《(上网行为)管理用户手册(金山KingGate)企业版127.docx》由会员分享,可在线阅读,更多相关《(上网行为)管理用户手册(金山KingGate)企业版127.docx(95页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Evaluation Warning: The document was created with Spire.Doc for .NET.金山KinngGaate上上网行为为管理用户手册 V4.00(企业版)金山信息目 录1前言言52准备备工作62.1准备PCC62.2系统默默认值62.3网络连连接62.4网络检检查72.5登录系系统73系统统设定83.1系统配配置83.1.1管理设设置83.1.1.11密码管管理83.1.1.22系统设设置93.1.1.33报告配配置93.1.1.44升级配配置103.1.1.55Liccensse103.1.1.66用户管管理113.1.2用户认认证133
2、.1.2.11基本配配置133.1.2.22用户列列表133.1.2.33免认证证地址143.1.3流量统统计143.1.4配置管管理153.1.5系统更更新153.2网络配配置153.2.1网络模模式163.2.1.11网关模模式163.2.1.22网桥模模式183.2.1.33旁路模模式193.2.2网络设设置193.2.2.11多IP绑定定193.2.2.22DNSS203.2.2.33远程管管理213.2.2.44代理设设置213.2.2.55内网服服务器223.2.2.66SMTTP路由由233.2.2.77负载均均衡233.2.3DHCCP233.2.3.11基本配配置243.2.
3、3.22DHCCP服务务243.2.3.33子网设设置243.2.3.44MACC地址绑绑定253.2.3.55IP分配配列表263.2.4SNMMP263.3邮件过过滤273.3.1邮件审审核设置置273.3.1.11策略设设置283.3.2邮件签签名303.3.2.11基本设设置303.3.2.22签名策策略303.3.3警告邮邮件模板板313.3.3.11垃圾邮邮件模板板313.3.3.22邮件审审计模板板313.4Webb过滤323.4.1关键字字323.4.2过滤网网址333.4.3文件以以及应用用353.4.4上网策策略363.4.5模板定定义383.5应用控控制383.5.1MS
4、NN过滤383.5.1.11基本设设置383.5.1.22关键字字393.5.1.33策略设设置393.5.2QQ过滤滤403.5.3P2PP控制413.6防火墙墙423.6.1基本设设置423.6.2访问控控制433.6.3地址设设置443.6.3.11地址设设置453.6.3.22分组管管理473.6.4服务设设置473.6.4.11预定义义服务483.6.4.22服务设设置483.6.4.33服务组组493.6.5时间段段503.6.6虚拟IPP513.7路由设设置523.7.1静态路路由523.7.2策略路路由533.7.3动态路路由543.7.3.11RIPP543.7.3.22OS
5、PPF553.8审计管管理553.8.1过滤统统计563.8.2每日详详情563.8.3应用日日志573.8.4访问日日志583.8.5流量统统计593.8.6邮件审审计623.8.7日志设设置623.8.8操作日日志653.9串口管管理651 前言版权声明本文件所有有内容受受版权保保护并且且归金山山信息所所有。未未经金山山信息明明确书面面许可,不不得以任任何形式式复制、传传播本文文件(全全部或部部分)。金山及Kiingssoftt是金山山信息的的注册商商标,本本文中涉涉及到的的其它产产品名称称和品牌牌为其相相关公司司或组织织的商标标或注册册商标,特特此鸣谢谢。金山信息不不对本文文件的内内容、
