SlideShare a Scribd company logo

Deployment instruction trus guard utm 400

A
ahnlabchina
1 of 29
Download to read offline
AhnLab TrusGuard UTM 400 安装手册
导读 Copyright (C) AhnLab, Inc. 2007-2008. All rights reserved. AhnLab TrusGuard UTM安装指南的内容和程序受著作权法和计算机程序保护法的保护。此安装 指南所提及的产品名称为各公司的注册商标。 2008年4月25日发行第二版 免责条款 制造商、进口商及代理商对偶发性损伤或因对产品的不适当使用和操作所造成的其他损伤不负 任何责任。 此安装手册是以当前产品为标准撰写的。安博士公司正在不断改进产品,而后也将不断开发新 的技术。在没有对产品购买人或购买企业事先通知的情况下,产品的所有功能可能有所变更, 与此安装手册的内容有所偏差。 标记 标记规则 标记规则内容 <确认安装> 窗口名称。 开始→程序 菜单执行顺序。 确定 按钮名称,窗口显示的消息。 参考 使用程序时所需参考的内容。 注意 使用程序时的注意事项。 2
技术支持 安博士公司通过技术支持中心和网站,对正式用户在使用产品时遇到的疑难点、使用方法和程 序错误等问题进行解答。在咨询之前,首先确认如下事项将有助于快速准确地解决问题。 查看在线帮助或管理员使用手册。因为在线帮助和管理员使用手册中有大量关于AhnLab Tru sGuard UTM使用方面的信息,因此能够在很大程度上解决用户的问题。 确认是否对特征码和补丁已升级。程序的错误操作,大多数情况下可通过安装补丁和将引擎 升级为最新版本得到解决。 技术支持中心联系方式 网站 http://www.ahn.com.cn 邮件 support@ahn.com.cn 地址 安博士(中国)网络安全有限公司 电话 400-880-0607 传真 86-21-60956781 3
目录 导读 .............................................................................................................................................. 2  技术支持 ....................................................................................................................................... 3  目录 .............................................................................................................................................. 4  1章 产品介绍 ................................................................................................................................. 5  AhnLab TrusGuard UTM 400是什么? ......................................................................................... 6  AhnLab AhnLab TrusGuard UTM 400简介 ................................................................................ 7  AhnLab AhnLab TrusGuard UTM 400设备构成 ....................................................................... 10  2章  安装AhnLab TrusGuard UTM 400 ........................................................................................ 14  安装环境 ..................................................................................................................................... 15  安装概要 ..................................................................................................................................... 18  安装AhnLab AhnLab TrusGuard UTM 400设备 ....................................................................... 19  网络环境设置 .............................................................................................................................. 21  连接网络 ..................................................................................................................................... 24  升级 ............................................................................................................................................ 25  3章 卸载AhnLab TrusGuard UTM 400 ............................................................................................... 28  卸载AhnLab TrusGuard UTM 400设备 ............................................................................................ 29  4
1章 产品介绍 AhnLab TrusGuard UTM400是什么?/6 AhnLab AhnLab TrusGuard UTM400介绍/7 AhnLab AhnLab TrusGuard UTM400设备结构/10 5
AhnLab TrusGuard UTM 400是什么? AhnLab TrusGuard UTM为具有如下功能的统一威胁管理(Unified Threat Management)设 备。 拦 截 网络入侵的防火墙 ( Firewall ) 和IPS ( Intrusion Prevention System : 入侵 防 御 系统) 可以在应用层上拦截病毒、蠕虫、垃圾邮件等有害内容的代理服务器 可以应对DDoS(Distributed Denial of Service:分布式拒绝服务) 的引擎 可以在不太可靠的互联网区域中保证安全连接的SSL VPN 通过整合对AhnLab守护神Absolute(防火墙)和AhnLab Absolute IPS的近10年的研发所积累的 网络安全技术、通过V3的开发所积累的20年以上的内容安全技术、专业响应团队(AhnLab Security E-Response Center)的365天24小时监控及实时紧急升级服务所制造出来的AhnLab TrusGuard UTM,可以全面、智能地对客户的网络安全进行保护。 6
AhnLab AhnLab TrusGuard UTM 400简介 设备外观 AhnLab TrusGuard UTM 400的外观如下。 设备整体外观 设备后面 7
系统配置 AhnLab TrusGuard UTM 400的配置如下。 AhnLab TrusGuard UTM 400 CPU Intel Xeon 3.0GHz * 2 RAM 2GB DDR2 Memory CF Memory 2GB Industrial CF Memory NIC Management Port * 1 10/100/1000 BASE-TX (Copper) * 4 1000 BASE-X (Fiber) * 2 Performance 800 Mbps Size 424 mm * 530 mm * 88 mm (W * D * H) Environment Operating temperature: 0~40℃ Storage temperature: -20~80℃ Power 460 W Power Supply (Redundant PSU) 产品组件 AhnLab TrusGuard UTM400的组件如下。在安装产品之前请确认组件是否齐全。若部分组件缺 失或以破损,请与技术支持中心联系。 AhnLab TrusGuard UTM 400主机1台 电源线2个 串口线1个 刻有AhnLab TrusGuard UTM的管理员使用手册和安装手册的CD1个 Giga LAN Cable 4个(Category 5 Cable) LC to SC Optical Cable 2个 LC to LC Optical Cable 2个 SFP Module 2个 性能检验表 8
参考 AhnLab TrusGuard UTM的管理员使用手册和安装手册为PDF格式。若希望查看管理员使用手册和安装 手册,则需要安装客读取PDF格式的程序。 9
AhnLab AhnLab TrusGuard UTM 400设备构成 AhnLab TrusGuard UTM 400设备结构如下。 设备正面结构 1 2 3 4 5 1. LCD窗口 可确认AhnLab TrusGuard UTM 400的状态。若打开AhnLab TrusGuard UTM 400,按顺序显示如 下信息。若AhnLab TrusGuard UTM 400的运行发生异常,则LCD窗口也不能正常显示。 产品和公司名称:显示产品和公司名称。 TrusGuard UTM AhnLab (c) 2007 CPU和内存使用率:显示AhnLab TrusGuard UTM 400的CPU使用率和内存使用率。 CPU : 2.06% MEM : 48.55% 硬盘使用率和对话连接数:显示AhnLab TrusGuard UTM 400的硬盘使用率和对话连接数。 HDD : 23.00% SESSION : 6 发送/接受的数据包数:显示启动AhnLab TrusGuard UTM 400之后所接受的数据包数(IN) 和发送的数据包数(OUT)。单位为bps。若重新启动设备,则其值将变为0。 10
IN : 9.7Kbps OUT : 6.8Kbps HA状态:显示HA状态。 HA : OFF LCD菜单 利用LCD窗口旁边的Menu按钮和Enter按钮也能确认设备的状态。单击Menu按钮,则在LCD窗口 中显示菜单。按上、下箭头按钮,则可移动到各菜单。若希望选择菜单,则按Enter按钮。 >1.CPU,Memory >2.HDD,Session 按Menu按钮之后所出现的菜单如下。 1. CPU、Memory:确认AhnLab TrusGuard UTM 400的CPU使用率和内存使用率。 2. HDD、Session:确认AhnLab TrusGuard UTM 400的硬盘使用率和对话连接数。 3. Network Load:确认启动AhnLab TrusGuard UTM 400之后所接受的数据包数(IN)和发 送的数据包数(OUT)。单位为bps。 4.HA: 确认 HA状 态 。 2. LED 可确认AhnLab TrusGuard UTM 400的状态。 各LED表示如下内容。 PWR 显示AhnLab TrusGuard UTM 400的电源连接状态。若电源连接状态正常,LED变亮;异常, 则不亮。 11
STATUS 显示AhnLab TrusGuard UTM 400的启动状态。启动时,LED将闪烁。启动完毕,正常运行时L ED总是。 HDD 显示AhnLab TrusGuard UTM 400的硬盘使用状态。使用硬盘时,LED将闪烁。 3. CON端口 利用串口线连接AhnLab TrusGuard UTM 400和管理员计算机的端口。与管理员计算机相连之后 使用CLI命令语。 4. MGT(6) 与管理员IP地址范围的网络相连的网络端口。在AhnLab TrusGuard UTM 400中,将不指定设备 管理端口,而根据网络端口的设置,任何端口都可成为设备管理端口。若希望将MGT(6)用作 设备管理端口,则需在CLI指令中设置eth6端口使用ARP、PING、HTTPS、SSH。 5.网络端口 在AhnLab TrusGuard UTM 400中有2个1000BASE-X SFP端口和4个10/100/1000BASE-TX端口。 1000 BASE-X SFP端口:支持光纤类型的Gigabit连接。因为是SFP(small form-factor pl uggable),因此可转换使用为Category 5 UTP电缆端口。 10/100/1000 BASE-TX端口:能够使用Category 5 UTP电缆,而且支持Gigabit连接。 设备后面结构 电源连接插口 连接AhnLab TrusGuard UTM 400的电源。AhnLab TrusGuard UTM 400的电源连接插口分为两个 12
