Hillstone SA系列安全网关安装手册
山石网科通信技术(北京)有限公司
SA5000/2000-IM0408-2.0C
Hillstone SA系列安全网关安装手册
前言
内容简介
感谢您选用Hillstone Networks Inc.的网络安全产品。 本手册为Hillstone SA系列安全网关的安装手册,能够帮助用户正确安装SA系列安全网关。本手册的内容包括:
• 第1章 产品介绍
• 第2章 安全网关安装前的准备工作 • 第3章 安全网关的安装 • 第4章 安全网关的启动和配置 • 第5章 常见故障处理
手册约定
为方便用户阅读与理解,本手册遵循如下约定:
• 警告:表示如果该项操作不正确,可能会给安全网关或安全网关操作者带来极大危险。因此操作者必须严格遵守正确的操作规程。
• 注意:表示在安装和使用安全网关过程中需要注意的操作。该操作不正确,可能影响安全网关的正常使用。 • 说明:为用户提供有助于理解内容的说明信息。
Hillstone SA系列安全网关安装手册
内容目录
第1章 产品介绍........................................................1 简介.......................................................................1 SA系列安全网关的特点................................................1 领先的系统结构设计................................................1 强健的专用实时操作系统..........................................2 最低的总体拥有成本................................................2 硬件外观特征............................................................3 前面板介绍...........................................................3 后面板介绍...........................................................5 侧面板介绍...........................................................6 指示灯含义...........................................................6 系统参数..............................................................8 端口属性..............................................................9 CLR按键............................................................12 第2章 安全网关安装前的准备工作................................14 介绍.....................................................................14 洁净度要求.............................................................14 防静电要求.............................................................14 电磁环境要求..........................................................15 接地要求...............................................................15 检查安装台.............................................................15 其它安全注意事项....................................................16 检查安全网关及其附件...............................................16 安装设备、工具和电缆...............................................16 第3章 安全网关的安装..............................................17 安装前说明.............................................................17
