收藏 收藏

深信服 M5000-AC技术支持

深信服 M5000-AC图片
目前该产品的统计信息
常见问题 在线问题 说明书 产品驱动
159条 1条 0条 0条
发布深信服 M5000-AC的技术问题 深信服 M5000-AC的常见问题

查看sinfor/深信服VPN及SSL VPN产品的常见问题常见问题解答

  1. 1.中心策略中心快速安装手册
  2. 关闭 答案:
    第一章:产品简介 SC系列产品中包括:加密狗服务器软件(含加密狗一个)、中心策略服务器软件、SC安全管理中心软件、SC硬件设备、Access数据库(windows系统自带)、SQL server数据库(
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  3. 关闭 答案:
    第一章:产品简介
    SC系列产品中包括:加密狗服务器软件(含加密狗一个)、中心策略服务器软件、SC安全管理中心软件、SC硬件设备、Access数据库(windows系统自带)、SQL server数据库(用户自备)。
    第二章:策路中心安装方法
    一: 安装加密狗服务器
    请运行产品附带光盘中的DOGS.exe程序,点击下一步,直至安装成功
    运行狗服务器控制台,点击修改,输入产品用户手册扉页上注明的序列号,确定之后启动服务,并勾选开机自动启动服务选项。
    请在windows命令行中输入命令:telnet 127.0.0.1 6000 如测试连接成功证明狗服务已正常运行。
    二:安装SC中心策略服务器
    请运行产品附带光盘中的SC.exe程序
    点击下一步开始安装,安装过程中请断开ADLS拨号或Moden,建议同时关闭防火墙,直到完成安装。
    三:配置中心策略服务器
    1,公共配置,请取消开机后启动中心自动升级服务。避免因没有加载升级包而启动该服务时程序报错。    
    2,网卡设置,请选择外网网卡,如果中心策略服务器部署在内网可直接选择内网网卡。
    3,webagent设置,请填写正确的webagent,如果是总部端有固定IP也可填写 :“IP:5000”
    4,数据库配置,可以选择Access或SQL Server数据库类型,Access数据库为程序默认类型,储存在中心策略服务器安装目录“C:\Program Files\Sinfor SC\SC\DB”中测试连接成功后,请点击设置生效。
    5,配置SQLServer数据库请先创建数据库,测试成功后。请点击设置生效。(请确保安装中心策略服务器的电脑能正常访问SQL Server数据库)
    6,加密狗设置,请填写安装了狗服务器机器的IP。测试成功后,请点击设置生效。
    7,启动相关服务,启动中心认证服务,启动中心策略下发服务,启动中心策略编辑服务,启动中心实时监视服务设置,启动中心日志报表服务设置,启动中心日志上传服务设置。
    小提示:如果SC策略中心服务器的机器上运行有防火墙程序,请在防火墙中打开如下端口:TCP 5000、5002、5004、5006、5007、5008、5011、5013、5015;UDP 5000、5009。确保SC策略中心服器能正常向外提供服务。
    至此,SC策略中心服务器的安装与配置已基本完成,部署SC硬件网关及SC安全管理中心软件的具体使用方法请参考SC用户手册。

    注:附件含图文件说明


    附件: 中心策略中心快速安装手册.PDF (670 K) 下载次数:607
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  4. 2.SSL日志中心使用步骤向导
  5. 关闭 答案:
      SSL日志中心使用手册(适用SSL2.65,SSL2.66,SSL2.7,SSL3.0) SINFOR SSL日志中心安装完,使用浏览器登陆配置完后,用户即可使用浏览器访问SINFOR SSL日志中心进行相关操作
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  6. 关闭 答案:
      SSL日志中心使用手册(适用SSL2.65,SSL2.66,SSL2.7,SSL3.0)

    SINFOR SSL日志中心安装完,使用浏览器登陆配置完后,用户即可使用浏览器访问SINFOR SSL日志中心进行相关操作。

    (1)环境要求
    日志中心只能安装在Windows2000、Windows2003、WindowsXP
    下载地址:
    电信下载:http://www.sinfors.com.cn/download/gw/Sinfor_SVPN_LOGKEEPER_1.1.exe
    网通下载:http://cnc.dl.sinfors.com/download/gw/3.1/logkeeper1.1.exe
    (2)安装步骤
    1.安装日志中心前请将IIS的服务停止
    2.默认用TCP 80为访问端口,UDP 1760为同步端口。如果这台服务器上已有程序使用了这两端口,则改为其它端口即可。
    3.安装的目录路径不支持包含中文
    4.安装完毕后会看到成功提示
    (3)配置过程
    1.首先配置设备
    进行日志备份时需要设置“服务器IP地址”,就是刚才安装日志中心电脑的IP(“共享密钥”无须修改,“监听端口”要和安装时的同步端口匹配)
    2.然后登陆日志中心设置相关项
    在浏览器输入日志中心电脑的IP,即可登陆。默认用户名、密码都为:Admin
    登陆后可以看到“日志备份端密钥”(这个无须修改,保留默认即可),“服务监听端口”要和设备上“监听端口”一致。
    在电脑桌面的右下角可看到两个服务正常运行状态,“Sinfors LogKeeper Running”表明日志中心与网关设备能正常通信。
    (4)访问日志中心
    1.通过IE登录日志中心
    2.日志信息是实时同步的,登陆后就可以按条件查看日志内容
    (5)使用SQL数据库配置步骤
    默认情况下日志中心会使用自带的数据库,但用户有需要可以使用微软的SQL(SQL2000企业版)。
    首先在SQL上新建一个数据库
    然后在日志中心配置相应信息,在“数据库类型”处选“MS SQL SERVER”
    “服务器地址”:输入SQL Server服务器的IP地址
    “端口”:默认情况下是1433端口。若数据库服务器端口不是默认端口,在此应输入修改后的端口。
    “登录用户”:在此输入访问数据库服务器的用户名称,缺省状态下是sa用户。
    “登录密码”: 在此输入访问用户访问数据库服务器的密码。
    “数据库名”:在此输入刚才在SQL Server服务器的建立的数据库名字。
    (6)问题排除
    1.网关设备和日志中心的都确认配置好了,共享密钥、监听端口都一致,且确认两端通信的网络对UDP是放行的,但日志同步器还是显示停止状态。
    一般是日志同步器的监听端口被其它程序占用了,可以用tcpview之类的工具查看是否有其它程序在使用此端口。如果被占用,网关设备和日志同步器都换一个UDP端口就可以解决。
    2. 日志中心如果不能正常启动
    a.鼠标右键点“网上邻居”选属性->本地连接->internet协议(TCP/IP) ->属性->高级->wins标签->去掉启用LMhosts查询前的勾
    b. 检查安装日志中心的机器上有没有安装过proxyIE,因为ProxyIE跟Apache会冲突,可以使用下面的方法卸载ProxyIE:
    http://sslhost/core/images/delProxyIE.htm
    然后手工重启Apache。
    3. 修改日志中心的Apache监听端口
    C:\Program Files\Sinfor\LogKeeper\apache\conf\httpd.conf
    用ultraedit编辑,把“Listen 80”(默认是80),这行的端口修改,然后手工重启Apache。


    注:附件内有图文说明。


    附件:  SSL日志中心使用手册.pdf (1244 K) 下载次数:465
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  7. 3.设置IE以管理员权限运行
  8. 关闭 答案:
    设置IE以管理员帐号运行.pdf
  9. 关闭 答案:
    设置IE以管理员帐号运行.pdf
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  10. 4.AC-拒绝列表-使用方法
  11. 关闭 答案:
      拒绝列表是设备中的故障排除功能模块,文中对该模块的使用做了简单的描述。 拒绝列表使用文档中附表--英文日志解释说明的内容收集得不够完整,欢迎您遇到未知日志时提问,我
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  12. 关闭 答案:
      拒绝列表是设备中的故障排除功能模块,文中对该模块的使用做了简单的描述。
    拒绝列表使用文档中附表--英文日志解释说明的内容收集得不够完整,欢迎您遇到未知日志时提问,我们会尽快给予回复并更新附表。


    附件: SINFOR_AC_v1.7_拒绝列表-20080715.pdf (387 K) 下载次数:1421
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  13. 5.3、特殊应用:
  14. 关闭 答案:
    用户需求: 用户内网有一台服务器:192.100.100.61,WAN1口使用光纤接入,有公网IP地 址,该公网IP地址对应一个域名:www.xxx.com ,已经使用DNAT做端口映射 把服务发布至公网,并可在公
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  15. 关闭 答案:

    用户需求:
    用户内网有一台服务器:192.100.100.61,WAN1口使用光纤接入,有公网IP地
    址,该公网IP地址对应一个域名:www.xxx.com ,已经使用DNAT做端口映射
    把服务发布至公网,并可在公网上访问www.xxx.com (参考2中的规则),现要
    求在局域网(192.100.100.0/255.255.255.0,连接在LAN1口)内,直接访问
    www.xxx.com 即可访问到192.100.100.61

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  16. 6.如何建立端口映射规则?
  17. 关闭 答案:
    端口映射规则,即:DNAT规则。 如:要把局域网内的一台WEB服务器,IP地址为:192.100.100.61/255.255.255.0,端 口为:80,发布至公网上,假设用户只有一条Internet线路
  18. 关闭 答案:

    端口映射规则,即:DNAT规则。
    如:要把局域网内的一台WEB服务器,IP地址为:192.100.100.61/255.255.255.0,端
    口为:80,发布至公网上,假设用户只有一条Internet线路
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  19. 7.Sinfor AC 端口映射规则操作说明 1、如何建立代理上网规则?
  20. 关闭 答案:
    代理上网规则,即:SNAT规则。 如:要建立一条代理局域内所有人上网的规则,假设局域网IP地址为:192.100.100.0 / 255.255.255.0
  21. 关闭 答案:
    代理上网规则,即:SNAT规则。
    如:要建立一条代理局域内所有人上网的规则,假设局域网IP地址为:192.100.100.0
    / 255.255.255.0
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  22. 8.SINFOR_SSLVPN_NTLM_微软弹出框和文件共享单点登录
  23. 关闭 答案:
      一、NTLM微软弹出框认证单点登录 类型一:SSL与MS LDAP结合时B/S单点登陆配置       SSL和MS LDAP结合,在配置单点登陆时会自动把域的前缀
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  24. 关闭 答案:
      一、NTLM微软弹出框认证单点登录
    类型一:SSL与MS LDAP结合时B/S单点登陆配置    
      SSL和MS LDAP结合,在配置单点登陆时会自动把域的前缀添加上去,需要我们配置时把前缀添加上(M2.7 updat1.1和M3.0已实现该功能)
    类型二:用IE访问FTP单点登陆配置
    该方式和上面描述的“类型一”的实现原理一样,录制过程也一样,相同点不再累赘,仅仅参数填写上有区别。