。 正常情况 下,利用两个电源连接插口向AhnLab TrusGuard UTM 400供应电源。即使其中的 一个电源连接插口发生异常,可通过另一个电源连接确保AhnLab TrusGuard UTM 400的正常运 行。 13
2章 安装AhnLab TrusGuard UTM 400 14
安装环境 网络环境 如下所示,AhnLab TrusGuard UTM 400以In-Line模式安装于外部互联网和内部网络的网关或安装于相 同的网络分段。若使用两台设备,可配置HA(High Availability:高可用性)功能。 Transparent Mode 安装于外部互联网和内部网络网关的情况。 Route Mode 以In-Line模式安装于相同的网络段的情况。 15
HA Mode 利用两台TrusGuard UTM设备配置HA功能的情况。根据网络环境的不同,也可配置为与下图不同的情 况。 需确认的安全事项 在安装TrusGuard UTM之前,需确认如下安全项。 物理性安全:TrusGuard UTM需安装在只有被许可的管理员才能接近的安全的场所。 维护安全:当发生改变网络结构、增减主机、增减服务等内部网络环境的变换时,需立即将所 改变的环境和安全策略反映到TrusGuard UTM的安全策略中,从而需要保持与之前相同水 准的安全环境。 16
可信赖的管理员:TrusGuard UTM的管理员需对TrusGuard UTM管理功能接受过适当的培训并可 以按管理员使用手册正确履行义务。 加强操作系统:在使用TrusGuard UTM时,需中止不必要的服务并安装对操作系统漏洞的补丁, 从而保证可靠性和安全性。 唯一的连结点:若在网络上安装和运行TrusGuard UTM,则TrusGuard UTM需将网络分成外部网 和内部网络,而外部网络和内部网络之间的所有通讯只通过TrusGuard UTM完成。 安全的外部系统:确认TrusGuard UTM时间的外部NTP(Networks Time Protocol) 服务器、升 级漏洞信息的AST(AhnLab Service Tower)服务器、CDN (Contents Delivery Networ k)服务器、对TrusGuard UTM进行管理的控制台PC需非常安全。AST和控制台PC需使用加 密路径。 可靠的Timestamp:TrusGuard UTM需从遵循RFC 1305的NTP服务器从得到可靠的Timestamp。 安全的证书:TrusGuard UTM中所使用的电子签名证书需安全的方法发行、管理并废除。所有密 钥和电子签名证书必须在使用之前确认其安全性。 密钥安全:使用TrusGuard UTM的环境需保证密钥相关数据的保密性及安全性并保证安全的密钥 交换。 17
安装概要 购买AhnLab TrusGuard UTM 400用户可按如下步骤安装设备。 1. 准备AhnLab TrusGuard UTM 400并检查安装环境和使用环境。 2. 向AhnLab TrusGuard UTM 400连接电源并按下电源开关打开电源。 3. 连接AhnLab TrusGuard UTM 400设备的CON端口和管理员计算机的串行端口。 4. 在管理员计算机中运行终端程序对AhnLab TrusGuard UTM 400设备的IP地址、管理员IP地址及网 络端口进行设置。 5. 连接AhnLab TrusGuard UTM 400设备和网络。 6. 利用网页浏览器打开AhnLab TrusGuard UTM的管理员画面。 7. 在AhnLab TrusGuard UTM管理员画面中设置基本的使用环境和策略。 8. 向AhnLab TrusGuard UTM 400设备的网络端口连接实际使用的内部网络和外部网络。 9. 在AhnLab TrusGuard UTM的管理员画面中设置并管理策略。 18
安装AhnLab AhnLab TrusGuard UTM 400设备 连接电源 连接AhnLab TrusGuard UTM 400设备的电源 连接插口和电源线并打开开关。AhnLab Tru sGuard UTM 400提供两个电源连接插口。为 避免电源连接插口异常所导致的电源中断, 将两个电源连接插口都连接至电源。 参考 在两个电源连接部中,若其中的异常发生异常,则将发出“嘟”的声音。此时,需要按下电源开关 旁边的红色按钮关闭警告音之后再解决问题。 连接管理员计算机 利用串口线连接AhnLab TrusGuard UTM 400的CON端口和管理员计算机的串行端口。 连接终端 利用串口线连接AhnLab TrusGuard UTM 400和管理员计算机之后,可利用终端连接程序输入 CLI(Command Line Interface)命令语。 参考 如下方法时利用Windows的终端连接程序Hyper Terminal的情况。 1. 进行如下设置之后连接至设备。 19
每秒位数:115200 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 2. 连接至设备并单击Enter之后,输入管理员用户名和密码登录CLI菜单。 参考 在AhnLab TrusGuard UTM 400中,管理员默认用户名为admin,默认密码为qwe123。 20
网络环境设置 登录到CLI页面之后,设置可以访问AhnLab TrusGuard UTM 400的管理员IP地址范围和AhnLab TrusGuard UTM 400的基本网络环境。 1. 在UTM#>提示符中输入?,则可确认可输入的指令。 UTM#>? admin Administrator mode diagnostic Diagnostic mode droute Dynamic route mode log Log mode mroute Multicasting routing mode show Displays Infomation system System mode wizard Wizard mode exit Exits 2. 输入wizard并按下Enter,则提示符将变为UTM/wizard #>。 3. 若在UTM/wizard #>提示符中输入?,则可确认可输入的指令。 UTM/wizard #> setadminhost Adminhost Access control wizard exit Exits wizard mode 4. 若输入setadminhost,则可确认当前所设置的管理员IP地址和网络端口目录并确认可选择的 菜单。 Menu ------------------------------------------------------ a. Show Adminhost configuration b. Set Adminhost c. Date 21
------------------------------------------------------ m. menu q. quit a. Show Adminhost configuration: 显示网络环境设置。 b. Set Adminhost: 设置网络环境。 c. Date: 设置标准时区。 5. 单击b,则出现如下消息。输入将访问AhnLab TrusGuard UTM 100的管理员IP地址。 Please choose the one of menu (m):b ** Set Adminhost - Allow IPaddress ** allow ip address: 6. 利用CIDR值输入可访问AhnLab TrusGuard UTM 400的管理员IP地址范围。 allow ip address netmask ( 0 ~ 32 ): 7. 出现询问是否设置网络端口的消息。单击y对网络端口进行设置,单击n则结束设置。 do you want setting interface?(y/n): 8. 输入管理设备所用的端口名称。默认值为eth0。若想使用eth6端口,则输入eth6。 ** Set Adminhost - Interface ** interface name (ex. eth0 - eth7) [eth0]: 9. 输入网络端口的IP地址。在此输入的IP地址将成为AhnLab TrusGuard UTM 400的IP地址. eth6 ip address: 10. 利用CIDR形式输入AhnLab TrusGuard UTM 400的子网掩码。 eth6 netmask (ex. 0 ~ 32): 11. 设置网络端口的使用与否。单击Enter,则将设置为默认值。 eth6 link up/down [u]: 12. 设置MTU。单击Enter,则将设置为默认值(1500)。 eth6 MTU [1500]: 13. 设置ARP使用与否。单击Enter,则将设置为默认值(y)。 22
allow ARP [y]: 14. 设置PING使用与否。单击Enter,则将设置为默认值(y)。 allow PING [y]: 15. 设置HTTPS使用与否。单击Enter,则将设置为默认值(y)。 allow HTTPS [y]: 16. 设置SSH使用与否。单击Enter,则将设置为默认值(y)。 allow SSH [y]: 17. 设置Duplex。单击Enter,则将设置为默认值(y)。 eth6 Duplex ex. auto/10M half/10M full/100M half/100M full/1000M full(0/1/2/3/4/5) [0] : 18. 完成设置之后将显示所设置的内容并出现是否应用设置的消息。按下y应用设置。 Do you want set this configure[y/n]? y 19. 显示选择菜单消息。按下q退出至UTM/wizard #>提示符。 Please choose the one of menu (m): q 23
连接网络 连接AhnLab TrusGuard UTM 400设备和网络。 连接用于管理AhnLab TrusGuard UTM 400设备端口和网络。如果在网络环境设置中把eth6设置 为网络管理 端口,连接10/100/1000 BASE-TX (Copper)的6端口 。连接端口后如下方式访问 AhnLab TrusGuard UTM 400管理员页面。 1. 在位于设置于网络环境设置的管理员IP地址 范 围 之内的计算机 里 运行Microsoft Internet Explorer。 2. 在地址栏中输入https://AhnLab TrusGuard UTM 4 00IP地址:50005 , 确认能够打开AhnLab TrusGuard UTM 400的管理员画面。 连接AhnLab TrusGuard UTM 400设备和内部网络 连接AhnLab TrusGuard UTM 400和实际使用的网络。根据不同的网络配置,利用适当的端口连 接AhnLab TrusGuard UTM 400和相应设备。AhnLab TrusGuard UTM 400不区分端口,根据所连 接的设备自适应运行。 24
升级 安博士公司针对新的攻击类型和蠕虫定期提供新版本的特征码。旧版本的特征码可能无法监测 或拦截新的攻击类型或蠕虫。完成对AhnLab TrusGuard UTM 400的安装之后,请将产品补丁和 特征码升级为最新版本。 升级TrusGuard UTM 400的方法如下. 1. 确认AhnLab TrusGuard UTM设备的IP地址。 2. 在位于设置于AhnLab TrusGuard UTM中的管理员IP地址范围之内的计算机里运行网页浏览器。 3. 浏览器的地址栏中输入https://AhnLab TrusGuard UTM의IP地址:50005 打 开 TrusGuard UTM 。 (例如,https://127.0.0.1:50005) 4. 出现登录界面。 25
5. 在用户名中输入管理员用户名,管理员用户名的默认值为admin。 6. 在密码中输入管理员密码,管理员密码的默认值为qwe123。 注意若登录AhnLab TrusGuard UTM时输入密码错误10次以上,则登陆将被阻止。若管理员的被阻止,请咨询 安博士公司的技术支持中心。 7. 单击登录来登录到AhnLab TrusGuard UTM。 注意 正常登录之后,请在系统→管理员→管理员帐户中更改密码。若丢失密码,请咨询安博士公司的技术 支持中心。 8. 在菜单中选择系统→升级→升级设置。 9. 出现<升级设置>窗口。 10. 在默认设置的升级设置中设置连接升级服务器所需的项目。 代理服务器:若使用代理服务器,则选择使用。 - IP地址:输入代理服务器的IP地址。 - 端口:输入代理服务器的端口。 11. 在蠕虫恶意程序升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后 设置升级周期。 12. 入侵监测规则升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设 置升级周期。 26
13. 在引擎升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设置升级 周期。 14. 在补丁升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设置升级 周期。 15. 点击确认。 参考 信息通讯伦理委员会(韩国)的互联网内容等级数据库和固件的升级方法请参考AhnLab TrusGuard UT M 管理员使用手册。 27
3章 卸载AhnLab TrusGuard UTM 400 28
卸载AhnLab TrusGuard UTM 400设备 AhnLab TrusGuard UTM 400的物理性卸载方法如下。 1. 关闭AhnLab TrusGuard UTM 400设备的电源并撤掉电源。 2. 解除连接于管理端口和监控端口的所有网线。 3. 向网络管理员咨询,恢复到安装AhnLab TrusGuard UTM 400之前的网络环境。 29