- I-
Hillstone SA系列安全网关安装手册
将安全网关安放到工作台上..........................................17 将安全网关安装到标准机柜中.......................................18 线缆连接...............................................................20 连接地线............................................................20 连接配置电缆......................................................20 连接以太网电缆...................................................21 连接电源线.........................................................22 安装完成后的检查....................................................23
第4章 安全网关的启动和配置.....................................24 介绍.....................................................................24 搭建配置环境..........................................................24 搭建配置口(CON口)的配置环境................................24 搭建WebUI配置环境.............................................26 搭建Telnet和SSH配置环境.....................................28 安全网关的基本配置..................................................28 第5章 常见故障处理................................................30 介绍.....................................................................30 口令丢失情况下的处理...............................................30 电源系统故障处理....................................................30 配置系统故障处理....................................................30
- II-
Hillstone SA系列安全网关安装手册
插图目录
图1-1:SA-5050/SA-5040前面板示意图...........................3 图1-2:SA-5020/SA-2010前面板示意图...........................4 图1-3:SA-2005/SA-2003前面板示意图...........................4 图1-4:SA-5050/SA-5040后面板示意图...........................5 图1-5:SA-5020/SA-2010安全网关后面板示意图................5 图1-6:SA-2005/SA-2003安全网关后面板示意图................6 图1-7:SA系列安全网关侧面板示意图.................................6 图3-1:脚垫安装示意图................................................18 图3-2:挂耳安装示意图................................................19 图3-3:机柜安装示意图................................................19 图4-1:配置口(CON口)配置环境..................................25 图4-2:设置终端通讯参数.............................................25 图4-3:SA系列安全网关启动登录界面...............................26 图4-4:登录页面........................................................27 图4-5:SA-5040安全网关主页......................................28
