜索條件7-19

圖7.3-20其他通信記錄7-20

圖7.3-21其他通信記錄搜索條件7-20

圖7.4-1IM審計內容7-21

圖7.4?2IM審計條件搜索7-22

圖7.4-3文件傳輸7-22

圖7.4-4IM文件傳輸條件搜索7-23

圖7.4-5Email收發(fā)審計7-23

圖7.4-6網頁POST審計7-24

圖7.4-7網頁POST審計條件搜索7-24

圖8.1-1定制報表收藏器8-1

圖&1-2添加定制報表8-1

圖8.1-3定制報表基本設置8-2

圖8.2"系統所有應用實時流量分析8-5

圖8.2-2實時流量查詢條件設置8-6

圖8.2-3最近一小時系統所有應用歷史流量分析8-7

圖8.2-4歷史流量查詢條件設置8-8

圖8.2-5最近十分鐘部門流量排名8-9

圖&2-6帶寬流量排名查詢條件8-9

圖&3?1系統網絡應用分析(1)8-11

圖8.3-2系統網絡應用分析⑵8-11

-iv-

圖&3?3應用分析查詢條件8-12

圖8.4-1網絡行為日活動圖8-13

圖8.4-2單點詳細行為記錄8-14

圖8.4-3用戶日活動圖查詢條件8-14

圖8.4-4網絡行為日活動應用統計8-15

圖9.1-1上網時間控制9-1

圖9.1-2設置工作日上網時間9-2

圖9.1?3定義臨時上網時間策略9-3

圖9.1-4異常閥值限制9-3

圖9.2-1訪問策略定義9-4

圖9.2-2添加訪問策略名稱9-4

圖9.2-3訪問策略定義基本設置9-4

圖9.2-4訪問策略自定義9-5

圖9.2-5添加訪問策略自定義9-5

圖926訪問策略應用模板9-6

圖9.2-7設置策略Web站點過濾9-8

圖9.2-8添加WEB站點過濾9-8

圖9.2?9策略下發(fā)9-9

圖9.2-10添加訪問策略應用9-9

圖9.3-1Web頁面告警基本設置9-10

圖9.3-2Email告警基本設置9-11

圖9.3-3關鍵字過濾Email告警設置9-11

圖9.3-4關鍵字過濾9-12

圖9.3-5關鍵字過濾設置9-13

圖9.3-6文件類型過濾9-14

圖設置工作模式10-1

―y-

圖10.2-1WAN口設置10-2

圖10.2-2流分類定義10-2

圖10.2-3添加流分類定義10-3

圖10.2-4帶寬保證10-4

圖10.2-5設置數據流帶寬10-4

圖10.2-6優(yōu)先級設置10-4

圖10.2-7添加優(yōu)先級設置10-5

圖10.3J帶寬管理基本設置10-5

圖10.3-2策略定義10-6

圖10.3-3添加按用戶策略定義10-6

圖10.3-4添加按應用策略定義(1)10-7

圖10.3-5添加按應用策略定義(2)10-7

圖10.3-6添加按應用策略定義⑶10-7

圖10.3-7帶寬管理策略下發(fā)10-9

圖10.3-8設置帶寬管理策略下發(fā)10-9

圖11.1-1防火墻基本設置11-1

圖11.1-2防火墻規(guī)則應用11-2

圖11.1-3設置防火墻規(guī)則應用11-2

圖11.1-4防火墻規(guī)則11-3

圖11.1-5設置防火墻規(guī)則11-3

圖11.1-6防火墻服務11-4

圖11.1-7設置防火墻服務11-5

