- 1.IPSEC DKEY使用指南
-
-
- 答案:
-
IPSEC DKEY使用指南
本文包括以下两方面的内容:
1、什么是DKEY?
2、如何使用DKEY?
一、什么是DKEY
DKEY是深信服科技为了方便移动用户使用而推出的一种产品,它不能单独的使用,必须要配合移动模块使用。它的特点是:
方便性:
1.即插即用
当本机安装了移动模块的软件后,插入DKEY后,无须配置webagent、用户名和密码,就可以接入总部,减少了操作人员的配置量。
2.随带随走
当本机的VPN操作人员结束操作拔出DKEY后,本机运行的VPN软件会自动关闭,相应的webagent地址和用户名也会自动清空,杜绝了他人利用VPN软件非法接入的隐患。
安全性:
1.降低webagent和用户名泄漏的风险
网络维护人员将接入的webagent和用户名写进DKEY中,减少多重传播,减少了webagent和用户名泄露的风险。
2.硬件信息认证功能
一个DKEY写入一个用户名和密码,绑定DKEY信息,在总部双重校验,增强安全性。
二、如何使用DKEY(本使用指南以DLAN4.11为例)
IPSEC的DKEY只有V2版本的DKEY,颜色为蓝色。
步骤一、管理员建立DKEY用户
(1)确认序列号是否有移动授权。登录设备,点击“VPN信息设置”->“序列号设置”,看到移动用户总数目为2,表明可同时接入的最大移动用户数为2个。
(2)确认webagent是否填写正确,“VPN信息设置”->“基本设置”,如果有固定IP(固定IP由运营商提供的),在主webagent填写公网IP:4009,如果没有固定IP需要联系我们申请webagent。
(3)确认虚拟IP池是否已设置。“VPN信息设置”->“虚拟IP池”,虚拟IP池只能设置和LAN口同网段的IP或是非局域网网段IP。注意如果设置和设备LAN口同网段的IP范围不能设置内网已经使用的IP地址。
(4)安装DKEY驱动。点击“VPN信息设置”->“用户管理”,点链接“手动下载DKEY驱动”,下载DKEY驱动,并按照提示安装完成。(安装移动客户端将自动安装DKEY驱动)
(5)把DKEY插入电脑,点击“新建用户”,弹出“新增用户”窗口,填写“用户名”、“密码”,“描述”(为了方便查看可自行填行),勾上启用DKEY和和启用虚拟IP,点击生成DKEY。
(6)弹出对话框,确认填写信息正确,点击确定。
(7)等待2-3秒,弹出对话框,提示生成DKEY成功,点击确定。
(8)此时可以看到DKEY生成了一串序列号,表明DKEY烧成成功,点击“确定”,此时移动用户添加成功。
步骤二、移动用户使用DKEY
(1)安装PDLAN。根据以下链接下载PDLAN客户端,根据提示安装完成。(注本文是以DLAN4.11为例,如果下载DLAN2.52移动客端请进官方网站www.sinfors.com->“技术支持”->“控制台与客户端下载”—>“软件VPN”->“Sinfor DLAN NG新专业版”栏目下的“移动用户DLAN”或“PDLAN中文版forVista”)
电信下载链接:http://tc.dl.sinfors.com/download/gw/4.11/PDLAN.exe
网通下载链接:http://cnc.dl.sinfors.com/download/gw/4.11/PDLAN.exe
如果安装PDLAN的客户端是VISTA操作系统,请下载移动客户端forVista版本:
电信下载链接:http://www.sinfors.com.cn/download/gw/4.11/PDLAN_vista4.11.exe
网通下载链接:http://www.sinfors.com/download/gw/4.11/PDLAN_vista4.11.exe
(2)插入DKEY,弹出对话框,输入移动用户的密码,点击确定。
(3)自动弹出PDLAN客户端,在电脑的左下角看到图标,双击像地球形式的绿色图标,打开PDLAN控制台。并可以看到移动用户接入成功的消息。
注:附件含图文说明 附件: IPSEC DKEY使用指南_20081215.pdf (168 K) 下载次数:198 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 2.SSL客户端去除警告框或不安全页面提示文档
-
-
- 答案:
- SSL 客户端去除警告框
a: 在CA处点更新证书。
b: 点下一步,在根证书信息处填地址公司等,有两点注意,这里的颁分给是任意填,比如root。同时做为SSL证书不选。
c: SSL证书填地址公司信息等与上一步相同,但颁发给要填SSL访问地址的IP或者是域名(不支持动态IP+webagent)。
d: 下一步,完成。
在客户端登录SSL页面,安装根证书证书就可以了,注意客户端电脑时间要证书颁发有效时间以内。快了慢了都不行。
详细操作请见文档
SINFOR_SSLVPN_客户端去除警告框或不安全页面提示_20090104.pdf - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 3.SSL客户端使用DKEY登录配置步骤
-
-
- 答案:
-
DKEY使用步骤
一.管理员建立DKEY用户
1. 确认序列号是否有移动授权
2.启用DKEY。点击“SSLVPN”->“参数配置”->“高级配置”,启用DKEYV2或V3
3. 安装DKEY驱动和插件。如图,点击“SSLVPN”->“用户管理”,点链接“手动下载DKEY驱动”,下载DKEY驱动和DKEY导入控件,并按照提示安装完成。
4. 把DKEY插入电脑,点击“新建用户”,弹出“新增用户”窗口,填写“用户名”、“密码”,“描述”(为了方便查看可自行填行),勾上启用DKEY,点击生成DKEY。
5.如果需要启用数字证书认证,点击“生成证书”,勾上“使用DKEY”
二.客户端使用DKEY登录
1.有驱DKEY登录
在客户端电脑上插入DKEY,在本地电脑的任务管理器中会出现ngslotd.exe和epsng_certd.exe进程。在IE浏览器地址栏,填上SSL总部的webagent或者固定IP,点击“DKEY登录”,弹出“用户PIN码验证”,输入生成key时,填写的PIN码。
三. 免驱DKEY的生成和登录
1. 如果是生成免驱DKEY认证,则直接点击“生成免驱DKEY认证信息”->设置用户PIN码,安装DKEY控件,生成免驱DKEY成功
2.使用无驱DKEY登录客户端
步骤同有驱DKEY。但是无驱DKEY在本地电脑上不会有epsng_certd.exe和ngslotd.exe进程.
