收藏
下载资源

No1_Array_SPX工程安装配置手册_简介和基本功能配置部分.docx

上传人:w**** 文档编号:63232833 上传时间:2022-11-23 格式:DOCX 页数:13 大小:17.09KB
返回 下载 相关 举报
No1_Array_SPX工程安装配置手册_简介和基本功能配置部分.docx_第1页
第1页 / 共13页
No1_Array_SPX工程安装配置手册_简介和基本功能配置部分.docx_第2页
第2页 / 共13页
点击查看更多>>
资源描述

《No1_Array_SPX工程安装配置手册_简介和基本功能配置部分.docx》由会员分享,可在线阅读,更多相关《No1_Array_SPX工程安装配置手册_简介和基本功能配置部分.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、No1_Array_SPX工程安装配置手册_简介和基本功能配置部分Array SPX工程安装配置手册 简介和基本功能配置部分 一、 (一)概述 2 1. 前言 2 2. SSL VPN简介 2 3. SSL VPN 网络拓扑 2 4. Array SPX设备配置概述 4 二、 (二)SPX 设备基本配置 5 1. Array SPX的配置管理方式 5 2. SPX系列产品外观指示灯介绍 5 3. SPX 的几种配置模式 6 4. webUI基本介绍 7 1.1 阅读器的版本 7 1.2 登陆webUI的过程 7 5. 设备硬件信息、OS版本及License管理 9 6. SPX设备基本信息配置

2、 10 1.3 配置主机名: 11 1.4 配置端口IP地址: 11 1.5 配置路由: 12 1.6 测试网络联通状况 14 1.7 配置域名服务器 14 1.8 时区、时间配置 15 1.9 保存配置 16 1.10 查看配置 17 1.11 清除配置 18 1.12 导入配置 19 1.13 升级系统版本 20 1.14 重新启动设备、系统关机 21 1.15 更改用户口令和enable口令 22 (一) 概述 前言 在目前各类VPN产品中,SSL VPN正以它的独特优势占据了市场中的主导位置,Array Networks公司是一家专注于开发SSL VPN的厂商。本文力图简洁明白的介绍A

3、rray Networks公司的SSL VPN产品:SPX系列的主要部署结构,建立SPX的大致流程以及它的基本配置吩咐。SSL VPN简介 SSL VPN是采纳SSL 技术的一种VPN产品,适用于Client to Site的平安接入方式。SSL 技术是位于TCP之上的协议,具有数字证书身份验证,数据加密等平安手段。在实现VPN访问内部应用时主要采纳 Proxy 、Application Translation 、Network Extension 等技术手段实现。 用户通过SSL VPN访问内部应用系统,必需先用HTTPS协议登陆到SSL VPN 网关供应的SSL VPN门户站点,我们称之为

4、Virtual Site,Array 的SPX系列单台设备可以配置多个Virtual Site ,详细数量视license而定。 一般状况下,在数据中心的网络边缘放置SSL VPN网关,如Array Networks SPX 系列产品。客户端要访问内部应用服务器,必需通过SSL VPN网关,其过程是先用标准阅读器如IE、Netscape等登陆SSL VPN网关,登陆运用的协议是HTTPS,底层是采纳了具有加密算法的SSL 协议。登陆SSL VPN是须要经过用户认证、授权、审计的。登陆完成之后,客户端既可以访问内部的各种应用了,无论是B/S还是C/S结构,都能够得到特别好的支持,访问过程中的数据

5、传输都是经过加密处理的,同时是经过SSL VPN授权允许和审计的。 SSL VPN 网络拓扑 SSL VPN网关设备,Array 称之为SPX系列产品,她的位置在数据中心的边缘,详细来讲一般放置在防火墙后面,入侵检测设备的前面,这样和其他平安产品一起为数据中心供应平安防护。 Array 的SSL VPN网关支持双臂结构和单臂结构。单臂结构一般不变更企业的网络拓扑结构,只需一个接口接到防火墙或交换机上,具有便利部署的特点。双臂结构,一般是指连接两个接口,如一个连接内网,一个连接外网,双臂结构具有良好的网络吞吐量。 SSL VPN的工作流程是一个Proxy架构,所以考虑拓扑结构时,要满意两点:1)