Recommended

Deployment instruction trus guard utm 500
Deployment instruction trus guard utm 500Deployment instruction trus guard utm 500
Deployment instruction trus guard utm 500ahnlabchina
 
Deployment instruction trus guard utm 100
Deployment instruction trus guard utm 100Deployment instruction trus guard utm 100
Deployment instruction trus guard utm 100ahnlabchina
 
Deployment instruction trus guard utm 1000
Deployment instruction trus guard utm 1000Deployment instruction trus guard utm 1000
Deployment instruction trus guard utm 1000ahnlabchina
 
Deployment instruction tg4100 f-ig_cn
Deployment instruction tg4100 f-ig_cnDeployment instruction tg4100 f-ig_cn
Deployment instruction tg4100 f-ig_cnahnlabchina
 
Twido hw guide extreme base
Twido hw guide extreme baseTwido hw guide extreme base
Twido hw guide extreme baseJohanna Mesa Torres
 
Deployment instruction tg1100 ig-cn
Deployment instruction tg1100 ig-cnDeployment instruction tg1100 ig-cn
Deployment instruction tg1100 ig-cnahnlabchina
 
White paper ahnlab scm
White paper ahnlab scmWhite paper ahnlab scm
White paper ahnlab scmahnlabchina
 
Deployment instruction tg3100 ig-cn
Deployment instruction tg3100 ig-cnDeployment instruction tg3100 ig-cn
Deployment instruction tg3100 ig-cnahnlabchina
 

Recommended

Deployment instruction trus guard utm 500
Deployment instruction trus guard utm 500Deployment instruction trus guard utm 500
Deployment instruction trus guard utm 500ahnlabchina
 
Deployment instruction trus guard utm 100
Deployment instruction trus guard utm 100Deployment instruction trus guard utm 100
Deployment instruction trus guard utm 100ahnlabchina
 
Deployment instruction trus guard utm 1000
Deployment instruction trus guard utm 1000Deployment instruction trus guard utm 1000
Deployment instruction trus guard utm 1000ahnlabchina
 
Deployment instruction tg4100 f-ig_cn
Deployment instruction tg4100 f-ig_cnDeployment instruction tg4100 f-ig_cn
Deployment instruction tg4100 f-ig_cnahnlabchina
 
Twido hw guide extreme base
Twido hw guide extreme baseTwido hw guide extreme base
Twido hw guide extreme baseJohanna Mesa Torres
 
Deployment instruction tg1100 ig-cn
Deployment instruction tg1100 ig-cnDeployment instruction tg1100 ig-cn
Deployment instruction tg1100 ig-cnahnlabchina
 
White paper ahnlab scm
White paper ahnlab scmWhite paper ahnlab scm
White paper ahnlab scmahnlabchina
 
Deployment instruction tg3100 ig-cn
Deployment instruction tg3100 ig-cnDeployment instruction tg3100 ig-cn
Deployment instruction tg3100 ig-cnahnlabchina
 
Translation
TranslationTranslation
Translationguest60ebb78
 
soyo manual 8100 Vt6103 Ok
soyo manual 8100 Vt6103 Oksoyo manual 8100 Vt6103 Ok
soyo manual 8100 Vt6103 Okguest69f195
 