附件: SINFOR_SSLVPN_v4.0_SSL dkey 认证介绍_20090104.pdf (300 K) 下载次数:274 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 4. 数据中心1.2内容搜索使用说明
-
- 答案:
- DC1.2内容搜索使用说明.pdf
-
- 答案:
- DC1.2内容搜索使用说明.pdf
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 5.AC跨三层绑定IP/MAC
-
-
- 答案:
- 绑定IP/MAC 的作用:
1.认证
2.防止在设备上设置了不允许用户上网,但是用户自己改动本机的ip 或mac 地址以后就可以上网的情况
绑定ip/mac 的情况有两种:
情况一访问控制用户新建用户
步骤一:在新建用户的时候点击“访问控制用户”并“新增(用户)” 如图:
步骤二:填写“用户名”“ 描述”(自定义),选择“同时绑定ip/mac”然后选择下面的“扫描MAC 地址”在地址栏里面填写要绑定的ip 地址并再次点击“扫描 MAC 地址” 如图:
步骤三:如下图:绑定的ip/mac 会在地址栏里面显示,然后点击下面的“确定”保存,这样就给一个新建的用户绑定了ip/mac....... - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 6. M5X00-AC安装与配置手册
-
-
- 答案:
-
http://www.sangfor.com/product_doc/installdoc/M5x00-AC.pdf
深信服科技 M5x00-AC 硬件网关
快速安装手册
本手册只适用于M5x00-AC 系列产品,引导用户进行最基本的配置 ,在您准备安装此系列设备之前,请先仔细阅读本手册,以便快速正确的进行安装配置。 完成本手册所有步骤之后,M5x00-AC 已经正常运行并能代理LAN口直连网段上网,此时请参照《M5x00-AC 用户手册》的详细指引,完成具体的配置操作。
注:本手册以 M5100-AC 为例,AC 系列其他型号产品的快速安装与此相同,外观以实物为准。
第一章:产品简介
产品附件介绍
产品打开包装后请检查是否包括如下附件: RJ45网线2 条(1 条直连线、1 条交叉线)、电源线1 条、软件安装光盘1 张、产品说明书 1 本、快速安装手册1 份、固定板和螺丝配件各1包。
小提示:
M5x00-AC 正常工作时 POWER 灯长亮, WAN 口和 LAN 口 LINK 灯长亮,ACT 灯在有数据流量时会不停闪烁.ALARM红色指示灯只在设备启动时因系统加载会长亮(约一分钟),正常工作时熄灭.如果在安装时此红灯长亮,请将设备掉电重启,重启之后若红灯一直长亮不能熄灭,请与我们联系。AN口直接连接MODEM应使用直连线、连接路由器应使用交叉线;LAN口连接交换机应使用直通线、直接连接电脑网口应使用交叉线。当指示灯显示正常,但不能正常连接的时候,请检查连接线是否使用错误。直连网线与交叉网线的区别在于网线两端的线序不同。
第二章:M5x00-AC 安装方法
安装前的准备工作:
1.开M5x00-AC 附带光盘,运行 M5x00AC.exe 文件安装 M5x00-AC控制台软件,点击“下一步”直到完成。
2.00-AC LAN 口出厂默认IP地址为10.251.251.251。所以在控制台连接至设备之前请将本机IP 改为10.251.251.x 这个网段的地址,例如 10.251.251.250,子网掩码为255.255.255.0。
3.如果软件版本是AC1.6或更早的版本,需要到http://www.sinfors.com/cn/support/supports_56.htm——>上网行为管理选择相应的网关控制台客户端下载,如果软件版本是AC1.7,AC1.8,在IE里输入http://10.251.251.251:1000或https://10.251.251.251,如果版本是AC1.9,在IE里输入https://10.251.251.251登录控制台。
安装步骤:
以简单拓朴为例:PC-SW-AC-MODEM-internet,
1.使用直连线将 ADSL MODEM 与 M5x00-AC 的 WAN1 口连接起来;用直连线将 AC 的 LAN口与局域网交换机连接,也可以使用交叉线直接将 AC LAN口与安装 AC Client 控制台的 PC机网口连接在一起。
小提示:拨号线路上如需同时使用电话时请安装好信号分离器。WAN口直接连接MODEM应使用直连线、连接路由器应使用交叉线;LAN 口连接交换机应使用直通网线、直接连接电脑网口应使用交叉线。当网口指示灯显示正常,但无法正常连接设备时, 请检查本机的IP设置及连接使用的网线是否正确。
2.根据相应版本登录方式进入控制台,用户名密码都是Admin,注意A为大写。
3.设置外网接口,选择相应的模式,如ADSL,固定IP,此时选择ADSL,填写正确的拨号账号,密码,选中自动拨号点击确定重启设备,设备自动重启后即开始拨号。
4.在防火墙-NAT设置,代理内网网段上网。
注:附件含图文(图为AC1.6版本的控制台界面)
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 7.URL组设置
-
-
- 答案:
- URL组设置包括内置的URL组和自定义的URL组,实现URL过滤功能。其中内置的URL组是在AC出厂的时候就内置了大量的分类URL组,如果勾选了启用自动更新内置URL库,在保证AC硬件网关能正常上网的情况下会自动连接到升级服务器升级URL库
附件: URL组设置.pdf (246 K) 下载次数:781 顶端 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 8.AC-邮件延迟审计-配置方法-最新修改版
-
-
- 答案:
- 一、邮件延迟审计的使用说明:
当需要针对内网用户所发出的邮件内容及附件做审核时,需要启用此项功能。
该功能的实现过程是内网用户使用客户端发送邮件时,数据包经过AC时将被拦截,并转发给审核管
理员审核.
二、邮件延迟审计具体的使用方法如下:
1.选择访问控制组:
首先将需要被审核邮件的用户加入到上网行为管理-访问控制组中,如下图中的默认组。
2.针对组启用延迟审计:
在上网行为管理-访问控制组中编辑该组,点击邮件过滤—延迟审计规则,勾选启用邮件延
迟审计,并点击下面的确定以保存设置.(此时将对所有的邮件进行延迟审计)。
注意:启用邮件延迟审计时,必须启用邮件过滤。
3.设定邮件审核条件:
当发送的邮件满足以下规则时,邮件将被审核,配置方法如下:
①根据目标邮件地址设定审核条件:
a.定义发往哪些地址的邮件需要被审核。以邮件地址来标识,
b.定义发往哪些地址的邮件不需要被审核。以邮件地址来标识
②根据邮件参数设定审核条件:
定义邮件本身的参数,如邮件大小、附件个数、标题和内容的关键字来进行审核。三个参数条件之间是并列关系,即只要满足其中一个,邮件就被审核,无需同时满足。
4.定义审核管理员的邮箱地址:
填入的邮件地址为审核管理员的邮箱地址,即所有满足要求需要被审核的邮件,都将转发到这个地址,等待审核管理员的审核。
5.启用邮件告警:
在高级配置中的告警方式设置中,启用事件告警,选择邮件延迟审计告警,可自定义告警邮件的标题。在未启用其他告警时可以不填写告警邮件源地址、目标地址等信息。
6.定义邮件审计策略:
a.定义被审计的邮件在多少小时的范围内,未被审计则会被删除或发送。
b.定义已经通过审核的邮件被发往目的地的时候,AC 会尝试的次数。当尝试失败后,该邮件就会被删除并记入日志。
三、邮件延迟审计状态的查看,以及邮件的审核方法:
1. 查看还未通过审计的邮件:
①点击邮件延迟审计-未审计邮件,以查看还未通过审计的邮件。可以通过设定查询条件(如组、用户、IP址)来查看。
②若要查看邮件正文的内容,可点击下图邮件条目中的下载。邮件内容会显示在新的页面中。若没有弹出新的页面,或是想要显示附件,则可以右击下载—另存为,保存一个“.eml”格式的文件,该文件是标准的email格式的文件,双击该文件就会以邮件客户端的方式打来。
2.审核邮件的方法:
所有需要被审核的邮件都已经发送到审核管理员的邮箱内,邮件标题均为有告警邮件。
① 等待审核管理员审核的邮件,可以在邮件延迟审计-未审计邮件中查看。
② 邮件审核方法:选中允许被发出的邮件条目,选择审核通过,此时该邮件将被AC发出。其中,步骤2中优先级别是用于设定被AC允许发出的邮件,发送的时候的优先级别的定义。
③已经通过审核,等待AC发送出去的邮件可以在已审计邮件中被查询到
注意:此列表中显示的只是等待AC发出的邮件,对于通过审计并且已经被AC发出的邮件是无法查询到的。此时,只能通过查询未审计邮件列表来确认邮件是否通过了审计。
注:附件含图文说明 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 9.通过组策略分发ingress.exe的步骤
-
-
- 答案:
- 步骤1:
新建一个文件夹,将其设为共享。(如:D:\Ingress)
步骤2:
新建一个文本文件,将其重命名为setup.zap,然后记事本打开,加入如下内容:
[Application]
FriendlyName = ""sinfor ingress""
SetupCommand = "setup.exe"
DisplayVersion = 1.0
Publisher = sinfor
步骤 3:
将准入客户端安装包singress.exe重命名为setup.exe,然后与步骤2 建立的 setup.zap一起放
到步骤1共享的文件夹中。
步骤4:
打开域用户与计算机管理窗口,在你的域上右键+属性,在弹出的窗口中选择组策略,新建一条名为ingress的组策略,然后选中编辑。
步骤5:
弹出组策略编辑器,在用户配置+软件设置+新建+程序包,然后,浏览至步骤1建立的共享文件夹D:\Ingres,在文件类型处选择“ZAW 早期版本应用程序包”,选中步骤2 建立的那个文件 setup.zap,打开。如果弹出一个提示框,不管它,确定。弹出一个“部署软件”的窗口,默认选择“已发布”就可以了,确定。然后可以见到组策略右边的窗口出现了我的准入客户端。
步骤 6:
在组策略编辑器中,用户配置+管理模板+Windows 组件+Windows Installer,然后在右边窗口中启用“永远以高特权进行安装”。
步骤 7:
切换回域用户与计算机管理窗口,选中需要安装准入客户端的用户,右键+添加到组。 然后,在弹出窗口中点高级,立即查找。将这些用户添加到 Domain Admins 组。(提示:你可以在域用户都装完准入客户端后再将这些用户从 Domain Admins组删除掉)
步骤 8:
最后,域用户登录电脑后,在控制面板+添加或删除程序,“添加新程序”下面的从网络添加程序,便可以见到准入客户端的安装包,并有权限将其安装。
注:附件含图文说明
附件: 通过组策略分发ingress.exe的步骤.pdf (181 K) 下载次数:438 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 10.SINFOR_WANACC_专线下的各种部署方式
-
-
- 答案:
- WANACC设备在专线环境下的各种部署方式
WANACC设备在专线环境下,有三种部署方式:网关、网桥及单臂。
网关模式
配置步骤:
1、切换到纯加速模式并选择路由模式
2、按照正常配置把wan、lan配置好,路由配置好
3、正常配置加速
网桥模式
1、切换到纯加速模式并选择网桥模式
2、配置好网桥IP、网关,内网三层环境还要配置好系统路由
3、正常配置加速
注意:如果中间链路用的trunk技术,不管是802.1q还是isl,我们加速驱动均不能正确识别这些数据并抓走,也就意味着没有加速效果。但是数据穿透设备是没有问题的。
单臂模式
二层环境下:
配置步骤:
1、切换到纯加速模式并选择单臂模式
2、配置好lan IP、网关
3、正常配置加速
4、将client的网关全部指向单臂的加速设备或者防火墙启用策略路由功能
注意:二层环境下,专线的单臂,要么改pc机的网关,要么前面防火墙使用策略路由(源ip为单臂设备,目标ip为对端内网则正常转发到对端,源ip为内网其他ip,目标ip为对端内网则转发给单臂设备)。
不能像VPN单臂那样,pc机网关指向防火墙,在前面的防火墙写一条去往对端内网的路由指向加速设备,那样会形成环路导致加速也连不上,两边也无法互相访问!
三层环境下:
配置步骤:
1、切换到纯加速模式并选择单臂模式
2、配置好lan IP、网关
3、正常配置加速
4、中间核心交换机启用策略路由功能
注意:在这种情况下,中间的核心交换机必须支持策略路由功能,否则一样会形成路由环路导致单臂无法部署。
注:附件含拓朴图和文字描述
附件: SINFOR_WANACC_专线下的各种部署方式.pdf (360 K) 下载次数:436 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 11.SINFOR_SSLVPN_v4.x_第三方CA配置手册
-
-
- 答案:
-
l.本配置手册分为5个部分:设置CA、SSL VPN设备生成证书请求、取证书、SSL VPN设备配置、CA服务器简单排错
2.本配置手册只适用于使用Windows2003 CA服务器作为第三方证书服务器的配置,不适用于Windows2000 CA服务器,且要为Windows2003 Enterprise Edition。
具体操作,详见配置手册
附件: SINFOR_SSLVPN_v4.x_第三方CA配置手册_20090218.pdf (957 K) 下载次数:293 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 12.PACC3.1(网间加速移动客户端)安装演示过程视频
-
-
- 答案:
- PACC3.1(网间加速移动客户端)安装演示过程视频
欢迎大家下载PACC3.1网间加速移动客户端安装视频。
PACC3.1软件下载地址
电信下载:http://www.sinfors.com.cn/download/gw/wanacc/wanacc3.1/PACC3.1.EXE
双线路下载:http://www.sinfors.com/download/gw/wanacc/wanacc3.1/PACC3.1.EXE 附件: PACC安装过程演示.zip (2863 K) 下载次数:115 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 13. SINFOR_SSLVPN_v4.0_WEB SSO简易教程_20081028
-
-
- 答案:
-
介绍:SSL M4.0除了原来的“自动填表”需要使用单点登录助手进行录制的单点登录方式,还新增了web sso的单点登录方式。Web 单点登录作为单点登录的一个子项,与原来的单点登录方式为二选一。
优点:使用和设置都不需要控件插件,可支持所有浏览器。
使用范围:web 资源、app 资源、ip 资源的“HTTP”和“HTTPS”类型(即只能够支持网页
形式的应用的资源做单点登录)。
设置前准备:安装软件httpwatch(用于抓取网页提交数据的工具)
具体步骤请见附件