6、使使用,或或本文件件中说明明的产品品负担任任何责任任或保证证,特别别对有关关商业机机能和适适用任何何特殊目目的的隐隐含性保保证不负负担任何何责任。另另外,金金山信息息保留修修改本文文件和本本文件中中所描述述产品的的权力。如如有修改改,恕不不另行通通知。信息更新本产品最新新版本信信息、升升级信息息以及相相关技术术文档将将在金山山信息wwww.kkinggsofft.ccom 网站上上及时推推出,敬敬请留意意。支持信息如果希望得得到关于于金山信信息产品品的报价价、产品品信息以以及技术术支持,请请查阅公公司网站站:wwww.kkinggsofft.ccom 。2 准备工作金山KinngGaate上上
7、网行为为管理产产品可以以通过远远程方式式进行使使用和管管理。用用户在远远程的管管理PCC上通过过Webb浏览器器对金山山KinngGaate上上网行为为管理产产品使用用和管理理。2.1 准备PC配置机器操作系统浏览器网络接口串口类型管理PCWindoows220000/XPP/20003 SerrverrIE5.55以上10/1000MbbRS23222.2 系统默认值值项目默认值系统帐号与管理方式管理方式:Web登登录 管理帐号:用户名名:syysteemmaasteer 密密码:112344abccd管理方式:SSHH管理账号:用户名名:syysteemmaasteer 密密码:11234
8、4abccd管理方式:Connsolle管理账号:用户名名:syysteemmaasteer 密密码:112344abccd管理帐号:用户名名:KiingGGatee 密密码:KKinggGatte登录方式httpss:/1922.1668.11.1000接口IPEth0:1922.1668.11.1000/2255.2555.2555.00 Eth1:2022.966.2.1/2555.2555.2255.0Eth2:1722.166.100.100/2555.2255.2555.0Eth3:1922.1668.22.1000/2255.2555.2555.00注:不同的的型号,接接口的数数
9、量、类类型也不不同。接口属性Eth0:lann1,不不可修改改网口属属性,只只能为内内网口Eth1:wann1,可可修改属属性,可可为laan、wwan、ddmzEth2:dmzz1,可可以修改改属性,可可为laan、wwan、ddmzEth3:lann2,可可以修改改属性,可可为laan、wwan、ddmz注:配置网网口属性性必须有有一个为为wann口管理IP0.0.00.0/0.00.0.0 任任何IPP可以管管理管理口系统默认管管理口为为Ethh0(llan11),通通过系统统每一个个接口均均可管理理系统控制口属性性超级终端连连接属性性为:每秒位数:96000,数数据位:8,奇奇偶校验验
10、:无,停停止位:1,数据流控制制:无2.3 网络连接连接方法:连接电源线线,并打打开开关关。将Eth00与电脑脑相连(一一般使用用平行线线),并并且将电电脑IPP配置成成与Etth0(llan)口口相同段段的IPP地址,缺缺省为:1922.1668.11.1000/2255.2555.2555.00,建议议PC IP地地址为:1922.1668.11.1001/2255.2555.2555.00。2.4 网络检查使用piing命命令,在在管理PPC上对对金山KKinggGatte上网网行为管管理产品品进行检检测,看看网络连连接正常常与否。如如果网络络连接没没有问题题,就可可以登录录到金山山Ki
11、nngGaate上上网行为为管理产产品上了了。如下下图:2.5 登录系统 在管理PCC上,打打开浏览览器,在在IE的的地址栏栏里输入入htttps:/1192.1688.1.1000,就可可以登录录到金山山KinngGaate上上网行为为管理产产品的管管理界面面。如下下图: 输入入账号,用用户名:sysstemmmassterr ,密密码:112344abccd ,登登录系统统。3 系统设定3.1 系统配置金山KinngGaate上上网行为为管理的的系统配配置包含含系统的的管理设设置、用用户认证证、流量量统计、配配置管理理、系统统更新,通通过本部部分功能能,可以以完成系系统的基基本配置置。n
