Cisco ASA配置

Cisco ASA配置

思科防火墙ASA5520配置

思科防火墙ASA5520配置：

目的：1、内网可以上网

2、内网可以访问DMZ区域的服务器

3、外网可以通过公网IP访问DMZ区域的服务器

要求：1、内网的网段192.168.10.0

2、DMZ的网段192.168.5.0

3、外网IP地址：200.200.200.82 200.200.200.83 网关255.255.255.248（这个地址一般是运营商提供）

4、外网路由：200.200.200.81

5、DMZ区域的服务器IP地址：192.168.5.2

步骤1：配置接口inside、outside和dmz

interface g0/0

speed auto

duplex auto

nameif inside

Security-level 100

ip address 192.168.10.1 255.255.255.0

no shut

exit

interface g0/1

speed auto

duplex auto

nameif outside

Security-level 0

ip address 200.200.200.82 255.255.255.248

no shut

exit

interface g0/2

speed auto

duplex auto

nameif dmz

Security-level 50

ip address 192.168.5.1 255.255.255.0

no shut

exit

步骤2、添加外网路由

route outside 0 0 200.200.200.81

步骤3、做nat转换，使得内网可以上网，同时内网可以访问dmz区域的服务器nat-control

nat (inside) 1 192.168.10.0 255.255.255.0

global (outside) 1 interface

global (dmz) 1 interface

步骤4、做静态nat，将对外网IP的访问转换到dmz区域的服务器

static (dmz,outside) 200.200.200.83 192.168.5.2 netmask 255.255.255.255 dns 注意：这里的外网IP不是outside的接口地址，是另外一个公网IP

步骤5、配置ACL规则，允许外网访问DMZ服务器

access-list out_dmz extended permit tcp any host 200.200.200.83 eq www

access-group out_dmz in interface outside

到此配置结束，正常情况下上面的要求都可以实现了，但是可能由于每个机房的环境不一样，结果会有一些错误。我在机房配置的时候，就遇到问题了，按照上述的配置，其他都好了，就是外网不能访问DMZ区域的服务器，我把配置打印出来看了N多遍都没发现问题，就这个问题折腾了我一个上午，最后发现是因为DMZ服务器有两块网卡，同时连接在不同的子网里面，我把其中一个网线拔掉，外网就可以访问DMZ服务器了。

因此，在配置的过程中，如果确认自己的配置没有问题的时候，就需要考虑到机房环境了，比如有没有爽网卡，服务器的网关有没有设置等等。

CD-ASA5520#

show run :

Saved :

ASA Version 7.2(2) !

hostname CD-ASA5520 //给防火墙命名

domain-name default.domain.invalid //定义工作域

enable password 9jNfZuG3TC5tCVH0 encrypted // 进入特权模式的密码

names

dns-guard

!

interface GigabitEthernet0/0 //内网接口：

duplex full //接口作工模式：全双工，半双，自适应nameif inside //为端口命名：内部接口

inside security-level 100 //设置安全级别 0~100 值越大越安全ip address 192.168.1.1 255.255.255.0 //设置本端口的IP地址

!

interface GigabitEthernet0/1 //外网接口

nameif outside //为外部端口命名：外部接口outside security-level 0

ip address 202.98.131.122 255.255.255.0 //IP地址配置

!

interface GigabitEthernet0/2

nameif dmz

security-level 50

ip address 192.168.2.1 255.255.255.0

!

interface GigabitEthernet0/3

shutdown

no nameif

no security-level

no ip address

!

interface Management0/0 //防火墙管理地址

shutdown

no nameif

no security-level

no ip address

!

passwd 2KFQnbNIdI.2KYOU encrypted

ftp mode passive

clock timezone CST 8

dns server-group DefaultDNS

domain-name default.domain.invalid

access-list outside_permit extended permit tcp any interface outside eq 3389 //访问控制列表

access-list outside_permit extended permit tcp any interface outside range 30000 30010 //允许外部任何用户可以访问outside 接口的30000-30010的端口。

pager lines 24

logging enable //启动日志功能

logging asdm informational

mtu inside 1500 //内部最大传输单元为1500字节

mtu outside 1500

mtu dmz 1500

ip local pool vpnclient 192.168.200.1-192.168.200.200 mask 255.255.255.0 //定义一个命名为vpnclient的IP地址池,为remote用户分配IP地址

no failover

icmp unreachable rate-limit 1 burst-size 1

asdm image disk0:/asdm-522.bin

no asdm history enable

arp timeout 14400 //arp空闲时间为14400秒

global (outside) 1 interface //由于没有配置NAT 故这里是不允许内部用户上INTERNET static (dmz,outside) tcp interface 30000 192.168.2.2 30000 netmask 255.255.255.255 //端口映射可以解决内部要公布的服务太多，而申请公网IP少问题。 static