Au698 x mp user's manual chinese
Au698 x mp user's manual chineseAu698 x mp user's manual chinese
Au698 x mp user's manual chineseod1ner
 
华为 余洲 定制化服务器
华为 余洲 定制化服务器华为 余洲 定制化服务器
华为 余洲 定制化服务器
guiyingshenxia
 
Twido hw guide modular & compact bases
Twido hw guide modular & compact basesTwido hw guide modular & compact bases
Twido hw guide modular & compact basesJohanna Mesa Torres
 
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Series
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 SeriesG:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Series
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Seriesguestd4f63b
 
瞻營全電子_六足機器人(三)
瞻營全電子_六足機器人(三)瞻營全電子_六足機器人(三)
瞻營全電子_六足機器人(三)
CAVEDU Education
 
Step7
Step7Step7
Step7xiaobohg
 
Stm32 technical slide_pdf
Stm32 technical slide_pdfStm32 technical slide_pdf
Stm32 technical slide_pdfAnshab Bharakath Ali
 
G U 1.0 G Aspire
G U 1.0 G AspireG U 1.0 G Aspire
G U 1.0 G Aspire
Amerzking
 
Mosa 4608 plus
Mosa 4608 plusMosa 4608 plus
Mosa 4608 plus
Ly Phong
 
Mk ii cn-rev3.0
Mk ii cn-rev3.0Mk ii cn-rev3.0
Mk ii cn-rev3.0swja
 
17 cpu01
17 cpu0117 cpu01
17 cpu01Huaijin Chen
 
管理员必备的20个 Linux系统监控工具
管理员必备的20个 Linux系统监控工具管理员必备的20个 Linux系统监控工具
管理员必备的20个 Linux系统监控工具wensheng wei
 
Tw sg07-edm
Tw sg07-edmTw sg07-edm
Tw sg07-edmguest4d71e9
 
单片机原理与应用
单片机原理与应用单片机原理与应用
单片机原理与应用
greentask
 
XASUN WORKSTATION
XASUN WORKSTATIONXASUN WORKSTATION
XASUN WORKSTATIONxasun
 
86Duino 小六足機器人 DIY 課程教材
86Duino 小六足機器人 DIY 課程教材86Duino 小六足機器人 DIY 課程教材
86Duino 小六足機器人 DIY 課程教材
roboard
 
Tiny6410um hw-20101026
Tiny6410um hw-20101026Tiny6410um hw-20101026
Tiny6410um hw-20101026
syed_sifa
 
瞻營全電子_六足機器人(二)
瞻營全電子_六足機器人(二)瞻營全電子_六足機器人(二)
瞻營全電子_六足機器人(二)
CAVEDU Education
 
Corega CG-WLAPGMN Manual
Corega CG-WLAPGMN ManualCorega CG-WLAPGMN Manual
Corega CG-WLAPGMN Manual
tag taglife
 
Training ahn lab-scm
Training ahn lab-scmTraining ahn lab-scm
Training ahn lab-scmahnlabchina
 

More Related Content

What's hot

soyo manual 8100 Vt6103 Ok
soyo manual 8100 Vt6103 Oksoyo manual 8100 Vt6103 Ok
soyo manual 8100 Vt6103 Okguest69f195
 
Au698 x mp user's manual chinese
Au698 x mp user's manual chineseAu698 x mp user's manual chinese
Au698 x mp user's manual chineseod1ner
 
华为 余洲 定制化服务器
华为 余洲 定制化服务器华为 余洲 定制化服务器
华为 余洲 定制化服务器
guiyingshenxia
 
Twido hw guide modular & compact bases
Twido hw guide modular & compact basesTwido hw guide modular & compact bases
Twido hw guide modular & compact basesJohanna Mesa Torres
 
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Series
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 SeriesG:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Series
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Seriesguestd4f63b
 
瞻營全電子_六足機器人(三)
瞻營全電子_六足機器人(三)瞻營全電子_六足機器人(三)
瞻營全電子_六足機器人(三)
CAVEDU Education
 
G U 1.0 G Aspire
G U 1.0 G AspireG U 1.0 G Aspire
G U 1.0 G Aspire
Amerzking
 
Mosa 4608 plus
Mosa 4608 plusMosa 4608 plus
Mosa 4608 plus
Ly Phong
 
Mk ii cn-rev3.0
Mk ii cn-rev3.0Mk ii cn-rev3.0
Mk ii cn-rev3.0swja
 
管理员必备的20个 Linux系统监控工具
管理员必备的20个 Linux系统监控工具管理员必备的20个 Linux系统监控工具
管理员必备的20个 Linux系统监控工具wensheng wei
 
单片机原理与应用
单片机原理与应用单片机原理与应用
单片机原理与应用
greentask
 
XASUN WORKSTATION
XASUN WORKSTATIONXASUN WORKSTATION
XASUN WORKSTATIONxasun
 
86Duino 小六足機器人 DIY 課程教材
86Duino 小六足機器人 DIY 課程教材86Duino 小六足機器人 DIY 課程教材
86Duino 小六足機器人 DIY 課程教材
roboard
 
Tiny6410um hw-20101026
Tiny6410um hw-20101026Tiny6410um hw-20101026
Tiny6410um hw-20101026
syed_sifa
 
瞻營全電子_六足機器人(二)
瞻營全電子_六足機器人(二)瞻營全電子_六足機器人(二)
瞻營全電子_六足機器人(二)
CAVEDU Education
 

What's hot (20)

Translation
TranslationTranslation
Translation
 
soyo manual 8100 Vt6103 Ok
soyo manual 8100 Vt6103 Oksoyo manual 8100 Vt6103 Ok
soyo manual 8100 Vt6103 Ok
 
Au698 x mp user's manual chinese
Au698 x mp user's manual chineseAu698 x mp user's manual chinese
Au698 x mp user's manual chinese
 
华为 余洲 定制化服务器
华为 余洲 定制化服务器华为 余洲 定制化服务器
华为 余洲 定制化服务器
 
Twido hw guide modular & compact bases
Twido hw guide modular & compact basesTwido hw guide modular & compact bases
Twido hw guide modular & compact bases
 
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Series
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 SeriesG:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Series
G:\Documents And Settings\Kim Yoojin\桌面\Kn9 Series\Kn9 Series
 
瞻營全電子_六足機器人(三)
瞻營全電子_六足機器人(三)瞻營全電子_六足機器人(三)
瞻營全電子_六足機器人(三)
 
Step7
Step7Step7
Step7
 
Stm32 technical slide_pdf
Stm32 technical slide_pdfStm32 technical slide_pdf
Stm32 technical slide_pdf
 
G U 1.0 G Aspire
G U 1.0 G AspireG U 1.0 G Aspire
G U 1.0 G Aspire
 
Mosa 4608 plus
Mosa 4608 plusMosa 4608 plus
Mosa 4608 plus
 
Mk ii cn-rev3.0
Mk ii cn-rev3.0Mk ii cn-rev3.0
Mk ii cn-rev3.0
 
17 cpu01
17 cpu0117 cpu01
17 cpu01
 
管理员必备的20个 Linux系统监控工具
管理员必备的20个 Linux系统监控工具管理员必备的20个 Linux系统监控工具
管理员必备的20个 Linux系统监控工具
 
Tw sg07-edm
Tw sg07-edmTw sg07-edm
Tw sg07-edm
 
单片机原理与应用
单片机原理与应用单片机原理与应用
单片机原理与应用
 
XASUN WORKSTATION
XASUN WORKSTATIONXASUN WORKSTATION
XASUN WORKSTATION
 
86Duino 小六足機器人 DIY 課程教材
86Duino 小六足機器人 DIY 課程教材86Duino 小六足機器人 DIY 課程教材
86Duino 小六足機器人 DIY 課程教材
 
