[渠道培训]4联想VPN安装调试培训教材(0907)

1网御VPN的管理与配置目录1、安装调试前的工作2、登陆VPN管理界面3、网御VPN基本配置4、串口方式管理VPN5、网御VPN典型应用（一）6、网御VPN典型应用（二）安装调试前期工作1.1拆箱检查按装箱单的提示检查机箱内所有的配件：防火墙主机、USB电子钥匙、随机光盘、电源线、网线、串口线、安装支架、保修卡。1.2要获得专业服务的前期工作第一时间内填写保修卡的回执卡，并邮寄回我公司，以便于成为我公司永远关怀的对像。到联想信息安全升级网站进行产品注册，填写用户名、通信地址、联系电话、E－mail地址等信息，以便于在防火墙有新的技术成果能够及时的传递给你！目录1、安装调试前的工作2、登陆VPN管理界面3、VPN设备基本配置4、串口方式管理VPN5、VPN设备典型应用（一）6、VPN设备典型应用（二）登录VPN的管理界面2.1准备工作2.2安装网御电子钥匙2.3安装“联想网御VPN管理员登录”程序2.4进入“联想网御VPN管理员登录”程序2.5认证、登录VPN的管理界面2.1准备工作接通防火墙电源，开启防火墙；选用一台带USB接口、以太网卡和光驱的PC机作为防火墙的管理主机，操作系统应为Window98/2000/XP；使用随机提供的交叉线，连接管理主机和防火墙的FE1网口将管理主机的IP地址改为10.1.5.200（防火墙出厂时默认指定的管理主机IP）登录VPN的管理界面登陆VPN的管理界面2.2安装网御电子钥匙将网御电子钥匙插入管理主机的USB口，管理主机会提示发现新硬件，并自动进行驱动程序的安装*注意：安装驱动程序过程中，请不要先将网御电子钥匙插入管理主机的USB口。进入随机光盘的ikeydriver目录，执行该目录下的INSTDRV，提示“退出请重新插锁”，则表示已正确安装完网御电子钥匙的驱动程序登陆VPN的管理界面2.3安装“联想网御VPN管理员登录”程序在管理主机上，运行随机光盘administrator目录下的ikeyc.exe程序。出现下面窗口：*首次使用默认PIN为“12345678”登陆VPN的管理界面2.4进入“联想网御VPN管理员登录”程序输入PIN口令，通过后弹出管理员身份认证对话框，系统会读出用于认证的ikey信息，此时窗口右边的灯是红的。如下图：选择“连接”，连接进行中灯是黄的，如果连接成功，灯会变绿，并且出现通过认证的提示框，“确定”后就可以通过连接VPN了。登陆VPN的管理界面登陆VPN的管理界面2.5认证、登录防火墙的管理界面“连接”认证通过弹出“通过认证”对话框，灯会变绿，并且出现通过认证的提示框，“确定”就可以通过连接防火墙了。出现如下防火墙管理界面：默认的管理员帐号和口令都是administrator。*注：在管理防火墙过程中，本程序每5秒将向防火墙提交一次认证信息，因此，不能拔出电子钥匙，或者关闭认证程序，否则将导致对防火墙的管理被立即中断。网御VPN的管理界面工具栏区显示区菜单区联想网御VPN的WEB管理网御VPN的WEB管理保存配置重启VPN网关前，要保存当前配置。工具栏中的“保存”快捷图标导出配置点击“导出配置”按钮，导出最后一次保存的所有系统配置到管理主机。选中“导出成加密格式”，则加密配置文件。导入配置点击“浏览”按钮，在管理主机上选择要导入的配置文件，点击“导入配置”按钮，导入配置文件，系统提示导入成功，重启VPN，导入的配置生效。目录1、安装调试前的工作2、登陆VPN管理界面3、VPN设备基本配置4、串口方式管理VPN5、VPN设备典型应用（一）6、VPN设备典型应用（二）网御VPN基本配置此处为IPSec中的接口参数的配置网御VPN基本配置此处为IPSec中的基本参数的配置网御VPN基本配置若要在VPN上配置DHCP服务器，启用DHCPoverIPSec；并进入“网络配置DHCP服务器DHCP域配置”，定义DHCP域目录1、安装调试前的工作2、登陆VPN管理界面3、VPN设备基本配置4、串口方式管理VPN5、VPN设备典型应用（一）6、VPN设备典型应用（二）串口方式管理VPN4.1登录VPN串口前的工作4.2登陆VPN串口管理4.3串口管理命令介绍4.4重要命令的说明串口方式管理VPN当系统工作不正常，并且不能通过网络正常管理VPN时，此时，可以通过串口登录到VPN，并对VPN进行配置。