2024年8月28日发(作者:司马雅爱)
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际Check Point Safe@Office
因特网安全工具
使用向导
版本 7.5
Part No: 700797, August 2008
讯宜国际股份有限公司
通用加值产品事业群
目录
第一章 安装和设置safe@office设备…..............................................................................................2
1.网络设置……………………………………………………………………………………….…..2
2.首次进入设备和升级版本………………………………………………………………..……….3
3.升级用户数…………………………………………………………………………………...……6
3连接SMP服务。.……..………………………………………………………………………..…8
4.配置Internet连接………………………………………………….………….…………..……...10
第二章 VPN………………………………………………………………………………..…….…13
1. Check Point Safe@office500 VPN SecuRemote的解决方案…………………………...…….….13
2. Check Point Safe@office500 VPN L2Tp的解决方案………………………………..……..……17
3. Check Point Safe@office500 VPN Site To Site VPN解决方案……………………….…….……24
第三章 透明模式……………………………………………………………………………………..38
point防火墙桥接模式的设置…………………………………………………………..….38
第四章 双链路……………………………………………………………………………………..…41
1.实现双链路的设置……………………………………………………….....……………..41
第五章 URL过滤………………………………………………………………………….…...……45
point URL过滤的设置……………………………………………………………………...45
第六章 故障排除………………………………………………………………..………………………47
第七章 申请表……………………………………………………….…………………….….……51
1. Safe@Office 返修申请表………………………………………………………………………..51
@Office 服务SMP申请表………………………………………………………………….51
讯宜国际股份有限公司
通用加值产品事业群
第一章 安装和设置safe@office设备
一.网络设置
1.右击网上邻居→属性
2.右击本地连接→属性
3.双击(TCP/IP)
讯宜国际股份有限公司
通用加值产品事业群
4.自动获取IP和DNS
5.两次确定OK!
二.首次进入设备和升级版本。
1.默认地址是192.168.10.1/,
(如果你不是默认的,可以按住后面的按钮7秒以上就可以恢复默认出厂,按住3秒重启设备)。
讯宜国际股份有限公司
通用加值产品事业群
2.输入产品密钥(升级了的用户不用输入)点OK
3.进入欢迎界面,设置你的管理远密码帐号默认是admin,你只要输入两次相同密码就可以.。
讯宜国际股份有限公司
通用加值产品事业群
4.这个版本比较老7.0.48X.目前我们用的是7.55.5x, 先升级到最新版本.
先点击进入SETUP, 在点击进入 Firmware Update.
讯宜国际股份有限公司
通用加值产品事业群
5.浏览→选择 generic2_safe@_打开就可以.
(升级包下载地址
/paid/d7/?HashKey=1217404149_142fa0971c6a173b86004ddd498d91c1&xtn=
.tgz).
讯宜国际股份有限公司
通用加值产品事业群
5.点击Upload.等3-5分钟就升级完成.
6.看下新界面!
讯宜国际股份有限公司
通用加值产品事业群
三.升级用户数。
1. 升级一下用户数我们这个只有5用户(如果你是无限制就不用升级了)
2输入一个不一样的密钥,下一步→ 完成.
讯宜国际股份有限公司
通用加值产品事业群
3.无限制了。
四.连接SMP服务
1.
进入Services →在进入connect
讯宜国际股份有限公司
通用加值产品事业群
2.输入.下一步。
讯宜国际股份有限公司
通用加值产品事业群
3.输入相应的帐号密码(如上图).
讯宜国际股份有限公司
通用加值产品事业群
4.完成之后的变化!
多了很多功能,1.漏洞扫描、2.日志 & 报表、3..动态 VPN、、4.动态 DNS、m 防病毒签名更新、6.
电子邮件防垃圾、7.电子邮件防病毒、8.网站过滤、9..远程管理、10.软件更新.