- III-
Hillstone SA系列安全网关安装手册
表格目录
表1-1:SA-5050/SA-5040前面板标识说明........................3 表1-2:SA-5020/SA-2010安全网关前面板标识说明.............4 表1-3:SA-2005/SA-2003安全网关前面板标识说明.............5 表1-4:SA系列安全网关前面板指示灯含义...........................7 表1-5:SA系列安全网关系统参数......................................9 表1-6:配置口属性........................................................9 表1-7:辅助口属性......................................................10 表1-8:USB Host接口属性...........................................10 表1-9:SA系列安全网关千兆以太网电口属性......................11 表1-9:SA系列安全网关千兆以太网光口属性......................12 表2-1:机房灰尘浓度范围表...........................................14
- IV-
Hillstone SA系列安全网关安装手册
第1章 产品介绍
简介
Hillstone SA系列安全网关是山石网科通信技术(北京)有限公司自主开发、拥有知识产权的新一代高性能纯硬件网络安全产品,能够为大中型企业、政府机关、教育机构等的网络安全问题提供安全高速的解决方案。SA系列安全网关拥有集成的网络安全硬件平台,采用专有的实时操作系统,可以灵活的划分安全域,并且可以自定义其它安全级别的域。当信息在分属于两个不同安全域的接口之间传输时,安全网关的安全策略规则会对信息流进行检查和处理,从而保证网络的安全。
目前,SA系列安全网关包括SA-5000与SA-2000两个系列的产品。SA-5000系列产品的型号有SA-5050、SA-5040和SA-5020。SA-2000系列产品的型号有SA-2010、SA-2005和SA-2003。
SA系列安全网关的特点
本节介绍SA系列安全网关的主要特点。
领先的系统结构设计
Hillstone SA系列安全网关是创新的新一代高效网络安全处理平台,它采用64位高性能多核处理器技术,拥有包括TCP会话保持
- 1 -
Hillstone SA系列安全网关安装手册
与报文重组、VPN、QoS流量管理的芯片级加速方案,并且提供独立的硬件DFA引擎。辅以高达48Gbps的高速交换总线,以及新一代64位实时并行操作系统——StoneOS,确保整个系统不仅在处理网络通讯,而且在处理应用安全防护时拥有充足的系统资源保障。
强健的专用实时操作系统
SA系列安全网关采用专用64位实时并行操作系统,其并行的处理能力和模块化的结构易于集成和扩展安全功能。专用的安全加固64位操作系统针对新一代多核处理器安全机构进行了全面的优化和安全加固,极大地提高了系统的处理效率、系统稳定性和安全性。模块化和并行多任务的处理机制,为Hillstone新一代的网络安全系统提供了极大的可扩展能力,包括支持更多核处理器和集成更多安全功能。积累多年被证实的专业硬件安全产品研发和市场经验,SA系列安全网关在软硬件的稳定性和可靠性上都有了进一步提高。全面优化的软硬件系统拥有高稳定性和高可靠性,为网络流量和网络攻击日益膨胀的企业IT环境提供了强大的保障。SA系列安全网关能够在最大程度上确保企业关键业务的不间断运行。
最低的总体拥有成本
Hillstone SA系列安全网关提供了非常友好的使用和管理界面,部署简单、易于维护和管理。灵活的特性可以满足不同用户对不同应用环境的需求。独特创新的新一代网络安全架构提供给用户最大化的可扩展能力,有效保护用户投资。
- 2 -
Hillstone SA系列安全网关安装手册
硬件外观特征
SA系列安全网关采用1U的一体化机箱设计,其外形尺寸为442.0mm(宽)x 366.7mm(深)x 44.0mm(高)。SA系列安全网关可以安装在19英寸标准机柜中使用,也可以独立卧式使用。 说明:442.0mm的宽度不包含挂耳,44.0mm的高度不包含脚垫。
前面板介绍
SA-5050和SA-5040安全网关前面板布局相同,有6个千兆电口、6个千兆Combo口(光口+电口)、2个USB接口、1个配置口、1个辅助口、1个CLR按键以及状态指示灯。图1-1为SA-5050/SA-5040的前面板示意图:
图1-1:SA-5050/SA-5040前面板示意图
序号 标识及说明 1 2 3 4 5 6
PWR:电源指示灯 STA:状态指示灯 ALM:警告指示灯 HA:高可用状态指示灯 PS0:电源PS0指示灯 PS1:电源PS1指示灯
