深信服加速器F-WACC用户手册

声明Copyright©2008深圳市深信服电子科技有限公司及其许可者版权所有，保留一切权利。未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。Sinfor为深圳市深信服电子科技有限公司的商标。对于本手册出现的其他公司的商标、产品标识和商品名称，由各自权利人拥有。除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。如需要获取最新手册，请联系深信服电子科技有限公司客户服务部。技术支持用户支持邮箱：support@sinfors.com.cn技术支持热线电话：800-830-6430（固话拨打）400-830-6430（手机、固话均可拨打）网址：)本手册各章节内容如下：第1部分SINFORM5x00-Q产品概述。该部分主要介绍M5x00-Q的外观特点及功能特性和性能参数，以及连接前的准备和注意事项。第2部分SINFORM5x00-Q的详细配置。本手册以深信服M5100-Q为例进行配置。由于各型号产品硬件和软件规格存在一定差异，所有涉及产品规格的问题需要和深信服科技有限公司客户服务部联系确认。b)本书约定1.图形界面格式约定格式意义带尖括号表示按钮名，如单击确定。[]带方括号[]表示窗口名、菜单名和数据表，如弹出[新建用户]窗口/多级菜单用/隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单的[文件夹]菜单项。2.各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致设置无法生效、数据丢失或者设备损坏。警告：该标志后的注释需给予格外的关注，不当的操作可能会给人身造成伤害。说明、提示、窍门：对操作内容的描述进行必要的补充和说明。第一章M5x00-Q的安装本部分主要介绍了SINFORM5x00-Q系列产品的硬件安装。硬件安装正确之后，您才可以进行配置和调试。21、环境要求M5x00-Q设备可在如下的环境下使用。输入电压：110V~230V温度：0～45℃湿度：5～90％为保证系统能长期稳定地运行，应保证电源有良好的接地措施、防尘措施、保持使用环境的空气通畅和室温稳定。本产品符合关于环境保护方面的设计要求，产品的安放、使用和报废应遵照国家相关法律、法规要求进行。2、电源SINFORM5x00-Q系列产品使用交流110V到230V电源。在您接通电源之前，请保证您的电源有良好的接地措施。3、产品外观图1SINFORM5100-Q网关面板图从左到右的指示灯分别是:LANLINK:用于显示LAN口线路连接情况LANACT:对应显示LAN口数据流量情况DMZLINK:用于显示DMZ口线路连接情况DMZACT:对应显示DMZ口数据流量情况WAN1LINK:用于显示WAN1口线路连接情况WAN1ACT:对应显示WAN1口数据流量情况WAN2LINK:用于显示WAN2口线路连接情况(多线路产品才能使用此接口)WAN2ACT:对应显示WAN2口数据流量情况POWER:M5x00-Q设备电源指示灯ALARM:M5x00-Q设备报警指示灯(设备启动时一分钟内长亮)本系列其他型号产品的外观以实物为准。34、配置与管理在配置网关之前，您需要配备一台电脑，配置之前请确定该电脑的网页浏览器能正常使用（如InternetExplorer），然后把电脑与SINFORM5x00-Q连接在同一个局域网内，通过网络对设备进行配置。5、设备接线方式在背板上连接电源线，打开电源开关，此时前面板的Power灯(绿色，电源指示灯)和Alarm灯(红色，告警灯)会点亮。大约1-2分钟后Alarm灯熄灭，说明网关正常工作。请用标准的RJ-45以太网线将LAN口与内部局域网连接，对M5x00-Q进行配置。