五. 配置Internet连接
讯宜国际股份有限公司
通用加值产品事业群
有5种连接方式(固定IP使用局域网(LAN),动态磅斤使用PPPOE拨号方式 一般是使用这
两种。其他也是一样)
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
第二章 VPN的连接
一. Check Point Safe@office500 VPN SecuRemote的解决方案
→VPN SERVER 把勾都打上。如下图。DOWNLOAD 下载客户端.
(/techsupport/downloads/bin/securemote/r60/hfa02/SC_NG
X_R60_HFA2_)要建立一个VPN用户名
在要建立一个VPN用户名
2.安装完成后电脑右下角有黄色小钥匙显示:
3.双击黄色小钥匙提示要求建立隧道连接
讯宜国际股份有限公司
通用加值产品事业群
4.输入要建立连接的域名或IP地址:
5.使用用户名及密码建立连接方式:
6.键入用户名及密码:
讯宜国际股份有限公司
通用加值产品事业群
7.选择标准连接:
8.使用默认VPN证书,点击下一步:
9.显示隧道连接成功:
讯宜国际股份有限公司
通用加值产品事业群
10.建立VPN拨号,点击“connect”:
11.显示连接成功:
12.电脑右下角黄色小钥匙已经没有了“X”号,VPN连接成功:
13.测试连通性:
讯宜国际股份有限公司
通用加值产品事业群
Point Safe@office500 VPN L2Tp的解决方案
Check point safe@office 500系列提供了安全、快捷的Site-To-Site、Remote Access VPN解决
方案,下面是safe@office 500 L2TP VPN的设置方法。
1. saft@Office 500 设备配置:
a、 选择L2TP,输入共享口令
B、增加用户名:支持远程VPN访问
讯宜国际股份有限公司
通用加值产品事业群
2. 客户端设置
A,建立VPN连接,如下图
讯宜国际股份有限公司
通用加值产品事业群
B、输入VPN服务器地址,即saft@office 500的IP地址或动态域名地址
讯宜国际股份有限公司
通用加值产品事业群
C、点击属性
D、点击安全
讯宜国际股份有限公司
通用加值产品事业群
E、点击IPSec 设置
输入saft@office 500设置的共享口令
3,登陆VPN服务
输入用户名与密码
讯宜国际股份有限公司
通用加值产品事业群
点击连接
连接中,核对用户与密码
显示连接成完,电脑右下方会出现一台电脑标志。
13.测试连通性:
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
三 . Check Point Safe@office500 VPN Site To Site VPN解决方案
1.设备A的外网IP
202.105.111.92,设备B的外网IP是218.18.5.155
这两台设备相互连接
2.设备A
3.设备B
4两边设置一样的VPN帐号和密码
设备A.
讯宜国际股份有限公司
通用加值产品事业群
5设备B
6 我们就使用WOSS来连接吧
VPN → VPN站点. →,新站点..
讯宜国际股份有限公司
通用加值产品事业群
7.点到点的VPN →下一步..
8.输入对方 IP 218.18.5.155 下一步.
讯宜国际股份有限公司
通用加值产品事业群
9.指定配置下一步.
讯宜国际股份有限公司
通用加值产品事业群
10.输入对方的局域网 网段172.28.14.0 → 下一步.
讯宜国际股份有限公司
通用加值产品事业群
11.选择证书→ 下一步 →下一步.
12.输入一个站点名 自己设计.
讯宜国际股份有限公司
通用加值产品事业群
13下一步→ 完成
讯宜国际股份有限公司
通用加值产品事业群
14.一边做好了.用同样的方法做另一边。``
15.B连接到设备A..
16下一步.
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
17.下一步.
讯宜国际股份有限公司
通用加值产品事业群
18. 报告 → VPN隧道里面
讯宜国际股份有限公司
通用加值产品事业群
19.通道建立完成``
完成了!点到点的VPN.
