收藏 收藏

华盾 UTM2000技术支持

华盾 UTM2000图片
目前该产品的统计信息
常见问题 在线问题 说明书 产品驱动
25条 2条 0条 0条
发布华盾 UTM2000的技术问题 华盾 UTM2000的常见问题

查看HuaDun/华盾防火墙产品的常见问题常见问题解答

  1. 1.在管理器上看到的隧道状态和网关上看到的隧道状态不一致
  2. 关闭 答案:
    首先检查网络情况,在设备与设备之间隧道建立成功后不论SPS在线与否,隧道都可以正常工作,但是如果和SPS的网络通讯出现问题,则SPS无法获取设备的隧道信息。同时可查看日志是否有修改隧道
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  3. 关闭 答案:
    首先检查网络情况,在设备与设备之间隧道建立成功后不论SPS在线与否,隧道都可以正常工作,但是如果和SPS的网络通讯出现问题,则SPS无法获取设备的隧道信息。同时可查看日志是否有修改隧道状态失败的记录。特例:对于多线路的设备来说,一条隧道会派生出多条隧道,但SPS只显示一条隧道,因此多线路的设备上只要有一条派生出来的隧道建立成功,则SPS就会将该隧道显示为活跃。
     
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  4. 2.在管理器中设备图标为黄色,设备的地址信息没有记录,但该设备已经注册成功?
  5. 关闭 答案:
    当设备开机上线时,SPS在收到设备第一个通告包后会通知该设备来注册,在设备注册成功后SPS不会更改设备的地址信息,只有在收到该设备下一个通告包后才会修改。图标为黄色就表示设备已经注册成功
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  6. 关闭 答案:
    当设备开机上线时,SPS在收到设备第一个通告包后会通知该设备来注册,在设备注册成功后SPS不会更改设备的地址信息,只有在收到该设备下一个通告包后才会修改。图标为黄色就表示设备已经注册成功但SPS并没有收到设备的下一个通告包。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  7. 3.管理器无法连接SPS自动退出
  8. 关闭 答案:
    该情况有以下几种可能 1.SPS服务器已经退出。 2.网络中断。 3.高级管理员已经删除了该用户所管理的域,该用户也会被删除。
  9. 关闭 答案:
    该情况有以下几种可能

    1.SPS服务器已经退出。
    2.网络中断。
    3.高级管理员已经删除了该用户所管理的域,该用户也会被删除。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  10. 4.管理器无法登录SPS
  11. 关闭 答案:
    该情况有以下几种可能 1.SPS服务器地址输入错误。 2.SPS服务没有启动。 3.管理器这台PC机与SPS所在的机器不能互通。 4.检查防火墙是否拒绝了TCP 2009端口。
  12. 关闭 答案:

    该情况有以下几种可能

    1.SPS服务器地址输入错误。
    2.SPS服务没有启动。
    3.管理器这台PC机与SPS所在的机器不能互通。
    4.检查防火墙是否拒绝了TCP 2009端口。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  13. 5.无法连接MySQL服务器
  14. 关闭 答案:
    SPS登录数据库使用的是MySQL的root用户登录,端口也是默认端口,因此如出现无法连接MySQL服务器的提示只有两种可能,一是服务器地址输入错误,二是登录口令错误。
  15. 关闭 答案:
    SPS登录数据库使用的是MySQL的root用户登录,端口也是默认端口,因此如出现无法连接MySQL服务器的提示只有两种可能,一是服务器地址输入错误,二是登录口令错误。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  16. 6.MySQL版本兼容问题
  17. 关闭 答案:
    华盾管理中心使用的是MySQL版本号为3.23.58,如果用户已经安装并不想重新安装,只要版本号不低于 3.23.58即可
  18. 关闭 答案:
    华盾管理中心使用的是MySQL版本号为3.23.58,如果用户已经安装并不想重新安装,只要版本号不低于 3.23.58即可
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  19. 7.如果用户已经安装了MySQL,是否需要重新安装?
  20. 关闭 答案:
    建议重新安装,华盾的MySQL安装程序对于管理中心需要用到的数据库作了一些设置,如果用户已经安装好了MySQL并且没有修改系统库中的设置,则建议重新安装MySQL,重新安装并不会影响到用户已有的数
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  21. 关闭 答案:
    建议重新安装,华盾的MySQL安装程序对于管理中心需要用到的数据库作了一些设置,如果用户已经安装好了MySQL并且没有修改系统库中的设置,则建议重新安装MySQL,重新安装并不会影响到用户已有的数据。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  22. 8.华盾VPN网关型号及版本?
  23. 关闭 答案:
    网关型号: VPN500、400、300、300L、200、200NP、100、100NP、70、50 产品版本: 3.7、4.0、4.1、4.2.1、4.2.2、4.2.3、4.2.4、4.2.5、5.0、5.1、5.2……
  24. 关闭 答案:

    网关型号:
    VPN500、400、300、300L、200、200NP、100、100NP、70、50

    产品版本:
    3.7、4.0、4.1、4.2.1、4.2.2、4.2.3、4.2.4、4.2.5、5.0、5.1、5.2……

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  25. 9.使用动态隧道,内网多个网段如何设置?
  26. 关闭 答案:
    在“本地保护子网”中,添加内网需要通讯的网段。如不填写,则将VPN内网口所在网段通告给SPS。
  27. 关闭 答案:
    在“本地保护子网”中,添加内网需要通讯的网段。如不填写,则将VPN内网口所在网段通告给SPS。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  28. 10.VPN50需要注意的问题?
  29. 关闭 答案:
    VPN50使用的是Arm平台,没有系统时钟,关机后时间失效,所以,每次重启后,系统时间归为1970年,所以网关上有关时间方面的规则重启后不再生效。 VPN50不能使用SSH的方式登录
  30. 关闭 答案:

    VPN50使用的是Arm平台,没有系统时钟,关机后时间失效,所以,每次重启后,系统时间归为1970年,所以网关上有关时间方面的规则重启后不再生效。

    VPN50不能使用SSH的方式登录
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  31. 11.修改系统后是否需要重启?
  32. 关闭 答案:
    当系统固件升级、导入配置时,需要不保存重启VPN。 备份配置时需要先保存再备份 清空配置后需要点击保存,重启后才生效。清空配置时不改变地址属性。
  33. 关闭 答案:

    当系统固件升级、导入配置时,需要不保存重启VPN。

    备份配置时需要先保存再备份

    清空配置后需要点击保存,重启后才生效。清空配置时不改变地址属性。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  34. 12.口令设置?
  35. 关闭 答案:
    VPN网关为安全设备,出厂具有默认口令,当修改后口令,请一定记住修改密码,否则密码丢失设备就无法登录了。
  36. 关闭 答案:
    VPN网关为安全设备,出厂具有默认口令,当修改后口令,请一定记住修改密码,否则密码丢失设备就无法登录了。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  37. 13.不能管理VPN网关?
  38. 关闭 答案:
    不能ping通和telnet VPN网关,但可以通过VPN网关上网,其他主机可以ping通。查看网关中的非法登录主机列表中,是否将此ip禁止。
  39. 关闭 答案:
    不能ping通和telnet VPN网关,但可以通过VPN网关上网,其他主机可以ping通。查看网关中的非法登录主机列表中,是否将此ip禁止。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  40. 14.能否绑定内网三层交换机接口的MAC地址?
  41. 关闭 答案:
    不能,因为内网主机通过三层交换以后,发给VPN的数据包,源地址为内网主机地址,MAC地址为三层交换机接口的地址,这时vpn上的IP-MAC会判断,ip地址与mac地址不匹配,将数据包丢掉。
  42. 关闭 答案:
    不能,因为内网主机通过三层交换以后,发给VPN的数据包,源地址为内网主机地址,MAC地址为三层交换机接口的地址,这时vpn上的IP-MAC会判断,ip地址与mac地址不匹配,将数据包丢掉。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  43. 15.隧道建立后,能ping通对方子网的部分主机,但有一台主机ping不通?
  44. 关闭 答案:
    检查防火墙是否对远端这台主机的地址做了特别的限制。 检查远端这台主机的路由表,查看它的回应包的路由是否转给了VPN的内网口。
  45. 关闭 答案:

    检查防火墙是否对远端这台主机的地址做了特别的限制。

    检查远端这台主机的路由表,查看它的回应包的路由是否转给了VPN的内网口。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  46. 16.修改了硬件网关的配置,当时生效了,但重起后又无效了?
  47. 关闭 答案:
    由于硬件网关在运行时采用的是Ramdisk,因此修改配置当时生效,但并没有保存到电子盘中,如要想使它永久生效,在修改配置后,须点击“存盘”。
  48. 关闭 答案:
    由于硬件网关在运行时采用的是Ramdisk,因此修改配置当时生效,但并没有保存到电子盘中,如要想使它永久生效,在修改配置后,须点击“存盘”。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  49. 17.添加静态隧道时应注意的问题?
  50. 关闭 答案:
    建立静态隧道有两种设置方式,其一:认证方式选择证书认证,远端标识符为远端VPN网关的证书名称,中心网关设置成具体的保护子网。其二:认证方式选择预共享密钥,设置本地标识符和远端标识符(标识
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  51. 关闭 答案:

    建立静态隧道有两种设置方式,其一:认证方式选择证书认证,远端标识符为远端VPN网关的证书名称,中心网关设置成具体的保护子网。其二:认证方式选择预共享密钥,设置本地标识符和远端标识符(标识符中需要包含@字符)、本地保护子网和远端保护子网,远端网关ip为0.0.0.0.

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  52. 18.CDMA、GPRS无线上网的配置?
  53. 关闭 答案:
    vpn外网口类型选择modem 对于CDMA接入方式,可选择内置CDMA Modem,用户只需插入自己购买的中国联通UIM卡,Modem用户设置如下:拨叫号码“#777”,用户名“card”,
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  54. 关闭 答案:

    vpn外网口类型选择modem

    对于CDMA接入方式,可选择内置CDMA Modem,用户只需插入自己购买的中国联通UIM卡,Modem用户设置如下:拨叫号码“#777”,用户名“card”,密码“card”,便可拨号至ISP,从而接入Internet,之后实现隧道通信。

    对于 GPRS接入方式,可选择内置GPRS Modem,用户只需插入自己购买的中国移动SIM卡, Modem用户设置如下:拨叫号码“*99#”,用户名和密码均为空,便可拨号至ISP,从而接入Internet,之后实现隧道通信。

    50网关启动时,一定要将加电Modem接好,此时不能再使用控制线控制网关。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  55. 19.adsl拨号不成功的原因及解决办法?
  56. 关闭 答案:
    1.线路问题 首先,查看 adsl modem状态连接灯是否正常,其次,用pc尝试拨号,查看adsl是否能拨号成功 2.adsl modem是路由模式 将modem改成桥模式,由VPN网关进行pppoe拨号 3.adsl mode
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  57. 关闭 答案:

    1.线路问题
    首先,查看 adsl modem状态连接灯是否正常,其次,用pc尝试拨号,查看adsl是否能拨号成功

    2.adsl modem是路由模式
    将modem改成桥模式,由VPN网关进行pppoe拨号

    3.adsl modem网卡和vpn网关网卡不兼容
    在adsl modem和VPN网关之间通过一个hub或者交换机相连,解决两个网卡直接连接不兼容的问题

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  58. 20.Usb key使用常见错误?
  59. 关闭 答案:
    有以下几种可能造成错误: 1.usb key密码错误 2.usb key 类型选择错误 3.usbkey密码输入错误超过key所允许的次数(rocky 出厂默认是15次)被锁定 4.初始化错误4、5版本的初始化程序不同,造
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  60. 关闭 答案:

    有以下几种可能造成错误:

    1.usb key密码错误
    2.usb key 类型选择错误
    3.usbkey密码输入错误超过key所允许的次数(rocky 出厂默认是15次)被锁定
    4.初始化错误4、5版本的初始化程序不同,造成两个版本不能混用。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  61. 21.做反向NAT是否可以把所有端口映射给内网?
  62. 关闭 答案:
    当外网有多个地址时,将其中一个留给VPN网关建立隧道使用,其余地址可以将端口直接映射给内网。 若只有一个IP地址时, 切记不要将外网端口全部映射给内网,否则会影响隧道建立和远程控制。
  63. 关闭 答案:
    当外网有多个地址时,将其中一个留给VPN网关建立隧道使用,其余地址可以将端口直接映射给内网。
    若只有一个IP地址时, 切记不要将外网端口全部映射给内网,否则会影响隧道建立和远程控制。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  64. 22.不能使用telnet+端口 判断其他主机的端口是否开启?
  65. 关闭 答案:
    4.2.5051010 ,整个5.2版本都不再支持 telnet + ip+ 端口的方式,判断内网主机是否开启端口,可以通过抓包的方式来判断具体方法如下: VPNFW> telnet 10.10.197.235 80 Trying 10.10.197.2
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  66. 关闭 答案:

    4.2.5051010 ,整个5.2版本都不再支持 telnet + ip+ 端口的方式,判断内网主机是否开启端口,可以通过抓包的方式来判断具体方法如下:
    VPNFW> telnet 10.10.197.235 80
    Trying 10.10.197.235...