6、 客户端机器要能访问Virtual Site IP地址;2) SPX设备要能够访问内部各个服务器各个应用。若中间有防火墙等过滤设备,肯定要打开相应端口。如在客户端和Virtual Site 之间的防火墙要打开HTTPS访问,典型如TCP 443端口。SPX和服务器之间的防火墙要对SPX设备的网络接口打开各个应用的端口。 上图是一个典型的双臂结构,outside 端口连接外网路由器或防火墙,端口地址为10.1.1.1;inside接口连接内部交换机,端口地址为10.1.2.1。在SPX设备上的Virtual Site地址为 10.1.1.2,为内部IP地址,在internet上的客户端要能访问,

7、前面的防火墙或路由器还要做NAT转换,如202.22.2.2 10.1.1.2。当然,Virtual Site地址也可以干脆配置成公网地址,这时只需客户端到Virtual Site IP的路由可达与HTTPS能够访问即可。 上图是典型的单臂结构,SPX设备只需一个接口连接防火墙、路由器或者是交换机。接口IP为10.1.1.1,Virtual Site 地址为10.1.1.2,须要NAT设备作转换:如202.22.2.2 10.1.1.2。当然,Virtual Site地址也可以干脆配置成公网地址,这时只需客户端到Virtual Site IP的路由可达与HTTPS能够访问即可。 重复一下,无论

8、是单臂还是双臂,无论多么困难的拓扑结构,中间有什么样的网络设备,都须要满意两点:1) 客户端机器要能访问到Virtual Site IP地址;2) SPX设备要能够访问内部各个服务器各个应用。 Array SPX设备配置概述 拿到Array Networks一台新的设备,一般要经过如下几个过程来配置成一台可以工作的SSL VPN系统。 1. 查看设备的license,如没有license许可,需向总代、Array申请购买新的license。2. 了解用户的拓扑结构,DNS系统、应用的也许状况,和用户协商SSL VPN拓扑结构、路由结构、DNS配置、防火墙策略、各个应用通过SSL VPN实现的方

9、式。3. 对SPX设备进行基本配置,包括License输入、接口IP地址配置、路由配置、时间配置、DNS配置。4. Virtual Site 建立:建立Virtual Site、SSL 数字证书配置。5. Virtual Site 认证方法配置,如配置LocalDB、Radius、LDAP等。6. Virtual Site 各个应用模块的配置,如WRM、ClientApp、L3VPN。7. Virtual Site 用户访问策略配置,各个用户或组的访问权限设定。8. 管理配置,如SNMP、Log、配置文件管理等。 (二) SPX 设备基本配置 Array SPX的配置管理方式 Array SP

10、X设备支持三种配置管理接入方式. Console接入:SPX系列产品默认没有IP地址、路由等配置。须要首先启动电源,通过随设备附带的连接线(console线),一端连接PC机的串口,一端连接SPX系列的Console口。SPX设备有专用的Console线和Console口,通过管理者的PC机串口接入,仿真终端:VT100;Baud Rate to 9600;Data Bits to 8;NO Parity;Stop Bits to 1; NO Flow Control。登陆进入后可以采纳吩咐行方式。 SSH 接入:通过SSH终端可以接入SPX设备上的随意一个接口IP地址,典型的,你可以运用Pu

11、tty,Secure CRT等软件,SSH2 协议 ,端口 22来接入,登陆进入后可以采纳吩咐行方式。 图形化配置:在通过吩咐行配置webUI on吩咐启动图形化管理方式后,运用阅读器通过访问HTTPS:/<Interface_IP_address>:8888的方式登陆并进行远程管理限制。 SPX系列产品外观指示灯介绍 在SPX系列产品的前面板中具有显示设备运行状态的指示灯,指示灯分为以下三种: l Power: 表示系统是否处在加电运行状态 l Run: 表示系统运行负载状况,当此灯常常闪耀时,表示系统负载较高。l Fault: 表示设备是否发生故障,当此灯始终亮时,表示设备硬件

12、故障。详细状态指示灯的位置如下图所示: SPX 的几种配置模式 Array OS的配置管理模式具有三个级别,登陆模式,管理模式和配置模式,在吩咐行中体现为hostname 加上“>”、“#”或者是“(config)#”。1. 第一个级别登陆模式 “AN>”: 配置好超级终端后,回车登陆。SPX系列产品默认须要认证,才能进行管理配置,默认的用户名为array,口令为admin。此时将进入登陆模式,登陆模式的符号是一个大于号“>”,在此模式下可以实现基本的状态查看功能,通过问号 AN>? 可以查看此状态下全部可操作的吩咐。2. 其次个级别管理模式 “AN #”: 从第一个级