第三章 透明模式
1. Check point防火墙桥接模式的设置
在某些网络环境下需要设置防火墙为透明模式,这样可以保证内部网络的IP设置不受影响并可保证网络
的正常通讯。假设有以下网络环境:
我们把管理服务器、邮件服务器、数据库服务器、WEB服务器等4台接入到了safe@office的DMZ口,
让防火墙做专门的服务器安全保护。该4台服务器分别有4个固定公网IP,通常情况下我可以针对内部局域
网做一个端口映射,把相应的端口影射成对应的服务,但是4台服务器有固定IP就不能这样设置了,那如何
既可以使外网可以通过指定的公网IP来访问内部服务器,又可以让防火墙起到对DMZ区域的服务器起到安
全保护呢?我们需要设置防火墙为透明模式。
我们建立一个内网环境来进行测试:
讯宜国际股份有限公司
通用加值产品事业群
实现目标:接入Internet的那台防火墙地址为172.28.14.2,在第二台防火墙上设置成为网桥模式,并设
置其IP地址为172.28.14.3,内网一PC的地址为172.28.14.8(本为私有IP,现在模拟成为外部公网IP)。
配置:1、先登入到firewall2,选择network-mynetwork,单击add bridge,增加一桥接
2、命名为bridge,IP设置为172.28.14.3
3、完成后“my network”的显示界面
讯宜国际股份有限公司
通用加值产品事业群
4、编辑LAN接口的属性,把模式改成“Bridged”模式,DHCP范围默认不设
5、编辑WAN接口的属性,把“connection Type”模式改成“Bridged”模式,把“Default Gateway”设为
172.28.14.2(即是firewall 1的网关地址)
讯宜国际股份有限公司
通用加值产品事业群
6、到此时设置成功,注意现在firewall 2的访问地址是172.28.14.3。
7、设置PC的IP地址为172.28.14.8,成功ping通firewall 1的网关172.28.14.2
以此类推,我们把所有的服务器放在DMZ口,把DMZ口桥接到“bridge”上去就可以实现这样的功能
了。
第四章 实现双链路
1. 实现双链路的设置
利用saft@office 500 w 的7.5.14版本,实现双链路同时走,实现负载均衡。
网络环境:局域网地址:192.168.1.0 掩码:255.255.255.0,
出口线路:一条ADSL(主),一条局域网线路。
测试目的:IP地址;192.168.1.2----192.168.1.127出口为ADSL
IP地址:192.168.129----192.168.1.254出口为局域网线路
操作步骤:
1、 确认当前版本为7.5.14版本,若不是请升级到该版本。版本下载地址:
/tech/download_?id=31
2、 升级版本后,点击Network ,建立internet 链接。
3、 设置第一条internet 链接,点击Primary 后的EDIT .设置为wan口选择链接方式:A,局域网方式;
B:cable modem; C:pppoe D: pptp ; E:telstra
讯宜国际股份有限公司
通用加值产品事业群
4、设置第二条链路(设置方法与第一条相同)
5、确认两条链路都正常连接后。开始设置路由;选择Network后选择routes ;点击new route
讯宜国际股份有限公司
通用加值产品事业群
源地址:针对特定要求,可以指定局域网内某部分地址。
目的地址:需要访问的目标地址。
第二条路由设置为:源地址:192.168.1.0 掩码:255.255.255.0 下跳路由为:WAN1口
第二条路由设置为:源地址:192.168.1.128 掩码:255.255.255.128 下跳路由为:WAN2口
讯宜国际股份有限公司
通用加值产品事业群
测试结果:
1、IP地址:192.168.1.2—192.168.1.127走出口wan1
2,1、IP地址:192.168.1.129—192.168.1.254走出口wan1
讯宜国际股份有限公司
通用加值产品事业群
第五章 URL过滤
1.这个功能的实现只有最新的版本才有的(7.5以上)
2.
Security → WEB RULES, 点击 ADD RULE
讯宜国际股份有限公司
通用加值产品事业群
3. BLOCK →下一步.
4.输入*
讯宜国际股份有限公司
通用加值产品事业群
5.完成就可以
6.进QQ网站就会弹出下图,就进不了网站了````必需输入密码。
讯宜国际股份有限公司
通用加值产品事业群
第六章 故障排除
1、
我无法访问互联网,该怎么办?