Tiny6410um hw-20101026
Tiny6410um hw-20101026Tiny6410um hw-20101026
Tiny6410um hw-20101026
 
瞻營全電子_六足機器人(二)
瞻營全電子_六足機器人(二)瞻營全電子_六足機器人(二)
瞻營全電子_六足機器人(二)
 

Similar to Deployment instruction trus guard utm 400

Corega CG-WLAPGMN Manual
Corega CG-WLAPGMN ManualCorega CG-WLAPGMN Manual
Corega CG-WLAPGMN Manual
tag taglife
 
Training ahn lab-scm
Training ahn lab-scmTraining ahn lab-scm
Training ahn lab-scmahnlabchina
 
Training ahn lab-scm
Training ahn lab-scmTraining ahn lab-scm
Training ahn lab-scmahnlabchina
 
Solution ahn lab scm(manufactory)
Solution ahn lab scm(manufactory)Solution ahn lab scm(manufactory)
Solution ahn lab scm(manufactory)ahnlabchina
 
Solution ahn lab scm(4100+1100)-education
Solution ahn lab scm(4100+1100)-educationSolution ahn lab scm(4100+1100)-education
Solution ahn lab scm(4100+1100)-educationahnlabchina
 
Twido hw guide communication modules
Twido hw guide communication modulesTwido hw guide communication modules
Twido hw guide communication modulesJohanna Mesa Torres
 
MS 7095 - P4MAM2-V2
MS 7095 - P4MAM2-V2MS 7095 - P4MAM2-V2
MS 7095 - P4MAM2-V2
JORGE SCHLEE
 
MyPBX_Standard_UserManual_tw
MyPBX_Standard_UserManual_twMyPBX_Standard_UserManual_tw
MyPBX_Standard_UserManual_twdiymyweb
 
Twido hw guide tm2 analog io modules
Twido hw guide tm2 analog io modulesTwido hw guide tm2 analog io modules
Twido hw guide tm2 analog io modulesJohanna Mesa Torres
 
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utmBrochure ahn lab trusguard utm
Brochure ahn lab trusguard utmahnlabchina
 
STM32F4 for 智慧型電動輪椅系統Part1
STM32F4 for 智慧型電動輪椅系統Part1STM32F4 for 智慧型電動輪椅系統Part1
STM32F4 for 智慧型電動輪椅系統Part1
Jack Wang
 
分会场二Storage foundation 中的多通道技术
分会场二Storage foundation 中的多通道技术分会场二Storage foundation 中的多通道技术
分会场二Storage foundation 中的多通道技术
ITband
 
Hp刀片机测试
Hp刀片机测试Hp刀片机测试
Hp刀片机测试
alex1x
 
Module 08 防火牆
Module 08 防火牆Module 08 防火牆
Module 08 防火牆rbk19871124
 
Avm2虚拟机浅析与as3性能优化(陈士凯)
Avm2虚拟机浅析与as3性能优化(陈士凯)Avm2虚拟机浅析与as3性能优化(陈士凯)
Avm2虚拟机浅析与as3性能优化(陈士凯)FLASH开发者交流会
 
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)Shanda innovation institute
 
Avm2虚拟机浅析与as3性能优化
Avm2虚拟机浅析与as3性能优化Avm2虚拟机浅析与as3性能优化
Avm2虚拟机浅析与as3性能优化
Harvey Zhang
 
Skan it 6.0 user manual chinese
Skan it 6.0 user manual chineseSkan it 6.0 user manual chinese
Skan it 6.0 user manual chinese
Lenin TaMe
 

Similar to Deployment instruction trus guard utm 400 (20)

Corega CG-WLAPGMN Manual
Corega CG-WLAPGMN ManualCorega CG-WLAPGMN Manual
Corega CG-WLAPGMN Manual
 
Training ahn lab-scm
Training ahn lab-scmTraining ahn lab-scm
Training ahn lab-scm
 
Training ahn lab-scm
Training ahn lab-scmTraining ahn lab-scm
Training ahn lab-scm
 
Solution ahn lab scm(manufactory)
Solution ahn lab scm(manufactory)Solution ahn lab scm(manufactory)
Solution ahn lab scm(manufactory)
 
Solution ahn lab scm(4100+1100)-education
Solution ahn lab scm(4100+1100)-educationSolution ahn lab scm(4100+1100)-education
Solution ahn lab scm(4100+1100)-education
 
Twido hw guide communication modules
Twido hw guide communication modulesTwido hw guide communication modules
Twido hw guide communication modules
 
MS 7095 - P4MAM2-V2
MS 7095 - P4MAM2-V2MS 7095 - P4MAM2-V2
MS 7095 - P4MAM2-V2
 
MyPBX_Standard_UserManual_tw
MyPBX_Standard_UserManual_twMyPBX_Standard_UserManual_tw
MyPBX_Standard_UserManual_tw
 
Twido programming guide
Twido programming guideTwido programming guide
Twido programming guide
 
Banquet 09
Banquet 09Banquet 09
Banquet 09
 
Twido hw guide tm2 analog io modules
Twido hw guide tm2 analog io modulesTwido hw guide tm2 analog io modules
Twido hw guide tm2 analog io modules
 
Brochure ahn lab trusguard utm
Brochure ahn lab trusguard utmBrochure ahn lab trusguard utm
Brochure ahn lab trusguard utm
 
STM32F4 for 智慧型電動輪椅系統Part1
STM32F4 for 智慧型電動輪椅系統Part1STM32F4 for 智慧型電動輪椅系統Part1
STM32F4 for 智慧型電動輪椅系統Part1
 
分会场二Storage foundation 中的多通道技术
分会场二Storage foundation 中的多通道技术分会场二Storage foundation 中的多通道技术
分会场二Storage foundation 中的多通道技术
 
Hp刀片机测试
Hp刀片机测试Hp刀片机测试
Hp刀片机测试
 
Module 08 防火牆
Module 08 防火牆Module 08 防火牆
Module 08 防火牆
 
Avm2虚拟机浅析与as3性能优化(陈士凯)
Avm2虚拟机浅析与as3性能优化(陈士凯)Avm2虚拟机浅析与as3性能优化(陈士凯)
Avm2虚拟机浅析与as3性能优化(陈士凯)
 
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
 
Avm2虚拟机浅析与as3性能优化
Avm2虚拟机浅析与as3性能优化Avm2虚拟机浅析与as3性能优化
Avm2虚拟机浅析与as3性能优化
 
Skan it 6.0 user manual chinese
Skan it 6.0 user manual chineseSkan it 6.0 user manual chinese
Skan it 6.0 user manual chinese
 

More from ahnlabchina

安博士Utm性能参考
安博士Utm性能参考安博士Utm性能参考
安博士Utm性能参考ahnlabchina
 
Training apc-4.0
Training apc-4.0Training apc-4.0
Training apc-4.0ahnlabchina
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0ahnlabchina
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0ahnlabchina
 
White paper apc3.0
White paper apc3.0White paper apc3.0
White paper apc3.0ahnlabchina
 
White paper apc4.0
White paper apc4.0White paper apc4.0
White paper apc4.0ahnlabchina
 
White paper ahn lab trusguard utm
White paper ahn lab trusguard utmWhite paper ahn lab trusguard utm
White paper ahn lab trusguard utmahnlabchina
 
Manual instruction apc3.0
Manual instruction apc3.0Manual instruction apc3.0
Manual instruction apc3.0ahnlabchina
 
Manual instruction apc4.0
Manual instruction apc4.0Manual instruction apc4.0
Manual instruction apc4.0ahnlabchina
 
Brochure ahn lab-soc
Brochure ahn lab-socBrochure ahn lab-soc
Brochure ahn lab-socahnlabchina
 
Commercial model quality
Commercial model qualityCommercial model quality
Commercial model qualityahnlabchina
 
