1 产品简介
1.1 VPN通讯
支持VPN SERVER ,VPN CLIENT;
采用IPSEC 安全机制;
使用3DES(168位加密)数据通讯;
支持IKE(Internet Key Exchange)协议。
支持密钥的自动更新,同时可保证会话密钥的完美向前保密;
支持DYNAMIC DNS ,支持无固定IP的应用;
支持穿透NAT功能;
认证算法采用MD5 SH-1 ,PRE-SHARED KEY;
可支持800条IPSEC通道,可组成网状连接;
支持VPN通道自动恢复功能。
1.2 防火墙保护
网络地址转换(NAT);
对同一级别的用户,会自动平均分配带宽。
URL地址的限定;
限制站点的访问,过滤不需要的网站;
MAC地址绑定,用户认证 (Authentication) ;
只允许有授权的访问;
虚拟主机,端口映射功能;
可提供管理服务器的负载平衡能力;
流量带宽控制及优先级设置;
按您的需求管理流量;
预防DoS,扫描,嗅探式攻击;
日志。
1.3 其它
支持集团用户的多级复杂网络
服务器赠送一年动态DNS 账号
支持DMZ
支持电话线,ADSL等上网方式
断线自动连接
DHCP服务
对内部网进行动态IP地址管理
提供SNMP服务,方便集成管理
内置流量监视器
全部配置基于WEB页面,安全(SSL)连接模式,一个非专业人士几分钟内就可以安装完毕全面支持H.323协议,建立VOIP易如反掌
1.4 VPN SEC 系列用途简介
对于局域网(LAN),有着非常广泛的应用,一个企业内部的各台电脑之间可以实时的共享文件、数据库等各种信息资源。但对位于的不同的地理位置之间的分支机构,或是企业的移动办公用户,又如何来构建一个更大的局域网呢?建立虚拟专用网VPN( Virtual Private Network)越来越成为人们的重中之选。利用Internet建立虚拟专用通道,通过加密,实现安全可靠的信息传输。从而不必再设专线,既方便
安全又节省费用。
VPN SEC系列设备适合于一个企业和多个分支机构之间,来建立一个可靠,便捷,易维护和低成本的VPN网络。使得企业各分支之间能够实时,安全的共享各种数据,运行以前只能在域局网上共享的各种业务软件。
在传统VPN设置上,VPN中心点需要有一个固定的公网IP地址,这样其它的接入点才能正常的寻址过来。因为获得公网IP一般需要由ISP提供接入互连网的专线,如DDN等,以及配套的接入设备(路由器/防火墙等),这样就加深了企业每月的运营成本,设备成本以及维护成本。
在开发VPN SEC系列时,我们充分考虑了这些情况,因此开发了专门的DDNS(动态域名解析系统),该系统不同于普通的开放动态域名解析系统,它的传输数据全部是经过加密的,确保系统运行过程的安全、可靠。有了该系统的支持,企业就可以在没有固定IP的情况下,轻松构建自己的虚拟专网。
因为VPN SEC 系列设备自身除了作为 VPN Gateway本身外,它还集成了防火墙和路由器的功能。因此,企业在建立自有网络时,可不再添加路由器和防火墙。
相对专线而言,ADSL是一种高速(上行512k/下行2M)、廉价、不很稳定的一种接入方式,因此我们开发了带宽捆绑技术。可以将多条ADSL,或是专线和ADSL捆绑起来使用,提升整体的上下行带宽,增强线路可靠性。
VPN SEC 设备在作VPN数据传输时,会将数据合理的分配在数条捆绑线路上,提升整体的传输速率。在作NAT时,会将用户合理的自动分配到各条外线上,亦可将某些用户或某固定用途数据,绑定在某条外线上。
当一个单位的所有用户都在上网时,如果一个用户进行大量的普通数据下载时(如电影),这时很可能其它用户难以抢到工作带宽(如收发Email),VPN SEC 系列设备在作NAT时,默认情况下,会将用户分配到不同的线路上来平衡带宽。并可对各用户带宽的使用进行设定,对同一级别的用户带宽进行了平均分配,即处在同一优先级上的活动用户获得的带宽是相同的,保证带宽的合理使用。