附件: SINFOR_SSLVPN_v4.0_WEB SSO简易教程_20081028.pdf (2571 K) 下载次数:279 附件: SINFOR_SSLVPN_v4.0_WEB SSO简易教程(录像-非常规例子)_20081028.zip (2253 K) 下载次数:212 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 14.SINFOR_SSLVPN_v4.x_客户端使用指导(短信认证)_20090306
-
-
- 答案:
-
1、打开IE
2、在地址栏里输入https://SSL访问的IP
3、在SSL登录页面输入用户名密码
4、提交进入下一步,将手机收到的短信认证码输入短信较验框中,点击提交
5、第一次登录SSL后会提示安装控件,单击安装继续
6、进入资源页面就可以访问内网的资源了,带有下划线的的超链接可直接单击进行访问
7、如需要修改登录SSL的密码或者手机号码,可以单击页面右上角的“个人设置”进行修改设置
附件含图文说明 附件: SINFOR_SSLVPN_v4.x_客户端使用指导(短信认证)_20090306.pdf (592 K) 下载次数:166 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 15.SINFOR_SSLVPN_v4.x_客户端使用指导(无驱DKey认证)_20090306
-
-
- 答案:
-
1、打开IE
2、在地址栏里输入https://SSL访问的IP,并将蓝色的DKEY插入到电脑的USB接口上
3、在SSL登录页面输入用户名密码
4、提交进入下一步,输入DKEY的密码(PIN码),点击提交
5、第一次登录SSL后会提示安装控件,单击安装继续
6、进入资源页面就可以访问内网的资源了,带有下划线的的超链接可直接单击进行访问
7、如需要修改登录SSL的密码以及DKEY的PIN码,可以单击页面右上角的“个人设置”进行修改设置
附件含图文说明 附件: SINFOR_SSLVPN_v4.x_客户端使用指导(无驱DKey认证)_20090306.pdf (598 K) 下载次数:241 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 16.SINFOR_AC_v1.9_对P2P、流媒体、下载工具、炒股软件、webmail等常见工具的控制(包括流控和封堵)
-
-
- 答案:
-
本文主要介绍AC1.9版本对常见工具的控制,常见工具包括了P2P、P2P流媒体、下载工具、炒股软件、webmail等。介绍主要分为两部分:第一部分:对P2P、P2P流媒体、下载工具、炒股软件、webmail等常见工具的封堵,和第二部分:对P2P、P2P流媒体的流控。
AC1.9对常见工具的控制
第一部分 对常见工具的封堵
一、新建上网策略
二、关联策略到用户或用户组
三、调整用户或用户组的策略执行顺序
第二部分 对P2P、P2P流媒体的流控
一、 配置线路带宽
二、 配置流控策略
三、 启用流量管理系统 附件: SINFOR_AC_v1.9_对P2P、流媒体、下载工具、炒股软件、webmail等常见工具的控制_20090401.pdf (1063 K) 下载次数:1151 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 17.SINFOR_SSLVPN_v4.x_IP服务使用相关的注意事项_20090305.pdf
-
-
- 答案:
-
前言:本文主要是由研发提供的资料,经整理后得出的精华,希望对大家在技术支持中排查问题有帮助,以后会不定期更新该文档,并更新日期。
1.防dos攻击里的限定可以访问的IP段范围,注意和必须IP服务虚拟IP池保持一致,否则通过IP服务无法访问资源。
2.ipsec的虚拟IP池注意不要和ip服务的虚拟IP池冲突。
3.ip服务在SNAT模式下使用文件共享,对同一内网机器只支持一个虚拟IP进行访问,因为SNAT下,对于内网机器来说,所有的虚拟IP都变成了ssl设备相关网口的ip,微软的文件共享只支持2个ip之间一个共享,所以后面来的链接会顶掉前面的。路由模式无此问题。
4.客户端不能收发数据的时候,请先检查本地连接中是否装载了第三方的可疑驱动,卸载后重试ip服务。
5.IP服务如果路由模式下无法使用,请尝试SNAT模式。
6.IP服务如果结合域名等方式无法使用,请尝试ip方式,确定问题所在。
7.请注意区分页面脚本错误(即访问页面资源时弹出脚本错误提示),ip服务是不会导致这种错误的。
8.如果ip服务客户端报连接不上vpn网关(现象是登录资源列表后,弹出警告框提示连接不上VPN网关)
A、请先检查:IE -> 工具 -> Internet选项 -> Internet临时文件 -> 设置 -> 检查所存网页的较新版本 ->选择 “自动”。
B、若问题没解决,请用debug view查看是否出现"IptunSSLHandshake Faild",若出现该日志,请先关闭本地的防火墙等相关安全程序。
C、若问题仍然存在那么就是外网可能存在限制单元(类似有AC功能的深度防御网关等),这个就要推动客户去查看网络环境了。
9.IP服务无法在路由模式下使用和内网同一网段的ip,因为ip服务没有回复arp包的功能。
解决:
A、在设备上添加一个程序来自动定时发送和内网口处于同一网段的虚拟ip的arp包, 以内网口作为mac地址(有需要时,该程序向研发彭默索取)。
B、或者在内网机器上静态添加一个arp绑定脚本,把相应的虚拟ip和设备内网口mac做绑定。
10.IP服务服务端报警告"recevie valid packet with ip xxx.xxx.xxx.xxx.",不影响用户使用
存在2种可能:
a.该虚拟ip用户已注销,但是内网服务器回复的ip包才到达设备上。
b.ssl设备做网关,代理内网电脑上网。某台内网电脑访问的外网ip地址和我们的虚拟ip地址存在冲突。
11.虚拟网卡获取不到ip如何处理?
用debugview查看日志以及查看客户端日志Sinfor\SSL\CSClient\CSAppSupport\CSAppSupportClient.log 附件: SINFOR_SSLVPN_v4.x_IP服务使用相关的注意事项_20090305.pdf (205 K) 下载次数:179 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 18.SINFOR_SSLVPN_v4.0_DKey认证介绍
-
- 答案:
- SINFOR_SSLVPN_v4.0_DKey认证介绍 附件: SINFOR_SSLVPN_v4.0_DKey认证介绍_20090104.pdf (300 K) 下载次数:280
-
- 答案:
- SINFOR_SSLVPN_v4.0_DKey认证介绍 附件: SINFOR_SSLVPN_v4.0_DKey认证介绍_20090104.pdf (300 K) 下载次数:280
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 19.SINFOR-AC对常用服务和应用程序的封堵
-
-
- 答案:
-
本文主要以AC1.7版本为例,介绍利用SINFOR-AC产品实现对常用服务和应用程序的拦截和封堵方法。
附件: SINFOR_AC_对常用服务和应用程序的封堵_20080605.pdf (276 K) 下载次数:451 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 20.ARP欺骗防护原理
-
-
- 答案:
- 对于网关的防护:
1.设备不接受不请自来的ARP广播包。
2.设备不接受请求一次,回复多次的ARP广播包。
符合以上情况的非法数据包,设备会丢弃,并且在日志中提示告警。
对于内网PC的防护:
1.设备会定期向pc广播自己的mac。
(广播的时间在配置界面上可以配置,如下图。)
2.设备会通过准入来让内网pc安装客户端插件,以实现pc端静态绑定网关设备的mac地址。