12、管理设置u 密码管理:修改当当前用户户的密码码;u 系统配置:重启关关闭设备备以及时时间的修修改;u 报告配置:配置定定时发送送报告参参数;u 升级配置:定义升升级服务务器;u Licennse: Liicennse查查询与更更新;u 用户管理:添加删删除以及及修改登登录用户户;n 用户认证:启用系系统帐号号认证,在在用户接接入外网网时,需需经过认认证后方方可接入入外网;n 流量统计:对网络络进行实实时以及及延时的的数据统统计;n 配置管理:对系统统配置的的备份与与恢复、恢恢复出厂厂值;n 系统更新:版本升升级以及及补丁的的上传;3.1.1 管理设置为了帮助用用户对内内部网络络进行全全面管理理
13、,金山山KinngGaate上上网行为为管理通通过方便便易用的的Webb管理界界面,为为用户提提供远程程管理升升级功能能。包括括修改用用户密码码、系统统配置、报报告配置置、升级级配置、lliceensee、用户户管理。3.1.1.1 密码管理系统配置-管理理设置-密码码管理,输输入以下下信息,可可以修改改密码,如如下图:n 系统管理员员旧密码码:旧密密码;n 系统管理员员新密码码:新密密码;n 确认密码:再次确确认新密密码;n 确认:密码码修改生生效;注:密码规规则,最最小8位位,最大大19位位,数字字字母的的组合,不不识别空空格符号号。修改改只是当当前登录录用户的的密码。3.1.1.2 系统
14、设置系统配置-管理理设置-系统统设置,如如下图:n 获取系统时时间:点点击获取取系统时时间可以以获得当当前的系系统时间间;n 修改系统时时间:在在日期和时间栏里里输入相相应的参参数,点点击修改改系统时时间则可可以修改改当前的的系统时时间;n 重启设备:系统重重新启动动;n 关闭设备:系统关关闭,电电源自动动关闭;注:时间修修改原则则,一般般时间不不要进行行修改,且且时间修修改不能能超过112小时时,以免免影响LLiceensee校验。3.1.1.3 报告配置系统配置-管理理设置-报告告配置,如如下图:通过这个界界面可以以设置过过滤处理理方法中中的定时时发送报报告的相相关报告告配置。用户可以在这
15、里设置定时发送报告的邮件账号信息。n SMTP服服务器:输入邮邮件账号号所在的的服务器器;n 邮件地址:完整的的邮件地地址;n 用户名:输输入发送送邮件的的用户名名;n 密码:如果果邮件服服务器需需要验证证,输入入邮件账账号的密密码;n 查看邮件IIP:设置报报告邮件件内查看看邮件连连接里的的IP地地址。这这个设置置用于用用户设置置外网访访问IPP地址,以以便外部部用户能能够查看看其被过过滤的邮邮件,通通常地址址为公网网IP;n 发送时间间间隔:发发送报告告的时间间间隔(单单位为:小时)。注意:只有有在这个个账号信信息设置置后,功功能模块块里选择择发送定定时报告告和转发发警告信信的功能能才能生
16、生效,而而且这里里发送的的信息是是针对SSMTPP病毒信信息。3.1.1.4 升级配置系统配置-管理理设置-升级级配置,如如下图通过这个界界面可以以设置数数据升级级的参数数。因为为金山KKinggGatte上网网行为管管理产品品的不同同过滤功功能都有有数据升升级的要要求,如如病毒特特征库的的升级等等。因此此用户可可以设置置相应的的参数来来帮助产产品的数数据升级级。n 升级服务器器:选择择数据升升级的服服务器;n 启用代理:因为金金山KiingGGatee上网行行为管理理的数据据下载是是通过HHTTPP协议来来完成的的,因此此如果在在金山KKinggGatte上网网行为管管理通往往Inttern
17、net的的连接上上采用了了HTTTP代理理,那就就需要配配置代理理参数。代代理服务务器的设设置在系系统配置置-网网络设置置-代代理设置置;n 代理账号:如果代代理服务务器需要要验证,那那就设置置代理服服务器的的验证账账号;n 密码:设置置验证账账号的密密码;3.1.1.5 Licennse系统配置-管理理设置-liicennse,如如下图:通过这个界界面可以以更新、查查看Liicennse信信息。n Licennse更更新:u 产品序列号号:显示示金山KKinggGatte上网网行为管管理的序序列号。同同时,产产品序列列号在产产品背部部面板上上可以查查看;u 授权码:输输入166位Liicen