请用标准的RJ-45以太网线将WAN1口与Internet接入设备相连接，如路由器、光纤收发器或ADSLModem等。注意：多线路的M5x00-Q可以支持多条Internet线路，此时将WAN2口与第二条Internet接入设备相连，WAN3口与第三条Internet线路相连，依此类推。使用标准RJ-45以太网线将DMZ口与DMZ区的网络连接，一般而言，DMZ区放置对外提供服务的WEB服务器、EMAIL服务器等。M5x00-Q可以为这些服务器提供安全保护。M5x00-Q正常工作时POWER灯常亮，WAN口和LAN口LINK灯长亮，ACT灯在有数据流量时会不停闪烁。ALARM红色指示灯只在设备启动时因系统加载会长亮（约一分钟），正常工作时熄灭。如果在安装时此红灯长亮，请将设备掉电重启，重启之后若红灯一直长亮不能熄灭，请与我们联系。WAN口直接连接MODEM应使用直连线、连接路由器应使用交叉线；LAN口连接交换机应使用直通线、直接连接电脑网口应使用交叉线。当指示灯显示正常，但不能正常连接的时候，请检查连接线是否使用错误。直连网线与交叉网线的区别在于网线两端的线序不同，如下图:4第二章M5x00-Q设备的部署一、网关模式部署M5x00-Q设备网关模式部署，简单拓扑如下：配置步骤第一步：配置VPN（详见[VPN信息设置]章节）。配置步骤第二步：配置加速（详见[网间加速设置（带VPN模块）]章节）。二、网桥模式部署M5x00-Q设备网桥模式部署，简单拓扑如下：配置步骤第一步：在[服务模式配置]里切换到纯加速状态。5配置步骤第二步：在[系统维护/网络接口]里配置成网桥模式。配置步骤第三步：配置网间加速功能（详见[网间加速设置（不带VPN模块）]章节）。网桥模式下，VPN功能无效，所以必须切换到纯加速状态才能开启网桥功能。三、单臂模式部署M5x00-Q设备在互联网环境下单臂模式部署，简单拓扑如下：配置步骤第一步：配置M5x00-Q用单臂模式工作（详见[VPN信息设置/单臂模式下的部署]章节）。配置步骤第二步：配置VPN（详见VPN信息设置章节）。配置步骤第二步：配置网间加速功能（详见[网间加速设置（带VPN模块）]章节）。M5x00-Q设备在专线环境下单臂模式部署，简单拓扑如下：配置步骤第一步：在[服务模式配置]里切换到纯加速状态。配置步骤第二步：在[系统维护/网络接口]里配置成单臂模式。配置步骤第三步：配置网间加速功能（详见[网间加速设置（不带VPN模块）]章节）。配置步骤第四步：将内网其他电脑网关指向M5x00-Q设备LAN接口或者在前置交换机/路由器上启用策略路由功能。注意：专线模式下单臂部署加速设备一定要将内网PC网关指向加速设备或者在内网6每台PC上都添加到对端的路由指向单臂设备或者前置设备启用策略路由，否则一定会在内网形成路由环路，导致两边完全不通。第三章控制台的使用一、登录webUI配置界面按照前面所示方法接好线后,通过Web界面来配置SINFORM5x00-Q硬件网关设备。方法如下：首先为本机器配置一个10.254.254.X网段的IP（如配置10.254.254.100），掩码配置为255.255.255.0，然后在IE浏览器中输入网关的默认登录IP及端口，输入，页面如下:此时浏览器可能会弹出“安装ActiveX控件”的提示，请点击“安装ActiveX控件”。如无提示，可直接点击登录界面下方的手动下载ActiveX控件，按照提示安装控件。在登录框输入[用户名]和[密码]，点击登录按钮即可登录M5x00-Q网关进行配置，默认情况下的用户名和密码均为：Admin。如果需要查看当前网关的版本号，可点击查看版本，即显示当前硬件的版本信息，页面如下：7登录webUI配置界面后，可以看到有以下配置内容：快速配置：快速配置M5x00-Q网关，配置网关运行必须的信息。服务模式配置：配置M5x00-Q网关是工作在纯加速模式还是加速+VPN混合模式。