Commercial model program license
Commercial model program licenseCommercial model program license
Commercial model program licenseahnlabchina
 
Commercail model apc license model
Commercail model apc license modelCommercail model apc license model
Commercail model apc license modelahnlabchina
 
Commercial model technical
Commercial model technicalCommercial model technical
Commercial model technicalahnlabchina
 
Commercial model postsales services
Commercial model postsales servicesCommercial model postsales services
Commercial model postsales servicesahnlabchina
 
Solution apc 3.0
Solution apc 3.0Solution apc 3.0
Solution apc 3.0ahnlabchina
 
Solution apc 4.0
Solution apc 4.0Solution apc 4.0
Solution apc 4.0ahnlabchina
 
Solution ahn lab trusguard utm
Solution ahn lab trusguard utmSolution ahn lab trusguard utm
Solution ahn lab trusguard utmahnlabchina
 

More from ahnlabchina (19)

安博士Utm性能参考
安博士Utm性能参考安博士Utm性能参考
安博士Utm性能参考
 
Training apc-4.0
Training apc-4.0Training apc-4.0
Training apc-4.0
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0
 
Training apc-3.0
Training apc-3.0Training apc-3.0
Training apc-3.0
 
White paper apc3.0
White paper apc3.0White paper apc3.0
White paper apc3.0
 
White paper apc4.0
White paper apc4.0White paper apc4.0
White paper apc4.0
 
White paper ahn lab trusguard utm
White paper ahn lab trusguard utmWhite paper ahn lab trusguard utm
White paper ahn lab trusguard utm
 
Manual instruction apc3.0
Manual instruction apc3.0Manual instruction apc3.0
Manual instruction apc3.0
 
Manual instruction apc4.0
Manual instruction apc4.0Manual instruction apc4.0
Manual instruction apc4.0
 
Brochure apc4.0
Brochure apc4.0Brochure apc4.0
Brochure apc4.0
 
Brochure ahn lab-soc
Brochure ahn lab-socBrochure ahn lab-soc
Brochure ahn lab-soc
 
Commercial model quality
Commercial model qualityCommercial model quality
Commercial model quality
 
Commercial model program license
Commercial model program licenseCommercial model program license
Commercial model program license
 
Commercail model apc license model
Commercail model apc license modelCommercail model apc license model
Commercail model apc license model
 
Commercial model technical
Commercial model technicalCommercial model technical
Commercial model technical
 
Commercial model postsales services
Commercial model postsales servicesCommercial model postsales services
Commercial model postsales services
 
Solution apc 3.0
Solution apc 3.0Solution apc 3.0
Solution apc 3.0
 
Solution apc 4.0
Solution apc 4.0Solution apc 4.0
Solution apc 4.0
 
Solution ahn lab trusguard utm
Solution ahn lab trusguard utmSolution ahn lab trusguard utm
Solution ahn lab trusguard utm
 