(静态绑定的mac地址信息,在配置界面中可以设置,如下图。)
***注意,第二点是需要安装准入控件来实现的,配置方法是:①启用准入系统后,②随便配置一条准人的规则(如监控qq),以保证准入系统中,关联到内网用户的准入规则不为空就可以了(目的是使内网pc上网时,会被重新定向来自动安装准入)。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 21.SINFOR_SSLVPN_v4.x_Radius认证配置文档
-
-
- 答案:
-
本文介绍利用SINFOR—SSL产品实现用户到Radius服务器认证,支持pap和chap两种用户认证协议。数据库模块采用ADO连接,可以和现有大多数ODBC数据源进行连接以获取用户相关数据。支持radius挑战认证,支持Sinfor radius分组功能,支持Sinfor扩展属性返回用户的手机号码和虚拟ip地址和ip子网掩码。下面介绍详细的配置方法。
一.Radius服务器的配置步骤
二.数据库的配置
三.SSL控制台的第三方认证里配置Radius服务器
四.WinRadiusTest的使用和排错 附件: SINFOR_SSLVPN_v4.x_Radius认证配置文档2009_04_17.pdf (462 K) 下载次数:278 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 22.SSL4.15快速配置手册
-
-
- 答案:
-
本手册共1.05M,25页,具体内容请见附件
本手册各章节内容
第1章M5x00-S产品的安装。该部分主要介绍M5x00-S的外观特点及功能特性、连接前的准备和注意事项以及硬件安装。
第2章SINFOR M5x00-S的快速配置。
目录
目录
声明
技术支持
前言
本手册各章节内容
本书约定
图形界面格式约定
各类标志
第1章 M5x00-S 的安装
1.1 环境要求
1.2 电源
1.3 产品外观
1.4 配置与管理
1.5 设备接线方式
第2章 M5x00-S快速配置
2.1 安装前准备工作
2.2 路由模式下配置
2.2.1 网络拓扑
2.2.2 配置内外网口
2.2.3 配置代理上网
2.3 单臂模式下配置
2.3.1 网络拓扑
2.3.2 配置内外网口
2.4 配置SSL VPN资源应用
2.5 配置SSL VPN登录用户
2.6 配置SSL VPN角色
附件: SINFOR_SSLVPN_v4.15_QuickStart_CN_20090409.pdf (1086 K) 下载次数:629 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 23.SINFOR_AC_产品实施手册_v1.1_20090727
-
-
- 答案:
-
通过学习该手册可以达到以下几个目的:
1、能够通过实施手册的学习掌握AC产品基本部署的方法,并拥有独立完成AC产品的实施部署的能力。
2、通过制定的实施规范,包括环境确认、实施前准备、设备上架规范以及 扫尾规范等,保证实施过程可以顺利进行,避免不必要的非产品问题出现 。
3、通过学习可以掌握AC产品实施过程中的常见问题和紧急问题的处理方法。
目录
1. 网络环境确认
2. 测试/实施前准备工作
2.1. 若自带产品,需先走设备自检流程
2.2. 通过电话与用户沟通,获取用户信息和预约上门安装时间
2.2.1. 获取用户的详细资料
2.2.2. 获取用户的软硬件环境
2.2.3. 约定上门的时间
2.3. 整理安装实施所需要的资料
3. 设备上架规范
3.1. 设备上架准备
3.2. 设备安装
3.3. 设备安装检查
4. Webagent实施规范
5. 各种网络环境下的基本配置规范
5.1. 目的
5.2. AC路由模式部署基本配置规范
5.2.1. AC路由模式( WAN口直接拨号或接固定Internet IP 线路)
5.2.2. AC路由模式(通过前置网关设备上网)
5.2.3. AC 路由模式(支持VLAN环境)
5.2.4. AC 路由模式(内网通过代理服务器上网)
5.2.5. AC路由模式(双机热备)
5.3. AC网桥模式部署基本配置规范
5.3.1. 基本网桥模式配置规范
5.3.2. AC网桥模式(支持VLAN穿透)
5.3.3. AC网桥模式(内网通过代理服务器上网环境一)
5.3.4. AC网桥模式(内网通过代理服务器上网环境二)
5.3.5. AC网桥模式(前置设备双机热备)
5.3.6. AC网桥模式(VRRP环境)
5.3.7. AC网桥模式(穿透动态路由)
5.3.8. AC网桥模式(双机热备环境)
5.3.9. AC网桥部署(启用Bypass功能)
5.4. AC旁路模式部署基本配置规范
5.4.1. 基本旁路模式配置规范
5.4.2. AC旁路模式(通过代理服务器上网环境)
5.4.3. AC旁路模式(双机热备环境)
6. 紧急事件处理规范
7. 常见问题处理规范
8. 测试/实施完成后扫尾规范
附件: SINFOR_AC_产品实施手册_v1.1_20090727.pdf (1211 K) 下载次数:1395 附件: SINFOR_AC_环境确认表_20090527.xls (40 K) 下载次数:459 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 24.SINFOR_AC_SSL证书链控制
-
-
- 答案:
-
SSL证书链控制使用说明对应AC1.7(操作原理一致,也适用AC1.8、1.9、1.95)
证书链控制(高级功能)是为了解决中间人攻击而设计的。
我们会首先在ac上建立一个可信任的根证书列表(可以通过导入实现),这个列表包括了根证书的所有信息(颁发机构名称,公钥,证书策略等等),ac通过事先导入证书,对通过ac的证书进行合法性的判断。这个功能类似于ie里面的可信任根证书颁发机构,不在其信任列表里面的,就判断为不合法,如果证书不合法那么這次https就被AC拦截了,SSL证书链控制,可以识别代理环境下的https连接,可以识别非标准https端口的连接。AC支持导入.crt和.cer格式的证书。
SLL证书链配置 :勾选启用SSL控制和启用SSL证书链控制
SSL证书导入的步骤:
1:打开https网站,這时候网站的右下角会出现小锁型的标志
2:双击小锁,会弹出证书对话框,這时候选择最下层证书,点详细信息
3:选择复制文件
4:选择编码格式,AC支持第一种和第二种格式,继续下一步
5:证书复制完成,
6:导入根证书,点浏览选择刚才复制的证书
附件含图文说明
附件: SINFOR_AC_SSL证书链控制_20071015.pdf (352 K) 下载次数:90 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 25.SINFOR_BM_v1.0_流量管理系统设置_20090531
-
-
- 答案:
-
本文介绍利用SINFOR BM流量管理系统设置带宽保证和带宽限制,既能保证重要应用的访问带宽,又能限制总上下行带宽,还能针对服务类型、访问控制用户组、访问控制用户建立带宽保证和带宽限制策略。下面介绍详细的配置。
流量管理系统设置
一、设置流量控制的基本步骤
1、线路配置
2、流量管理设置
3、注意事项
二、应用场景(具体应用设置步骤)
附件: SINFOR_BM_v1.0_流量管理系统设置_20090531.pdf (1865 K) 下载次数:231 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 26.SINFOR_BM_v1.0_网桥的配置及注意事项
-
-
- 答案:
-
SINFOR_BM_v1.0_网桥的配置及注意事项_20090531.pdf