序号标识及说明 7 8 9
CLR:CLR按键 CON:配置口 AUX:辅助口
10 USB0-USB1:USB接口 11 e0/0-e0/5:以太网电口 12 e0/6-e0/11:Combo口
表1-1:SA-5050/SA-5040前面板标识说明
- 3 -
Hillstone SA系列安全网关安装手册
SA-5020和SA-2010安全网关前面板布局相同,有6个千兆电口、2个千兆Combo口(电口+光口)、2个USB接口、1个配置口、1个辅助口、1个CLR按键以及状态指示灯。图1-2为SA-5020/SA-2010的前面板示意图:
图1-2:SA-5020/SA-2010前面板示意图
序号 标识及说明 1 2 3 4 5
PWR:电源指示灯 STA:状态指示灯 ALM:警告指示灯 HA:高可用状态指示灯 CLR:CLR按键
序号标识及说明 6 7 8 9
CON:配置口 AUX:辅助口
USB0-USB1:USB接口 e0/0-e0/1:Combo口
10 e0/2-e0/7:以太网电口
表1-2:SA-5020/SA-2010安全网关前面板标识说明
SA-2005和SA-2003安全网关前面板布局相同,有8个千兆电口、1个配置口、1个CLR按键以及状态指示灯。图1-3为SA-2005/SA-2003的前面板示意图:
图1-3:SA-2005/SA-2003前面板示意图
- 4 -
Hillstone SA系列安全网关安装手册
序号 标识及说明 1 2 3 4
PWR:电源指示灯 ALM:警告指示灯 STA:状态指示灯 HA:高可用状态指示灯
序号标识及说明 5 6 7
CLR:CLR按键 CON:配置口
e0/0-e0/7:以太网电口
- - 表1-3:SA-2005/SA-2003安全网关前面板标识说明
后面板介绍
SA-5050和SA-5040采用双电源供电。后面板有2个开关、2个插座、接地保护螺丝以及出风孔。图1-4为SA-5050/SA-5040的后面板示意图:
图1-4:SA-5050/SA-5040后面板示意图
SA-5020和SA-2010安全网关使用单电源供电。后面板装有开关、插座、接地保护螺丝以及出风孔。图1-5为SA-5020和SA-2010安全网关的后面板示意图:
图1-5:SA-5020/SA-2010安全网关后面板示意图
SA-2005和SA-2003安全网关使用单电源供电。后面板装有开关、插座以及接地保护螺丝。图1-6为SA-2005和SA-2003安全网关的后面板示意图:
- 5 -
Hillstone SA系列安全网关安装手册
图1-6:SA-2005/SA-2003安全网关后面板示意图
侧面板介绍
SA系列安全网关的两个侧面板都设计有进风孔。图1-7为SA系列安全网关侧面板示意图:
图1-7:SA系列安全网关侧面板示意图
指示灯含义
Hillstone SA系列安全网关前面板指示灯的颜色、状态及其含义如表1-4所示:
- 6 -
Hillstone SA系列安全网关安装手册
指示灯 PWR
颜色/状态 绿色常亮 橙色常亮 熄灭 绿色常亮
含义
系统电源工作正常 电源工作异常 系统没有供电 系统处于启动状态 系统已启动并且正常工作 系统启动失败或者系统异常 系统告警 系统处于等待状态 系统正常
电源PS0正常供电
电源PS0没有供电或工作不正常 电源PS1正常供电
电源PS1没有供电或工作不正常
STA 绿色闪烁 红色常亮 红色常亮
ALM 绿色闪烁 熄灭
绿色常亮 PS0(SA-5050
SA-5040) 熄灭 绿色常亮 PS1(SA-5050 SA-5040) 熄灭 HA
绿色常亮 HA功能正常 红色常亮 HA功能异常
熄灭 HA功能未启动
端口与对端设备通过网线或光纤
绿色常亮
连接且连接正常
端口与对端设备无连接或端口连
熄灭
接失败
黄色闪烁 端口处于收发数据状态 熄灭
端口无数据传输
表1-4:SA系列安全网关前面板指示灯含义
LNK
ACT
注意:由于系统软件损坏而造成启动失败时,STA、ALM和HA指示
灯均会变为红色。出现该状况,请与代理商联系。
- 7 -
Hillstone SA系列安全网关安装手册
系统参数
Hillstone SA系列安全网关所有型号产品的系统参数如下表所示: 项目
SA-5050 SA-5040
描述
6个千兆以太网电口
6个千兆以太网Combo口 2个USB 2.0 Host接口 1个配置口(CON口) 1个辅助口(AUX口) 6个千兆以太网电口
2个千兆以太网Combo口 2个USB 2.0 Host接口 1个配置口(CON口) 1个辅助口(AUX口) 8个千兆以太网电口 1个配置口(CON口) 64位专用多核处理器
固定接口
SA-5020 SA-2010 SA-2005 SA-2003
CPU DDR2 SDRAM (DIMM)
SA-5050 4GB SA-5040 2GB SA-5020 1GB SA-2000 512MB
256MB