圖11.1-8防火墻黑名單11-5

圖11.1-9設置防火墻黑名單11-6

圖11.2-1VPN基本設置11-6

圖11.2-2Ipsec規(guī)則11-7

-vi-

圖11.2-3設置Ipsec規(guī)則11-8

圖1131DDoS攻擊防范11-9

圖11.4-1IP/MAC綁定信息11-10

圖11.4-2設置IP/MAC綁定11-10

圖11.4-3ARP防攻擊11-11

圖11.5-1病毒庫升級設置11-12

圖11.5-2病毒掃描設置11-12

圖11.5-3病毒告警頁面設置11-13

圖12.1-1操作日志12-1

圖12.2/ARP防火墻日志12-2

圖12.2-2關鍵字過濾日志12-3

圖12.2-3病毒過濾日志12-4

圖12.3-1活動告警信息12-5

圖12.3-2歷史告警信息12-6

-vii-

第1章產品概述

ZXSECUSA500網絡行為管理設備(簡稱ZXSECUSA500)是軟硬件一體化設

備,是網經科技(蘇州)有限公司針對企業(yè)對互聯網管理的缺失自主研發(fā)的產品。

ZXSECUSA500使用了先進的DPI(DeepPackeiInspection)深度包檢測技術和

多核網絡處理技犬。管理采用B/S系統結構。

ZXSECUSA500設備部署在企業(yè)內部,可有效解決現有網絡的內部管理問題,規(guī)

范員工網絡行為,防止企業(yè)信息泄露,提高員工工作效率,合理分配網絡資源,

規(guī)避法律風險。同時可作為人力資源輔助工具,實現對企業(yè)網絡資源和員工網絡

行為的精細管理。

ZXSECUSA500按照承受的最大用戶數,分為以下4個模式:

?ZXSECUSA500/100模式,滿足50-100用戶規(guī)模的客戶使用。

?ZXSECUSA500/200模式,滿足100-200用戶規(guī)模的客戶使用。

?ZXSECUSA500/500模式,滿足200-300用戶規(guī)模的客戶使用。

?ZXSECUSA500/1000模式,滿足300-500用戶規(guī)模的客戶使用。

各模式由lincese區(qū)分,設備規(guī)格完全相同。

1.1主要特性

穩(wěn)定的硬件處理架構

ZXSECUSA500采用多核處理技術(一個核用于數據轉發(fā),一個核用于數據采集

和分析)和硬件加速引擎技術,提供更快的處理速度、更小的網絡時延、更高的

穩(wěn)定性,支持大數據量的實時線速處理和分析。

ZXSECUSA500的軟硬一體化設備,避免了其它網絡行為管理軟件產品處理效率

低下,影響網絡性能,控制功能較弱等問題。

全面的行為記錄和應用控制

ZXSECUSA500憑借特有的應用特征動態(tài)載入技術,能夠靈活地對現有的,未來

的互聯網應用進行分析,范圍廣(包括Web訪問、即時通訊、P2P應用、流媒體

和在線視頻、網絡游戲、網絡炒股、郵件、WEBMAIL、BBS等現有的和未來的

網絡應用)。同時,通過多種報表和告警方式,實時向管理員告知最新的應用狀況。

強大的行為分析

1-1

ZXSECUSA500網絡行為管理設備用戶手冊第1章產品概述

ZXSECUSA500多緯度的行為分析,輔助員工績效評價;規(guī)范員工網絡行為,規(guī)