• 检查PWR/SEC LED灯是否为绿色。如果不是,则检查Safe@Office设备的电源连接。
• 检查WAN LINK/ACT LED灯是否为绿色。如果不是,则检查调制解调器的网线,确保调制解调器已经打
开。
• 检查用于你的计算机端口的LAN LINK/ACT LED灯是否为绿色。如果不是,则检查连接你的计算机与
Safe@Office设备的网线是否连接正确。试一下替换电费或是将其连接到另一个局域网端口上。
• 利用网页浏览器浏览ll,检查在状态栏上是否出现在“已连接”的字样。确保你的Safe@Office设
备的网络设置是按照你的互联网服务提供商的说明来进行配置的。
• 如果“网页过滤”或“电子邮件过滤”正在运行,请把它们关闭。
• 检查你是否定义了阻止互联网连接的防火墙规则。
• 与互联网服务供应商确认是否他们的服务出现了故障。
• 查看“活动计算机”页面,检查你是否超出了你的许可证中允许的最大计算机数量。
2、
我无法访问我的DSL宽带连接,怎么办?
DSL设备有两种方式:桥(通常称为DSL调制解调器)以及路由器。一些DSL设备可以配置为两种方式工作。
• 如果你通过在你的操作系统中定义的PPPoE或PPTP拨号器连接到你的ISP,则你的设备很可能配置成为DSL
桥。配置PPPoE或PPTP类型的DSL连接。
• 如果未有指示在你的操作系统中配置一个拨号器,则你的设备很可能配置成为DSL路由器。配置为LAN连接,
即使你是在使用DSL连接。
3、
我在另一个NAT设备后面使用Safe@Office设备,其中的一些应用出现了问题,怎么办?
在默认状态下,Safe@Office设备进行网络地址翻译(NAT)。可能在进行NAT的另一台设备后面使用Safe@Office设备,
比如DSL路由器或无线路由器,不过,该设备会阻止所有接近你的Safe@Office设备的入局连接。
如果要解决这一问题,进行以下任一操作。(以优先顺序列示解决方案)。
• 考虑你是否真的需要路由器。Safe@Office设备可以代替你的路由器,除非你需要它提供的一些附加功能比如
无线接入。
• 如果可能的话,禁用路由器中的NAT。有关说明,请参见路由器文档。
• 如果路由器有“DMZ计算机”或“外露主机”选项,则将其设置为Safe@Office设备的外部IP地址。
在NAT设备中打开以下端口:
• UDP 9281/9282
• UDP 500
• TCP 256
• TCP 264
• ESP IP协议50
讯宜国际股份有限公司
通用加值产品事业群
• TCP 981
4、
我无法从DMZ或WLAN网络连接到LAN,怎么办?
默认状态下,DMZ或WLAN网络到LAN网络的连接被阻止。如果要进行DMZ或WLAN到LAN的服务连接,
则要配置相应的防火墙规则。 注意:源地址为:DMZ或WLAN 目的地是:LAN
5、
我已经超出了我的节点限制,这是什么意思?怎么办?
你的产品密钥会确定你可以连接到Safe@Office设备的最大节点数量。
对那些已经通过防火墙进行通讯的内部网络中的累积节点数,Safe@Office设备会进行跟踪。当Safe@Office设备遇到超出
许可节点限度的IP地址时,“活动的计算机”页面会显示告警信息,并将超出节点数量的节点标红。这些节点就无法通过
Safe@Office设备来访问互联网,但是可以受到保护。“事件日志”页面也会警告你已经超出了节点限制。
如果要升级你的Safe@Office设备支持更多的节点,则要购买一个新的产品密钥。有关升级信息,请联系讯宜国际。
6、在试图连接到服务中心时,我收到了一条消息:“服务中心无反应”,怎么办?