13、别进入其次个级别,是在第一个级别输入 AN>enable 吩咐即可进入其次个级别,缺省的口令为空。其次个级别的能够进行全部状态信息的查看,同一时刻允许有多个管理员处在此模式下。3. 第三个级别配置模式 “AN (config)#”: 从其次个级别进入第三个级别,是在其次个级别输入 AN#config terminal 吩咐即可进入配置模式,同一时刻只允许一个人进入此模式。只有在此模式下才能够进行设备的配置。当长时间不敲入吩咐,系统会自动退出。从后一个级别回到上一个级别运用 exit 吩咐,假如干脆关闭终端软件,没有从config 模式exit到管理模式,会有缺省三分钟的等待时间才能再次进

14、入config模式。 无论是在那种模式下都可以输入 “?” 来了解当前模式下可以执行的吩咐,或者是某 条吩咐的信息如: AN (config)#show ? AN (config)#ip address ? webUI基本介绍 阅读器的版本 目前Array SP 的webUI支持这些版本: 1. IE(Version6.0 或者之后的版本) 2. Netscape(Version7.0或者之后的版本) 3. FireFox(Version1.5) 登陆webUI的过程 1. 确认在SP的吩咐行中 webui on 2. 例如你的SP系统IP地址是172.16.2.75.请在阅读器中输入HTTP

15、S:/172.16.2.75:8888 3. 你将会看到下面图片,默认用户名/密码是array/admin 4. 输入enable密码,缺省是空 5. 进入SP的webUI界面 设备硬件信息、OS版本及License管理 拿到Array的设备,你最先作的是通过LED查看设备硬件运行状况,若Fault灯总是亮的,请联系供应商解决设备硬件故障。 其次,您要登陆到设备上,最好用吩咐行方式,查看设备的系统信息: Array SP Rel.SP.8.1.0.0 Build 9 : 是指当前运行的Array OS版本 SSL HW: 是指SSL 硬件加速卡的信息。 Compression HW: 是指硬件

16、压缩卡的信息 Maximum Sessions : 指设备license允许的最大并发用户数 Maximum VBlades: 指设备license 允许的最多Virtual Site 数量 Licensed Features : 指设备license 允许的功能模块 LicenseKey : Array 颁发的设备的License Key,最终的几位数字是license截止的日期,以上例子99999999是无限期的license 假如您拿到Array 的 SPX设备是新的,设备的license是 invalid license ,您须要向供应商申请license ,您须要向他供应以上的sho

17、w version 信息,最主要的是设备的serial number。 拿到新的license key 后,您须要输入: AN(config)#system license <license key> 即可使新的license生效,输入后您可以通过show version 查看license 信息。 SPX设备基本信息配置 本文以如下的拓扑结构为例作配置说明,双臂结构,以192.168.1.0/24来模拟公网,以10.1.0.0/16来模拟内网。Virtual Site IP地址为:192.168.1.2/24。设备的outside IP address:192.168.1.1/2

18、4,inside IP address为:10.1.40.2/16 配置主机名: AN(config)#hostname <hostname> :其中主机名长度最长为64字节 实例:例如须要配置设备的名称为sp-demo,则吩咐如下。 AN(config)#hostname sp-demo 配置端口IP地址: AN(config)#ip address outside | inside <ip-address> <netmask> 实例:例如须要对设备的Outside端口和Inside端口进行配置 AN(config)# ip address inside

19、10.1.1.2 255.255.255.0 AN(config)# ip address outside 192.168.1.1 255.255.255.0 查看当前端口IP地址吩咐: AN(config)#show ip address 配置路由: 配置默认路由吩咐: AN(config)#ip route default <nexthop-gateway-address> 配置静态路由吩咐: AN(config)#ip route static <dest-IP> <dest-mask> <nexthop-gateway-address>

20、实例:增加一条默认路由和一条静态路由 AN(config)# ip route default 10.1.1.1 AN(config)# ip route static 192.168.20.0 255.255.255.0 192.168.1.1 webUI->System Configuration->Basic Networking->Interface->Outside webUI->System Configuration->Basic Networking->Interface->Inside webUI->System Conf