日志查看：查看网关设备运行日志及错误提示。备份配置：备份或恢复网关设备的配置。状态查看：查看网关、VPN、网间加速等服务的运行状态，并可以重启网关、VPN以及网间加速服务。系统信息设置：配置网关设备的基本信息，包括网口配置、路由配置等。VPN信息设置：设置VPN互联信息。防火墙设置：设置设备内置的防火墙规则及策略。网间加速设置：设置网间加速系统信息。DHCP服务设置：设置DHCP服务信息。注意：1、所有配置界面中如果有确定或完成按钮，则配置完毕后，必须要点击该按钮才能使设置保存并生效，后面的文档不再赘述。2、所有配置界面右上角都有帮助按钮，可以点击查看当前配置项的简要说明。二、快速配置用来快速配置M5x00-Q网关设备运行所必需的信息。向导第一步:序列号配置只有输入正确的序列号网关才能生效。页面如下：8输入后点击下一步。向导第二步:内网接口配置用来设定内网接口（LAN口）的IP地址，掩码信息，根据情况设定一个本地局域网的有效IP。页面如下：输入后点击下一步。向导第三步:外网配置用来配置上网线路类型，有三种方式可选择：以太网、ADSL、电话拨号（已经不再支持此功能），请根据实际情况选择，其他高级的网络配置请在[系统信息设置/外网接口设置]中完成配置。页面如下：9向导第四步:Webagent配置请填入正确的Webagent地址。如果M5x00-Q设备的外网线路具有固定的InternetIP，可以直接输入“IP:Port”格式的Webagent，如：202.96.137.75:4009。如果没有固定IP地址，请与我们联系申请Webagent地址。页面如下：如果设备外网有多条线路,且均为固定IP,则webagent须按如下格式填写“IP#IP:4009”。10向导第五步:连接管理一般作为总部的设备是不需要设置[连接管理]的。连接管理添加的是一个设备到多个总部的连接，当您的IPsecVPN网络中存在多个总部时，并且需要各个总部互相连接时才需要设置。通常如果设备是作为“分支”使用，那就需要设置[连接管理]。此处填写需要连接总部的[总部名称]、[描述]、[Webagent]、[用户名]和[密码]即可连接总部。设置完成，保存配置后会提示是否重新启动设备，请点击确定重启设备以使配置生效，再进行其它设置。页面如下：11三、服务模式配置用来设置SINFORM5x00-Q设备工作在哪种服务模式下，包括[只启用加速]和[启用VPN和加速]。页面如下：[只启用加速]：表示设备此时只开启网间加速功能，VPN功能失效。此时可以部署的模式包括网关模式、网桥模式和单臂模式，具体配置方法请参阅后续网桥模式部署以及单臂模式部署章节。适用于专线或者已经有其他VPN存在的网络环境下使用。[启用VPN和加速]：表示设备当前既有VPN功能同时还有加速功能。适用于双方均是公网环境且无其他VPN存在的环境，此时先通过SINFOR设备自带的VPN功能建立连接，然后再使用加速功能建立加速连接。四、日志查看用于查看设备的运行日志及错误提示。运行日志包括了两种类型，一种为服务日志，可以查看当前设备的系统日志信息。选择要查看的日期，会显示相应时间下的日志记录。页面如下：点选项设置，可以设置指定查看的系统日志范围。页面如下：12另一种为管理日志，可以查看当前设备管理员对设备进行的操作日志信息。选择要查看的日期，会显示相应时间下的日志记录。点选项设置，可以设置指定查看的管理日志范围。页面如下：13注意：M5x00-Q设备昀多保留7天的日志，超出7天的日志将被清空。暂不支持将日志导出至其他第三方Syslog服务器。五、备份配置[备份配置]用于备份、恢复M5x00-Q网关设备的配置，勾选[提醒备份]并设置好[提醒时间间隔]后，系统会以设置的时间为间隔在用户登录控制界面时提醒用户进行备份。选择点击备份配置或点击恢复备份配置，然后选择保存路径及配置文件，点确定即可完成备份配置或恢复备份配置