• 如果你是在使用Check Point服务中心以外的服务中心,则检查该服务中心的IP地址是否正确输入。
• Safe@Office设备通过UDP端口9281/9282连接到服务中心。如果Safe@Office设备是安装在另一个防火墙的后
面,则请确保这些端口是打开的。
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
2024年8月28日发(作者:司马雅爱)
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际Check Point Safe@Office
因特网安全工具
使用向导
版本 7.5
Part No: 700797, August 2008
讯宜国际股份有限公司
通用加值产品事业群
目录
第一章 安装和设置safe@office设备…..............................................................................................2
1.网络设置……………………………………………………………………………………….…..2
2.首次进入设备和升级版本………………………………………………………………..……….3
3.升级用户数…………………………………………………………………………………...……6
3连接SMP服务。.……..………………………………………………………………………..…8
4.配置Internet连接………………………………………………….………….…………..……...10
第二章 VPN………………………………………………………………………………..…….…13
1. Check Point Safe@office500 VPN SecuRemote的解决方案…………………………...…….….13
2. Check Point Safe@office500 VPN L2Tp的解决方案………………………………..……..……17
3. Check Point Safe@office500 VPN Site To Site VPN解决方案……………………….…….……24
第三章 透明模式……………………………………………………………………………………..38
point防火墙桥接模式的设置…………………………………………………………..….38
第四章 双链路……………………………………………………………………………………..…41
1.实现双链路的设置……………………………………………………….....……………..41
第五章 URL过滤………………………………………………………………………….…...……45
point URL过滤的设置……………………………………………………………………...45
第六章 故障排除………………………………………………………………..………………………47
第七章 申请表……………………………………………………….…………………….….……51
1. Safe@Office 返修申请表………………………………………………………………………..51
@Office 服务SMP申请表………………………………………………………………….51
讯宜国际股份有限公司
通用加值产品事业群
第一章 安装和设置safe@office设备
一.网络设置
1.右击网上邻居→属性
2.右击本地连接→属性
3.双击(TCP/IP)
讯宜国际股份有限公司
通用加值产品事业群
4.自动获取IP和DNS
5.两次确定OK!
二.首次进入设备和升级版本。
1.默认地址是192.168.10.1/,
(如果你不是默认的,可以按住后面的按钮7秒以上就可以恢复默认出厂,按住3秒重启设备)。
讯宜国际股份有限公司
通用加值产品事业群
2.输入产品密钥(升级了的用户不用输入)点OK
3.进入欢迎界面,设置你的管理远密码帐号默认是admin,你只要输入两次相同密码就可以.。
讯宜国际股份有限公司
通用加值产品事业群
4.这个版本比较老7.0.48X.目前我们用的是7.55.5x, 先升级到最新版本.
先点击进入SETUP, 在点击进入 Firmware Update.
讯宜国际股份有限公司
通用加值产品事业群
5.浏览→选择 generic2_safe@_打开就可以.
(升级包下载地址
/paid/d7/?HashKey=1217404149_142fa0971c6a173b86004ddd498d91c1&xtn=
.tgz).
讯宜国际股份有限公司
通用加值产品事业群
5.点击Upload.等3-5分钟就升级完成.
6.看下新界面!
讯宜国际股份有限公司
通用加值产品事业群
三.升级用户数。
1. 升级一下用户数我们这个只有5用户(如果你是无限制就不用升级了)
2输入一个不一样的密钥,下一步→ 完成.
讯宜国际股份有限公司
通用加值产品事业群
3.无限制了。
四.连接SMP服务
1.
进入Services →在进入connect
讯宜国际股份有限公司
通用加值产品事业群
2.输入.下一步。
讯宜国际股份有限公司
通用加值产品事业群
3.输入相应的帐号密码(如上图).
讯宜国际股份有限公司
通用加值产品事业群
4.完成之后的变化!
多了很多功能,1.漏洞扫描、2.日志 & 报表、3..动态 VPN、、4.动态 DNS、m 防病毒签名更新、6.
电子邮件防垃圾、7.电子邮件防病毒、8.网站过滤、9..远程管理、10.软件更新.
五. 配置Internet连接
讯宜国际股份有限公司
通用加值产品事业群
有5种连接方式(固定IP使用局域网(LAN),动态磅斤使用PPPOE拨号方式 一般是使用这
两种。其他也是一样)
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
第二章 VPN的连接
一. Check Point Safe@office500 VPN SecuRemote的解决方案
→VPN SERVER 把勾都打上。如下图。DOWNLOAD 下载客户端.