本文主要讲解SINFOR_BM设备所支持的部署模式(网桥模式、双网桥部署)以及VRRP环境的双网桥部署和各种模式下设备的配置注意事项,详见文档
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 27.AC1.96_智能URL识别使用文档
-
-
- 答案:
-
本文分为两个部分:
1、网页智能识别的作用
开启网页智能学习的功能,AC可通过学习内网用户访问的网页内容,智能分辨出此网页的类型,做到对内置URL库中的补充,同时做到更全面的记录或封堵某类型的网站。
2、网页智能识别的设置
附件: SINFOR_AC_v1.96_智能URL识别使用文档_20090704.pdf (746 K) 下载次数:359 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 28.AC1.96_危险行为识别使用文档
-
-
- 答案:
-
本文分为以下3个部分:
1、危险行为识别的作用:
危险行为识别可以通过分析处理网络流量探测其中的危险行为流量,识别包括反弹端口型木马流量、HTTP遂道技术流量、网银大盗流量等,并可以实时邮件通知网络管理员,及时对网络危险状况进行处理。
2、危险行为识别的配置
3、危险行为识别的注意事项
附件: SINFOR_AC_v1.96_危险行为识别使用文档_20090707.pdf (121 K) 下载次数:254 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 29.AC1.96_外发文件告警使用文档
-
-
- 答案:
-
本文包含以下三个部分:
1、本文介绍:
AC1.96能够根据文件的特征来识别一个文件的真实类型,对某些敏感的真实文件类型进行审计以及告警。基于特征的文件识别;存心泄密者通常通过HTTP、FTP、Email附件外发文件时会篡改、删除扩展名,压缩、加密再外发,AC能识别并且报警;尝试解压压缩包后再识别文件类型,防止泄密。
2、外发文件告警的基本设置步骤
3、应用场景
附件: SINFOR_AC_v1.96_外发文件告警使用文档_20090703.pdf (1135 K) 下载次数:285 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 30.AC1.96_跨三层mac地址绑定配置指导
-
-
- 答案:
-
跨三层mac地址绑定的配置方法 文档说明 :
AC1.96版本开始,支持在跨三层环境下,对内网用户单独绑定mac地址。AC1.96之前的版本是不支持该功能的,因为在跨三层交换机的环境下,数据经过三层交换机后源mac地址都会转变成三层交换机的mac,这样会导致AC设备无法识别内网电脑的真实mac地址,从而导致启用绑定mac后的认证失败。针对这个情况,1.96做了改善,通过AC设备直接到三层交换机上通过SNMP协议定期获取用户端的真实mac来解决这个问题,下文将详细介绍如何配置使用这个功能。
文档目录:
1、跨三层mac地址绑定原理
2、跨三层mac地址绑定的配置步骤
步骤一:配置三层交换机的SNMP选项
步骤二:配置AC设备的SNMP项
步骤三:对内网用户认证启用mac地址绑定
3、跨三层mac地址绑定的高级应用
附件: SINFOR_AC_v1.96_跨三层mac地址绑定配置指导_20090723.pdf (351 K) 下载次数:736 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 31.AC1.96_DC1.96风险行为智能报表的使用文档
-
-
- 答案:
-
文档简介:
风险行为智能报表的作用是根据用户的上网关键字、上网行为、上网流量等特征,统计内网用户指定的上网信息,并根据这些信息和数据特征做出相应的风险分析,以报表的形式呈现给管理员。
文档目录:
1、风险行为智能报表模板的设置
2、查看风险行为智能报表的模板
3、查看已生成的风险报表
附件: SINFOR_AC_v1.96_DC1.96风险行为智能报表的使用文档_20090717.pdf (620 K) 下载次数:279 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 32.SINFOR_AC_v1.96_DC1.96访问网站时间查询及统计
-
-
- 答案:
-
DC1.96新增了查询网站访问时间的功能,同时可以对访问网站类别的时间进行统计排行,增加了具体用户访问站点的排行的功能,方便管理者对于员工访问网站时长趋势的把握。
1.访问网站时间查询
2.网站类型时间排行
3.具体站点用户排行
附件: SINFOR_AC_v1.96_DC1.96访问网站时间查询及统计_20090721.pdf (435 K) 下载次数:124 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 33.SINFOR_AC_v1.96_DC1.96上网关键字统计使用文档
-
-
- 答案:
-
上网关键字统计用于对内网用户的搜索关键字和WebBBS关键字进行统计排行,便于管理者了解职员普遍关注哪些主题,了解职员的思想动态,采取相应的管理手段。
1.上网关键字统计
1.1.搜索关键字排行
1.2.搜索关键字用户排行
1.3.WebBBS关键字排行
1.4.WebBBS关键字用户排行 附件: SINFOR_AC_v1.96_DC1.96上网关键字统计使用文档_20090721.pdf (581 K) 下载次数:45 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 34.SINFOR_AC_v2.0_SSL内容识别控制_20091216
-
-
- 答案:
- AC2.0版本新增了对https、webmail、webbbs、pop3、smtp等采用SSL加密方式访问的网络服务的识别跟控制。本文主要讲述如何配置跟使用该项功能,实现对这4类服务做应用审计和行为控制。
本文内容目录:
本文说明
SSL内容识别原理
SSL内容识别配置方法
SSL内容识别审计配置步骤
SSL内容识别控制的配置步骤
SSL内容识别功能使用注意事项
点击此处下载:SINFOR_AC_v2.0_SSL内容识别控制_20091216.pdf
文件大小:748KB 页数:9页 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 35.外置短信网关(短信服务器接短信Modem)配置手册
-
-
- 答案:
-
外置短信网关(短信服务器接短信Modem)配置手册—SSL M4.0新增功能
介绍:M4.0以前的短信认证,短信Modem必须直接接在设备的com口或RJ-45口上,用设备内部的短信模块发短信。但是往往碰到设备放在机房信号不好,发不出短信,导致短信认证不成功的情况。
为了解决该问题,M4.0能够支持外置短信网关(“移动”、“联通”的企业短信网关或短信服务器+短信Modem),本文特指短信服务器+短信Modem的情况。
构建短信服务器只需要一台主板上带有com口的电脑,并且安装上深信服公司提供的短信服务软件即可。
接线注意事项:
a.将一手机sim卡放入短信Modem内。
b.短信Modem通过发货时自带的串口线(一端为公头,另一端为母头)连接到短信服务器(电脑)的com口上。
c.把接口上的旋钮扭紧,确保串口线和短信Modem以及串口线和短信服务器接触良好。
系统要求:
支持系统:Windows XP、Windows 2000、Windows 2003,不支持vista系统。
一、短信服务器的安装与设置
1.双击短信服务软件安装包,按照安装提示,点击下一步,直到出现以下软件安装目录选择页面,请保留默认的安装路径,否则短信服务无法正常启动