(dmz,outside) tcp interface 30001 192.168.2.2 30001 netmask 255.255.255.255 //

把dmz区192.168.2.2 30002 映射给外部30002端口上。

static (dmz,outside) tcp interface 30002 192.168.2.2 30002 netmask 255.255.255.255 static (dmz,outside) tcp interface 30003 192.168.2.2 30003 netmask 255.255.255.255 static (dmz,outside) tcp interface 30004 192.168.2.2 30004 netmask 255.255.255.255 static (dmz,outside) tcp interface 30005 192.168.2.2 30005 netmask 255.255.255.255 static (dmz,outside) tcp interface 30006 192.168.2.2 30006 netmask 255.255.255.255 static (dmz,outside) tcp interface 30007 192.168.2.2 30007 netmask 255.255.255.255 static (dmz,outside) tcp interface 30008 192.168.2.2 3008 netmask 255.255.255.255 static (dmz,outside) tcp interface 30009 192.168.2.2 30009 netmask 255.255.255.255 static (dmz,outside) tcp interface 30010 192.168.2.2 30010 netmask 255.255.255.255 static (dmz,outside) tcp interface 3389 192.168.2.2 3389 netmask 255.255.255.255 access-group outside_permit in interface outside //把outside_permit控制列表

运用在外部接口的入口方向。

route outside 0.0.0.0 0.0.0.0 202.98.131.126 1 //定义一个默认路由。

timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02

timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 mgcp-pat 0:05:00 timeout sip 0:30:00 sip_media 0:02:00 sip-invite 0:03:00 sip-disconnect 0:02:00 timeout uauth 0:05:00 absolute

------------定义一个命名为vpnclient的组策略-------------------------

group-policy vpnclient internal //创建一个内部的组策略。

group-policy vpnclient attributes //设置vpnclient组策略的参数

wins-server value 192.168.1.10 //定义WINS-SERVER 的IP地址。

dns-server value 192.168.1.10 61.139.2.69 //定义dns-server的IP地址。

vpn-idle-timeout none //终止连接时间设为默认值

vpn-session-timeout none //会话超时采用默认值

vpn-tunnel-protocol IPSec //定义通道使用协议为IPSEC。

split-tunnel-policy tunnelspecified //定义。

default-domain value https://www.sodocs.net/doc/039288457.html, //定义默认域名为https://www.sodocs.net/doc/039288457.html,

------------定义一个命名为l2lvpn的组策略-------------------------

group-policy l2lvpn internal

group-policy l2lvpn attributes

wins-server value 192.168.1.10

dns-server value 192.168.1.10 61.139.2.69

vpn-simultaneous-logins 3

vpn-idle-timeout none

vpn-session-timeout none

vpn-tunnel-protocol IPSec

username test password P4ttSyrm33SV8TYp encrypted privilege 0 //创建一个远程访问用户来访问安全应用

username cisco password 3USUcOPFUiMCO4Jk encrypted

http server enable //启动HTTP服务

http 0.0.0.0 0.0.0.0 inside //允许内部主机HTTP连接

no snmp-server location

no snmp-server contact

snmp-server enable traps snmp authentication linkup linkdown coldstart //snmp的默认配置

crypto ipsec transform-set ESP-DES-MD5 esp-des esp-md5-hmac //配置转集（定义了IPSC隧道使用的加密和信息完整性算法集合）