    二、ip服务网络共享单点登录
    该方式和上面描述的录制过程也一样,相同点不再累赘,仅仅参数填写上有区别。只列出不同点和注意点。

    注:附件含步骤截图以及文字说明


    附件:  SINFOR_SSLVPN_NTLM_微软弹出框和文件共享单点登录_20080908.pdf (560 K) 下载次数:183
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  25. 9.SINFOR_SSLVPN_v2.7_PDA使用SSL简易教程
  26. 关闭 答案:
      ssl 2.7版本的基本设置 支持环境: 1、目前支持Windows Mobile 4.x、5.x、6.x操作系统的PDA或PDA手机 2、上网方式WIFI或GPRS(CMNET接入方式可用WEB、APP资源,CMWAP接入方
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  27. 关闭 答案:
      ssl 2.7版本的基本设置
    支持环境:
    1、目前支持Windows Mobile 4.x、5.x、6.x操作系统的PDA或PDA手机
    2、上网方式WIFI或GPRS(CMNET接入方式可用WEB、APP资源,CMWAP接入方式只能用web资源)
    3、域名解析只能解析包含“.”的域名,如:bbs不能解析,bbs.com的形式就能解析
    4、只支持用户名、密码认证

    下面以多普达830(Windows Mobile 5.x),全球通卡(CMNET方式)为例说明:
    1.打开IE输入SSL的公网IP或Webagent
    2.输入用户名密码(首次登陆,可以在APP资源列表下方看到“下载证书包”和“下载APP支持控件”)
    3.安装好后,系统会提示需要重启PDA,点确定即可。
    4.PDA重启后再次登陆SSL,之前的证书包和控件下载连接不显示了
    至此,已经可以正常使用SSL的WEB资源和APP资源了

    注:附件含图文说明    


    附件: SINFOR_SSLVPN_v2.7_PDA使用SSL简易教程_20071011.pdf (638 K) 下载次数:269
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  28. 10.SINFOR_SSLVPN_v2.7_单点登录(BS&CS)
  29. 关闭 答案:
    单点登陆操作步骤 附件: SINFOR_SSLVPN_v2.7_单点登录(BS&CS)操作部骤_20080916.pdf (1134 K) 下载次数:450
  30. 关闭 答案:
    单点登陆操作步骤 附件: SINFOR_SSLVPN_v2.7_单点登录(BS&CS)操作部骤_20080916.pdf (1134 K) 下载次数:450
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  31. 11.二、如何使用DKEY(本使用指南以DLAN4.11为例)
  32. 关闭 答案:
    IPSEC的DKEY只有V2版本的DKEY,颜色为蓝色。 步骤一、管理员建立DKEY用户 (1)确认序列号是否有移动授权。登录设备,点击“VPN信息设置”->“序列号设置”,看到移动用户总数目为
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  33. 关闭 答案:
    IPSEC的DKEY只有V2版本的DKEY,颜色为蓝色。
    步骤一、管理员建立DKEY用户
    (1)确认序列号是否有移动授权。登录设备,点击“VPN信息设置”->“序列号设置”,看到移动用户总数目为2,表明可同时接入的最大移动用户数为2个。
    (2)确认webagent是否填写正确,“VPN信息设置”->“基本设置”,如果有固定IP(固定IP由运营商提供的),在主webagent填写公网IP:4009,如果没有固定IP需要联系我们申请webagent。
    (3)确认虚拟IP池是否已设置。“VPN信息设置”->“虚拟IP池”,虚拟IP池只能设置和LAN口同网段的IP或是非局域网网段IP。注意如果设置和设备LAN口同网段的IP范围不能设置内网已经使用的IP地址。
    (4)安装DKEY驱动。点击“VPN信息设置”->“用户管理”,点链接“手动下载DKEY驱动”,下载DKEY驱动,并按照提示安装完成。(安装移动客户端将自动安装DKEY驱动)
    (5)把DKEY插入电脑,点击“新建用户”,弹出“新增用户”窗口,填写“用户名”、“密码”,“描述”(为了方便查看可自行填行),勾上启用DKEY和和启用虚拟IP,点击生成DKEY。
    (6)弹出对话框,确认填写信息正确,点击确定。
    (7)等待2-3秒,弹出对话框,提示生成DKEY成功,点击确定。
    (8)此时可以看到DKEY生成了一串序列号,表明DKEY烧成成功,点击“确定”,此时移动用户添加成功。
    步骤二、移动用户使用DKEY
    (1)安装PDLAN。根据以下链接下载PDLAN客户端,根据提示安装完成。(注本文是以DLAN4.11为例,如果下载DLAN2.52移动客端请进官方网站www.sinfors.com->“技术支持”->“控制台与客户端下载”—>“软件VPN”->“Sinfor DLAN NG新专业版”栏目下的“移动用户DLAN”或“PDLAN中文版forVista”)
    电信下载链接:http://tc.dl.sinfors.com/download/gw/4.11/PDLAN.exe
    网通下载链接:http://cnc.dl.sinfors.com/download/gw/4.11/PDLAN.exe
    如果安装PDLAN的客户端是VISTA操作系统,请下载移动客户端forVista版本:
    电信下载链接:http://www.sinfors.com.cn/download/gw/4.11/PDLAN_vista4.11.exe
    网通下载链接:http://www.sinfors.com/download/gw/4.11/PDLAN_vista4.11.exe
    (2)插入DKEY,弹出对话框,输入移动用户的密码,点击确定。
    (3)自动弹出PDLAN客户端,在电脑的左下角看到图标,双击像地球形式的绿色图标,打开PDLAN控制台。并可以看到移动用户接入成功的消息。

    注:附件含图文说明 附件: IPSEC DKEY使用指南_20081215.pdf (168 K) 下载次数:198
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  34. 12.一、什么是DKEY
  35. 关闭 答案:
    DKEY是深信服科技为了方便移动用户使用而推出的一种产品,它不能单独的使用,必须要配合移动模块使用。它的特点是: 方便性: 1.即插即用 当本机安装了移动模块的软件后,插入DKEY后,无须配
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  36. 关闭 答案:
    DKEY是深信服科技为了方便移动用户使用而推出的一种产品,它不能单独的使用,必须要配合移动模块使用。它的特点是:
    方便性:
    1.即插即用
    当本机安装了移动模块的软件后,插入DKEY后,无须配置webagent、用户名和密码,就可以接入总部,减少了操作人员的配置量。
    2.随带随走
    当本机的VPN操作人员结束操作拔出DKEY后,本机运行的VPN软件会自动关闭,相应的webagent地址和用户名也会自动清空,杜绝了他人利用VPN软件非法接入的隐患。
    安全性:
    1.降低webagent和用户名泄漏的风险
    网络维护人员将接入的webagent和用户名写进DKEY中,减少多重传播,减少了webagent和用户名泄露的风险。
    2.硬件信息认证功能
    一个DKEY写入一个用户名和密码,绑定DKEY信息,在总部双重校验,增强安全性。 
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  37. 13.SSL客户端去除警告框或不安全页面提示文档
  38. 关闭 答案:
    SSL 客户端去除警告框 a: 在CA处点更新证书。 b: 点下一步,在根证书信息处填地址公司等,有两点注意,这里的颁分给是任意填,比如root。同时做为SSL证书不选。 c: SSL证书填地址公司信
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  39. 关闭 答案:
    SSL 客户端去除警告框

    a: 在CA处点更新证书。
    b: 点下一步,在根证书信息处填地址公司等,有两点注意,这里的颁分给是任意填,比如root。同时做为SSL证书不选。
    c: SSL证书填地址公司信息等与上一步相同,但颁发给要填SSL访问地址的IP或者是域名(不支持动态IP+webagent)。
    d: 下一步,完成。

    在客户端登录SSL页面,安装根证书证书就可以了,注意客户端电脑时间要证书颁发有效时间以内。快了慢了都不行。

    详细操作请见文档
    SINFOR_SSLVPN_客户端去除警告框或不安全页面提示_20090104.pdf

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  40. 14.SSL客户端使用DKEY登录配置步骤
  41. 关闭 答案:
      DKEY使用步骤 一.管理员建立DKEY用户 1. 确认序列号是否有移动授权 2.启用DKEY。点击“SSLVPN”->“参数配置”->“高级配置”,启用DKEYV2或V3 3. 安装DKEY驱动和
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  42. 关闭 答案:
      DKEY使用步骤
    一.管理员建立DKEY用户
    1. 确认序列号是否有移动授权
    2.启用DKEY。点击“SSLVPN”->“参数配置”->“高级配置”,启用DKEYV2或V3
    3. 安装DKEY驱动和插件。如图,点击“SSLVPN”->“用户管理”,点链接“手动下载DKEY驱动”,下载DKEY驱动和DKEY导入控件,并按照提示安装完成。
    4. 把DKEY插入电脑,点击“新建用户”,弹出“新增用户”窗口,填写“用户名”、“密码”,“描述”(为了方便查看可自行填行),勾上启用DKEY,点击生成DKEY。
    5.如果需要启用数字证书认证,点击“生成证书”,勾上“使用DKEY”
    二.客户端使用DKEY登录
    1.有驱DKEY登录
    在客户端电脑上插入DKEY,在本地电脑的任务管理器中会出现ngslotd.exe和epsng_certd.exe进程。在IE浏览器地址栏,填上SSL总部的webagent或者固定IP,点击“DKEY登录”,弹出“用户PIN码验证”,输入生成key时,填写的PIN码。
    三. 免驱DKEY的生成和登录
    1. 如果是生成免驱DKEY认证,则直接点击“生成免驱DKEY认证信息”->设置用户PIN码,安装DKEY控件,生成免驱DKEY成功
    2.使用无驱DKEY登录客户端
    步骤同有驱DKEY。但是无驱DKEY在本地电脑上不会有epsng_certd.exe和ngslotd.exe进程.
    附件: SINFOR_SSLVPN_v4.0_SSL dkey 认证介绍_20090104.pdf (300 K) 下载次数:274
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  43. 15.数据中心1.2内容搜索使用说明
  44. 关闭 答案:
    DC1.2内容搜索使用说明.pdf
  45. 关闭 答案:
    DC1.2内容搜索使用说明.pdf