2.按照安装提示操作,最后完成安装
3.软件安装完成后,短信服务会以系统服务的形式自动运行,短信服务进程为“SMSSP.exe”
3.软件安装完成后,短信服务会以系统服务的形式自动运行 短信服务进程为“SMSSP.exe”
4.在系统的“开始”菜单打开短信服务软件的控制台,进行配置
如果软件安装好后,服务仍然显示停止,一般情况下是由于软件没有安装在系统盘下造成的,请把软件重新安装在默认路径下。
5.鼠标右键点击控制台,选择“Config”
在软件服务的监听端口设置对话框里,设置好监听端口(TCP端口),如果服务器还提供其他服务,要保证设置的端口和这些服务的端口不冲突。如果短信服务器上装有防火墙软件,必须保证防火墙有放通此处设置的短信服务监听端口。至此外置短信服务器设置完毕。
二、SSL设备短信认证部分配置
1.通过电脑登录SSL设备的控制台,打开“SSLVPN”—>“基础配置”—>“短信认证配置”
2.输入正确短信认证序列号激活SSL设备的短信模块,并填写相应的信息配置短信模块
“短信网关配置”下
“发送方式”下拉框,选择“短信猫”。
“SMSC号码”填写短信Modem上所放入的sim卡的短信中心号码,根据sim卡的实际情况填写(可咨询sim服务提供商)。
“短信猫波频率”下拉框选择“9600”。
“短信使用的串口”根据实际情况填写,目前一般电脑只有一个com口,选则“0”就ok,如果接到第二个com口上,则选择“1”。
“短信认证配置”下
“禁止短信认证”不勾选。
“短信中心地址”填上短信服务器的IP,必须保证SSL设备能够和短信服务器正常通信(SSL设备能够连通短信服务的监听端口)。
“短信中心端口”填上短信服务软件的监听端口。
“短信验证密码有效时间”填上短信验证码的有效时间,一般来说时间不能设置太短,2分钟以上为佳。
“自定义短信”可以填写验证短信的相关内容。
3.最后在需要短信认证的用户账号上填写目标手机号码,并勾选上短信认证
三、注意事项
1.安装好短信服务软件后,必须确认电脑上的防火墙已经开放软件监听的端口。
2.若首次安装修改过安装路径,导致短信服务无法正常运行,必须重新安装软件。先把软件卸载,然后重启电脑,最后重新安装软件。
3. 短信Modem不支持热插拔,当短信Modem重新接上短信服务器后需要重启短信服务器上的短信服务。
注:附件含图文说明
附件: SINFOR_SSLVPN_v4.0_外置短信网关接短信Modem配置手册_20081111.pdf (243 K) 下载次数:182 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 36.SINFOR_SG_v2.0_上网加速配置文档_20100122
-
-
- 答案:
- 现代办公网络中,一个企业所拥有的互联网线路带宽通常是有限的,而且比较紧张。线路带宽的使用可能存在浪费现象,例如一条外网线路上可能传输了很多相同的数据,这些重复数据浪费了有限的带宽。内网可能有成千上万的客户端去访问某知名网站,导致相同的数据传输了成千上万次。上网加速功能的目的是在内网完成第一次到某网站的请求之后,对初期的数据做一个缓存,当内网其他人访问相同的外网资源时,直接从缓存中发送数据给请求者,无需再次从互联网上请求该资源。以下详细介绍下上网加速的配置步骤和状态报告的查看。
本文包括:配置步骤、加速报告、注意事项等3部分,供7页,大小为1.46MB。
点击此处下载:SINFOR_SG_v2.0_上网加速配置文档_20100122.pdf - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 37.SANGFOR AC 第三方域认证及AD域同步配置
-
-
- 答案:
-
一、第三方域认证配置
1. 认证服务器设置
2. 域用户认证
二、AD域自动同步配置
1. 按照AD 域组织结构同步
2. 按照AD 域安全组同步 附件: SANGFOR AC第三方域认证配置及AD域同步配置文档.pdf (481 K) 下载次数:104 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 38.SANGFORAC_WEB 单点登录配置文档
-
-
- 答案:
-
一、WEB 单点登录应用场景
二、配置步骤
1. 新建新用户认证策略
2. WEB 单点登录设置 附件: SANFOR AC WEB 单点登录配置文档.pdf (207 K) 下载次数:142 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 39.移动加速软件(PACC)的安装及使用
-
-
- 40.SANGFOR_AD部署指导文档
-
-
- 答案:
- AD部署指导(路由模式)
一、实施前准备工作
详细了解客户的需求:
1、链路负载
2、服务器负载
3、AD部署位置确认
二、拓扑的制作
将实施前准备工作做好后,进行网络环境拓扑的制作,为了方便后期的实施,此处一定要细化,并注意以下问题:
1、拓扑的比较
2、IP地址标示
3、增加必要的说明
三、现场实施、配置、测试
案例分析
解决方案
部署思路
1 基本网络配置与上网数据控制
1.1 网络规划,部署方式,链路地址
1.2 代理上网(NAT)
1.3 系统路由(回包路由)
1.4 策略路由
1.5 链路检查机制
1.6 链路的状态查看
2 应用负载设置
2.1 定义好服务
2.2 定义好IP组
2.3 定义好节点池
2.4 节点状态的查看
2.5定义好DNS策略
2.6 配置虚拟服务
详细配置,请查看附件
SANGFOR_AD部署指导文档(路由模式).pdf (3134 K) 下载次数:109
AD部署指导(网桥模式)
一、实施前准备工作
详细了解客户的需求:
1、服务器负载:
2、AD部署位置确认
二、拓扑的制作
将实施前准备工作做好后,进行网络环境拓扑的制作,为了方便后期的实施,此处一定要细化,并注意以下问题:
1、拓扑的比较
2、IP地址标示
3、增加必要的说明
三、现场实施、配置、测试
案例分析
解决方案
部署思路
1 基本网络配置
1.1 网络规划,部署方式,网桥接口及地址
1.2 系统路由(回包路由)
2 应用负载设置
大概流程
应用端口(服务)-访问地址(IP组)-确定负载的服务器(节点池)-关联起来(虚拟服务)
2.1 定义服务
2.2 定义IP组
2.3 定义节点池
2.4 节点状态的查看
2.5 配置虚拟服务
详细配置,请查看附件
SANGFOR_AD部署指导文档(网桥模式).pdf (734 K) 下载次数:71
AD部署指导(旁路模式)
一、实施前准备工作
详细了解客户的需求:
1、链路负载
2、服务器负载
3、AD部署位置确认
二、拓扑的制作
将实施前准备工作做好后,进行网络环境拓扑的制作,为了方便后期的实施,此处一定要细化,并注意以下问题:
1、拓扑的比较
2、IP地址标示
3、增加必要的说明
三、现场实施、配置、测试
案例分析
解决方案
部署思路
1 基本网络配置
1.1 网络规划,部署方式,链路地址
1.2 代理上网
1.3 智能路由或系统路由
1.4 链路检查机制
1.5 链路的状态查看
1.6 前端防火墙做端口映射到AD设备
2 负载设置
2.1 定义好服务
2.2 定义好IP组
2.3 定义好节点池
2.4 节点状态的查看
2.5定义好DNS策略
2.6 配置虚拟服务
详细配置,请查看附件
SANGFOR_AD部署指导文档(旁路模式).pdf (669 K) 下载次数:67
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 41.如何建立端口映射规则?
-
- 答案:
- WAN->LAN 端口映射规则,即:DNAT 规则,将内网的服务器发布到公网上去,通过转换数据包的目标IP地址实现。
-
- 42. 如何建立代理上网规则?