crypto dynamic-map vpn_dyn_map 10 set transform-set ESP-DES-MD5 //为动态加密图条目定义传换集

crypto map outside_map 10 ipsec-isakmp dynamic vpn_dyn_map //创建一个使用动态加密条目的加密图

crypto map outside_map interface outside //将 outside_map加密图应用到outside端口

------------配置IKE--------------

crypto isakmp enable outside //在ostside 接口启动ISAKMP

crypto isakmp policy 20 //isakmmp权值，值越小权值越高

authentication pre-share //指定同位体认证方法是共享密钥

encryption des //指定加密算法

hash md5 //指定使用MD5散列算法

group 2 //指定diffie-hellman组2

lifetime 86400 //指定SA（协商安全关联）的生存时间

crypto isakmp policy 65535

authentication pre-share

encryption des

hash md5

group 2

lifetime 86400

-------------调用组策略-----------------

crypto isakmp nat-traversal 20

tunnel-group DefaultL2LGroup general-attributes //配置这个通道组的认证方法default-group-policy l2lvpn //指定默认组策略名称。

tunnel-group DefaultL2LGroup ipsec-attributes //配置认证方法为IPSEC

pre-shared-key * //提供IKE连接的预共享密钥

tunnel-group vpnclient type ipsec-ra //设置连接类型为远程访问。

tunnel-group vpnclient general-attributes //配置这个通道组的认证方法address-pool vpnclient //定义所用的地址池

default-group-policy vpnclient //定义默认组策略

-----设置认证方式和共享密钥-------------

tunnel-group vpnclient ipsec-attributes //配置认证方法为IPSEC

pre-shared-key * //提供IKE连接的预共享密钥

telnet timeout 5 //telnet 超时设置

ssh 0.0.0.0 0.0.0.0 outside //允许外部通SSH访问防火墙

ssh timeout 60 //SSH连接超时设置

console timeout 0 //控制台超时设置

dhcp-client update dns server both

dhcpd dns 61.139.2.69 202.98.96.68 //dhcp 发布的DNS

!

dhcpd address 192.168.1.10-192.168.1.254 inside //向内网发布的地址池 dhcpd enable inside //启动DHCP服务。

!

!

class-map inspection_default

match default-inspection-traffic

!

!

policy-map type inspect dns migrated_dns_map_1

parameters

message-length maximum 512

policy-map global_policy

class inspection_default

inspect dns migrated_dns_map_1

inspect ftp

inspect h323 h225

inspect h323 ras

inspect netbios

inspect rsh

inspect rtsp

inspect skinny

inspect esmtp

inspect sqlnet

inspect sunrpc

inspect tftp

inspect sip

inspect xdmcp

!

service-policy global_policy global

prompt hostname context

Cryptochecksum:25e66339116f52e443124a23fef3d373

配置管理系统

配置管理系统（北大软件 010 - 61137666） 配置管理系统，采用基于构件等先进思想和技术，支持软件全生命周期的资源管理需求，确保软件工作产品的完整性、可追溯性。 配置管理系统支持对软件的配置标识、变更控制、状态纪实、配置审核、产品发布管理等功能，实现核心知识产权的积累和开发成果的复用。 1.1.1 组成结构（北大软件 010 - 61137666） 配置管理系统支持建立和维护三库：开发库、受控库、产品库。 根据企业安全管理策略设定分级控制方式，支持建立多级库，并建立相关控制关系；每级可设置若干个库；配置库可集中部署或分布式部署，即多库可以部署在一台服务器上，也可以部署在单独的多个服务器上。 1. 典型的三库管理，支持独立设置产品库、受控库、开发库，如下图所示。 图表1三库结构 2. 典型的四库管理，支持独立设置部门开发库、部门受控库、所级受控库、所级产品库等，如下图所示。

图表2四级库结构配置管理各库功能描述如下：

以“三库”结构为例，系统覆盖配置管理计划、配置标识、基线建立、入库、产品交付、配置变更、配置审核等环节，其演进及控制关系如下图。 图表3 配置管理工作流程 1.1.2主要特点（北大软件010 - 61137666） 3.独立灵活的多级库配置 支持国军标要求的独立设置产品库、受控库、开发库的要求，满足对配置资源的分级控制要求，支持软件开发库、受控库和产品库三库的独立管理，实现对受控库和产品库的入库、出库、变更控制和版本管理。