442.0mm x 366.7mm x 44.0mm 442.0mm x 240.7mm x 44.0mm 净重:5.5kg
毛重:7.7kg(含附件和所有包装) 净重:5.0kg
毛重:7.2kg(含附件和所有包装) 净重:2.8kg
毛重:4.5kg(含附件和所有包装)
Flash Memory
外型尺寸SA-5000
SA-2010
(W×D×
SA-2005
H)
SA-2003 SA-5050 SA-5040 SA-5020
重量
SA-2010 SA-2005 SA-2003
- 8 -
Hillstone SA系列安全网关安装手册
交流输入电压 100-240V AC,50/60Hz
SA-5050
120W x 2
SA-5040 SA-5020
额定功率 75W
SA-2010 SA-2005
45W
SA-2003
工作环境温度 0℃-45℃ 环境相对湿度 10%-95%(不结露)
表1-5:SA系列安全网关系统参数
说明:DDR2 SDRAM就是常说的内存,用来存储系统运行时与CPU的通信数据。Flash Memory用来存放操作系统和应用程序文件。
端口属性
SA系列安全网关的端口有配置口、辅助口、USB接口、千兆以太网电口以及千兆以太网光口。本节具体介绍各种接口的属性。
配置口(CON口)
SA系列安全网关提供1个符合RS-232C异步串行规范的配置口(CON口)。通过这个配置口,用户可自行完成对安全网关的配置。配置口的属性及描述如表1-6所示: 属性 端口类型 接口数量 波特率 支持服务 传输介质
描述 RS-232C 1个
9600/19200/38400/57600/115200 bit/s 与终端的串口相连,并在终端上运行终端仿真程序 配置电缆
表1-6:配置口属性
连接器类型 RJ-45
- 9 -
Hillstone SA系列安全网关安装手册
辅助口(AUX口)
SA系列安全网关提供1个符合RS-232C异步串行规范的辅助口(AUX口)。辅助口的属性及描述如表1-7所示: 属性 端口类型 接口数量 波特率 支持服务
描述 RS-232C 1个
9600/19200/38400/57600/115200 bit/s 辅助调试
表1-7:辅助口属性
连接器类型 RJ-45
USB 接口
SA系列安全网关提供2个USB Host接口(除SA-2005和SA-2003)。USB Host接口的属性及描述如表1-8所示: 属性 端口类型 接口数量
描述
USB 2.0 Host接口 2个
表1-8:USB Host接口属性
连接器类型 USB Type A插座
工作方式 1.1/2.0自适应
千兆以太网电口
SA系列安全网关提供多个固定的千兆以太网电口。另外,安全网关的Combo口也支持电接口。千兆以太网电口的属性及描述如表1-9所示:
- 10 -
Hillstone SA系列安全网关安装手册
属性 描述
连接器类型 RJ-45
接口标准 Auto-MDIX(交叉线和直连线自适应) 接口数量
SA-5050/SA-5040:6+6(属于Combo口)个
SA-5020/SA-2010:6+2(属于Combo口)个 Ethernet_II
持帧格式
Ethernet_SNAP
10/100/1000Mbps自适应
工作方式
全双工/半双工(1000Mbps与半双工不能同时配置) 表1-9:SA系列安全网关千兆以太网电口属性
千兆以太网光口
千兆以太网光口采用SFP(Small Form-Factor Pluggable,小封装可插拔)模块,用户可以根据需要选用。
SA系列安全网关支持5种类型的1000Base-FX SFP可插拔光接口模块。光模块提供LC接口。所有光模块均支持热插拔。
- 11 -
Hillstone SA系列安全网关安装手册
属性
描述
短距多模中距单模长距单模长距单模超长距单光模块光模块光模块光模块模光模块(850nm)(1310nm)(1310nm)(1550nm)(1550nm)LC
62.5/125μm 9/125μm 9/125μm 9/125μm 9/125μm 多模光纤 单模光纤 单模光纤 单模光纤 单模光纤 850nm 1310nm 1310nm 1550nm 1550nm
连接器类型 光纤
最大传输距离 0.55km 10km 40km 40km 70km 中心波长
发送光最小 -9.5dBm -9dBm -2dBm -4dBm -4dBm 功率 最大 0dBm -3dBm 5dBm 1dBm 2dBm 接收灵敏度
-17dBm -20dBm -23dBm -21dBm -22dBm
SA-5050和SA-5040:6(属于Combo口)个
接口数量
SA-5020和SA-2010:2(属于Combo口)个 1000Mbps
工作方式
全双工模式 Ethernet_II
支持帧格式
Ethernet_SNAP
表1-10:SA系列安全网关千兆以太网光口属性
说明:当Combo口进行电/光口切换时,应先在当前工作模式下(电或光)清除速率和双工等配置后再进行切换,待切换完成后再重新配置。