18、nse授授权码。然然后点击击确定,就就会将LLiceensee更新,授授权码影影响产品品使用的的功能和和使用时时间,注:正式授授权码过过期不影影响功能能使用,但但不能更更新与升升级数据据;测试试授权码码过期过过滤功能能不能使使用和不不能更新新与升级级数据。n 系统信息u 产品名称:产品的的完整名名称;u 机器型号:产品型型号;u 序列号:产产品的序序列号,与与产品背背部面板板序列号号保持一一致;u 授权码:激激活功能能的验证证信息;u 注册时间:产品出出厂时间间或最新新更新授授权码的的时间;u 有效时间:产品在在服务器器的时间间;u 用户类别:正式用用户或试试用用户户;u 功能模块:产品具具有
19、功能能模块;u 管理系统版版本:产产品当前前系统版版本;3.1.1.6 用户管理系统配置-管理理设置-用户户管理,如如下图用户管理选选项用于于添加管管理用户户。只有有拥有用用户管理理权限的的管理用用户能够够添加新新的管理理用户、修修改管理理用户权权限和删删除现有有的管理理用户。ssysttemmmastter是是缺省的的管理用用户,不不能被删删除和修修改。 n 增加用户:点击增增加用户户,出现现上述用用户添加加界面。管管理用户户输入相相应的设设置,就就可以添添加相关关的管理理用户;u 用户名:输输入新增增管理用用户的用用户名;u 密码:输入入新增管管理用户户的密码码,密码码最少88位,采采用数
20、字字和字母母相间的的方式来来保证密密码的安安全性;u 确认密码:输入确确认密码码;u 权限:勾选选管理用用户的权权限。相相应权限限包括:用户管管理、查查看系统统配置、修修改系统统配置以以及查看看系统日日志。对对于不同同管理权权限的管管理用户户,在登登录后系系统将显显示不同同的菜单单选项;n 添加用户:输入名名称以及及密码,赋赋予的权权限,点点击确定定;n 修改用户:点击用用户列表表右边的的编辑图图标,出出现以上上界面。管管理用户户可以修修改相关关用户的的权限;n 删除用户:在用户户列表界界面勾选选需删除除的用户户,点击击“删除”按钮删删除相关关用户;注:添加用用户密码码需要保保证密码码的复杂杂
21、性,大大于或等等于8位位且为数数字和字字母的组组合。3.1.2 用户认证金山KinngGaate上上网行为为管理提提供用户户上网认认证功能能,点击击系统配配置-用户认认证可进进行用户户认证的的相关配配置。3.1.2.1 基本配置在基本配置置中可以以通过启启用认证证开关来来设置系系统是否否启用上上网认证证功能。在在启用认认证模式式下,如如果用户户的IPP地址和和MACC地址不不在免认认证地址址中,用用户第一一次上网网将弹出出上网认认证界面面,用户户通过认认证后,就就可以正正常上网网了。一次登录认认证有效效期:用用户经通通过认证证上网后后,如果果该用户户在300分钟内内没有上上网流量量,系统统将自
22、动动注销用用户的上上网功能能,如需需上网将将需要重重新认证证,时间间变动默默认为330分。3.1.2.2 用户列表这里的用户户名和密密码是提提供给用用户上网网认证用用的,可可以点击击添加用用户按钮钮来新增增用户,如如下图:3.1.2.3 免认证地址址 在免免认证中中的地址址,用户户无需认认证就可可直接上上网。免免认证地地址支持持IP地地址和MMAC地地址,mmac输输入格式式如:000:114:CC2:DDB:44E:EE3 。 3.1.3 流量统计 开启流流量统计计后,可可以实时时查看所所选择接接口所有有IP的的各种流流量,结结果在统统计日志志-流流量统计计中查看看,如图图:n 启用统计接接
23、口:开开启或关关闭流量量统计;n 流量统计接接口:选选择需要要流量统统计的接接口,仅仅对LAAN和DDMZ口口统计,对对WANN口不统统计;n 刷新频率:采集数数据信息息的频率率,最小小设置为为1分钟钟;n 内部子网地地址:设设置采集集数据的的子网信信息,多多子网设设置用回回车分开开;3.1.4 配置管理配置管理完完成备份份系统配配置、恢恢复存在在的配置置、恢复复系统默默认值。系统配置-配置置管理,如如下图:n 下载配置文文件:下下载,备备份系统统当前配配置;n 上传配置文文件:将将存在的的系统配配置恢复复系统,使使其生效效;n 恢复默认配配置:恢恢复系统统出厂默默认值;3.1.5 系统更新通