系统具有三库无限级联合与分布部署特性，可根据企业管理策略建立多控制级别的配置库，设定每级配置库的数量和上下级库间的控制关系，并支持开发库、受控库和产品库的统一管理。 4.产品生存全过程管理 支持软件配置管理全研发过程的活动和产品控制，即支持“用户严格按照配置管理计划实施配置管理—基于配置库的实际状况客观报告配置状态”的全过程的活动。 5.灵活的流程定制 可根据用户实际情况定制流程及表单。 6.支持线上线下审批方式 支持配置控制表单的网上在线审批（网上流转审批）和网下脱机审批两种工作模式，两种模式可以在同一项目中由配置管理人员根据实际情况灵活选用。 7.文档管理功能 实现软件文档的全生命周期管理，包括创建、审签、归档、发布、打印、作废等，能够按照项目策划的软件文档清单和归档计划实施自动检查，并产生定期报表。 8.丰富的统计查询功能，支持过程的测量和监控 支持相关人员对配置管理状态的查询和追溯。能够为领导层的管理和决策提供准确一致的决策支持信息，包括配置项和基线提交偏差情况、基线状态、一致性关系、产品出入库状况、变更状况、问题追踪、配置记实、配置审核的等重要信息； 9.配置库资源的安全控制 1)系统采用三员管理机制，分权管理系统的用户管理、权限分配、系统操 作日志管理。 2)系统基于角色的授权机制，支持权限最小化的策略； 3)系统可采用多种数据备份机制，提高系统的数据的抗毁性。 10.支持并行开发 系统采用文件共享锁机制实现多人对相同配置资源的并行开发控制。在系统共享文件修改控制机制的基础上，采用三种配置资源锁以实现对并行开发的

软件配置管理计划

软件配置管理计划示例 计划名国势通多媒体网络传输加速系统软件配置管理计划 项目名国势通多媒体网络传输加速系统软件 项目委托单位代表签名年月日 项目承办单位北京麦秸创想科技有限责任公司 代表签名年月日 1 引言 1．1 目的 本计划的目的在于对所开发的国势通多媒体网络传输加速系统软件规定各种必要的配置管理条款，以保证所交付的国势通多媒体网络传输加速系统软件能够满足项目委托书中规定的各种原则需求，能够满足本项目总体组制定的且经领导小组批准的软件系统需求规格说明书中规定的各项具体需求。 软件开发单位在开发本项目所属的各子系统（其中包括为本项目研制或选用的各种支持软件）时，都应该执行本计划中的有关规定，但可以根据各自的情况对本计划作适当的剪裁，以满足特定的配置管理需求。剪裁后的计划必须经总体组批准。 1．2 定义 本计划中用到的一些术语的定义按GB/T 11457 和GB/T 12504。 1．3 参考资料

◆GB/T 11457 软件工程术语 ◆GB 8566 计算机软件开发规范 ◆GB 8567 计算机软件产品开发文件编制指南 ◆GB/T 12504 计算机软件质量保证计划规范 ◆GB/T 12505 计算机软件配置管理计划规范 ◆国势通多媒体网络传输加速系统软件质量保证计划 2 管理 2．1 机构 在本软件系统整个开发期间，必须成立软件配置管理小组负责配置管理工作。软件配置管理小组属项目总体组领导，由总体组代表、软件工程小组代表、项目的专职配置管理人员、项目的专职质量保证人员以及各个子系统软件配置管理人员等方面的人员组成，由总体组代表任组长。各子系统的软件配置管理人员在业务上受软件配置管理小组领导，在行政上受子系统负责人领导。软件配置管理小组和软件配置管理人员必须检查和督促本计划的实施。各子系统的软件配置管理人员有权直接向软件配置管理小组报告子项目的软件配置管理情况。各子系统的软件配置管理人员应该根据对子项目的具体要求，制订必要的规程和规定，以确保完全遵守本计划规定的所有要求。 2．2 任务