使用随机所附的串口线，将防火墙的串口2与一台装有超级终端的个人计算机的串口连接起来。设置超级终端的波特率：19200；数据位：8；奇偶校验：无；停止位：1；流量控制：硬件串口方式管理VPN登陆VPN串口管理建立连接后，输入帐号和密码，登录进入VPN命令行方式。VPN出厂时，默认的串口管理员帐号和密码分别为：admin/admin123串口方式管理VPN串口管理中常用VPN相关命令vpnset：该命令用来指定的VPN信息，可以用来设置网关、隧道、拨号用户、拨号服务器的属性、也可以用来设置系统参数。vpnadd：该命令用来添加VPN信息，可以添加网关、隧道、拨号用户。vpnshow：该命令用来显示指定的内容，可以显示网关属性、隧道属性、拨号用户属性、拨号服务器属性、系统参数和证书等。vpndel：该命令用来删除指定的内容，可以删除网关、隧道、拨号用户、证书等。vpnup/down：该命令用来启动或者停止指定的隧道。vpnmonitor：该命令用来监控指定的隧道。目录1、安装调试前的工作2、登陆VPN管理界面3、VPN设备基本配置4、串口方式管理VPN5、VPN设备典型应用（一）6、VPN设备典型应用（二）典型应用（一）网关对网关典型应用（一）网关对网关1、网络配置网络配置网络设备定义网络接口及VPN设备典型应用（一）网关对网关1、网络配置网络配置网络设备设置静态路由，即VPN设备的缺省网关。典型应用（一）网关对网关2、策略配置策略配置安全规则包过滤规则设置访问规则典型应用（一）网关对网关3、VPN设置VPN远程VPN建立VPN，设置远程VPN网关地址典型应用（一）网关对网关4、VPN设置详细配置中可设置认证方式、认证模式等信息。典型应用（一）网关对网关5、VPN隧道配置建立VPN隧道，输入双方需要保护的网段。典型应用（一）网关对网关6、VPN隧道配置详细配置中，可更改算法、压缩、缺省策略等设置。典型应用（一）网关对网关7、VPN隧道状态VPN隧道监控IPSec隧道可查看隧道建立状态目录1、安装调试前的工作2、登陆VPN管理界面3、VPN设备基本配置4、串口方式管理VPN5、VPN设备典型应用（一）6、VPN设备典型应用（二）典型配置（二）网关对客户端典型配置（二）网关对客户端网御VPN网关的设置网御VPN客户端的设置典型配置（二）网关对客户端网御VPN网关的设置网御VPN客户端的设置典型配置（二）网关对客户端1、网络配置网络配置网络设备定义网络接口及VPN设备设置静态路由，即缺省网关典型配置（二）网关对客户端2、策略配置策略配置安全规则包过滤规则设置访问规则典型配置（二）网关对客户端3、VPN设置VPN远程VPN配置，设置远程VPN网关地址，因为远程客户端拔号IP地址不能确定，所以此处设置为任意地址0.0.0.0典型配置（二）网关对客户端4、VPN设置详细配置中可设置认证方式、认证模式等信息。对方ID要与VPN客户端ID相同。典型配置（二）网关对客户端5、VPN隧道配置建立VPN隧道，输入需要保护的网段。典型配置（二）网关对客户端6、VPN隧道配置详细配置中，可更改缺省策略等设置。典型配置（二）网关对客户端7、VPN隧道状态VPN隧道监控IPSec隧道可查看隧道建立状态典型配置（二）网关对客户端网御VPN网关的设置网御VPN客户端的设置典型配置（二）网关对客户端1、安装VPN客户端在光盘中执行“LenovoClientSetup”程序，在客户机安装VPN客户端。典型配置（二）网关对客户端2、运行“网御VPN客户端”，进入VPN客户端主界面。主界面中可查看版本信息及VPN连接状态。典型配置（二）网关对客户端3、客户端的VPN设置点击“增加”按钮，建立与远端VPN设备的连接。典型配置（二）网关对客户端4、客户端的VPN设置在“新建连接”中，点击“高级”，可以对客户端的口令及协商模式等信息进行设置。典型配置（二）网关对客户端5、客户端的VPN设置点击右侧的“设置”按钮，选择DHCP分配客户端IP，或手工设置虚弥IP。典型配置（二）网关对客户端6、客户端的VPN设置点击右上方“设置”按钮可对协商的模式进行设置。典型配置（二）网关对客户端7、VPN客户端日志问题与交流?让每一位客户放心地使用互联网！54