避法律風險;精細化的帶寬管理,保障關鍵業(yè)務應用;專業(yè)的信息化解決方案,

保障企業(yè)信息化的安全;提高工作效率,保護企業(yè)網絡投資,讓企業(yè)信息化真正

給您帶來增值。

全面的實施方案

ZXSECUSA500提供了網關、網橋、旁路三種安裝方式。在實施方案上,可以適

應不同的網絡環(huán)境,結合了不同網絡狀況而提出針對性的實施方案,部署方便。

操作維護簡單,“零”維護

ZXSECUSA500在不影響網絡運行效率和改變現有網絡配置的條件下,可以對內

部人員使用Internet網的情況進行有效的管理和控制。系統基于B/S結構,除瀏

覽器外,無需任何客戶端軟件就可對網絡進行管理和控制。WEB界面遠程管理和

維護,使普通人員也可以迅速使用系統,人性化的菜單設置,豐富的行為分析工

具,讓管理者對員工網絡活動軌跡一目了然、隨時掌控,網絡管理更輕松。

ZXSECUSA500的使用主要面向企業(yè)管理人員,所以在設計時我們盡量避免維護

的工作量,一般情況下ZXSECUSA500在安裝和初始設置好以后,可以不需任

何維護系統就能長時間運行。系統自動包含了數據統計和整理功能,在指定時間

內系統將自動統計有關信息,并可以通過郵件在指定的時間內發(fā)到管理人員的指

定的郵箱中。系統還可以根據要求自動對數據進行整理,刪除或清理已經過期的

數據。

產品性能穩(wěn)定

ZXSECUSA500具有完善的可靠性設計,保證了網絡用戶的網絡穩(wěn)定。使用了性

能卓越的硬件設各,減少了產品宕機、死機的情況。獨有的軟硬件Bypas保護功

能,即使在設備故障的情況下,也能保證網絡的暢通。高性價L匕,電信級的設備

性能,企業(yè)級的設備價格。

1.2產品外觀

12.1前面板

前面板如圖1.2-1所示。

1-2

ZXSECUSA500網絡行為管理設備用戶手冊第1章產品概述

SFP1US8

SFP2

LANETHConsole

WxDMZON/OFF

圖1.2-1前面板圖

前面板接口說明如卜.:

表1.2-1前面板接口說明

界面項個數描述

SPF光口插槽,如果需要光纖連接,霜要配皆相應的洋模塊

SFP2

即可使用。

LAN1用于連接企業(yè)內部網絡。

WAN1用于連接企業(yè)網絡出口。

DMZ1根據需要用于連接企業(yè)DMZ區(qū)域服務。

Console1連接到管理計算機,并通過命令行管理ZXSECUSA500。

ETH帶外網管1帶外管理接口。

電源接口1連接到電源。

前面板指示燈說明如下:

表L2-2前面板指示燈說明

指示燈狀態(tài)含義

亮供電正常。

Power

滅電源關閉或電源故障。

亮設備實時工作狀態(tài)指示,根據負載進行不同頻率長閃。

Status

滅設備非工作狀態(tài)。

亮設備告警狀態(tài)指示,在發(fā)生告警狀態(tài)下,以不同等級頻率常閃。

Alarm

滅設備無故障。

1-3

ZXSECUSA500網絡行為管理設備用戶手冊第1章產品概述

指示燈狀態(tài)含義

Link亮鏈路建立。

(WAN/LAN/DM

Z/ETH/ETH)滅鏈路未建立。

Active亮端口在收發(fā)數據。

(WAN/LAN/DM

Z/ETH/ETH)滅端口無數據收發(fā)。

1.2.2后面板

后面板如圖1.2-2所示。

后面板說明如下:

表1.2-3后面板說明

界面項描述

交流電源插座100-240VAC(50/60HZ)。

電源開關in在位,開啟電源;out在位,關閉電源。

接地柱提供接地端子,通過保護地線連接至大地。

123側面板

側面板如圖1.2-3所示。

散熱通風孔

圖1.2-3側面板圖

1-4

ZXSECUSA500網絡行為管理設備用戶手冊第1章產品概述

ZXSECUSA500的側面板上有數排通風孔,其中一側的內部安裝有多個風扇,用

于設備降溫散熱,改善系統的溫度特性,以保證設備的正常工作。工作的時候冷

空氣從設備的左側吸入(從后面板看),熱空氣從設備的右側(從后面板看)排出。

△小心、注意

千萬不能堵住這些通風孔,并一定要保證在ZXSECUSA500的兩側留有足夠的

空間,與墻面或其它障礙物的距離不應小于0.5米,以便于空氣流通,保持通風散熱。

否則,有可能由亍ZXSECUSA500內部的部件過熱,造成系統不能正常工作。

1-5

第2章安裝與連接

2.1安全注意事項

在ZXSECUSA500企業(yè)行為管理設備的安裝和使用過程中,有如下安全建議:

?請將ZXSECUSA500放置在遠離潮濕的地方并遠離熱源。

?請確認ZXSECUSA500正確接地。

?請在安裝維護過程中佩戴防靜電手腕,并確保防靜電手腕與皮膚良好接觸。

?請不要帶電插拔ZXSECUSA500的加密卡。

?請不要帶電插拔電纜。

?請正確連接ZXSECUSA500的接口電纜,尤其不要將電話線(包括ISDN線

路)連接到串口。

?請不要直視激光器的光發(fā)射口或與其相連的光纖連接器。

?建議用戶使月UPS(UninterruptiblePowerSupply)o

2.2安裝ZXSECUSA500設備

ZXSECUSA500可以根據具體情況,選擇安裝在19英寸標準機柜上或者直接放

置在工作臺上。

2.2.1安裝到機柜

ZXSECUSA500設備的尺寸為436mmX420mmX44.45mm(寬X\u28145XX

\u39640X),是按照19英寸標準機柜的尺寸進行設計的。滿配置時,重量約6kg。

ZXSECUSA500設備的安裝過程如下。

1.檢查機柜的接地與穩(wěn)定性。

2.使用十字螺絲刀和M3的螺釘將掛耳固定在設備兩側,并拆掉掛耳上的線纜

托架。

3.將ZXSECUSA500設備放到托盤或者滑道上,推入機柜中合適位置。

4.使用M3螺釘將安裝掛耳固定到機柜上,確保ZXSECUSA500設備穩(wěn)定地

安裝在機柜槽位的托架上。

2-1

ZXSECUSA500網絡行為管理設備用戶手冊第2章安裝與連接

--結束

2.2.2安裝到工作臺

這種操作比較簡亙,用戶只需把ZXSECUSA500設備設備放置在干凈的工作臺

上就可以了。操作中需要注意如下事項:

?工作臺的平穩(wěn)性和良好接地及設備的穩(wěn)定安放。

?ZXSECUSA500設備各個接口前沒有物品阻擋。

?ZXSECUSA500設備四周留出10cm的散熱空間。

?請不要在ZXSECUSA500設備上面放置重物。

2.2.3連接地線

安裝到工作臺時,ZXSECUSA500設備提供單獨的保護地端子,保護地必須良好

接地,以使感應電、泄漏電能夠安全流入大地,以提高整機抗電磁干擾的能力。

對于外部網絡連線等串入而引起的雷擊高壓,也由保護地線提供保護。ZXSECUS

A500的保護地端子位于機箱后面板的右下側,有接地標識“‘冒3',如圖2.2-1所

示。請用一根保護地電纜(PGNDCable)將該點與接地排連接起來,要求接地電

阻小于50

iffe___________________________________________________

12

圖2.2/ZXSECUSA500保護地接地端子

1交流電源插座2接地端子

2.2.4連接電源線

ZXSECUSA500設備是交流供電機型。

交流電源

?額定交流電源輸入范圍:100VAC?240VAC:50Hz/60Hz。

?可使用交流電源輸入范圍:85VAe?264VAC;47Hz/63Hz。

ZXSECUSA500設備交流供電的電源插座部分如圖2.2-1所示。

建議使用的交流電源插座

2-2

ZXSECUSA500網絡行為管理設備用戶手冊第2章安裝與連接

?建議使用有接地點的單相三線電源插座。

?電源的接地點在建筑物中要可靠接地,一般樓房在施工布線時,已將本樓供

電系統的電源接地點埋地。

?連接ZXSECUSA500設備交流電源線前,用戶需要確認本樓電源已經接地。

交流電源線的連接

1.將交流電源線一端插到ZXSECUSA500設備后面板的電源插座上。

2.用線扣將電源線固定到防松線卡上。

3.將電源線另一端插到交流電源插座上。

—結束

2.2.5連接ZXSECUSA500設備

ZXSECUSA500支持網關,橋接,旁路三種模式。

網關模式

將ZXSECUSA500當做本網絡的出口網關,一般是作為NAT設備分割外網和內

網。ZXSECUSA500的LAN口接內網的交換機,WAN口接外網線路或者其他接入

設備,如路由器、ADSLModem等。網關模式下ZXSECUSA500需要設置內網和

外網IP地址??梢苑胖萌我庾泳W邊界,和交換機、路由器或防火墻相聯結。

橋接模式

將ZXSECUSA500配置成網橋,如同一個集線器。ZXSECUSA500的LAN口接

內網的交換機,WAN口連接網關等出口設備。以透明方式接入網絡,可以部署到

網絡任何位置,無需改動用戶網絡結構和配置。網橋模式下需要配置?個管理IP,

比如和局域網設各同網段的IP,做設備本身管理地址使用。

旁路模式

ZXSECUSA500可以部署在網絡的任何位置,不改變用戶的網絡拓撲結構,對用

戶的通信性能沒有任何影響,對企業(yè)網結構影響最小,不需要改變任何路由配置。

用戶只需在出口交換機配置端口鏡像,然后連接至ZXSECUSA500的DMZ口。

同時,還可以從VAN口連接至外網供遠程管理使用。

2-3

ZXSECUSA500網絡行為管理設備用戶手冊第2章安裝與連接

2.2.6上電檢查

安裝完成后,打開ZXSECUSA500設備,這時您可以通過檢查指示燈狀態(tài),來

判斷ZXSECUSA500設備是否工作正常,指示燈狀態(tài)說明請參見表1.2-2前面板

指示燈說明。

2-4

第3章配置準備

ZXSECUSA500設備提供web設置頁面,本章將帶領您進入并熟悉web設置頁

面O

3.1檢查計算機配置

在訪問ZXSECUSA500的web設置頁面前,您的計算機需要滿足以下要求:

?已安裝以太網卡:

?己安裝web瀏覽器(IE6.0或更高版本):

?安裝并啟動TCP/IP協議。

3.2建立網絡連接

?設置計算機的IP地址

在訪問設置頁面前,建議將計算機設置成“自動獲取IP地址”和“自動獲得DNS

服務器地址”,由ZXSECUSA500分配IP地址。

如果您需要給計算機指定靜態(tài)IP地址,則需要將計算機的IP地址與ZXSECUS

A500的LAN口IP地址設置在同一子網中億XSECUSA500的LAN口缺省IP地

址為192.I68.1.0,子網掩碼為)。

?確認計算機與ZXSECUSA500連通。

使用ping命令確認“算機和ZXSECUSA500的網絡是否連通

3.3登錄ZXSECUSA500設備

介紹通過LAN口和ETH口登錄ZXSECUSA500設備。

3.3.1LAN口登錄ZXSECUSA500設備

在Web瀏覽器地址欄中輸入“兒協在彈出的界面中輸入用戶

名和密碼。首次登錄時請輸入缺省的用戶名:admin,密碼:“dm加。如圖3.3/

所示。

3-1

OffenTen3800-M網絡行為管理設備用戶手冊第3章配置準備

ZXSECUSA500

用戶名:admin

密碼:

[2g

?2005-2008ZTECorporation.版權所有

圖3.3-1ZXSECUSA500登錄界面

說明:

?首次登■錄后,建議您修改較省的登錄密碼,修改方法請參見“5.6管理員

賬號管理”。

?同一時間,ZXSECUSA500設備只允許一臺計算機通過Web進行管理和設置。

3.3.2ETH口登錄ZXSECUSA500設備

無論設備使用何種工作模式(網關、橋接、旁路),用戶均可以通過把PC連接至

ZXSECUSA500WETH口登錄至設備界面。登錄ZXSECUSA500的步驟如下:

4.手動指定PC的IP為172.21.0.x(x>l)

5.在Web瀏覽器地址欄中輸入“加fps.?〃/72.21.0.〃”在彈出的界面中輸入用

戶名和密碼。首次登錄時請輸入缺省的用戶名:admin,密碼:admin選

擇登錄語言為次文。

3.4熟悉Web設置頁面

登錄成功后,進入Web設置頁面如圖341所示,可以對ZXSECUSA500進行

設置和管理。

頁面上方為功能模塊,頁面左側為導航欄,頁面右側為設置區(qū)域。

3-2

OffenTen3800-M網絡行為管理設備用戶手冊第3章配置準備

1網絡配置1幽監(jiān)控1分析報表1訪問控制1;帶寬首支1除安全?日志告警?用尸苣理?寮箓合百

系統哲現>>系攜蠅?家嫵狀態(tài)

?系統狀態(tài)系統狀態(tài)

?接口狀態(tài)系或狀態(tài)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論