-
- 答案:
- 代理上网规则,即:SNAT规则,将由内网私有地址发起的连接,源地址转换成公有地址,从而达到上网的目的。
-
- 43.SINFOR-AC 端口映射规则设置
-
-
- 答案:
-
SINFOR-AC NAT规则设置
http://www.sinfors.com/download/doc/SINFOR_AC_v1.8_NAT_20080927.pdf(附件含拓朴图以及操作步骤说明)
目的:介绍 ac设备在路由模式下实现代理内网用户上网以及 NAT规则(WAN->LAN和LAN->LAN端口映射)的操作方法
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 44.SinforsTool使用手册及工具下载
-
-
- 45.AC-外置数据中心安装配置(适用AC1.6,AC1.7,AC1.8 )
-
-
- 答案:
-
概要
本文介绍了数据中心的安装、配置的基本步骤。
AC1.6,AC1.7外置数据中心下载链接:
电信下载:http://tc.dl.sinfors.com/download/ac/DataCenterSetup1.1.exe
网通下载:http://cnc.dl.sinfors.com/download/ac/DataCenterSetup1.1.exe
AC1.8外置数据中心下载链接:
电信下载:http://tc.dl.sinfors.com/download/ac/1.8/DataCenterSetup1.2.exe
网通下载:http://cnc.dl.sinfors.com/download/ac/DataCenterSetup1.1.exe
正文
数据中心组件
1、数据中心程序DataCenter 包括:数据中心配置工具、Apache服务器
2、SQL Server服务器,用户自建.
1,运行Sinfor_UTM_DateCenter安装程序,执行安装向导完成安装。(运行前请关闭本机安装的杀毒或防火墙程序)—— 数据中心程序提供从AC硬件设备中收集日志数据,
2,运行数据中心配置程序(默认用户名:Admin,密码为空),点击[数据库配置],设置SQL Server数据库信息(包括数据库服务器IP及端口、登录帐号信息)并选择日志附件存放路径,注:日志附件不能存放在数据库中。
3,点击[数据同步帐号]进行数据同步帐号设置,点击[新建],输入同步用户名、密码;点击[新建数据库],输入数据库名创建保存日志的数据库;设置数据同步策略(开始同步时间、需要同步的日志)
注:如果勾选[同步完成后删除已同步的日志和附件]则AC不会保存已同步成功的日志及附件。
4,点击[工具] ->[WEB端口设置],设置数据中心web服务端口。
5,打开AC控制台,在[工具]->[数据中心设置]中输入数据中心IP及步骤2中设置的数据同步帐号、密码,同步端口为810(不能更改),点击测试确认连接成功。
小提示
1,请确保数据中心服务器能正常连接SQL Server的tcp1433端口,测试方法:telnet SQL_ip 1433;
2,请确保AC硬件设备能正常连接数据中心服务器的tcp810端口,测试方法:telnet DateCenter_ip 810 ;
3,[同步器状态]中可以查看当前数据中心服务器的运行状态,而在线网关列表中显示[在线]实际表示数据中心当前正在向该帐号的数据库中同步写入数据。 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 46.新单点登录组件与操作文档[2009年9月28日更新]
-
-
- 答案:
-
一.新单点登陆解决了如下问题:
1. 日志监控不到。
2. 用户注销是不能注销
二.配置登陆脚本程序
1. 登陆域服务器后,打开“管理您的服务器”菜单
2. 选择“管理Active Directory中的用户和计算机”选项
3. 在弹出的窗口中右键所要监控的域,选择属性
4. 在弹出的窗口中,点击组策略选项,在组策略窗口中,双击其中的组策略“Default Domain Policy”
5. 在弹出的组策略编辑器中依次点击:用户配置-Windows设置-脚本(登陆/注销)
6. 双击右边的“登陆”选项,在弹出的登陆脚本编辑窗口左下脚点击“显示文件”,将打开一个目录然后将登陆脚本文件保存在该目录下,关闭该目录。
7. 在弹出的登陆脚本编辑窗口中单击添加按钮,在添加脚本窗口中,点击浏览,选择保存的登陆脚本文件(即logon.exe),并在脚本参数中输入IP(IP是属于AC端的IP),端口号(固定是1773),密钥(必须与AC端设置的密码一致)。注意每个参数以空格分隔,后点击应用后点击确定,依次关闭所有组策略属性页面配置。
8. 配置完脚本后,依次点击桌面左下角的“开始”,点击“运行”,在弹出的运行窗口中输入:“gpupdate”并点击确定,生效配置完的组策略。
9. 登陆脚本程序已经填加成功,当域用户登陆时,该登陆脚本程序就会执行。
三.配置注销脚本程序
1. 依次操作配置登陆脚本程序的步骤,在第六步时双击“注销”选项。
2. 在弹出的注销脚本编辑窗口左下脚点击“显示文件”(在此为Show File),将打开一个目录然后将注销脚本(即logoff_release.exe)文件保存在该目录下,关闭该目录。
3. 在弹出的注销脚本编辑窗口中单击添加按钮,在添加脚本窗口中,点击浏览,选择保存的AD注销脚本文件 (即logff_release.exe),并在脚本参数中输入在配置登陆脚本参数时输入的AC的IP,依次关闭所有的组策略属性页面配置。
4. 配置完脚本后,依次点击桌面左下角的“开始”,点击“运行”,在弹出的运行窗口中输入:“gpupdate”并点击确定,生效配置完的组策略。
5. 注销脚本程序已经配置成功,当域用户注销时将执行该注销脚本程序。
注:附件含图文说明以及登录和注销脚本
附件: 新单点登陆组建-2009版.zip (720 K) 下载次数:1019 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 47.上网行为管理产品技术白皮书
-
-
- 答案:
-
我们通过在管理网络带宽、提升工作效率、保障内网安全和规避泄密和法律风险等四个方面的详细介绍阐述SINFOR AC为您带来的巨大价值
http://www.sangfor.com/product_doc/whitepaper/AC-Wpaper.pdf
附件为2009年5月份更新的文档:
附件: 4、深信服AC上网行为管理产品白皮书.pdf (844 K) 下载次数:267 - 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 48.硬件SSL VPN产品技术白皮书
-
-
- 答案:
- IPSec 客户端需要有更多的版本来适应这些终端,但随着终端种类的爆炸性增长,这几乎是不可能的。
因此SSL VPN技术就孕育而生了,SSL VPN的突出优势在于Web安全和移动接入,它可以提供远程的安全接入,而无需安装或设定客户端软件。SSL在Web的易用性和安全性方面架起了一座桥梁。目前,对SSL VPN公认的三大好处是:首先来自于它的简单性,它不需要配置,可以立即安装、立即生效;第二个好处是客户端不需要安装,直接利用浏览器中内嵌的SSL协议就行;第三个好处是兼容性好,可以适用于任何的终端及操作系统。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 49.硬件IPSEC VPN产品技术白皮书
-
-
- 答案:
- 深信服科技是国内领先的VPN及网络安全厂商,长期专注于VPN和网络安全领域产品的研发。目前已经拥有:IPSec VPN、SSL VPN、IPSec/SSL一体化、SC集中安全管理平台以及集VPN、防火墙、内容过滤、访问控制、网关杀毒、垃圾邮件过滤等多功能于一身的UTM产品。对于目前主流的IPSec VPN,深信服科技推出有:SINFOR IPSEC VPN 软件产品、SINFOR IPSEC VPN硬件网关以及SC集中安全管理平台。其中SINFOR IPSEC VPN 软件产品分为:DLAN标准版、DLAN安全版、DLAN专业版;硬件产品分为:M5400千兆设备、M5100百兆设备、小型硬件设备S5100。
- 此FAQ对你有帮助吗?[ 是 | 否 ] | 收藏 | 来源:Myprice价格网
- 50.0 软件IPSEC VPN产品技术白皮书
-
-