网御神州SecGate 3600安全网关快速指南V15无硬件描述版本

SecGate3600安全网关快速指南声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利。有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。网御神州科技（北京）有限公司1SecGate3600安全网关快速指南目录.........................................................1一、概述.................................................2二、安全网关安装1．安全使用注意事项......................................................................................................22．检查安装场所..............................................................................................................22.1温度／湿度要求.................................................................................................32.2洁净度要求.........................................................................................................32.3抗干扰要求.........................................................................................................33．安装..............................................................................................................................44．加电启动......................................................................................................................4................................5三、通过CONSOLE口的命令行进行管理1．选用管理主机..............................................................................................................52．连接安全网关..............................................................................................................53．登录CLI界面................................................................................................................84．命令行快速配置向导..................................................................................................84.1配置接口IP和安全规则......................................................................................94.2配置简单路由.....................................................................................................94.3管理主机的相关配置.......................................................................................10................................................................................................................105.典型环境：.........................................12四、通过WEB界面进行管理1．选用管理主机............................................................................................................122．安装管理证书............................................................................................................123．连接管理主机与安全网关........................................................................................144．登录安全网关WEB界面...........................................................................................155．许可证导入................................................................................................................166．WEB界面基本配置...................................................................................................16...........................................................................................................176.1接口配置..................................................................................................186.2配置安全规则..........................................................................................................186.3路由配置1SecGate3600安全网关快速指南..........................................................................................................196.4ADSL配置....................................................................................................................207.典型拓扑........................................................................................................207.1NAT接公网..................................................................................................227.2adsl拨号上网.............................................25五、常见问题解答FAQ2SecGate3600安全网关快速指南一、概述SecGate3600安全网关缺省支持两种管理方式：（1）通过CONSOLE口的命令行管理方式（2）通过网口的WEB（https）管理方式CONSOLE口的命令行管理方式适用于对安全网关操作命令比较熟悉的用户。WEB方式更直观方便，为保证安全，WEB方式连接之前需要对管理员身份进行认证。要快速配置使用安全网关，推荐采用CONSOLE口命令行方式；日常管理监控安全网关时，WEB方式则是更方便的选择。安装安全网关之前，请您务必阅读本指南的“二、三”两节。如果希望使用CONSOLE口命令行方式管理安全网关，请您仔细阅读本指南的第四节；如果希望使用WEB方式管理安全网关，请您仔细阅读本指南的第五节。安全网关主要以两种模式接入网络：路由模式和混合模式。在路由模式下，配置完安全网关后您可能还需要把受保护区域内三层设备或主机的网关指向安全网关；混合模式时，由安全网关自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发，如果为透明桥模式，则不用修改已有网络配置。1SecGate3600安全网关快速指南二、安全网关安装1．安全使用注意事项本节列出安全使用注意事项，请仔细阅读并在使用SecGate3600安全网关过程中严格执行。这将有助于您更安全地使用和维护您的安全网关。（1）您使用的SecGate3600安全网关采用220V交流电源，请确认工作电压并且务必使用三芯带接地电源插头和插座。良好的接地是您的安全网关正常工作的重要保证。（2）为使安全网关正常工作，请不要将其放置于高温或者潮湿的地方。（3）请不要将安全网关放在不稳定的桌面上，如果跌落可能会对安全网关造成严重损害。（4）请保持室内通风良好并保持安全网关通气孔畅通。（5）为减少受电击的危险，在安全网关工作时不要打开外壳，即使在不带电的情况下，也不要随意打开安全网关机壳。（6）清洁安全网关前，请先将安全网关电源插头拔出。不要用湿润的布料擦拭安全网关，不能用液体清洗安全网关。2．检查安装场所SecGate3600安全网关必须在室内使用，无论您将安全网关安装在机柜内还是直接放在工作台上，都需要保证以下条件：（1）确认安全网关的入风口及通风口处留有空间，以利于安全网关机箱的散热。（2）确认机柜和工作台自身有良好的通风散热系统。（3）确认机柜和工作台足够牢固，能够支撑安全网关及其安装附件的重量。（4）确认机柜和工作台的良好接地。为保证安全网关正常工作和延长使用寿命，安装场所还应该满足下列要求。2SecGate3600安全网关快速指南2.1温度／湿度要求为保证SecGate3600安全网关正常工作和使用寿命，机房内需维持一定的温度和湿度。若机房内长期湿度过高，易造成绝缘材料绝缘不良甚至漏电，有时也易发生材料机械性能变化、金属部件锈蚀等现象；若相