21、iguration->Basic Networking->Routing 测试网络联通状况 SPX系列产品供应了Ping和traceroute来检查网路的联通状况 ping吩咐示例: AN(config)#ping 192.168.10.1 Traceroute吩咐示例: AN(config)#traceroute 192.168.10.1 webUI->Admin Tools->Troubleshooting 配置域名服务器 SPX须要指明DNS服务器以供应域名解析服务,尤其是当须要内部域名服务器解析内部域名时。 吩咐行: AN(config)#ip dns name

22、server server_ip AN(config)#ip dns nameserver 10.1.10.33 webUI->System Configuration->Basic Networking->DNS 在Basic Networking和Advanced Networking中都有DNS的配置.Basic中的DNS只是配置一条DNS IP,全部DNS查询都会指向这个DNS Server. Advanced中的DNS是SP本机做DNS Server,全部DNS解析都由SP来做,这种状况比较少用. 时区、时间配置 时区、时间的设置对于SSL VPN配置来讲特别重要,

23、这主要是和数字证书的验证有关,数字证书一般是有期限设定的。 时区设定 AN(config)#system timezone “Asia/China/China coast“ 时间设定 AN(config)#system date <year> <month> <date> AN(config)#system time <hour> <minute> <second> 举例: AN(config)#system date 2002 8 8 AN(config)#system time 16 28 0 webUI->Sy

24、stem Configuration->General Settings->Date/Time 保存配置 SPX系列产品默认有两种配置,一是running config配置,一是startup配置。Running config配置是系统当前正在应用生效的配置文件,而startup配置文件是系统启动时运用的配置文件。 保存配置吩咐有以下几种: AN(config)#write memory all 作用:运用running config覆盖全局的startup config SP-Demo(config)#write memory 作用:运用running config覆盖Virtu

25、al Site的startup config.留意此时是在 Virtual Site中 AN(config)#write file all <filename> 作用:将当前的running config以文件的形式保存在系统中,待以后应用 AN(config)#write net scp <scp-server-ip-address> <user-name> <filepath> AN(config)#write net tftp <tftp-ip-address> filename 作用:将当前的running config以文件

26、的形式保存第三方的scp或tftp服务器上,待以后应用。 webUI->Admin Tools->Config Management0>backup 查看配置 AN(config)#show running 作用:显示出全部running config的配置内容 AN(config)#show startup 作用:显示出全部startup config的配置内容 AN(config)#show config file filename 作用:显示出全部保存的文件列表,或文件中的全部配置内容 webUI->Admin Tools->Config Managemen

27、t0>View->Startup Config 清除配置 AN(config)#clear config all 作用:清除全部配置,复原到出厂状态 AN(config)#no 作用:清除特定配置吩咐行 webUI->Admin Tools->Config Management0>Clear 导入配置 AN(config)#configure memory all 作用:应用startup config覆盖running config AN(config)#configure file all <filename> 作用:应用保存的文件中的配置覆盖当前

28、running config AN(config)#configure net scp <scp-ip-address> <user-name> <filename> AN(config)#configure net tftp <tftp-ip-address> <filename> 作用:应用保存在第三方scp或tftp服务器上配置文件覆盖当前running config webUI->Admin Tools->Config Management0>Load 升级系统版本 AN(config)#system upd

29、ate <HTTP/FTP-URL> 作用:升级系统版本,以满意应用需求 AN(config)#system update http:/192.168.1.101/ArrayOS_Re7.3.3.15.click AN(config)#system component update 给系统更新相应的patch webUI->Admin Tools->System Management->Update 重新启动设备、系统关机 AN(config)#system reboot 作用:系统重新启动(此时不自动保存配置) AN(config)#system shutdow

30、n 作用:关闭系统(此时不自动保存配置) webUI->Admin Tools->System Management->Shutdown/Reboot 更改用户口令和enable口令 AN(config)#passwd enable 作用:更改enable口令,做为running config并马上生效,但不对startup配置有影响 AN(config)#passwd user <user_name> 作用:更改登陆用户口令 AN(config)#passwd enable abcd 作用:将enable的口令更改为abcd AN(config)#passwd user array abcd 作用:将用户名array的口令更改为abcd webUI->Admin Tools->Change Password->Change Password

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 工作计划

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