24、过系统更更新,更更新补丁丁包,并并立即生生效,生生成新的的系统版版本号。如如下图:3.2 网络配置n 网络模式:金山KKinggGatte上网网行为管管理网络络模式有有两种,网网关模式式和网桥桥模式n 网络设置:主要包包括了多多IP绑绑定、DDNS、远远程管理理、代理理服务器器、内网网服务器器、SMMTP路路由u 多IP绑定定:实现现内网口口或者外外网口的的多IPP绑定;u DNS:根根据不同同的网络络提供商商配置不不同DNNS;u 远程管理:指定IIP地址址管理系系统;u 代理服务器器:对于于内部网网络使用用HTTTP、PPOP33、SMMTP、FFTP等等代理;u 内网服务器器:映射射内网
25、服服务器,做做到保护护内网服服务器,针针对FTTP、WWEB、邮邮件服务务器、文文件服务务器保护护;u Smtp路路由:保保护邮件件服务器器;u 负载均衡:在网关关模式下下,并且且启用了了多WAAN,将将显示负负载均衡衡;n DHCP:能够启启用DHHCP服服务器以以及DHHCP代代理;n SNMP:简单网网络管理理协议;3.2.1 网络模式金山KinngGaate上上网行为为管理的的网络模模式有两两种,网网关模式式和网桥桥模式。3.2.1.1 网关模式网络配置-网络络模式-网关关模式,如如下图:n 网络模式u 当前状态:是指设设备当前前的运行行模式,默默认为网网关;u 设置为网关关:勾选选后
26、,点点击提交交。不勾勾选,点点击提交交无效;u 监测外网网网关:对对外网默默认网关关的自动动检测,如如果探测测路由不不可到达达,将不不能添加加路由,出出现网络络不可到到达。在在多WAAN环境境下,出出现线路路中断,将将协商从从可以到到达的线线路转发发数据。默默认情况况不启用用此功能能。n 网关设置u Eth0设设置l 启用:表示示当前网网口的运运行状态态,不可可更改;l 网络区域:默认内内网,不不可更改改;l 网络类型:默认静静态,不不可更改改;l IP地址:1922.1668.11.1000,可可以更改改;l 掩码:2255.2555.2555.00,可以以更改;l 别名:默默认laan1,
27、可可以更改改;u Eth1设设置l 启用:表示示当前网网口的运运行状态态,可以以更改;l 网络区域:默认外外网,可可以更改改;l 网络类型:默认静静态IPP,DHHCP、拨拨号可以以更改;l IP地址:2022.966.2.1,可可以更改改l 掩码:2255.2555.2555.00,可以以更改l 网关:缺缺省为空空,可以以更改l 别名:默默认waan1,可可以更改改u Eth2设设置l 启用:表示示当前网网口的运运行状态态,可以以更改;l 网络区域:默认DDMZ,可可以更改改;l 网络类型:默认静静态IPP ,DDHCPP、拨号号;l IP地址:1722.166.100.100,可以以更改;
28、l 掩码:2255.2555.2555.00,可以以更改;l 网关:缺缺省为空空,可以以更改;l 别名:默默认DMMZ,可可以更改改;u Eth3设设置l 启用:表示示当前网网口的运运行状态态,可以以更改l 网络区域:默认内内网,可可以更改改l 网络类型:默认静静态,可可以更改改l IP地址:1922.1668.22.1000,可可以更改改l 掩码:2255.2555.2555.00,可以以更改l 别名:默默认laan2,可可以更改改注:NATT开启和和关闭、在在网口开开启NAAT则在在本网口口出去的的数据将将被做源源地址转转换。u 提交l 提交当前修修改配置置;u 拨号状态:在拨号号状态下下
29、,点击击拨号状状态,显显示当前前拨号信信息,并并且可以以手动拨拨号以及及手动断断开。u 动态域名:支持22种动态态域名DDTDNNS以及及华盖DDDNSS3.2.1.2 网桥模式网络配置-网络络模式-网桥桥模式,如如下图:n 网络模式u 当前状态:是指设设备目前前的运行行状态;u 设置为网桥桥:勾选选后,点点击确定定。不勾勾选,点点击确定定无效;注:在网桥桥状态内内网介入入只有eeth00(laan1)可用,外外网可以以根据环环境选择择网口。n 网桥设置u 系统IP设设置:默默认为1192.1688.1.1000与laan1地地址同步步;u 子网掩码设设置:默默认2555.2255.2555.