(/techsupport/downloads/bin/securemote/r60/hfa02/SC_NG
X_R60_HFA2_)要建立一个VPN用户名
在要建立一个VPN用户名
2.安装完成后电脑右下角有黄色小钥匙显示:
3.双击黄色小钥匙提示要求建立隧道连接
讯宜国际股份有限公司
通用加值产品事业群
4.输入要建立连接的域名或IP地址:
5.使用用户名及密码建立连接方式:
6.键入用户名及密码:
讯宜国际股份有限公司
通用加值产品事业群
7.选择标准连接:
8.使用默认VPN证书,点击下一步:
9.显示隧道连接成功:
讯宜国际股份有限公司
通用加值产品事业群
10.建立VPN拨号,点击“connect”:
11.显示连接成功:
12.电脑右下角黄色小钥匙已经没有了“X”号,VPN连接成功:
13.测试连通性:
讯宜国际股份有限公司
通用加值产品事业群
Point Safe@office500 VPN L2Tp的解决方案
Check point safe@office 500系列提供了安全、快捷的Site-To-Site、Remote Access VPN解决
方案,下面是safe@office 500 L2TP VPN的设置方法。
1. saft@Office 500 设备配置:
a、 选择L2TP,输入共享口令
B、增加用户名:支持远程VPN访问
讯宜国际股份有限公司
通用加值产品事业群
2. 客户端设置
A,建立VPN连接,如下图
讯宜国际股份有限公司
通用加值产品事业群
B、输入VPN服务器地址,即saft@office 500的IP地址或动态域名地址
讯宜国际股份有限公司
通用加值产品事业群
C、点击属性
D、点击安全
讯宜国际股份有限公司
通用加值产品事业群
E、点击IPSec 设置
输入saft@office 500设置的共享口令
3,登陆VPN服务
输入用户名与密码
讯宜国际股份有限公司
通用加值产品事业群
点击连接
连接中,核对用户与密码
显示连接成完,电脑右下方会出现一台电脑标志。
13.测试连通性:
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
三 . Check Point Safe@office500 VPN Site To Site VPN解决方案
1.设备A的外网IP
202.105.111.92,设备B的外网IP是218.18.5.155
这两台设备相互连接
2.设备A
3.设备B
4两边设置一样的VPN帐号和密码
设备A.
讯宜国际股份有限公司
通用加值产品事业群
5设备B
6 我们就使用WOSS来连接吧
VPN → VPN站点. →,新站点..
讯宜国际股份有限公司
通用加值产品事业群
7.点到点的VPN →下一步..
8.输入对方 IP 218.18.5.155 下一步.
讯宜国际股份有限公司
通用加值产品事业群
9.指定配置下一步.
讯宜国际股份有限公司
通用加值产品事业群
10.输入对方的局域网 网段172.28.14.0 → 下一步.
讯宜国际股份有限公司
通用加值产品事业群
11.选择证书→ 下一步 →下一步.
12.输入一个站点名 自己设计.
讯宜国际股份有限公司
通用加值产品事业群
13下一步→ 完成
讯宜国际股份有限公司
通用加值产品事业群
14.一边做好了.用同样的方法做另一边。``
15.B连接到设备A..
16下一步.
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群
17.下一步.
讯宜国际股份有限公司
通用加值产品事业群
18. 报告 → VPN隧道里面
讯宜国际股份有限公司
通用加值产品事业群
19.通道建立完成``
完成了!点到点的VPN.