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  46. 16.AC 设备跨三层绑定IP/MAC 的具体设置
  47. 关闭 答案:
      绑定IP/MAC 的作用: 1.认证 2.防止在设备上设置了不允许用户上网,但是用户自己改动本机的ip 或mac 地址以后就可以上网的情况 绑定ip/mac 的情况有两种: 情况一访问控制用
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  48. 关闭 答案:
     

    绑定IP/MAC 的作用:
    1.认证
    2.防止在设备上设置了不允许用户上网,但是用户自己改动本机的ip 或mac 地址以后就可以上网的情况

    绑定ip/mac 的情况有两种:
    情况一访问控制用户新建用户
         步骤一:在新建用户的时候点击“访问控制用户”并“新增(用户)” 如图:
         步骤二:填写“用户名”“ 描述”(自定义),选择“同时绑定ip/mac”然后选择下面的“扫描MAC 地址”在地址栏里面填写要绑定的ip 地址并再次点击“扫描 MAC 地址” 如图:
         步骤三:如下图:绑定的ip/mac 会在地址栏里面显示,然后点击下面的“确定”保存,这样就给一个新建的用户绑定了ip/mac.......

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  49. 17.M5X00-AC安装与配置手册
  50. 关闭 答案:
    http://www.sangfor.com/product_doc/installdoc/M5x00-AC.pdf 深信服科技 M5x00-AC 硬件网关 快速安装手册 本手册只适用于M5x00-AC 系列产品,引导用户进行最基本的配置 ,在您准备安装此
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  51. 关闭 答案:
    http://www.sangfor.com/product_doc/installdoc/M5x00-AC.pdf
    深信服科技 M5x00-AC 硬件网关
    快速安装手册
    本手册只适用于M5x00-AC 系列产品,引导用户进行最基本的配置 ,在您准备安装此系列设备之前,请先仔细阅读本手册,以便快速正确的进行安装配置。 完成本手册所有步骤之后,M5x00-AC 已经正常运行并能代理LAN口直连网段上网,此时请参照《M5x00-AC 用户手册》的详细指引,完成具体的配置操作。  
    注:本手册以 M5100-AC 为例,AC 系列其他型号产品的快速安装与此相同,外观以实物为准。
    第一章:产品简介
    产品附件介绍
        产品打开包装后请检查是否包括如下附件: RJ45网线2 条(1 条直连线、1 条交叉线)、电源线1 条、软件安装光盘1 张、产品说明书 1 本、快速安装手册1 份、固定板和螺丝配件各1包。
    小提示:
    M5x00-AC 正常工作时 POWER 灯长亮, WAN 口和 LAN 口 LINK 灯长亮,ACT 灯在有数据流量时会不停闪烁.ALARM红色指示灯只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭.如果在安装时此红灯长亮,请将设备掉电重启,重启之后若红灯一直长亮不能熄灭,请与我们联系。AN口直接连接MODEM应使用直连线、连接路由器应使用交叉线;LAN口连接交换机应使用直通线、直接连接电脑网口应使用交叉线。当指示灯显示正常,但不能正常连接的时候,请检查连接线是否使用错误。直连网线与交叉网线的区别在于网线两端的线序不同。
    第二章:M5x00-AC 安装方法
    安装前的准备工作:
    1.开M5x00-AC 附带光盘,运行 M5x00AC.exe 文件安装 M5x00-AC控制台软件,点击“下一步”直到完成。
    2.00-AC LAN 口出厂默认IP地址为10.251.251.251。所以在控制台连接至设备之前请将本机IP 改为10.251.251.x 这个网段的地址,例如 10.251.251.250,子网掩码为255.255.255.0。
    3.如果软件版本是AC1.6或更早的版本,需要到http://www.sinfors.com/cn/support/supports_56.htm——>上网行为管理选择相应的网关控制台客户端下载,如果软件版本是AC1.7,AC1.8,在IE里输入http://10.251.251.251:1000或https://10.251.251.251,如果版本是AC1.9,在IE里输入https://10.251.251.251登录控制台。
    安装步骤:
    以简单拓朴为例:PC-SW-AC-MODEM-internet,
    1.使用直连线将 ADSL MODEM 与 M5x00-AC 的 WAN1 口连接起来;用直连线将 AC 的 LAN口与局域网交换机连接,也可以使用交叉线直接将 AC LAN口与安装 AC Client 控制台的 PC机网口连接在一起。
    小提示:拨号线路上如需同时使用电话时请安装好信号分离器。WAN口直接连接MODEM应使用直连线、连接路由器应使用交叉线;LAN 口连接交换机应使用直通网线、直接连接电脑网口应使用交叉线。当网口指示灯显示正常,但无法正常连接设备时, 请检查本机的IP设置及连接使用的网线是否正确。
    2.根据相应版本登录方式进入控制台,用户名密码都是Admin,注意A为大写。
    3.设置外网接口,选择相应的模式,如ADSL,固定IP,此时选择ADSL,填写正确的拨号账号,密码,选中自动拨号点击确定重启设备,设备自动重启后即开始拨号。
    4.在防火墙-NAT设置,代理内网网段上网。

    注:附件含图文(图为AC1.6版本的控制台界面)
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  52. 18.SINFOR_SSLVPN_v4.x_IP服务使用相关的注意事项_20090305.pdf
  53. 关闭 答案:
      前言:本文主要是由研发提供的资料,经整理后得出的精华,希望对大家在技术支持中排查问题有帮助,以后会不定期更新该文档,并更新日期。 1.防dos攻击里的限定可以访问的
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  54. 关闭 答案:
      前言:本文主要是由研发提供的资料,经整理后得出的精华,希望对大家在技术支持中排查问题有帮助,以后会不定期更新该文档,并更新日期。


    1.防dos攻击里的限定可以访问的IP段范围,注意和必须IP服务虚拟IP池保持一致,否则通过IP服务无法访问资源。

    2.ipsec的虚拟IP池注意不要和ip服务的虚拟IP池冲突。

    3.ip服务在SNAT模式下使用文件共享,对同一内网机器只支持一个虚拟IP进行访问,因为SNAT下,对于内网机器来说,所有的虚拟IP都变成了ssl设备相关网口的ip,微软的文件共享只支持2个ip之间一个共享,所以后面来的链接会顶掉前面的。路由模式无此问题。

    4.客户端不能收发数据的时候,请先检查本地连接中是否装载了第三方的可疑驱动,卸载后重试ip服务。

    5.IP服务如果路由模式下无法使用,请尝试SNAT模式。

    6.IP服务如果结合域名等方式无法使用,请尝试ip方式,确定问题所在。

    7.请注意区分页面脚本错误(即访问页面资源时弹出脚本错误提示),ip服务是不会导致这种错误的。

    8.如果ip服务客户端报连接不上vpn网关(现象是登录资源列表后,弹出警告框提示连接不上VPN网关)
    A、请先检查:IE -> 工具 -> Internet选项 -> Internet临时文件 -> 设置 -> 检查所存网页的较新版本 ->选择 “自动”。
    B、若问题没解决,请用debug view查看是否出现"IptunSSLHandshake Faild",若出现该日志,请先关闭本地的防火墙等相关安全程序。
    C、若问题仍然存在那么就是外网可能存在限制单元(类似有AC功能的深度防御网关等),这个就要推动客户去查看网络环境了。

    9.IP服务无法在路由模式下使用和内网同一网段的ip,因为ip服务没有回复arp包的功能。
    解决:
    A、在设备上添加一个程序来自动定时发送和内网口处于同一网段的虚拟ip的arp包, 以内网口作为mac地址(有需要时,该程序向研发彭默索取)。
    B、或者在内网机器上静态添加一个arp绑定脚本,把相应的虚拟ip和设备内网口mac做绑定。

    10.IP服务服务端报警告"recevie valid packet with ip xxx.xxx.xxx.xxx.",不影响用户使用
    存在2种可能:
    a.该虚拟ip用户已注销,但是内网服务器回复的ip包才到达设备上。
    b.ssl设备做网关,代理内网电脑上网。某台内网电脑访问的外网ip地址和我们的虚拟ip地址存在冲突。

    11.虚拟网卡获取不到ip如何处理?
    用debugview查看日志以及查看客户端日志Sinfor\SSL\CSClient\CSAppSupport\CSAppSupportClient.log 附件: SINFOR_SSLVPN_v4.x_IP服务使用相关的注意事项_20090305.pdf (205 K) 下载次数:179
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  55. 19.SINFOR_SSLVPN_v4.x_Radius认证配置文档
  56. 关闭 答案:
             本文介绍利用SINFOR—SSL产品实现用户到Radius服务器认证,支持pap和chap两种用户认证协议。数据库模块采用ADO连接,可以和现有大多数
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  57. 关闭 答案:
             本文介绍利用SINFOR—SSL产品实现用户到Radius服务器认证,支持pap和chap两种用户认证协议。数据库模块采用ADO连接,可以和现有大多数ODBC数据源进行连接以获取用户相关数据。支持radius挑战认证,支持Sinfor radius分组功能,支持Sinfor扩展属性返回用户的手机号码和虚拟ip地址和ip子网掩码。下面介绍详细的配置方法。
    一.Radius服务器的配置步骤
    二.数据库的配置
    三.SSL控制台的第三方认证里配置Radius服务器
    四.WinRadiusTest的使用和排错 附件:  SINFOR_SSLVPN_v4.x_Radius认证配置文档2009_04_17.pdf (462 K) 下载次数:278
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  58. 20.外置短信网关(短信服务器接短信Modem)配置手册
  59. 关闭 答案:
      外置短信网关(短信服务器接短信Modem)配置手册—SSL M4.0新增功能 介绍:M4.0以前的短信认证,短信Modem必须直接接在设备的com口或RJ-45口上,用设备内部的短信模块发短
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  60. 关闭 答案:
      外置短信网关(短信服务器接短信Modem)配置手册—SSL M4.0新增功能