30、0;u 默认网关设设置:默默认1992.1168.1.11;u 网桥网卡:在网桥桥下只有有一个内内网和一一个外网网,默认认下内网网为etth0,外外网为用用户自定定义;u 确定:提交交修改配配置;注意:在改改变网络络模式前前,在系系统配置置-网网络设置置-远远程管理理中添加加远程管管理IPP,默认认允许所所有人可可管理系系统。3.2.1.3 旁路模式网络配置-网络络模式-旁路路模式,如如下图:注:在旁路路模式下下,etth0为为管理口口,etth1为为数据监监听口。n 网络模式u 当前状态:是指设设备目前前的运行行状态;u 设置为旁路路模式:勾选后后,点击击确定。不不勾选,点点击确定定无效;n
31、 旁路设置u 启用:启用用ethh0为旁旁路的管管理口;u 网络区域:默认为为内网,不不可更改改;u 网络类型:默认为为静态IIP;u IP地址:为etth0配配置的IIP;u 掩码:与IIP地址址对应的的掩码;u 确定:提交交修改配配置;3.2.2 网络设置主要包括了了多IPP绑定、DDNS、远远程管理理、代理理服务器器、内网网服务器器、SMMTP路路由、负负载均衡衡。3.2.2.1 多IP绑定定网络配置-网络络设置-多IIP绑定定,如下下图:注:提供多多个IPP 地址址在网卡卡上的绑绑定,只只有在网网关模式式下才可可用。 n 点击绑定新新IP来来创建新新的绑定定IP。如如果需要要删除已已有
32、的网网卡IPP,勾选选相对应应网卡IIP右边边的选择择框,然然后点击击删除按按钮。n 绑定新IPPu IP地址:输入需需要绑定定的IPP地址;u 绑定的网卡卡:输入入需要绑绑定的网网卡;u 状态:设定定是否启启动;u 掩码:设定定IP掩掩码;u 注释:输入入注释;u 点击确认保保存绑定定IP设设置,点点击返回回取消设设置;3.2.2.2 DNS修改DNSS。DNNS服务务器是域域名解析析过程中中必须的的,请正正确填写写ISPP提供的的DNSS信息。网络配置-网络络设置-DNNS,如如下图:n 首选DNSS服务器器:设置置首选DDNS服服务器;n 第二DNSS服务器器:设置置第二个个DNSS服务
33、器器;n 第三DNSS服务器器:设置置第三个个DNSS服务器器;n 第四DNSS服务器器:设置置第三个个DNSS服务器器;注:金山KKinggGatte上网网行为管管理出厂厂时设置置的是深深圳电信信的DNNS服务务器。请请用户根根据ISSP的网网络情况况设置相相应的DDNS服服务器。它它将影响响系统访访问Innterrnett升级。3.2.2.3 远程管理远程管理可可以控制制指定IIP地址址管理系系统。金金山KiingGGatee上网行行为管理理缺省的的远程管管理IPP是0.0.00.0/0.00.0.0,允允许任何何人管理理,用户户可以添添加单一一IP或或子网,多多个远程程管理IIP之间间用
34、回车车相隔。注:为了提提高系统统的安全全性,建建议授权权特定的的IP或或子网可可以管理理系统,取取消0.0.00.0/0.00.0.0。网络配置-网络络设置-远程程管理,如如下图:注:用户一一定要在在修改金金山KiingGGatee上网行行为管理理的内网网IP地地址或者者网桥IIP地址址前,设设置能够够访问到到该IPP的远程程管理IIP。如如果没有有设置相相应的远远程管理理IP,在在修改了了IP后后,用户户就无法法登录金金山KiingGGatee上网行行为管理理进行管管理。在在修改系系统IPP前,请请确认系系统远程程管理IIP。3.2.2.4 代理设置网络配置-网络络设置-代理理设置,如如下图