第三章 透明模式
1. Check point防火墙桥接模式的设置
在某些网络环境下需要设置防火墙为透明模式,这样可以保证内部网络的IP设置不受影响并可保证网络
的正常通讯。假设有以下网络环境:
我们把管理服务器、邮件服务器、数据库服务器、WEB服务器等4台接入到了safe@office的DMZ口,
让防火墙做专门的服务器安全保护。该4台服务器分别有4个固定公网IP,通常情况下我可以针对内部局域
网做一个端口映射,把相应的端口影射成对应的服务,但是4台服务器有固定IP就不能这样设置了,那如何
既可以使外网可以通过指定的公网IP来访问内部服务器,又可以让防火墙起到对DMZ区域的服务器起到安
全保护呢?我们需要设置防火墙为透明模式。
我们建立一个内网环境来进行测试:
讯宜国际股份有限公司
通用加值产品事业群
实现目标:接入Internet的那台防火墙地址为172.28.14.2,在第二台防火墙上设置成为网桥模式,并设
置其IP地址为172.28.14.3,内网一PC的地址为172.28.14.8(本为私有IP,现在模拟成为外部公网IP)。
配置:1、先登入到firewall2,选择network-mynetwork,单击add bridge,增加一桥接
2、命名为bridge,IP设置为172.28.14.3
3、完成后“my network”的显示界面
讯宜国际股份有限公司
通用加值产品事业群
4、编辑LAN接口的属性,把模式改成“Bridged”模式,DHCP范围默认不设
5、编辑WAN接口的属性,把“connection Type”模式改成“Bridged”模式,把“Default Gateway”设为
172.28.14.2(即是firewall 1的网关地址)
讯宜国际股份有限公司
通用加值产品事业群
6、到此时设置成功,注意现在firewall 2的访问地址是172.28.14.3。
7、设置PC的IP地址为172.28.14.8,成功ping通firewall 1的网关172.28.14.2
以此类推,我们把所有的服务器放在DMZ口,把DMZ口桥接到“bridge”上去就可以实现这样的功能
了。
第四章 实现双链路
1. 实现双链路的设置
利用saft@office 500 w 的7.5.14版本,实现双链路同时走,实现负载均衡。
网络环境:局域网地址:192.168.1.0 掩码:255.255.255.0,
出口线路:一条ADSL(主),一条局域网线路。
测试目的:IP地址;192.168.1.2----192.168.1.127出口为ADSL
IP地址:192.168.129----192.168.1.254出口为局域网线路
操作步骤:
1、 确认当前版本为7.5.14版本,若不是请升级到该版本。版本下载地址:
/tech/download_?id=31
2、 升级版本后,点击Network ,建立internet 链接。
3、 设置第一条internet 链接,点击Primary 后的EDIT .设置为wan口选择链接方式:A,局域网方式;
B:cable modem; C:pppoe D: pptp ; E:telstra
讯宜国际股份有限公司
通用加值产品事业群
4、设置第二条链路(设置方法与第一条相同)
5、确认两条链路都正常连接后。开始设置路由;选择Network后选择routes ;点击new route
讯宜国际股份有限公司
通用加值产品事业群
源地址:针对特定要求,可以指定局域网内某部分地址。
目的地址:需要访问的目标地址。
第二条路由设置为:源地址:192.168.1.0 掩码:255.255.255.0 下跳路由为:WAN1口
第二条路由设置为:源地址:192.168.1.128 掩码:255.255.255.128 下跳路由为:WAN2口
讯宜国际股份有限公司
通用加值产品事业群
测试结果:
1、IP地址:192.168.1.2—192.168.1.127走出口wan1
2,1、IP地址:192.168.1.129—192.168.1.254走出口wan1
讯宜国际股份有限公司
通用加值产品事业群
第五章 URL过滤
1.这个功能的实现只有最新的版本才有的(7.5以上)
2.
Security → WEB RULES, 点击 ADD RULE
讯宜国际股份有限公司
通用加值产品事业群
3. BLOCK →下一步.
4.输入*
讯宜国际股份有限公司
通用加值产品事业群
5.完成就可以
6.进QQ网站就会弹出下图,就进不了网站了````必需输入密码。
讯宜国际股份有限公司
通用加值产品事业群
第六章 故障排除
1、
我无法访问互联网,该怎么办?