    介绍:M4.0以前的短信认证,短信Modem必须直接接在设备的com口或RJ-45口上,用设备内部的短信模块发短信。但是往往碰到设备放在机房信号不好,发不出短信,导致短信认证不成功的情况。
    为了解决该问题,M4.0能够支持外置短信网关(“移动”、“联通”的企业短信网关或短信服务器+短信Modem),本文特指短信服务器+短信Modem的情况。
    构建短信服务器只需要一台主板上带有com口的电脑,并且安装上深信服公司提供的短信服务软件即可。
    接线注意事项:
    a.将一手机sim卡放入短信Modem内。
    b.短信Modem通过发货时自带的串口线(一端为公头,另一端为母头)连接到短信服务器(电脑)的com口上。
    c.把接口上的旋钮扭紧,确保串口线和短信Modem以及串口线和短信服务器接触良好。
    系统要求:
    支持系统:Windows XP、Windows 2000、Windows 2003,不支持vista系统。
    一、短信服务器的安装与设置
    1.双击短信服务软件安装包,按照安装提示,点击下一步,直到出现以下软件安装目录选择页面,请保留默认的安装路径,否则短信服务无法正常启动
    2.按照安装提示操作,最后完成安装
    3.软件安装完成后,短信服务会以系统服务的形式自动运行,短信服务进程为“SMSSP.exe”
    3.软件安装完成后,短信服务会以系统服务的形式自动运行 短信服务进程为“SMSSP.exe”
    4.在系统的“开始”菜单打开短信服务软件的控制台,进行配置
    如果软件安装好后,服务仍然显示停止,一般情况下是由于软件没有安装在系统盘下造成的,请把软件重新安装在默认路径下。
    5.鼠标右键点击控制台,选择“Config”
    在软件服务的监听端口设置对话框里,设置好监听端口(TCP端口),如果服务器还提供其他服务,要保证设置的端口和这些服务的端口不冲突。如果短信服务器上装有防火墙软件,必须保证防火墙有放通此处设置的短信服务监听端口。至此外置短信服务器设置完毕。
    二、SSL设备短信认证部分配置
    1.通过电脑登录SSL设备的控制台,打开“SSLVPN”—>“基础配置”—>“短信认证配置”
    2.输入正确短信认证序列号激活SSL设备的短信模块,并填写相应的信息配置短信模块
    “短信网关配置”下
    “发送方式”下拉框,选择“短信猫”。
    “SMSC号码”填写短信Modem上所放入的sim卡的短信中心号码,根据sim卡的实际情况填写(可咨询sim服务提供商)。
    “短信猫波频率”下拉框选择“9600”。
    “短信使用的串口”根据实际情况填写,目前一般电脑只有一个com口,选则“0”就ok,如果接到第二个com口上,则选择“1”。
    “短信认证配置”下
    “禁止短信认证”不勾选。
    “短信中心地址”填上短信服务器的IP,必须保证SSL设备能够和短信服务器正常通信(SSL设备能够连通短信服务的监听端口)。
    “短信中心端口”填上短信服务软件的监听端口。
    “短信验证密码有效时间”填上短信验证码的有效时间,一般来说时间不能设置太短,2分钟以上为佳。
    “自定义短信”可以填写验证短信的相关内容。
    3.最后在需要短信认证的用户账号上填写目标手机号码,并勾选上短信认证
    三、注意事项
    1.安装好短信服务软件后,必须确认电脑上的防火墙已经开放软件监听的端口。
    2.若首次安装修改过安装路径,导致短信服务无法正常运行,必须重新安装软件。先把软件卸载,然后重启电脑,最后重新安装软件。
    3. 短信Modem不支持热插拔,当短信Modem重新接上短信服务器后需要重启短信服务器上的短信服务。

    注:附件含图文说明


    附件: SINFOR_SSLVPN_v4.0_外置短信网关接短信Modem配置手册_20081111.pdf (243 K) 下载次数:182
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  61. 21.AC-外置数据中心安装配置(适用于AC1.9、AC1.95、AC1.96)
  62. 关闭 答案:
    概要 : 本文介绍了数据中心的安装、配置的基本步骤。适用AC1.9、AC1.95、AC1.96版本。 数据中心组件:     数据中心程序DataCenter包括:数据中心配置工具、数据中
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  63. 关闭 答案:
    概要 : 本文介绍了数据中心的安装、配置的基本步骤。适用AC1.9、AC1.95、AC1.96版本。

    数据中心组件:
        数据中心程序DataCenter包括:数据中心配置工具、数据中心备份工具、Apache服务器、mysql数据库。

    数据中心相关说明:
         1、外置数据中心1.9版本开始使用mysql的数据库,该数据库将与数据中心一起安装,无需单独安装数据库。
         2、外置数据中心1.9版本开始,要求磁盘空间要大于4G,且为NTFS格式的磁盘,只支持安装在32位的操作系统上,不支持64位的操作系统,不支持对该磁盘启用“压缩驱动器以节约磁盘空间”(磁盘属性中可勾选项),且不推荐安装在windows XP操作系统上。

    数据中心下载地址:http://www.sangfor.com/cn/forum/read.php?tid=1370&page=1&toread=1
    注意:请下载跟设备版本一致的数据中心版本,如设备为1.95版本,则安装数据中心(dc)1.95版本。

    配置步骤:  
         1、运行Sinfor_DateCenter安装程序,执行安装向导完成安装。(运行前请关闭本机安装的杀毒或防火墙程序)  
         2、运行数据中心配置程序(默认用户名:Admin,密码为空),点击[数据库配置],选择日志附件存放路径,注:日志附件不能存放于含有中文名称的路径中。
         3、点击[数据同步帐号]进行数据同步帐号设置,点击[新建],输入同步用户名、密码;点击[新建数据库],输入数据库名创建保存日志的数据库;设置数据同步策略(开始同步时间、需要同步的日志)。
               注意:如果勾选[同步完成后删除已同步的日志和附件]则AC不会保存已同步成功的日志及附件。
         4、点击[工具] ->[WEB端口设置],设置数据中心web服务端口。
         5、打开AC控制台,在[工具]->[数据中心设置]中输入数据中心IP及步骤2中设置的数据同步帐号、密码,以及数据中心web服务端口,点击测试确认连接成功。

    使用说明:
         1、数据中心的数据同步端口为tcp810,数据中心跟数据库的通讯端口为tcp811,数据中心故障的时候可以检查一下这2个端口是否为监听状态。
         2、[同步器状态]中可以查看当前数据中心服务器的运行状态,[在线]状态表示数据中心当前正在向该帐号的数据库中同步写入数据。[离线]状态表示数据同步完成。
         3、[日志查看]中可以查看同步器的数据同步详细日志。默认保存6天内的同步日志。

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  64. 22.AC-邮件延迟审计-配置方法-最新修改版
  65. 关闭 答案:
      一、邮件延迟审计的使用说明:      当需要针对内网用户所发出的邮件内容及附件做审核时,需要启用此项功能。 该功能的实现过程是内网用户使用客户端
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  66. 关闭 答案:
      一、邮件延迟审计的使用说明:
         当需要针对内网用户所发出的邮件内容及附件做审核时,需要启用此项功能。
    该功能的实现过程是内网用户使用客户端发送邮件时,数据包经过AC时将被拦截,并转发给审核管
    理员审核.

    二、邮件延迟审计具体的使用方法如下:
    1.选择访问控制组:
    首先将需要被审核邮件的用户加入到上网行为管理-访问控制组中,如下图中的默认组。
    2.针对组启用延迟审计:
    在上网行为管理-访问控制组中编辑该组,点击邮件过滤—延迟审计规则,勾选启用邮件延
    迟审计,并点击下面的确定以保存设置.(此时将对所有的邮件进行延迟审计)。
    注意:启用邮件延迟审计时,必须启用邮件过滤。
    3.设定邮件审核条件:
    当发送的邮件满足以下规则时,邮件将被审核,配置方法如下:
    ①根据目标邮件地址设定审核条件:  
    a.定义发往哪些地址的邮件需要被审核。以邮件地址来标识,
    b.定义发往哪些地址的邮件不需要被审核。以邮件地址来标识
    ②根据邮件参数设定审核条件:
    定义邮件本身的参数,如邮件大小、附件个数、标题和内容的关键字来进行审核。三个参数条件之间是并列关系,即只要满足其中一个,邮件就被审核,无需同时满足。
    4.定义审核管理员的邮箱地址:
    填入的邮件地址为审核管理员的邮箱地址,即所有满足要求需要被审核的邮件,都将转发到这个地址,等待审核管理员的审核。
    5.启用邮件告警:
    在高级配置中的告警方式设置中,启用事件告警,选择邮件延迟审计告警,可自定义告警邮件的标题。在未启用其他告警时可以不填写告警邮件源地址、目标地址等信息。  
    6.定义邮件审计策略:  
    a.定义被审计的邮件在多少小时的范围内,未被审计则会被删除或发送。
    b.定义已经通过审核的邮件被发往目的地的时候,AC 会尝试的次数。当尝试失败后,该邮件就会被删除并记入日志。
    三、邮件延迟审计状态的查看,以及邮件的审核方法:
    1. 查看还未通过审计的邮件:
    ①点击邮件延迟审计-未审计邮件,以查看还未通过审计的邮件。可以通过设定查询条件(如组、用户、IP址)来查看。
    ②若要查看邮件正文的内容,可点击下图邮件条目中的下载。邮件内容会显示在新的页面中。若没有弹出新的页面,或是想要显示附件,则可以右击下载—另存为,保存一个“.eml”格式的文件,该文件是标准的email格式的文件,双击该文件就会以邮件客户端的方式打来。  
    2.审核邮件的方法:
    所有需要被审核的邮件都已经发送到审核管理员的邮箱内,邮件标题均为有告警邮件。
    ① 等待审核管理员审核的邮件,可以在邮件延迟审计-未审计邮件中查看。
    ② 邮件审核方法:选中允许被发出的邮件条目,选择审核通过,此时该邮件将被AC发出。其中,步骤2中优先级别是用于设定被AC允许发出的邮件,发送的时候的优先级别的定义。
    ③已经通过审核,等待AC发送出去的邮件可以在已审计邮件中被查询到
    注意:此列表中显示的只是等待AC发出的邮件,对于通过审计并且已经被AC发出的邮件是无法查询到的。此时,只能通过查询未审计邮件列表来确认邮件是否通过了审计。
      