CLR按键
CLR按键位于前面板的针孔内,其功能为恢复安全网关的出厂配置。用户忘记密码无法登录时,可通过此方法重新登录。
警告:请慎重使用该功能。安全网关恢复到出厂配置后,所有已做配置都将会被清除。
恢复安全网关出厂配置的操作步骤如下:
- 12 -
Hillstone SA系列安全网关安装手册
1. 关闭安全网关的电源。
2. 用针状物按住CLR按键的同时打开安全网关的电源。 3. 保持按住状态直到指示灯STA和ALM均变为红色常亮,释
放CLR按键。此时系统开始恢复出厂配置。 4. 出厂配置恢复完毕,系统将会自动重新启动。
- 13 -
Hillstone SA系列安全网关安装手册
第2章 安全网关安装前的准备工作
介绍
为避免安装不当造成设备损坏或其他意外,在安装产品前,请认真阅读本章所有注意事项。
Hillstone SA系列安全网关必须在室内使用,为保证安全网关正常工作和延长使用寿命,安装场所应该满足下列要求。
洁净度要求
灰尘浓度应符合表2-1的要求。 机械活性物质 灰尘粒子
单位 粒/m3
含量
≤3×104(3天内桌面无可见灰尘)
注:灰尘粒子直径≥5μm
表2-1:机房灰尘浓度范围表
防静电要求
为防止静电损伤,应做到:
• 设备良好接地。机箱后面的接地保护螺丝与接地线连通。 • 室内防尘。
• 保持适当的温度、湿度条件。
• 请勿擅自打开机壳,以免发生危险。未经厂家允许打开机壳将失去保修服务。
- 14 -
Hillstone SA系列安全网关安装手册
电磁环境要求
安全网关使用中可能的干扰源,无论是来自设备外部还是内部,都是以电容耦合、电感耦合、电磁波辐射和公共阻抗(包括接地系统)耦合的传导方式对设备产生影响的。因此为达到抗电磁干扰的要求,应做到:
• 对供电系统采取有效的防电网干扰措施。
• 安全网关工作地最好不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些。
• 远离强功率无线电发射台、雷达发射台和高频大电流设备。 • 必要时采取电磁屏蔽的方法。
接地要求
为了更加安全地使用安全网关,建议用户:
• 保证机箱的接地螺丝通过接地线与大地保持良好接触。 • 保证电源插座的接地点与大地良好接触。
检查安装台
对SA系列安全网关进行安装前要保证以下条件:
• 确认安全网关的入风口及出风口处留有空间,以利于设备散热。
• 确认机柜自身有良好的通风散热系统。
• 确认机柜足够牢固,能够支撑安全网关及其安装附件的重量。 • 确认机柜良好接地。
- 15 -
Hillstone SA系列安全网关安装手册
其它安全注意事项
在安全网关的安装和使用过程中,特提出如下安全建议: • 请将安全网关放置在远离潮湿和热源的地方。 • 请在安装维护过程中正确佩戴防静电手腕。
• 注意激光使用安全。不要用眼睛直视激光器的光发射口或与其相连的光纤连接器。 • 建议用户使用不间断电源。
检查安全网关及其附件
请打开安全网关包装箱,并对照订货合同及装箱清单仔细核对安全网关及附件是否齐全。如有疑问或差错,请及时与代理商联系。
安装设备、工具和电缆
SA系列安全网关附带电源线和配置电缆。在安装SA系列安全网关前,请准备好以下安装设备:
• 终端:配置终端(可以是普通的PC机)。 • 工具:十字螺丝刀和防静电手腕。 • 电缆:电源线、配置电缆和网线。
- 16 -
Hillstone SA系列安全网关安装手册
第3章 安全网关的安装
安装前说明
Hillstone SA系列安全网关机箱侧面的一个螺丝上封有一个黄底黑字的防拆易碎标签,代理商对安全网关进行维修时,要求所维修设备的防拆标签完好。用户如果需要自行打开安全网关机箱,请先与当地代理商联系。未经允许的擅自拆机将会失去保修服务。
开始安装SA系列安全网关之前,请确认: • 已经仔细阅读第2章内容。 • 第2章中所述要求已经满足。 SA系列安全网关有以下两种安装方式: • 直接安放在平台上。 • 安装到机柜上。
将安全网关安放到工作台上
将安全网关安放到工作台上,用户首先需要为安全网关安装防滑脚垫,再将安全网关放置于稳定、干净的工作台上。安装脚垫步骤如下:
第一步:将脚垫的粘贴纸撕掉。
第二步:将脚垫粘胶一面贴到安全网关机箱底板上的直角模压标识部位。图3-1为安全网关脚垫安装示意图:
- 17 -
Hillstone SA系列安全网关安装手册
图3-1:脚垫安装示意图
安全网关放置在工作台的操作中需要注意如下事项: • 工作台平稳并且接地良好。
• 安全网关的通风口无任何遮挡,保证安全网关通风良好。 • 安全网关机箱上请勿放置重物。
将安全网关安装到标准机柜中
安全网关安装到标准机柜之前必须确定安全网关已断电并且机柜接地良好、放置平稳。SA系列安全网关按照标准机柜的尺寸设计,尺寸是442.0mm x 366.7mm x 44.0mm(W x D x H)。请按照以下步骤将安全网关安装到标准机柜中:
第一步:安装挂耳。从塑料袋内取出2个挂耳和8颗M4 x 8mm十字沉头螺丝。将2个挂耳贴紧机箱左右侧壁,然后两边各用4颗十字沉头螺丝将安装挂耳锁固。如图3-2所示:
- 18 -
Hillstone SA系列安全网关安装手册
图3-2:挂耳安装示意图
第二步:将安全网关安装到机柜。挂耳安装完毕后,从塑料袋中取出4颗M6 x 16mm十字盘头螺丝和4颗M6 x 3.8mm六角螺母,左右两边各用2颗十字盘头螺丝和2颗六角螺母锁固将机箱固定到机架上,如图3-3所示:
图3-3:机柜安装示意图
注意:机箱挂耳只起到固定作用,不能承重。把机箱安装到19英寸标准机柜时,机箱下边要有平台支撑。
- 19 -
Hillstone SA系列安全网关安装手册
线缆连接
SA系列安全网关的线缆连接包括地线连接、配置电缆连接、以太网电缆连接以及电源线连接。
连接地线
安全网关安装到工作台上,一定要保证接地良好。SA系列安全网关提供单独的接地保护螺丝,请用一根接地电缆与机箱的接地螺丝连接起来,并且接地电阻应小于5Ω。
警告:地线的正常连接是安全网关产品防雷以及抗干扰的重要保障。用户在安装和使用SA系列安全网关时务必正确接好地线。否则将可能造成安全网关及对端设备的损坏。
连接配置电缆
SA系列安全网关提供一个RS-232C异步串行配置口(CON口),用户可以通过这个接口完成对安全网关的配置。配置电缆是一根8芯电缆,一端压接RJ-45插头,插入安全网关的配置口;另一端带有一个DB-9(母)连接器,可插入配置终端的串口插座。通过终端配置安全网关时,配置电缆的连接步骤如下:
1. 选择配置终端。配置终端可以选择普通的PC机,也可以选择
标准的具有RS-232C串口的字符终端。常用的选择是PC机。 2. 连接电缆。首先将配置电缆的RJ-45插头连到安全网关的配
置口(CON口)上;然后将配置电缆的DB-9 连接器连到所选的配置终端上。
- 20 -
Hillstone SA系列安全网关安装手册
连接以太网电缆
SA系列安全网关有以太网电口和以太网Combo口(电口+光口)。
以太网电接口使用交叉网线或直连网线(也称标准网线)连接以太网。
光接口采用SFP模块,用户可根据需要选用表1-9所示的光模块类型。
以太网光接口采用单模或多模光纤连接以太网。用户可根据所选用的1000Base-FX SFP可插拔光接口模块的类型来选择相应的光纤。这几种光模块的光接口均为LC型光纤连接器,因此要求用户使用带有LC型光纤连接器的光纤。所有光模块均支持热插拔。
将以太网电缆连接到SA系列安全网关时,请注意以下几点: • 连接时请注意认准接口上的标识,以免误插入其他接口。 • 若使用以太网电接口,请选用交叉网线或直连网线进行连接。 • 若使用以太网光接口,请先将SFP光模块连接到光口,再将LC连接器连接到光模块上。 使用光纤连接时,须注意如下事项:
• 光纤曲率半径应该大于10cm,不要过度弯折。 • Tx与Rx接口端连接无误。 • 保证光纤端面处的清洁度。
警告:激光危险!不要用眼睛直接观察与激光器相连的光纤连接器,否则可能对眼睛造成伤害。
- 21 -
Hillstone SA系列安全网关安装手册
连接电源线
SA-5050和SA-5040安全网关提供双路交流供电。两路电源同时连接的状态下,若其中一路运行过程中出现故障,另一路电源同步启用,防止因断电造成损失。两路电源互为备份。其它SA系列安全网关为单电源供电。SA系列安全网关支持的交流电源输入范围为100-240V AC,50/60Hz。
建议使用单相三线交流电源插座。SA系列安全网关随机附带电源线。电源的接地点在建筑物中要可靠接地。一般建筑物在施工布线时,会将建筑物供电系统的电源接地点埋地。在连接安全网关交流电源线前,用户需要确认电源是否已经接地。为确保正确连接SA系列安全网关的交流电源线,请按以下步骤进行:
1. 确认接地线缆已经可靠连接。
2. 确认安全网关电源开关处于OFF状态。
3. 将安全网关电源线的一端插到安全网关的电源插座上,另一
端插到交流电源插座上。
4. 若是双电源的SA-5050和SA-5040,将安全网关随机所带
的另一条电源线按步骤3进行连接。 5. 把安全网关的电源开关拨到ON位置。
6. 检查安全网关前面板电源指示灯是否变亮。灯亮则表示电源
连接正确。
- 22 -
Hillstone SA系列安全网关安装手册
安装完成后的检查
当以上步骤完成后,SA系列安全网关的安装完成,但是用户仍需要进行以下各项安装完成后的检查:
• 检查各种电缆的连接是否正确。 • 检查安全网关的接地是否连接正确。
• 检查设备两侧的通风口是否被遮挡,四周是否有足够的散热空间。
• 检查供电电压与安全网关的要求电压是否一致。
• 若安全网关安装于标准机柜中,检查机柜是否平稳;若安全网关安置于工作台面,检查工作台面是否洁净、平稳。
- 23 -
Hillstone SA系列安全网关安装手册
第4章 安全网关的启动和配置
介绍
初次使用Hillstone SA系列安全网关时,首先需要对安全网关进行安装配置。本章以配置终端为PC为例,介绍安全网关的启动以及基本配置。
搭建配置环境