• 检查PWR/SEC LED灯是否为绿色。如果不是,则检查Safe@Office设备的电源连接。
• 检查WAN LINK/ACT LED灯是否为绿色。如果不是,则检查调制解调器的网线,确保调制解调器已经打
开。
• 检查用于你的计算机端口的LAN LINK/ACT LED灯是否为绿色。如果不是,则检查连接你的计算机与
Safe@Office设备的网线是否连接正确。试一下替换电费或是将其连接到另一个局域网端口上。
• 利用网页浏览器浏览ll,检查在状态栏上是否出现在“已连接”的字样。确保你的Safe@Office设
备的网络设置是按照你的互联网服务提供商的说明来进行配置的。
• 如果“网页过滤”或“电子邮件过滤”正在运行,请把它们关闭。
• 检查你是否定义了阻止互联网连接的防火墙规则。
• 与互联网服务供应商确认是否他们的服务出现了故障。
• 查看“活动计算机”页面,检查你是否超出了你的许可证中允许的最大计算机数量。
2、
我无法访问我的DSL宽带连接,怎么办?
DSL设备有两种方式:桥(通常称为DSL调制解调器)以及路由器。一些DSL设备可以配置为两种方式工作。
• 如果你通过在你的操作系统中定义的PPPoE或PPTP拨号器连接到你的ISP,则你的设备很可能配置成为DSL
桥。配置PPPoE或PPTP类型的DSL连接。
• 如果未有指示在你的操作系统中配置一个拨号器,则你的设备很可能配置成为DSL路由器。配置为LAN连接,
即使你是在使用DSL连接。
3、
我在另一个NAT设备后面使用Safe@Office设备,其中的一些应用出现了问题,怎么办?
在默认状态下,Safe@Office设备进行网络地址翻译(NAT)。可能在进行NAT的另一台设备后面使用Safe@Office设备,
比如DSL路由器或无线路由器,不过,该设备会阻止所有接近你的Safe@Office设备的入局连接。
如果要解决这一问题,进行以下任一操作。(以优先顺序列示解决方案)。
• 考虑你是否真的需要路由器。Safe@Office设备可以代替你的路由器,除非你需要它提供的一些附加功能比如
无线接入。
• 如果可能的话,禁用路由器中的NAT。有关说明,请参见路由器文档。
• 如果路由器有“DMZ计算机”或“外露主机”选项,则将其设置为Safe@Office设备的外部IP地址。
在NAT设备中打开以下端口:
• UDP 9281/9282
• UDP 500
• TCP 256
• TCP 264
• ESP IP协议50
讯宜国际股份有限公司
通用加值产品事业群
• TCP 981
4、
我无法从DMZ或WLAN网络连接到LAN,怎么办?
默认状态下,DMZ或WLAN网络到LAN网络的连接被阻止。如果要进行DMZ或WLAN到LAN的服务连接,
则要配置相应的防火墙规则。 注意:源地址为:DMZ或WLAN 目的地是:LAN
5、
我已经超出了我的节点限制,这是什么意思?怎么办?
你的产品密钥会确定你可以连接到Safe@Office设备的最大节点数量。
对那些已经通过防火墙进行通讯的内部网络中的累积节点数,Safe@Office设备会进行跟踪。当Safe@Office设备遇到超出
许可节点限度的IP地址时,“活动的计算机”页面会显示告警信息,并将超出节点数量的节点标红。这些节点就无法通过
Safe@Office设备来访问互联网,但是可以受到保护。“事件日志”页面也会警告你已经超出了节点限制。
如果要升级你的Safe@Office设备支持更多的节点,则要购买一个新的产品密钥。有关升级信息,请联系讯宜国际。
6、在试图连接到服务中心时,我收到了一条消息:“服务中心无反应”,怎么办?
• 如果你是在使用Check Point服务中心以外的服务中心,则检查该服务中心的IP地址是否正确输入。
• Safe@Office设备通过UDP端口9281/9282连接到服务中心。如果Safe@Office设备是安装在另一个防火墙的后
面,则请确保这些端口是打开的。
讯宜国际股份有限公司
通用加值产品事业群
讯宜国际股份有限公司
通用加值产品事业群