    注:附件含图文说明
          


    附件: AC-邮件延迟审计-最新修改版2008-11-14.pdf (554 K) 下载次数:747
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  67. 23.通过组策略分发ingress.exe的步骤
  68. 关闭 答案:
      步骤1: 新建一个文件夹,将其设为共享。(如:D:\Ingress) 步骤2: 新建一个文本文件,将其重命名为setup.zap,然后记事本打开,加入如下内容: [Application] Fri
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  69. 关闭 答案:
      步骤1:
    新建一个文件夹,将其设为共享。(如:D:\Ingress)
    步骤2:
    新建一个文本文件,将其重命名为setup.zap,然后记事本打开,加入如下内容:
    [Application]
    FriendlyName = ""sinfor ingress""
    SetupCommand = "setup.exe"
    DisplayVersion = 1.0
    Publisher = sinfor
    步骤 3:
    将准入客户端安装包singress.exe重命名为setup.exe,然后与步骤2 建立的 setup.zap一起放
    到步骤1共享的文件夹中。
    步骤4:
    打开域用户与计算机管理窗口,在你的域上右键+属性,在弹出的窗口中选择组策略,新建一条名为ingress的组策略,然后选中编辑。
    步骤5:
    弹出组策略编辑器,在用户配置+软件设置+新建+程序包,然后,浏览至步骤1建立的共享文件夹D:\Ingres,在文件类型处选择“ZAW 早期版本应用程序包”,选中步骤2 建立的那个文件 setup.zap,打开。如果弹出一个提示框,不管它,确定。弹出一个“部署软件”的窗口,默认选择“已发布”就可以了,确定。然后可以见到组策略右边的窗口出现了我的准入客户端。  
    步骤 6:
    在组策略编辑器中,用户配置+管理模板+Windows 组件+Windows  Installer,然后在右边窗口中启用“永远以高特权进行安装”。
    步骤 7:
    切换回域用户与计算机管理窗口,选中需要安装准入客户端的用户,右键+添加到组。 然后,在弹出窗口中点高级,立即查找。将这些用户添加到 Domain Admins 组。(提示:你可以在域用户都装完准入客户端后再将这些用户从 Domain Admins组删除掉)
    步骤 8:
    最后,域用户登录电脑后,在控制面板+添加或删除程序,“添加新程序”下面的从网络添加程序,便可以见到准入客户端的安装包,并有权限将其安装。  

    注:附件含图文说明


    附件:  通过组策略分发ingress.exe的步骤.pdf (181 K) 下载次数:438
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  70. 24.SINFOR_WANACC_专线下的各种部署方式
  71. 关闭 答案:
      WANACC设备在专线环境下的各种部署方式 WANACC设备在专线环境下,有三种部署方式:网关、网桥及单臂。 网关模式 配置步骤: 1、切换到纯加速模式并选择路由模式 2、按照
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  72. 关闭 答案:
      WANACC设备在专线环境下的各种部署方式
    WANACC设备在专线环境下,有三种部署方式:网关、网桥及单臂。
    网关模式
    配置步骤:
    1、切换到纯加速模式并选择路由模式
    2、按照正常配置把wan、lan配置好,路由配置好
    3、正常配置加速
    网桥模式
    1、切换到纯加速模式并选择网桥模式
    2、配置好网桥IP、网关,内网三层环境还要配置好系统路由
    3、正常配置加速
    注意:如果中间链路用的trunk技术,不管是802.1q还是isl,我们加速驱动均不能正确识别这些数据并抓走,也就意味着没有加速效果。但是数据穿透设备是没有问题的。
    单臂模式
    二层环境下:
    配置步骤:
    1、切换到纯加速模式并选择单臂模式
    2、配置好lan IP、网关
    3、正常配置加速
    4、将client的网关全部指向单臂的加速设备或者防火墙启用策略路由功能
    注意:二层环境下,专线的单臂,要么改pc机的网关,要么前面防火墙使用策略路由(源ip为单臂设备,目标ip为对端内网则正常转发到对端,源ip为内网其他ip,目标ip为对端内网则转发给单臂设备)。
    不能像VPN单臂那样,pc机网关指向防火墙,在前面的防火墙写一条去往对端内网的路由指向加速设备,那样会形成环路导致加速也连不上,两边也无法互相访问!
    三层环境下:
    配置步骤:
    1、切换到纯加速模式并选择单臂模式
    2、配置好lan IP、网关
    3、正常配置加速
    4、中间核心交换机启用策略路由功能
    注意:在这种情况下,中间的核心交换机必须支持策略路由功能,否则一样会形成路由环路导致单臂无法部署。

    注:附件含拓朴图和文字描述


    附件: SINFOR_WANACC_专线下的各种部署方式.pdf (360 K) 下载次数:436
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  73. 25.SINFOR_SSLVPN_v4.x_第三方CA配置手册
  74. 关闭 答案:
      l.本配置手册分为5个部分:设置CA、SSL VPN设备生成证书请求、取证书、SSL VPN设备配置、CA服务器简单排错 2.本配置手册只适用于使用Windows2003 CA服务器作为第三方证书服务
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  75. 关闭 答案:
      l.本配置手册分为5个部分:设置CA、SSL VPN设备生成证书请求、取证书、SSL VPN设备配置、CA服务器简单排错
    2.本配置手册只适用于使用Windows2003 CA服务器作为第三方证书服务器的配置,不适用于Windows2000 CA服务器,且要为Windows2003 Enterprise Edition。
    具体操作,详见配置手册


    附件: SINFOR_SSLVPN_v4.x_第三方CA配置手册_20090218.pdf (957 K) 下载次数:293
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  76. 26.PACC3.1(网间加速移动客户端)安装演示过程视频
  77. 关闭 答案:
      欢迎大家下载PACC3.1网间加速移动客户端安装视频。 PACC3.1软件下载地址 电信下载:http://www.sinfors.com.cn/download/gw/wanacc/wanacc3.1/PACC3.1.EXE 双线路下载:ht
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  78. 关闭 答案:
      欢迎大家下载PACC3.1网间加速移动客户端安装视频。
    PACC3.1软件下载地址
    电信下载:http://www.sinfors.com.cn/download/gw/wanacc/wanacc3.1/PACC3.1.EXE
    双线路下载:http://www.sinfors.com/download/gw/wanacc/wanacc3.1/PACC3.1.EXE 附件: PACC安装过程演示.zip (2863 K) 下载次数:115
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  79. 27.SINFOR_SSLVPN_v4.0_WEB SSO简易教程
  80. 关闭 答案:
      介绍:SSL M4.0除了原来的“自动填表”需要使用单点登录助手进行录制的单点登录方式,还新增了web sso的单点登录方式。Web 单点登录作为单点登录的一个子项,与原来的单点登录
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  81. 关闭 答案:
      介绍:SSL M4.0除了原来的“自动填表”需要使用单点登录助手进行录制的单点登录方式,还新增了web sso的单点登录方式。Web 单点登录作为单点登录的一个子项,与原来的单点登录方式为二选一。
    优点:使用和设置都不需要控件插件,可支持所有浏览器。
    使用范围:web 资源、app 资源、ip 资源的“HTTP”和“HTTPS”类型(即只能够支持网页
    形式的应用的资源做单点登录)。
    设置前准备:安装软件httpwatch(用于抓取网页提交数据的工具)


    具体步骤请见附件


    附件: SINFOR_SSLVPN_v4.0_WEB SSO简易教程_20081028.pdf (2571 K) 下载次数:279 附件: SINFOR_SSLVPN_v4.0_WEB SSO简易教程(录像-非常规例子)_20081028.zip (2253 K) 下载次数:212
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  82. 28.SINFOR_SSLVPN_v4.x_客户端使用指导(短信认证)
  83. 关闭 答案:
      1、打开IE 2、在地址栏里输入https://SSL访问的IP 3、在SSL登录页面输入用户名密码 4、提交进入下一步,将手机收到的短信认证码输入短信较验框中,点击提交 5、第一次登录
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  84. 关闭 答案:
      1、打开IE
    2、在地址栏里输入https://SSL访问的IP
    3、在SSL登录页面输入用户名密码
    4、提交进入下一步,将手机收到的短信认证码输入短信较验框中,点击提交
    5、第一次登录SSL后会提示安装控件,单击安装继续
    6、进入资源页面就可以访问内网的资源了,带有下划线的的超链接可直接单击进行访问
    7、如需要修改登录SSL的密码或者手机号码,可以单击页面右上角的“个人设置”进行修改设置


    附件含图文说明 附件:  SINFOR_SSLVPN_v4.x_客户端使用指导(短信认证)_20090306.pdf (592 K) 下载次数:166
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  85. 29.SINFOR_SSLVPN_v4.x_客户端使用指导(无驱DKey认证)
  86. 关闭 答案:
      1、打开IE 2、在地址栏里输入https://SSL访问的IP,并将蓝色的DKEY插入到电脑的USB接口上 3、在SSL登录页面输入用户名密码 4、提交进入下一步,输入DKEY的密码(PIN码),点
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  87. 关闭 答案:
      1、打开IE
    2、在地址栏里输入https://SSL访问的IP,并将蓝色的DKEY插入到电脑的USB接口上
    3、在SSL登录页面输入用户名密码
    4、提交进入下一步,输入DKEY的密码(PIN码),点击提交
    5、第一次登录SSL后会提示安装控件,单击安装继续
    6、进入资源页面就可以访问内网的资源了,带有下划线的的超链接可直接单击进行访问
    7、如需要修改登录SSL的密码以及DKEY的PIN码,可以单击页面右上角的“个人设置”进行修改设置