35、对于内部网网络使用用HTTTP、PPOP33、SMMTP、FFTP等等代理,如如果需要要金山KKinggGatte上网网行为管管理对相相应的协协议进行行保护,就就需要设设置相应应协议的的代理信信息。特特别是在在网桥模模式下,这这种情况况出现的的可能性性较大。对对HTTTP协议议,需要要设置代代理IPP地址及及其端口口;对于于其他协协议,需需要设置置代理端端口。点点击确定定来完成成修改。3.2.2.5 内网服务器器通过内网服服务器的的设置,金金山KiingGGatee上网行行为管理理能够对对内网的的服务器器进行安安全防护护,包括括病毒过过滤、垃垃圾邮件件过滤、WWeb过过滤等。配配置相应应的映射
36、射后,外外网机器器访问金金山KiingGGatee上网行行为管理理外网口口的Weeb、邮邮件或FFTP端端口,金金山KiingGGatee上网行行为管理理就会在在安全过过滤后,将将内容转转发到后后面相应应的内网网服务器器。网络配置-网络络设置-内网网服务器器,如下下图:n Web服务务器:使使用协议议:HTTTP,设设置进行行保护的的内网WWeb服服务器的的IP地地址和端端口。在在路由模模式下,需需要设置置映射的的外网IIP地址址。如果果需要对对同一台台Webb服务器器的多个个端口进进行保护护,可以以设置在在后面的的Webb服务器器设置里里。用户户目前可可以设置置三个WWeb服服务器。n 文件
37、服务器器:使用用协议:NETTBIOOS,设设置进行行保护的的文件服服务器的的IP地地址以及及访问的的网段。对对于文件件服务器器,主要要提供NNETBBIOSS协议的的病毒过过滤。例例如,放放在DMMZ的文文件服务务器,如如果要对对从内网网访问过过去的进进行过滤滤,就把把访问网网段设置置成内网网。如果果在防火火墙的虚虚拟IPP里设置置了映射射IP,就就把映射射IP填填写在这这里。用用户目前前可以设设置三个个文件服服务器。n 邮件服务器器:使用用协议:SMTTP或PPOP33,设置置进行保保护的内内网邮件件服务器器的IPP。在路路由模式式下,需需要设置置映射的的外网IIP地址址。用户户目前可可以
38、设置置三个邮邮件服务务器。n FTP服务务器:设设置进行行保护的的内网邮邮件服务务器的IIP。在在路由模模式下,需需要设置置映射的的外网IIP地址址。用户户目前可可以设置置三个FFTP服服务器。注:在网桥桥模式下下,因为为设备的的网卡设设置在混混杂模式式,因此此如果在在内部网网络有WWeb服服务器、邮邮件服务务器以及及FTPP服务器器,内部部的访问问可能会会被干扰扰,因此此用户需需要将这这些内网网的服务务器IPP地址在在这里输输入。3.2.2.6 SMTP路路由SMTP路路由模式式对邮件件服务器器进行保保护。通通过对邮邮件服务务器MXX纪录的的设置,可可以将金金山KiingGGatee上网行行
39、为管理理作为邮邮件域名名的首选选服务器器,然后后由金山山KinngGaate上上网行为为管理将将接收的的邮件进进行过滤滤后转发发到被保保护的邮邮件服务务器。网络配置-网络络设置-smmtp路路由,如如下图:n 启用SMTTP路由由模式:勾选启启用SMMTP路路由模式式启动SSMTPP路由;n 本机MX名名:在DDNS服服务器为为金山KKinggGatte上网网行为管管理定义义MX记记录;n 保护邮件服服务器:域名:是邮件件域名(后面面的域名名),IIP地址址是指邮邮件服务务器的真真实IPP地址;注:如果启启用SMMTP路路由,产产品的第第一个网网口(eeth00)用于于业务转转发。3.2.2.