    VPNFW> tcpdump -i eth0 host 10.10.197.235 and port 80

    tcpdump: listening on eth0

    16:48:22.017428 10.10.197.5.1042 > 10.10.197.235.http: S 3354386047:3354386047(0) win 5840 <mss 1460,sackOK,timestamp 43029901 0,nop,wscale 0> (DF) [tos 0x10]

    16:48:22.017583 10.10.197.235.http > 10.10.197.5.1042: S 2717029518:2717029518(0) ack 3354386048 win 5792 <mss 1460,sackOK,timestamp 87171143 43029901,nop,wscale 0> (DF)

    这时由于 10.10.197.235 这台主机已经回应,由此可以判断此台主机已经开发了80端口。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  67. 23.不能通过登录VPN网关,登录另外一个VPN的内网口?
  68. 关闭 答案:
    由于多线路负载的需要, 5.2版本VPN网关内网口之间不能直接通讯,但保护子网内的主机可以控制远端VPN的内网口
  69. 关闭 答案:
    由于多线路负载的需要, 5.2版本VPN网关内网口之间不能直接通讯,但保护子网内的主机可以控制远端VPN的内网口
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  70. 24.不能ping通VPN外网口?
  71. 关闭 答案:
    用户在内网是不能ping通VPN外网口的地址的。
  72. 关闭 答案:
    用户在内网是不能ping通VPN外网口的地址的。
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  73. 25.VPN的通信协议、端口用了哪些?
  74. 关闭 答案:
    VPN设备采用了UDP、TCP、ESP、AH协议,协议号分别为17、6、50、51,使用的端口如下表所示,4、5版本有部分不同。如果网络中有防火墙的话(包括ISP商)需要将上述端口放开,以保证VPN的正常
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  75. 关闭 答案:
    VPN设备采用了UDP、TCP、ESP、AH协议,协议号分别为17、6、50、51,使用的端口如下表所示,4、5版本有部分不同。如果网络中有防火墙的话(包括ISP商)需要将上述端口放开,以保证VPN的正常通信。
    VPN5.2端口号使用列表

    产品

    服务名称

    协议

    端口

    备注

    SPS

    接收通告

    UDP

    2010

     

    SPS

    接收注册、下载

    TCP

    2010

     

    SPS

    登录

    TCP

    2009

     

    网关

    隧道协商

    UDP

    500、4500

     

    网关

    接收SPS的反向通告端口、及向SPS发送通告的源端口

    UDP

    2013

    当SPS在内网时漂移的一个端口

    网关

    接收客户端注册

    TCP

    2012

     

    网关

    接收客户端通告端口及向客户端发送反向通告的源端口

    UDP

    2012

     

    网关

    与界面的传输服务

    TCP

    2013

     

    网关

    远程登录端口

    TCP

    22、23

     

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
25行 当前 1/1 首页 1 尾页

查看HuaDun/华盾防火墙产品的在线问题华盾 UTM2000产品的在线问题

主题 作者 浏览数 最后回复时间
· 请问专家UTM2000中访问控制中的服务有些不明白 nwj198856 0 2012/09/12 08,23,33
· 请专家先把SPS的概念解释一下吧。 MyPrice网友 0 2012/09/11 17,48,07
2行 当前 1/1 首页 1 尾页

我要提问:(发布华盾 UTM2000防火墙的问题)

用户名:
* 为方便您及时获得最新答案,请先注册为MyPrice网友再发布您的问题。
   如果您已经注册,请直接在上面填写用户名和密码
* 您的问题:
* 问题补充:
* 验 证 码:
如有回复自动转发给我(登录用户此项有效)
将问题发送给厂家

华盾 UTM2000 驱动下载

华盾 UTM2000暂时未有驱动提供

华盾 UTM2000 说明书下载

华盾 UTM2000暂时未有说明书提供

上传说明书,获得Myprice积分奖励!

厂商信息

  • 厂家名称:北京东方华盾公司
  • 联系电话:010-88400855/56/57/58/59/60
  • 服务热线:010-88400855/56/57/58/59/60-33
  • 技术支持:
  • 网页地址:CN...北京市海淀区蓝靛厂南路25号牛顿办公区601室
  • 传真:010-88400861
  • Email:给北京东方华盾公司发送Email
  • 邮政编码:100089
  • 详细地址:CN...北京市海淀区蓝靛厂南路25号牛顿办公区601室
北京东方华盾公司

价格检索防火墙

品牌检索防火墙

防火墙月关注排行

华盾防火墙关注排行