    附件含图文说明 附件: SINFOR_SSLVPN_v4.x_客户端使用指导(无驱DKey认证)_20090306.pdf (598 K) 下载次数:241
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  88. 30.SINFOR_AC_v1.9_对P2P、流媒体、下载工具、炒股软件、webmail等常见工具的控制(包括流控和封堵)
  89. 关闭 答案:
    本文主要介绍AC1.9版本对常见工具的控制,常见工具包括了P2P、P2P流媒体、下载工具、炒股软件、webmail等。介绍主要分为两部分:第一部分:对P2P、P2P流媒体、下载工具、炒股软件、webm
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  90. 关闭 答案:
    本文主要介绍AC1.9版本对常见工具的控制,常见工具包括了P2P、P2P流媒体、下载工具、炒股软件、webmail等。介绍主要分为两部分:第一部分:对P2P、P2P流媒体、下载工具、炒股软件、webmail等常见工具的封堵,和第二部分:对P2P、P2P流媒体的流控。

    AC1.9对常见工具的控制    
    第一部分 对常见工具的封堵    
    一、新建上网策略    
    二、关联策略到用户或用户组    
    三、调整用户或用户组的策略执行顺序    
    第二部分 对P2P、P2P流媒体的流控    
    一、 配置线路带宽    
    二、 配置流控策略    
    三、 启用流量管理系统     附件:  SINFOR_AC_v1.9_对P2P、流媒体、下载工具、炒股软件、webmail等常见工具的控制_20090401.pdf (1063 K) 下载次数:1151
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  91. 31.SINFOR_SSLVPN_v4.x_IP服务使用相关的注意事项
  92. 关闭 答案:
      前言:本文主要是由研发提供的资料,经整理后得出的精华,希望对大家在技术支持中排查问题有帮助,以后会不定期更新该文档,并更新日期。 1.防dos攻击里的限定可以访问的
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  93. 关闭 答案:
      前言:本文主要是由研发提供的资料,经整理后得出的精华,希望对大家在技术支持中排查问题有帮助,以后会不定期更新该文档,并更新日期。


    1.防dos攻击里的限定可以访问的IP段范围,注意和必须IP服务虚拟IP池保持一致,否则通过IP服务无法访问资源。

    2.ipsec的虚拟IP池注意不要和ip服务的虚拟IP池冲突。

    3.ip服务在SNAT模式下使用文件共享,对同一内网机器只支持一个虚拟IP进行访问,因为SNAT下,对于内网机器来说,所有的虚拟IP都变成了ssl设备相关网口的ip,微软的文件共享只支持2个ip之间一个共享,所以后面来的链接会顶掉前面的。路由模式无此问题。

    4.客户端不能收发数据的时候,请先检查本地连接中是否装载了第三方的可疑驱动,卸载后重试ip服务。

    5.IP服务如果路由模式下无法使用,请尝试SNAT模式。

    6.IP服务如果结合域名等方式无法使用,请尝试ip方式,确定问题所在。

    7.请注意区分页面脚本错误(即访问页面资源时弹出脚本错误提示),ip服务是不会导致这种错误的。

    8.如果ip服务客户端报连接不上vpn网关(现象是登录资源列表后,弹出警告框提示连接不上VPN网关)
    A、请先检查:IE -> 工具 -> Internet选项 -> Internet临时文件 -> 设置 -> 检查所存网页的较新版本 ->选择 “自动”。
    B、若问题没解决,请用debug view查看是否出现"IptunSSLHandshake Faild",若出现该日志,请先关闭本地的防火墙等相关安全程序。
    C、若问题仍然存在那么就是外网可能存在限制单元(类似有AC功能的深度防御网关等),这个就要推动客户去查看网络环境了。

    9.IP服务无法在路由模式下使用和内网同一网段的ip,因为ip服务没有回复arp包的功能。
    解决:
    A、在设备上添加一个程序来自动定时发送和内网口处于同一网段的虚拟ip的arp包, 以内网口作为mac地址(有需要时,该程序向研发彭默索取)。
    B、或者在内网机器上静态添加一个arp绑定脚本,把相应的虚拟ip和设备内网口mac做绑定。

    10.IP服务服务端报警告"recevie valid packet with ip xxx.xxx.xxx.xxx.",不影响用户使用
    存在2种可能:
    a.该虚拟ip用户已注销,但是内网服务器回复的ip包才到达设备上。
    b.ssl设备做网关,代理内网电脑上网。某台内网电脑访问的外网ip地址和我们的虚拟ip地址存在冲突。

    11.虚拟网卡获取不到ip如何处理?
    用debugview查看日志以及查看客户端日志Sinfor\SSL\CSClient\CSAppSupport\CSAppSupportClient.log 附件: SINFOR_SSLVPN_v4.x_IP服务使用相关的注意事项_20090305.pdf (205 K) 下载次数:179
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  94. 32.SINFOR_SSLVPN_v4.0_DKey认证介绍
  95. 关闭 答案:
    附件: SINFOR_SSLVPN_v4.0_DKey认证介绍_20090104.pdf (300 K) 下载次数:280
  96. 关闭 答案:
    附件: SINFOR_SSLVPN_v4.0_DKey认证介绍_20090104.pdf (300 K) 下载次数:280
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  97. 33.SINFOR-AC对常用服务和应用程序的封堵
  98. 关闭 答案:
    本文主要以AC1.7版本为例,介绍利用SINFOR-AC产品实现对常用服务和应用程序的拦截和封堵方法。 附件: SINFOR_AC_对常用服务和应用程序的封堵_20080605.pdf (276 K) 下载
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  99. 关闭 答案:
    本文主要以AC1.7版本为例,介绍利用SINFOR-AC产品实现对常用服务和应用程序的拦截和封堵方法。


    附件: SINFOR_AC_对常用服务和应用程序的封堵_20080605.pdf (276 K) 下载次数:451
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  100. 34.ARP欺骗防护原理
  101. 关闭 答案:
      对于网关的防护: 1.设备不接受不请自来的ARP广播包。 2.设备不接受请求一次,回复多次的ARP广播包。 符合以上情况的非法数据包,设备会丢弃,并且在日志中提示告警。 对于
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  102. 关闭 答案:
     

    对于网关的防护:
    1.设备不接受不请自来的ARP广播包。
    2.设备不接受请求一次,回复多次的ARP广播包。
    符合以上情况的非法数据包,设备会丢弃,并且在日志中提示告警。

    对于内网PC的防护:
    1.设备会定期向pc广播自己的mac。
         (广播的时间在配置界面上可以配置,如下图。)
    2.设备会通过准入来让内网pc安装客户端插件,以实现pc端静态绑定网关设备的mac地址。
         (静态绑定的mac地址信息,在配置界面中可以设置,如下图。)
    ***注意,第二点是需要安装准入控件来实现的,配置方法是:①启用准入系统后,②随便配置一条准人的规则(如监控qq),以保证准入系统中,关联到内网用户的准入规则不为空就可以了(目的是使内网pc上网时,会被重新定向来自动安装准入)。

    Click Here To EnLarge
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  103. 35. SINFOR_SSLVPN_v4.x_Radius认证配置文档
  104. 关闭 答案:
            本文介绍利用SINFOR—SSL产品实现用户到Radius服务器认证,支持pap和chap两种用户认证协议。数据库模块采用ADO连接,可以和现有大多数ODBC数
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  105. 关闭 答案:
            本文介绍利用SINFOR—SSL产品实现用户到Radius服务器认证,支持pap和chap两种用户认证协议。数据库模块采用ADO连接,可以和现有大多数ODBC数据源进行连接以获取用户相关数据。支持radius挑战认证,支持Sinfor radius分组功能,支持Sinfor扩展属性返回用户的手机号码和虚拟ip地址和ip子网掩码。下面介绍详细的配置方法。
    一.Radius服务器的配置步骤
    二.数据库的配置
    三.SSL控制台的第三方认证里配置Radius服务器
    四.WinRadiusTest的使用和排错 附件: SINFOR_SSLVPN_v4.x_Radius认证配置文档2009_04_17.pdf (462 K) 下载次数:278
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  106. 36.SSL4.15快速配置手册
  107. 关闭 答案:
    本手册共1.05M,25页,具体内容请见附件 本手册各章节内容 第1章M5x00-S产品的安装。该部分主要介绍M5x00-S的外观特点及功能特性、连接前的准备和注意事项以及硬件安装。 第2章SIN
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  108. 关闭 答案:
    本手册共1.05M,25页,具体内容请见附件

    本手册各章节内容
    第1章M5x00-S产品的安装。该部分主要介绍M5x00-S的外观特点及功能特性、连接前的准备和注意事项以及硬件安装。
    第2章SINFOR M5x00-S的快速配置。

    目录
    目录
    声明
    技术支持
    前言
    本手册各章节内容
    本书约定
    图形界面格式约定
    各类标志
    第1章 M5x00-S 的安装
    1.1 环境要求
    1.2 电源
    1.3 产品外观
    1.4 配置与管理
    1.5 设备接线方式
    第2章 M5x00-S快速配置
    2.1 安装前准备工作
    2.2 路由模式下配置
    2.2.1 网络拓扑
    2.2.2 配置内外网口
    2.2.3 配置代理上网
    2.3 单臂模式下配置
    2.3.1 网络拓扑
    2.3.2 配置内外网口
    2.4 配置SSL VPN资源应用
    2.5 配置SSL VPN登录用户
    2.6 配置SSL VPN角色

    附件: SINFOR_SSLVPN_v4.15_QuickStart_CN_20090409.pdf (1086 K) 下载次数:629
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  109. 37. SINFOR_AC_产品实施手册_v1.1
  110. 关闭 答案:
    通过学习该手册可以达到以下几个目的: 1、能够通过实施手册的学习掌握AC产品基本部署的方法,并拥有独立完成AC产品的实施部署的能力。 2、通过制定的实施规范,包括环境确认、实
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  111. 关闭 答案:
    通过学习该手册可以达到以下几个目的:
    1、能够通过实施手册的学习掌握AC产品基本部署的方法,并拥有独立完成AC产品的实施部署的能力。