40、7 负载均衡负载均衡在在双WAAN的环环境下,系系统自动动确定外外线的选选择,系系统提供供多条外外线的接接入(wwan11和waan2)。可可根据ssesssionn方式确确定线路路的选择择,可根根据链路路的ISSP供应应商来选选择。网络配置-网络络设置-负载载均衡,如如下图:n 优先级:系系统根据据优先级级,确定定数据主主要从哪哪条线路路出;n 恢复默认值值:恢复复系统缺缺省值,系系统默认认从waan1走走;n 确定:配置置生效;3.2.3 DHCPDHCCP是提提供DHHCP Serrverr 服务务,它可可完成让让PC或或服务器器自动从从系统获获取IPP地址、子子网掩码码、网关关、DNN
41、S信息息。网络配置-DHHCP,如如下图:3.2.3.1 基本配置n 不启用:不不开启DDHCPP Seerveer服务务;n DHCP服服务:开开启DHHCP服服务,在在开启DDHCPP服务时时,至少少保证系系统配置置-DDHCPP-DDHCPP服务的的ethh1的DDHCPP服务启启用;否否则DHHCP服服务无法法正常启启动;n DHCP代代理:DDHCPP 客户户端利用用金山KKinggGatte上网网行为管管理作为为代理向向第三方方DHCCP服务务器获取取地址;n 确定:配置置生效;3.2.3.2 DHCP服服务网络配置-DHHCP-DHHCP服服务,如如下图:n 启用DHCCP服务务
42、:选择择是;n 网关:分配配给DHHCP Cliientt的网关关地址;n DNS:分分配给DDHCPP Clliennt的DDNS;n 发送IP范范围:通通过DHHCP Serrverr 可以以分配的的IP地地址;n 子网掩码:分配给给DHCCP CClieent的的子网掩掩码;n 确定:配置置生效;3.2.3.3 子网设置子网设置是是在DHHCP Serrverr为代理理时,配配置才有有效。DDHCPP Seerveer代理理可以根根据不同同子网地地址的DDHCPP代理转转发过来来的DHHCP请请求分配配不同网网段的IIP地址址。点击击新建子子网,可可以新建建子网。网络配置-DHHCP-子
43、网网设置,如如下图:n 子网地址:分配的的子网地地址;n 子网掩码:分配子子网的子子网掩码码;n 网关:DHHCP Serrverr下发给给该子网网DHCCP客户户端的网网关地址址;n DNS1:DHCCP SServver下下发给该该子网DDHCPP客户端端的首选选DNSS;n DNS2:DHCCP SServver下下发给该该子网DDHCPP客户端端的备份份DNSS;n 发放IP范范围:DDHCPP Seerveer分配配给该子子网DHHCP客客户端的的IP地地址范围围;3.2.3.4 MAC地址址绑定MAC地址址绑定使使DHCCP CClieent总总是获取取指定的的IP地地址,通通过I
44、PP地址与与MACC地址绑绑定实现现。网络配置-DHHCP-MAAC地址址绑定,如如下图:n 新建绑定u 名称:设定定的用户户名称;u IP地址:指定分分配给DDHCPP Clliennt的IIP地址址;u MAC地址址:指定定的DHHCP Cliientt MAAC地址址,格式式如:000:14:C2:DB:4E:110,字字母不区区分大小小写;u 确定:配置置生效;u 返回:放弃弃配置;n 删除绑定选择要删除除的对象象,删除除。3.2.3.5 IP分配列列表IP分配列列表是显显示当前前租赁期期中,分分发的IIP地址址与MAAC地址址列表。网络配置-DHHCP-IPP分配列列表,如如下图:3.2.4 SNMPSNMP(Simple Network Management Protocol:简单网络管理协议),金山KingGate上网行为管理作为SNMP的管理代理,接受管理端发来的请求并响应相应的操作,也可主动向管理端发送请求。金山KingGate上网行为管理目前支持SNMPV3版本,其主要参数有:CPU、内存、网络接口等信息。如下图:n 启用服务:是,开启启SNMM