Deployment instruction trus guard utm 400

  • 1. AhnLab TrusGuard UTM 400 安装手册
  • 2. 导读 Copyright (C) AhnLab, Inc. 2007-2008. All rights reserved. AhnLab TrusGuard UTM安装指南的内容和程序受著作权法和计算机程序保护法的保护。此安装 指南所提及的产品名称为各公司的注册商标。 2008年4月25日发行第二版 免责条款 制造商、进口商及代理商对偶发性损伤或因对产品的不适当使用和操作所造成的其他损伤不负 任何责任。 此安装手册是以当前产品为标准撰写的。安博士公司正在不断改进产品,而后也将不断开发新 的技术。在没有对产品购买人或购买企业事先通知的情况下,产品的所有功能可能有所变更, 与此安装手册的内容有所偏差。 标记 标记规则 标记规则内容 <确认安装> 窗口名称。 开始→程序 菜单执行顺序。 确定 按钮名称,窗口显示的消息。 参考 使用程序时所需参考的内容。 注意 使用程序时的注意事项。 2
  • 3. 技术支持 安博士公司通过技术支持中心和网站,对正式用户在使用产品时遇到的疑难点、使用方法和程 序错误等问题进行解答。在咨询之前,首先确认如下事项将有助于快速准确地解决问题。 查看在线帮助或管理员使用手册。因为在线帮助和管理员使用手册中有大量关于AhnLab Tru sGuard UTM使用方面的信息,因此能够在很大程度上解决用户的问题。 确认是否对特征码和补丁已升级。程序的错误操作,大多数情况下可通过安装补丁和将引擎 升级为最新版本得到解决。 技术支持中心联系方式 网站 http://www.ahn.com.cn 邮件 support@ahn.com.cn 地址 安博士(中国)网络安全有限公司 电话 400-880-0607 传真 86-21-60956781 3
  • 4. 目录 导读 .............................................................................................................................................. 2  技术支持 ....................................................................................................................................... 3  目录 .............................................................................................................................................. 4  1章 产品介绍 ................................................................................................................................. 5  AhnLab TrusGuard UTM 400是什么? ......................................................................................... 6  AhnLab AhnLab TrusGuard UTM 400简介 ................................................................................ 7  AhnLab AhnLab TrusGuard UTM 400设备构成 ....................................................................... 10  2章  安装AhnLab TrusGuard UTM 400 ........................................................................................ 14  安装环境 ..................................................................................................................................... 15  安装概要 ..................................................................................................................................... 18  安装AhnLab AhnLab TrusGuard UTM 400设备 ....................................................................... 19  网络环境设置 .............................................................................................................................. 21  连接网络 ..................................................................................................................................... 24  升级 ............................................................................................................................................ 25  3章 卸载AhnLab TrusGuard UTM 400 ............................................................................................... 28  卸载AhnLab TrusGuard UTM 400设备 ............................................................................................ 29  4
  • 5. 1章 产品介绍 AhnLab TrusGuard UTM400是什么?/6 AhnLab AhnLab TrusGuard UTM400介绍/7 AhnLab AhnLab TrusGuard UTM400设备结构/10 5
  • 6. AhnLab TrusGuard UTM 400是什么? AhnLab TrusGuard UTM为具有如下功能的统一威胁管理(Unified Threat Management)设 备。 拦 截 网络入侵的防火墙 ( Firewall ) 和IPS ( Intrusion Prevention System : 入侵 防 御 系统) 可以在应用层上拦截病毒、蠕虫、垃圾邮件等有害内容的代理服务器 可以应对DDoS(Distributed Denial of Service:分布式拒绝服务) 的引擎 可以在不太可靠的互联网区域中保证安全连接的SSL VPN 通过整合对AhnLab守护神Absolute(防火墙)和AhnLab Absolute IPS的近10年的研发所积累的 网络安全技术、通过V3的开发所积累的20年以上的内容安全技术、专业响应团队(AhnLab Security E-Response Center)的365天24小时监控及实时紧急升级服务所制造出来的AhnLab TrusGuard UTM,可以全面、智能地对客户的网络安全进行保护。 6
  • 7. AhnLab AhnLab TrusGuard UTM 400简介 设备外观 AhnLab TrusGuard UTM 400的外观如下。 设备整体外观 设备后面 7
  • 8. 系统配置 AhnLab TrusGuard UTM 400的配置如下。 AhnLab TrusGuard UTM 400 CPU Intel Xeon 3.0GHz * 2 RAM 2GB DDR2 Memory CF Memory 2GB Industrial CF Memory NIC Management Port * 1 10/100/1000 BASE-TX (Copper) * 4 1000 BASE-X (Fiber) * 2 Performance 800 Mbps Size 424 mm * 530 mm * 88 mm (W * D * H) Environment Operating temperature: 0~40℃ Storage temperature: -20~80℃ Power 460 W Power Supply (Redundant PSU) 产品组件 AhnLab TrusGuard UTM400的组件如下。在安装产品之前请确认组件是否齐全。若部分组件缺 失或以破损,请与技术支持中心联系。 AhnLab TrusGuard UTM 400主机1台 电源线2个 串口线1个 刻有AhnLab TrusGuard UTM的管理员使用手册和安装手册的CD1个 Giga LAN Cable 4个(Category 5 Cable) LC to SC Optical Cable 2个 LC to LC Optical Cable 2个 SFP Module 2个 性能检验表 8
  • 9. 参考 AhnLab TrusGuard UTM的管理员使用手册和安装手册为PDF格式。若希望查看管理员使用手册和安装 手册,则需要安装客读取PDF格式的程序。 9
  • 10. AhnLab AhnLab TrusGuard UTM 400设备构成 AhnLab TrusGuard UTM 400设备结构如下。 设备正面结构 1 2 3 4 5 1. LCD窗口 可确认AhnLab TrusGuard UTM 400的状态。若打开AhnLab TrusGuard UTM 400,按顺序显示如 下信息。若AhnLab TrusGuard UTM 400的运行发生异常,则LCD窗口也不能正常显示。 产品和公司名称:显示产品和公司名称。 TrusGuard UTM AhnLab (c) 2007 CPU和内存使用率:显示AhnLab TrusGuard UTM 400的CPU使用率和内存使用率。 CPU : 2.06% MEM : 48.55% 硬盘使用率和对话连接数:显示AhnLab TrusGuard UTM 400的硬盘使用率和对话连接数。 HDD : 23.00% SESSION : 6 发送/接受的数据包数:显示启动AhnLab TrusGuard UTM 400之后所接受的数据包数(IN) 和发送的数据包数(OUT)。单位为bps。若重新启动设备,则其值将变为0。 10
  • 11. IN : 9.7Kbps OUT : 6.8Kbps HA状态:显示HA状态。 HA : OFF LCD菜单 利用LCD窗口旁边的Menu按钮和Enter按钮也能确认设备的状态。单击Menu按钮,则在LCD窗口 中显示菜单。按上、下箭头按钮,则可移动到各菜单。若希望选择菜单,则按Enter按钮。 >1.CPU,Memory >2.HDD,Session 按Menu按钮之后所出现的菜单如下。 1. CPU、Memory:确认AhnLab TrusGuard UTM 400的CPU使用率和内存使用率。 2. HDD、Session:确认AhnLab TrusGuard UTM 400的硬盘使用率和对话连接数。 3. Network Load:确认启动AhnLab TrusGuard UTM 400之后所接受的数据包数(IN)和发 送的数据包数(OUT)。单位为bps。 4.HA: 确认 HA状 态 。 2. LED 可确认AhnLab TrusGuard UTM 400的状态。 各LED表示如下内容。 PWR 显示AhnLab TrusGuard UTM 400的电源连接状态。若电源连接状态正常,LED变亮;异常, 则不亮。 11
  • 12. STATUS 显示AhnLab TrusGuard UTM 400的启动状态。启动时,LED将闪烁。启动完毕,正常运行时L ED总是。 HDD 显示AhnLab TrusGuard UTM 400的硬盘使用状态。使用硬盘时,LED将闪烁。 3. CON端口 利用串口线连接AhnLab TrusGuard UTM 400和管理员计算机的端口。与管理员计算机相连之后 使用CLI命令语。 4. MGT(6) 与管理员IP地址范围的网络相连的网络端口。在AhnLab TrusGuard UTM 400中,将不指定设备 管理端口,而根据网络端口的设置,任何端口都可成为设备管理端口。若希望将MGT(6)用作 设备管理端口,则需在CLI指令中设置eth6端口使用ARP、PING、HTTPS、SSH。 5.网络端口 在AhnLab TrusGuard UTM 400中有2个1000BASE-X SFP端口和4个10/100/1000BASE-TX端口。 1000 BASE-X SFP端口:支持光纤类型的Gigabit连接。因为是SFP(small form-factor pl uggable),因此可转换使用为Category 5 UTP电缆端口。 10/100/1000 BASE-TX端口:能够使用Category 5 UTP电缆,而且支持Gigabit连接。 设备后面结构 电源连接插口 连接AhnLab TrusGuard UTM 400的电源。AhnLab TrusGuard UTM 400的电源连接插口分为两个 12