    2、通过制定的实施规范,包括环境确认、实施前准备、设备上架规范以及 扫尾规范等,保证实施过程可以顺利进行,避免不必要的非产品问题出现 。

    3、通过学习可以掌握AC产品实施过程中的常见问题和紧急问题的处理方法。


    目录
    1. 网络环境确认
    2. 测试/实施前准备工作
    2.1. 若自带产品,需先走设备自检流程
    2.2. 通过电话与用户沟通,获取用户信息和预约上门安装时间
    2.2.1. 获取用户的详细资料
    2.2.2. 获取用户的软硬件环境
    2.2.3. 约定上门的时间
    2.3. 整理安装实施所需要的资料
    3. 设备上架规范
    3.1. 设备上架准备
    3.2. 设备安装
    3.3. 设备安装检查
    4. Webagent实施规范
    5. 各种网络环境下的基本配置规范  
    5.1. 目的
    5.2. AC路由模式部署基本配置规范
    5.2.1. AC路由模式( WAN口直接拨号或接固定Internet IP 线路)
    5.2.2. AC路由模式(通过前置网关设备上网)
    5.2.3. AC 路由模式(支持VLAN环境)
    5.2.4. AC 路由模式(内网通过代理服务器上网)
    5.2.5. AC路由模式(双机热备)
    5.3. AC网桥模式部署基本配置规范
    5.3.1. 基本网桥模式配置规范
    5.3.2. AC网桥模式(支持VLAN穿透)
    5.3.3. AC网桥模式(内网通过代理服务器上网环境一)
    5.3.4. AC网桥模式(内网通过代理服务器上网环境二)
    5.3.5. AC网桥模式(前置设备双机热备)
    5.3.6. AC网桥模式(VRRP环境)
    5.3.7. AC网桥模式(穿透动态路由)
    5.3.8. AC网桥模式(双机热备环境)
    5.3.9. AC网桥部署(启用Bypass功能)
    5.4. AC旁路模式部署基本配置规范
    5.4.1. 基本旁路模式配置规范
    5.4.2. AC旁路模式(通过代理服务器上网环境)
    5.4.3. AC旁路模式(双机热备环境)
    6. 紧急事件处理规范  
    7. 常见问题处理规范  
    8. 测试/实施完成后扫尾规范


    附件: SINFOR_AC_产品实施手册_v1.1_20090727.pdf (1211 K) 下载次数:1395 附件:  SINFOR_AC_环境确认表_20090527.xls (40 K) 下载次数:459
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  112. 38.SINFOR_AC_SSL证书链控制
  113. 关闭 答案:
      SSL证书链控制使用说明对应AC1.7(操作原理一致,也适用AC1.8、1.9、1.95) 证书链控制(高级功能)是为了解决中间人攻击而设计的。 我们会首先在ac上建立一个可信任的根
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  114. 关闭 答案:
      SSL证书链控制使用说明对应AC1.7(操作原理一致,也适用AC1.8、1.9、1.95)

    证书链控制(高级功能)是为了解决中间人攻击而设计的。
    我们会首先在ac上建立一个可信任的根证书列表(可以通过导入实现),这个列表包括了根证书的所有信息(颁发机构名称,公钥,证书策略等等),ac通过事先导入证书,对通过ac的证书进行合法性的判断。这个功能类似于ie里面的可信任根证书颁发机构,不在其信任列表里面的,就判断为不合法,如果证书不合法那么這次https就被AC拦截了,SSL证书链控制,可以识别代理环境下的https连接,可以识别非标准https端口的连接。AC支持导入.crt和.cer格式的证书。
    SLL证书链配置 :勾选启用SSL控制和启用SSL证书链控制
    SSL证书导入的步骤:
    1:打开https网站,這时候网站的右下角会出现小锁型的标志
    2:双击小锁,会弹出证书对话框,這时候选择最下层证书,点详细信息
    3:选择复制文件
    4:选择编码格式,AC支持第一种和第二种格式,继续下一步
    5:证书复制完成,
    6:导入根证书,点浏览选择刚才复制的证书

    附件含图文说明

    附件: SINFOR_AC_SSL证书链控制_20071015.pdf (352 K) 下载次数:90
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  115. 39.SINFOR_BM_v1.0_流量管理系统设置_20090531
  116. 关闭 答案:
    SINFOR_BM_v1.0_流量管理系统设置          本文介绍利用SINFOR BM流量管理系统设置带宽保证和带宽限制,既能保证重要应用的访问带宽,又能
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  117. 关闭 答案:
    SINFOR_BM_v1.0_流量管理系统设置
        
        本文介绍利用SINFOR BM流量管理系统设置带宽保证和带宽限制,既能保证重要应用的访问带宽,又能限制总上下行带宽,还能针对服务类型、访问控制用户组、访问控制用户建立带宽保证和带宽限制策略。下面介绍详细的配置。

    流量管理系统设置
    一、设置流量控制的基本步骤
    1、线路配置
    2、流量管理设置
    3、注意事项
    二、应用场景(具体应用设置步骤)
    附件: SINFOR_BM_v1.0_流量管理系统设置_20090531.pdf (1865 K) 下载次数:231
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  118. 40.SINFOR_BM_v1.0_网桥的配置及注意事项
  119. 关闭 答案:
    SINFOR_BM_v1.0_网桥的配置及注意事项_20090531.pdf         本文主要讲解SINFOR_BM设备所支持的部署模式(网桥模式、双网桥部署)以及VRRP环境的
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  120. 关闭 答案:
    SINFOR_BM_v1.0_网桥的配置及注意事项_20090531.pdf
            本文主要讲解SINFOR_BM设备所支持的部署模式(网桥模式、双网桥部署)以及VRRP环境的双网桥部署和各种模式下设备的配置注意事项,详见文档
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  121. 41.AC1.96_智能URL识别使用文档
  122. 关闭 答案:
    本文分为两个部分: 1、网页智能识别的作用    开启网页智能学习的功能,AC可通过学习内网用户访问的网页内容,智能分辨出此网页的类型,做到对内置URL库中的补充,同时做
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  123. 关闭 答案:
    本文分为两个部分:
    1、网页智能识别的作用
       开启网页智能学习的功能,AC可通过学习内网用户访问的网页内容,智能分辨出此网页的类型,做到对内置URL库中的补充,同时做到更全面的记录或封堵某类型的网站。

    2、网页智能识别的设置


    附件: SINFOR_AC_v1.96_智能URL识别使用文档_20090704.pdf (746 K) 下载次数:359
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  124. 42.AC1.96_危险行为识别使用文档
  125. 关闭 答案:
    本文分为以下3个部分: 1、危险行为识别的作用:     危险行为识别可以通过分析处理网络流量探测其中的危险行为流量,识别包括反弹端口型木马流量、HTTP遂道技术流量
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  126. 关闭 答案:
    本文分为以下3个部分:
    1、危险行为识别的作用:
        危险行为识别可以通过分析处理网络流量探测其中的危险行为流量,识别包括反弹端口型木马流量、HTTP遂道技术流量、网银大盗流量等,并可以实时邮件通知网络管理员,及时对网络危险状况进行处理。

    2、危险行为识别的配置

    3、危险行为识别的注意事项
    附件: SINFOR_AC_v1.96_危险行为识别使用文档_20090707.pdf (121 K) 下载次数:254
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  127. 43.AC1.96_外发文件告警使用文档
  128. 关闭 答案:
    本文包含以下三个部分: 1、本文介绍:    AC1.96能够根据文件的特征来识别一个文件的真实类型,对某些敏感的真实文件类型进行审计以及告警。基于特征的文件识别;存心泄
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  129. 关闭 答案:
    本文包含以下三个部分:
    1、本文介绍:
       AC1.96能够根据文件的特征来识别一个文件的真实类型,对某些敏感的真实文件类型进行审计以及告警。基于特征的文件识别;存心泄密者通常通过HTTP、FTP、Email附件外发文件时会篡改、删除扩展名,压缩、加密再外发,AC能识别并且报警;尝试解压压缩包后再识别文件类型,防止泄密。

    2、外发文件告警的基本设置步骤

    3、应用场景

    附件:  SINFOR_AC_v1.96_外发文件告警使用文档_20090703.pdf (1135 K) 下载次数:285
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  130. 44.AC1.96_跨三层mac地址绑定配置指导
  131. 关闭 答案:
    跨三层mac地址绑定的配置方法 文档说明 :       AC1.96版本开始,支持在跨三层环境下,对内网用户单独绑定mac地址。AC1.96之前的版本是不支持该功能的,因
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  132. 关闭 答案:
    跨三层mac地址绑定的配置方法 文档说明 :
          AC1.96版本开始,支持在跨三层环境下,对内网用户单独绑定mac地址。AC1.96之前的版本是不支持该功能的,因为在跨三层交换机的环境下,数据经过三层交换机后源mac地址都会转变成三层交换机的mac,这样会导致AC设备无法识别内网电脑的真实mac地址,从而导致启用绑定mac后的认证失败。针对这个情况,1.96做了改善,通过AC设备直接到三层交换机上通过SNMP协议定期获取用户端的真实mac来解决这个问题,下文将详细介绍如何配置使用这个功能。

    文档目录:
    1、跨三层mac地址绑定原理

    2、跨三层mac地址绑定的配置步骤

         步骤一:配置三层交换机的SNMP选项

         步骤二:配置AC设备的SNMP项

         步骤三:对内网用户认证启用mac地址绑定

    3、跨三层mac地址绑定的高级应用
    附件: SINFOR_AC_v1.96_跨三层mac地址绑定配置指导_20090723.pdf (351 K) 下载次数:736
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  133. 45.AC1.96_DC1.96风险行为智能报表的使用文档
  134. 关闭 答案:
    文档简介:     风险行为智能报表的作用是根据用户的上网关键字、上网行为、上网流量等特征,统计内网用户指定的上网信息,并根据这些信息和数据特征做出相应的风险分析,以报
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  135. 关闭 答案:
    文档简介:     风险行为智能报表的作用是根据用户的上网关键字、上网行为、上网流量等特征,统计内网用户指定的上网信息,并根据这些信息和数据特征做出相应的风险分析,以报表的形式呈现给管理员。
    文档目录:
    1、风险行为智能报表模板的设置
    2、查看风险行为智能报表的模板
    3、查看已生成的风险报表 附件:  SINFOR_AC_v1.96_DC1.96风险行为智能报表的使用文档_20090717.pdf (620 K) 下载次数:279