SA系列安全网关系统支持本地与远程两种配置方法。管理员可以搭建并使用的配置环境如下:
• 搭建配置口(CON口)配置环境。 • 搭建WebUI配置环境。 • 搭建Telnet和SSH配置环境。
搭建配置口(CON口)的配置环境
初次使用SA系列安全网关时,需要首先搭建配置口的配置环境,对安全网关进行配置,例如为安全网关接口配置IP地址等。搭建配置口(CON口)配置环境,请按照以下步骤进行:
1. 建立本地配置环境。用标准的RS-232C电缆将计算机的串口
与SA系列安全网关的配置口连接起来。如图4-1所示:
- 24 -
Hillstone SA系列安全网关安装手册
Hillstone SACON口配置电缆RS-232串口PC 图4-1:配置口(CON口)配置环境
2. 在计算机上运行终端仿真程序(Windows XP/Windows
2000等的超级终端)建立与安全网关的连接。将终端通讯参数设置为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制,请参考图4-2:
图4-2:设置终端通讯参数
- 25 -
Hillstone SA系列安全网关安装手册
3. 给SA系列安全网关上电。安全网关会进行自检,并且自动进
行系统初始化配置。如果系统启动成功,会出现登录提示“login:”。在提示后输入默认管理员名称“hillstone”并敲回车键,界面出现密码提示“password”,输入默认密码“hillstone”并敲回车键,此时用户便成功登录并且进入CLI配置界面。请参考图4-3:
图4-3:SA系列安全网关启动登录界面
4. 用命令对安全网关进行配置或者查看安全网关的运行状态。
使用命令时可随时键入“?”寻求帮助。
搭建WebUI配置环境
安全网关的e0/0接口配有默认IP地址192.168.1.1/24,该接
- 26 -
Hillstone SA系列安全网关安装手册
口的各种管理功能均为开启状态。初次使用安全网关时,管理员可以通过该接口访问安全网关的WebUI页面。请按照以下步骤登录安全网关的WebUI:
1. 将管理PC的IP地址设置为与192.168.1.1/24同网段的IP
地址,并且用网线将管理PC与安全网关的e0/0接口进行连接。
2. 打开管理PC的Web浏览器,在地址栏中输入
http://192.168.1.1并按回车键。出现登录页面如图4-4所示:
图4-4:登录页面
3. 输入管理员的名称和密码。SA系列安全网关提供的默认管理
员名称和密码均为“hillstone”。
- 27 -
Hillstone SA系列安全网关安装手册
4. 点击『登录』按钮进入安全网关的主页。SA-5020的主页如
图4-5所示:
图4-5:SA-5020安全网关主页
此时用户可以根据需求对安全网关进行配置。
搭建Telnet和SSH配置环境
用户还可以搭建Telnet和SSH配置环境。具体操作请参考《Hillstone SA 系列安全网关使用手册》。
安全网关的基本配置
配置安全网关前,用户首先需要明确安全网关的功能及特性并将其应用于适当的网络位置,然后根据安全网关所处位置、网络管理的需求和网络安全性设计要求进行合理的拓扑设计、正确选择安全网关
- 28 -
Hillstone SA系列安全网关安装手册
接口工作模式、合理划分网络安全域并进行网络及安全策略配置。基本配置可能涉及以下方面:
1. 划分安全域,包括链路层(L2)和网络层(L3)安全域的划
分,并将接口置于正确的安全域内。 2. 接口地址分配及配置。
3. 接口管理属性、安全管理策略配置。
4. 明确网络地址分配方案,根据需要配置地址转换策略。 5. 进行路由配置,保证网络的连通性。 6. 在安全域间应用安全策略。
7. 配置各项网络参数,如DHCP和DNS代理等。
说明:有关安全网关协议和功能配置的详细介绍,请参见《Hillstone SA系列安全网关使用手册》。
- 29 -
Hillstone SA系列安全网关安装手册
第5章 常见故障处理
介绍
本章介绍Hillstone SA系列安全网关的一些常见故障的处理方法。
口令丢失情况下的处理
如果SA系列安全网关的管理员口令丢失,请与当地代理商联系。
电源系统故障处理
用户可以参照“表1-4:SA系列安全网关前面板指示灯含义”,根据电源指示灯的状态来判断产品电源系统是否发生故障:电源系统工作正常时,电源指示灯应该保持绿色常亮;电源指示灯不亮时,请进行如下检查:
• 产品电源线是否连接正确。
• 产品的供电电源与所要求的电源是否一致。
配置系统故障处理
产品上电后,如果系统正常,将在配置终端上显示启动信息;如果配置系统出现故障,配置终端可能无显示或者显示错误信息。
若配置终端无显示信息,请先进行如下检查:
- 30 -
Hillstone SA系列安全网关安装手册
• 电源是否正常。 • 配置电缆连接是否正确。 • 终端配置是否正确。
若以上检查未发现问题,则可能是配置电缆故障,请进行检查。
- 31 -
因篇幅问题不能全部显示,请点此查看更多更全内容