2 装机清单
请参考相应的附图:
VPN SEC主机1台
外置电源 1套
底座胶垫 4 个
产品说明光盘 1 张
保修卡1张
3 主要指标及注意事项
3.1 环境指标
工作电压:交流220V 50Hz 200W
优秀的抗干扰设计:支持IEC-1000-4-x 系列抗干扰标准
操作环境:温度0 ~55 ℃℃,湿度20%~80%
存储环境:温度-40 ~80 ℃℃,湿度20% ~ 95%
主机尺寸:长*宽*高(MM),
3.2 使用注意事项
1. 请您为VPN SEC-800系统选择一个合适的放置环境。环境干净无尘通风良好,远离热源;请
勿堵塞冷却通风孔;避免散热不够温度过高造成死机。远离强电磁区域和由空调、大风扇、大电动机、电视台发射塔、高频安全设备引起的电子噪声环境。
2. 潮湿天气请慎重使用,谨防短路烧坏主机。为避免可能发生的电击危险,请勿在雷暴期间使用
VPN SEC系统
3. 主机运行时避免移动主机箱,防止零件震动毁坏。
4. 保持电源稳定,接地良好,电源波动或断续频繁的运行场所需加装UPS。
5. 在清洁主机之前,请断开主机与电源插座的连接。用一块蘸水的软布清洁主机。请勿使用液体
或喷雾清洁剂,它们可能含有易燃物质。
6. 不可频繁启动主机,以免造成损坏,每次关机后,最好等待10秒钟再重新开机。
7. 开机运行时避免拔插设备;若拔插WAN,请不要将系统各接口插错,对ADSL接口,若插错
位置,系统可能会不能使用。
4 安装步骤
1. 打开包装箱,仔细检查外观是否有损坏,若发现问题,请及时与联想公司指定经销商或联想办
事处联络。
2. 请仔细检查各部件是否齐全:主机、电源线、产品说明光盘、保修卡。
168汽车网3. 接通电源线。
4. “if 0”即WAN口,与相应的外部接
口联接。WAN口可接普通的宽带线路,也可接ADSL的modem线路。
5. “if 1”即LAN口用于连接局域网。
6. “if 2”即DMZ区用来连接需要向外部提供服务的服务器。
7. 接通电源,即可进行首次登陆操作。
5 VPN SEC800的网络基本配置
配置界面基于浏览器,建议采用IE4.0或以上。采用SSL连接,10000端口。如: 192.168.0.1:10000。
内网的默认IP配置是192.168.0.254。掩码255.255.255.0
5.1 登陆界面
将VPN SEC的LAN口用直通网线联到本地的交换机上,或是直接用交插网线联到一台普通PC的网卡接口上。将该机器的网卡IP地址设为192.168.0.1/192.168.0.253网段,掩码为255.255.255.0,即可进行首次登陆。
在IE的地址栏输入192.168.0.254:10000打开管理界面登陆。
默认登陆界面用户名是admin ,初始密码是888888
5.2 主要功能
本说明书用例数据解释如下:
本地网段:192.168.0.0/255.255.255.0
本地服务器区/DMZ网段:192.168.1.0/255.255.255.0
本机动态域名:test.21door
需要VPN接入的分支机构1网段:10.0.0.0/255.255.255.0
需要VPN接入的分支机构2网段:10.0.1.0/255.255.255.0
系统
显示系统信息:操作模式,软件版本号等信息。
网络配置
配置网络各参数。
网络用户管理
对用户名及IP等进行定义,便于管理。可以定义一个用户,也可以定义一组用户。用户定义后即可针对该用户设定相应的防火墙/VPN规则。当所定义的用户被防火墙/VPN规则使用时,在删除对应的规则后,才可被删除。下图为本说明示例:
点“创建”可新建用户,点用户名对原用户进行编辑:
发布评论