  • 13. 。 正常情况 下,利用两个电源连接插口向AhnLab TrusGuard UTM 400供应电源。即使其中的 一个电源连接插口发生异常,可通过另一个电源连接确保AhnLab TrusGuard UTM 400的正常运 行。 13
  • 15. 安装环境 网络环境 如下所示,AhnLab TrusGuard UTM 400以In-Line模式安装于外部互联网和内部网络的网关或安装于相 同的网络分段。若使用两台设备,可配置HA(High Availability:高可用性)功能。 Transparent Mode 安装于外部互联网和内部网络网关的情况。 Route Mode 以In-Line模式安装于相同的网络段的情况。 15
  • 16. HA Mode 利用两台TrusGuard UTM设备配置HA功能的情况。根据网络环境的不同,也可配置为与下图不同的情 况。 需确认的安全事项 在安装TrusGuard UTM之前,需确认如下安全项。 物理性安全:TrusGuard UTM需安装在只有被许可的管理员才能接近的安全的场所。 维护安全:当发生改变网络结构、增减主机、增减服务等内部网络环境的变换时,需立即将所 改变的环境和安全策略反映到TrusGuard UTM的安全策略中,从而需要保持与之前相同水 准的安全环境。 16
  • 17. 可信赖的管理员:TrusGuard UTM的管理员需对TrusGuard UTM管理功能接受过适当的培训并可 以按管理员使用手册正确履行义务。 加强操作系统:在使用TrusGuard UTM时,需中止不必要的服务并安装对操作系统漏洞的补丁, 从而保证可靠性和安全性。 唯一的连结点:若在网络上安装和运行TrusGuard UTM,则TrusGuard UTM需将网络分成外部网 和内部网络,而外部网络和内部网络之间的所有通讯只通过TrusGuard UTM完成。 安全的外部系统:确认TrusGuard UTM时间的外部NTP(Networks Time Protocol) 服务器、升 级漏洞信息的AST(AhnLab Service Tower)服务器、CDN (Contents Delivery Networ k)服务器、对TrusGuard UTM进行管理的控制台PC需非常安全。AST和控制台PC需使用加 密路径。 可靠的Timestamp:TrusGuard UTM需从遵循RFC 1305的NTP服务器从得到可靠的Timestamp。 安全的证书:TrusGuard UTM中所使用的电子签名证书需安全的方法发行、管理并废除。所有密 钥和电子签名证书必须在使用之前确认其安全性。 密钥安全:使用TrusGuard UTM的环境需保证密钥相关数据的保密性及安全性并保证安全的密钥 交换。 17
  • 18. 安装概要 购买AhnLab TrusGuard UTM 400用户可按如下步骤安装设备。 1. 准备AhnLab TrusGuard UTM 400并检查安装环境和使用环境。 2. 向AhnLab TrusGuard UTM 400连接电源并按下电源开关打开电源。 3. 连接AhnLab TrusGuard UTM 400设备的CON端口和管理员计算机的串行端口。 4. 在管理员计算机中运行终端程序对AhnLab TrusGuard UTM 400设备的IP地址、管理员IP地址及网 络端口进行设置。 5. 连接AhnLab TrusGuard UTM 400设备和网络。 6. 利用网页浏览器打开AhnLab TrusGuard UTM的管理员画面。 7. 在AhnLab TrusGuard UTM管理员画面中设置基本的使用环境和策略。 8. 向AhnLab TrusGuard UTM 400设备的网络端口连接实际使用的内部网络和外部网络。 9. 在AhnLab TrusGuard UTM的管理员画面中设置并管理策略。 18
  • 19. 安装AhnLab AhnLab TrusGuard UTM 400设备 连接电源 连接AhnLab TrusGuard UTM 400设备的电源 连接插口和电源线并打开开关。AhnLab Tru sGuard UTM 400提供两个电源连接插口。为 避免电源连接插口异常所导致的电源中断, 将两个电源连接插口都连接至电源。 参考 在两个电源连接部中,若其中的异常发生异常,则将发出“嘟”的声音。此时,需要按下电源开关 旁边的红色按钮关闭警告音之后再解决问题。 连接管理员计算机 利用串口线连接AhnLab TrusGuard UTM 400的CON端口和管理员计算机的串行端口。 连接终端 利用串口线连接AhnLab TrusGuard UTM 400和管理员计算机之后,可利用终端连接程序输入 CLI(Command Line Interface)命令语。 参考 如下方法时利用Windows的终端连接程序Hyper Terminal的情况。 1. 进行如下设置之后连接至设备。 19
  • 20. 每秒位数:115200 数据位:8 奇偶校验:无 停止位:1 数据流控制:无 2. 连接至设备并单击Enter之后,输入管理员用户名和密码登录CLI菜单。 参考 在AhnLab TrusGuard UTM 400中,管理员默认用户名为admin,默认密码为qwe123。 20
  • 21. 网络环境设置 登录到CLI页面之后,设置可以访问AhnLab TrusGuard UTM 400的管理员IP地址范围和AhnLab TrusGuard UTM 400的基本网络环境。 1. 在UTM#>提示符中输入?,则可确认可输入的指令。 UTM#>? admin Administrator mode diagnostic Diagnostic mode droute Dynamic route mode log Log mode mroute Multicasting routing mode show Displays Infomation system System mode wizard Wizard mode exit Exits 2. 输入wizard并按下Enter,则提示符将变为UTM/wizard #>。 3. 若在UTM/wizard #>提示符中输入?,则可确认可输入的指令。 UTM/wizard #> setadminhost Adminhost Access control wizard exit Exits wizard mode 4. 若输入setadminhost,则可确认当前所设置的管理员IP地址和网络端口目录并确认可选择的 菜单。 Menu ------------------------------------------------------ a. Show Adminhost configuration b. Set Adminhost c. Date 21
  • 22. ------------------------------------------------------ m. menu q. quit a. Show Adminhost configuration: 显示网络环境设置。 b. Set Adminhost: 设置网络环境。 c. Date: 设置标准时区。 5. 单击b,则出现如下消息。输入将访问AhnLab TrusGuard UTM 100的管理员IP地址。 Please choose the one of menu (m):b ** Set Adminhost - Allow IPaddress ** allow ip address: 6. 利用CIDR值输入可访问AhnLab TrusGuard UTM 400的管理员IP地址范围。 allow ip address netmask ( 0 ~ 32 ): 7. 出现询问是否设置网络端口的消息。单击y对网络端口进行设置,单击n则结束设置。 do you want setting interface?(y/n): 8. 输入管理设备所用的端口名称。默认值为eth0。若想使用eth6端口,则输入eth6。 ** Set Adminhost - Interface ** interface name (ex. eth0 - eth7) [eth0]: 9. 输入网络端口的IP地址。在此输入的IP地址将成为AhnLab TrusGuard UTM 400的IP地址. eth6 ip address: 10. 利用CIDR形式输入AhnLab TrusGuard UTM 400的子网掩码。 eth6 netmask (ex. 0 ~ 32): 11. 设置网络端口的使用与否。单击Enter,则将设置为默认值。 eth6 link up/down [u]: 12. 设置MTU。单击Enter,则将设置为默认值(1500)。 eth6 MTU [1500]: 13. 设置ARP使用与否。单击Enter,则将设置为默认值(y)。 22
  • 23. allow ARP [y]: 14. 设置PING使用与否。单击Enter,则将设置为默认值(y)。 allow PING [y]: 15. 设置HTTPS使用与否。单击Enter,则将设置为默认值(y)。 allow HTTPS [y]: 16. 设置SSH使用与否。单击Enter,则将设置为默认值(y)。 allow SSH [y]: 17. 设置Duplex。单击Enter,则将设置为默认值(y)。 eth6 Duplex ex. auto/10M half/10M full/100M half/100M full/1000M full(0/1/2/3/4/5) [0] : 18. 完成设置之后将显示所设置的内容并出现是否应用设置的消息。按下y应用设置。 Do you want set this configure[y/n]? y 19. 显示选择菜单消息。按下q退出至UTM/wizard #>提示符。 Please choose the one of menu (m): q 23
  • 24. 连接网络 连接AhnLab TrusGuard UTM 400设备和网络。 连接用于管理AhnLab TrusGuard UTM 400设备端口和网络。如果在网络环境设置中把eth6设置 为网络管理 端口,连接10/100/1000 BASE-TX (Copper)的6端口 。连接端口后如下方式访问 AhnLab TrusGuard UTM 400管理员页面。 1. 在位于设置于网络环境设置的管理员IP地址 范 围 之内的计算机 里 运行Microsoft Internet Explorer。 2. 在地址栏中输入https://AhnLab TrusGuard UTM 4 00IP地址:50005 , 确认能够打开AhnLab TrusGuard UTM 400的管理员画面。 连接AhnLab TrusGuard UTM 400设备和内部网络 连接AhnLab TrusGuard UTM 400和实际使用的网络。根据不同的网络配置,利用适当的端口连 接AhnLab TrusGuard UTM 400和相应设备。AhnLab TrusGuard UTM 400不区分端口,根据所连 接的设备自适应运行。 24
  • 25. 升级 安博士公司针对新的攻击类型和蠕虫定期提供新版本的特征码。旧版本的特征码可能无法监测 或拦截新的攻击类型或蠕虫。完成对AhnLab TrusGuard UTM 400的安装之后,请将产品补丁和 特征码升级为最新版本。 升级TrusGuard UTM 400的方法如下. 1. 确认AhnLab TrusGuard UTM设备的IP地址。 2. 在位于设置于AhnLab TrusGuard UTM中的管理员IP地址范围之内的计算机里运行网页浏览器。 3. 浏览器的地址栏中输入https://AhnLab TrusGuard UTM의IP地址:50005 打 开 TrusGuard UTM 。 (例如,https://127.0.0.1:50005) 4. 出现登录界面。 25
  • 26. 5. 在用户名中输入管理员用户名,管理员用户名的默认值为admin。 6. 在密码中输入管理员密码,管理员密码的默认值为qwe123。 注意若登录AhnLab TrusGuard UTM时输入密码错误10次以上,则登陆将被阻止。若管理员的被阻止,请咨询 安博士公司的技术支持中心。 7. 单击登录来登录到AhnLab TrusGuard UTM。 注意 正常登录之后,请在系统→管理员→管理员帐户中更改密码。若丢失密码,请咨询安博士公司的技术 支持中心。 8. 在菜单中选择系统→升级→升级设置。 9. 出现<升级设置>窗口。 10. 在默认设置的升级设置中设置连接升级服务器所需的项目。 代理服务器:若使用代理服务器,则选择使用。 - IP地址:输入代理服务器的IP地址。 - 端口:输入代理服务器的端口。 11. 在蠕虫恶意程序升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后 设置升级周期。 12. 入侵监测规则升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设 置升级周期。 26
  • 27. 13. 在引擎升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设置升级 周期。 14. 在补丁升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设置升级 周期。 15. 点击确认。 参考 信息通讯伦理委员会(韩国)的互联网内容等级数据库和固件的升级方法请参考AhnLab TrusGuard UT M 管理员使用手册。 27
  • 29. 卸载AhnLab TrusGuard UTM 400设备 AhnLab TrusGuard UTM 400的物理性卸载方法如下。 1. 关闭AhnLab TrusGuard UTM 400设备的电源并撤掉电源。 2. 解除连接于管理端口和监控端口的所有网线。 3. 向网络管理员咨询,恢复到安装AhnLab TrusGuard UTM 400之前的网络环境。 29