    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  136. 46.SINFOR_AC_v1.96_DC1.96访问网站时间查询及统计
  137. 关闭 答案:
    DC1.96新增了查询网站访问时间的功能,同时可以对访问网站类别的时间进行统计排行,增加了具体用户访问站点的排行的功能,方便管理者对于员工访问网站时长趋势的把握。 1.访问网站时间
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  138. 关闭 答案:
    DC1.96新增了查询网站访问时间的功能,同时可以对访问网站类别的时间进行统计排行,增加了具体用户访问站点的排行的功能,方便管理者对于员工访问网站时长趋势的把握。
    1.访问网站时间查询
    2.网站类型时间排行
    3.具体站点用户排行


    附件:  SINFOR_AC_v1.96_DC1.96访问网站时间查询及统计_20090721.pdf (435 K) 下载次数:124  
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  139. 47.SINFOR_AC_v1.96_DC1.96上网关键字统计使用文档
  140. 关闭 答案:
            上网关键字统计用于对内网用户的搜索关键字和WebBBS关键字进行统计排行,便于管理者了解职员普遍关注哪些主题,了解职员的思想动态,采
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  141. 关闭 答案:
            上网关键字统计用于对内网用户的搜索关键字和WebBBS关键字进行统计排行,便于管理者了解职员普遍关注哪些主题,了解职员的思想动态,采取相应的管理手段。
    1.上网关键字统计
    1.1.搜索关键字排行
    1.2.搜索关键字用户排行
    1.3.WebBBS关键字排行
    1.4.WebBBS关键字用户排行 附件: SINFOR_AC_v1.96_DC1.96上网关键字统计使用文档_20090721.pdf (581 K) 下载次数:45
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  142. 48.SINFOR_AC_v2.0_SSL内容识别控制
  143. 关闭 答案:
       AC2.0版本新增了对https、webmail、webbbs、pop3、smtp等采用SSL加密方式访问的网络服务的识别跟控制。本文主要讲述如何配置跟使用该项功能,实现对这4类服务做应用审计和行为控
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  144. 关闭 答案:
       AC2.0版本新增了对https、webmail、webbbs、pop3、smtp等采用SSL加密方式访问的网络服务的识别跟控制。本文主要讲述如何配置跟使用该项功能,实现对这4类服务做应用审计和行为控制。

    本文内容目录:
    本文说明
    SSL内容识别原理
    SSL内容识别配置方法
           SSL内容识别审计配置步骤
           SSL内容识别控制的配置步骤
    SSL内容识别功能使用注意事项

    点击此处下载:SINFOR_AC_v2.0_SSL内容识别控制_20091216.pdf
    文件大小:748KB 页数:9页
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  145. 49.外置短信网关(短信服务器接短信Modem)配置手册—SSL M4.0新增功能
  146. 关闭 答案:
    介绍:M4.0以前的短信认证,短信Modem必须直接接在设备的com口或RJ-45口上,用设备内部的短信模块发短信。但是往往碰到设备放在机房信号不好,发不出短信,导致短信认证不成功的情况。
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  147. 关闭 答案:

    介绍:M4.0以前的短信认证,短信Modem必须直接接在设备的com口或RJ-45口上,用设备内部的短信模块发短信。但是往往碰到设备放在机房信号不好,发不出短信,导致短信认证不成功的情况。
    为了解决该问题,M4.0能够支持外置短信网关(“移动”、“联通”的企业短信网关或短信服务器+短信Modem),本文特指短信服务器+短信Modem的情况。
    构建短信服务器只需要一台主板上带有com口的电脑,并且安装上深信服公司提供的短信服务软件即可。
    接线注意事项:
    a.将一手机sim卡放入短信Modem内。
    b.短信Modem通过发货时自带的串口线(一端为公头,另一端为母头)连接到短信服务器(电脑)的com口上。
    c.把接口上的旋钮扭紧,确保串口线和短信Modem以及串口线和短信服务器接触良好。
    系统要求:
    支持系统:Windows XP、Windows 2000、Windows 2003,不支持vista系统。
    一、短信服务器的安装与设置
    1.双击短信服务软件安装包,按照安装提示,点击下一步,直到出现以下软件安装目录选择页面,请保留默认的安装路径,否则短信服务无法正常启动
    2.按照安装提示操作,最后完成安装
    3.软件安装完成后,短信服务会以系统服务的形式自动运行,短信服务进程为“SMSSP.exe”
    3.软件安装完成后,短信服务会以系统服务的形式自动运行 短信服务进程为“SMSSP.exe”
    4.在系统的“开始”菜单打开短信服务软件的控制台,进行配置
    如果软件安装好后,服务仍然显示停止,一般情况下是由于软件没有安装在系统盘下造成的,请把软件重新安装在默认路径下。
    5.鼠标右键点击控制台,选择“Config”
    在软件服务的监听端口设置对话框里,设置好监听端口(TCP端口),如果服务器还提供其他服务,要保证设置的端口和这些服务的端口不冲突。如果短信服务器上装有防火墙软件,必须保证防火墙有放通此处设置的短信服务监听端口。至此外置短信服务器设置完毕。
    二、SSL设备短信认证部分配置
    1.通过电脑登录SSL设备的控制台,打开“SSLVPN”—>“基础配置”—>“短信认证配置”
    2.输入正确短信认证序列号激活SSL设备的短信模块,并填写相应的信息配置短信模块
    “短信网关配置”下
    “发送方式”下拉框,选择“短信猫”。
    “SMSC号码”填写短信Modem上所放入的sim卡的短信中心号码,根据sim卡的实际情况填写(可咨询sim服务提供商)。
    “短信猫波频率”下拉框选择“9600”。
    “短信使用的串口”根据实际情况填写,目前一般电脑只有一个com口,选则“0”就ok,如果接到第二个com口上,则选择“1”。
    “短信认证配置”下
    “禁止短信认证”不勾选。
    “短信中心地址”填上短信服务器的IP,必须保证SSL设备能够和短信服务器正常通信(SSL设备能够连通短信服务的监听端口)。
    “短信中心端口”填上短信服务软件的监听端口。
    “短信验证密码有效时间”填上短信验证码的有效时间,一般来说时间不能设置太短,2分钟以上为佳。
    “自定义短信”可以填写验证短信的相关内容。
    3.最后在需要短信认证的用户账号上填写目标手机号码,并勾选上短信认证
    三、注意事项
    1.安装好短信服务软件后,必须确认电脑上的防火墙已经开放软件监听的端口。
    2.若首次安装修改过安装路径,导致短信服务无法正常运行,必须重新安装软件。先把软件卸载,然后重启电脑,最后重新安装软件。
    3. 短信Modem不支持热插拔,当短信Modem重新接上短信服务器后需要重启短信服务器上的短信服务。

    注:附件含图文说明


    附件: SINFOR_SSLVPN_v4.0_外置短信网关接短信Modem配置手册_20081111.pdf (243 K) 下载次数:182
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
  148. 50.SINFOR_SG_v2.0_上网加速配置文档_20100122
  149. 关闭 答案:
                 现代办公网络中,一个企业所拥有的互联网线路带宽通常是有限的,而且比较紧张。线路带宽的使用可能存在浪费现象,例
    此FAQ对你有帮助吗?[ | ] | 查看全文 | 收藏 | 来源:Myprice价格网
  150. 关闭 答案:
         
           现代办公网络中,一个企业所拥有的互联网线路带宽通常是有限的,而且比较紧张。线路带宽的使用可能存在浪费现象,例如一条外网线路上可能传输了很多相同的数据,这些重复数据浪费了有限的带宽。内网可能有成千上万的客户端去访问某知名网站,导致相同的数据传输了成千上万次。上网加速功能的目的是在内网完成第一次到某网站的请求之后,对初期的数据做一个缓存,当内网其他人访问相同的外网资源时,直接从缓存中发送数据给请求者,无需再次从互联网上请求该资源。以下详细介绍下上网加速的配置步骤和状态报告的查看。
        本文包括:配置步骤、加速报告、注意事项等3部分,供7页,大小为1.46MB。
        点击此处下载:SINFOR_SG_v2.0_上网加速配置文档_20100122.pdf
    此FAQ对你有帮助吗?[ | ] | 收藏 | 来源:Myprice价格网
159行 当前 2/4 首页 1234 尾页

查看sinfor/深信服VPN及SSL VPN产品的在线问题深信服 M5000-AC产品的在线问题

主题 作者 浏览数 最后回复时间
· 深信服 M5000-AC怎么 初始化? MyPrice网友 0 2015/08/26 15,44,00
1行 当前 1/1 首页 1 尾页

我要提问:(发布深信服 M5000-ACVPN及SSL VPN的问题)

用户名:
* 为方便您及时获得最新答案,请先注册为MyPrice网友再发布您的问题。
   如果您已经注册,请直接在上面填写用户名和密码
* 您的问题:
* 问题补充:
* 验 证 码:
如有回复自动转发给我(登录用户此项有效)
将问题发送给厂家

深信服 M5000-AC 驱动下载

深信服 M5000-AC暂时未有驱动提供

深信服 M5000-AC 说明书下载

深信服 M5000-AC暂时未有说明书提供

上传说明书,获得Myprice积分奖励!

厂商信息

  • 厂家名称:深信服科技有限公司
  • 联系电话:0755-26581877
  • 服务热线:
  • 技术支持:
  • 网页地址:CN...深圳市南山区麒麟路1号科技创业服务中心4-5层
  • 传真:0755-26581959
  • Email:给深信服科技有限公司发送Email
  • 邮政编码:518052
  • 详细地址:CN...深圳市南山区麒麟路1号科技创业服务中心4-5层
深信服科技有限公司

VPN及SSL VPN月关注排行