VNX初始化配置工具VIA介绍和配置指南

VNX初始化配置工具VIA介绍和配置指南 VIA工具是VNX Installation Assist的简写，顾名思义就是VNX的安装配置工具，用来完成对VNX Block或者Unified存储系统进行初始化配置或者升级安装。 VIA是一个运行在笔记本上的Jave编写的图形化工具，主要用途有： ●VNX系统安装完毕后，配置Control station，Data Movers和存储系统 ●支持从Block系统升级Unified存储系统的安装 ●激活License enabler，如CIFS，NFS，Replicator，File Level Retention和SnapSure 等 对于Unified存储系统的配置安装一定要使用VIA工具，如果是单独的Block系统安装配置，可以不使用VIA工具。 对于一套完整的Unified存储系统，在完成连线和加电后，一般使用VIA，可以完成如下的配置工作。 ●设置网络参数（CS和SP有不同的网络参数设置） ●修改缺省的密码等 ●设置Data Mover ●配置远程支持，也就是ESRS，这个在中国客户这里一般很少使用 ●激活各种license ●系统的健康检查 下面是一个利用VIA进行存储系统配置的step by step例子，供大家学习使用。 1.在笔记本桌面启动VIA, 连接VIA和Control station，并配置CS网络和笔记本在同 一子网内。VIA自动搜索没有配置的VNX系统。如下图所示：

2.搜索到没有配置的VNX系统，开始配置File部分，如下图所示，配置Control station 的网络部分。 3.正确配置完毕CS后，系统给出成功提示，如下图所示：

智能变电站二次系统配置工具

Q/GDW XXXXX—XXXX 目次 目次....................................................................................................................................................... I 前言...................................................................................................................................................... II 1 范围 (1) 2 规范性引用文件 (1) 3 术语和定义 (1) 4 缩略语 (1) 5 总则 (2) 6 配置工具技术要求 (2) 7 一致性测试 (4) 附录 A 配置工具测试用例（规范性附录） (6) A.1 系统配置工具测试用例 (6) A.2 IED配置工具测试用例 (8) A.3 装置测试用例 (9) 附录 B 测试用例步骤（资料性附录） (10) B.1 SCD文件导入测试 (10) I

前言 本标准规范了智能变电站二次系统配置工具的功能，同时给出了配置工具一致性测试方法及测试用例，便于智能变电站设计、配置、调试、运行和维护。本标准的制定主要是依据DL/T 860《变电站通信网络和系统》、Q/GDW 1396《IEC 61850工程继电保护应用模型》等标准的有关规定，以及国内智能变电站二次设备设计、配置、调试、运行和维护的工程经验与相关要求。 本标准由国家电力调度控制中心提出并解释。 本标准由国家电网公司科技部归口。 本标准主要起草单位：。 本标准主要起草人：。 本标准首次发布。 本标准在执行过程中的意见或建议反馈至国家电网公司科技部。

PASS系统设置工具用户手册

PASS合理用药监测系统（Prescription Automatic Screening System TM）（PASS嵌入版系统设置工具） 用 户 手 册

目录 第一节使用系统设置工具 (2) 第二节系统参数设置 (4) 一、审查项目及审查级别 (5) 二、审查结果窗口显示方式 (9) 三、其它 (11) 第三节帐户管理 (16) 一、新增管理用户 (17) 二、删除管理用户 (17) 三、更改口令 (18)

系统简介 为满足实际应用的需要，PASS3.0系统被设计为具有高伸缩性和极强定制能力的应用系统。这其中最重要的就是PASS3.0应用方案的定制能力。 系统设置模块为用户提供了对PASS3.0应用方案进行自定义的功能。利有系统设置，用户可对PASS3.0的审查项目、审查级别以及审查结果窗口显示方式等选项进行设置。 就应用范围讲，应用方案分为“用户方案”和“全院方案”。“用户方案”应用于某一个相关用户，而“全院方案”是应用全院范围的PASS3.0应用方案，具有强制性。一旦启用了“全院方案”，各用户的相关项目设置只能按“全院方案”统一执行。“用户方案”可在PASS3.0系统客户端中进行设置，“全院方案”则必须使用系统设置工具进行定制。 第一节使用系统设置工具 在安装PASS3.0客户端过程中，选中“安装系统参数设置工具”选项，安装完成后，系统设置工具将被安装到本台工作站上。用户可以通过Windows的“开始→程序→PASS合理用药监测系统”程序组中的“系统参数设置”菜单项启动系统设置工具。程序界面如下图所示：

（图：系统设置工具） 系统设置工具的运行是工作站无关的，它可以运行在任何能与PASS服务器正确连接的工作站上。 系统设置工具是PASS应用方案中“全院方案”设置的专用工具，所以本工具只能用于具有管理权限的用户。系统提供缺省的管理帐户“Administrator”，系统默认登录密码为“sa”。以该内置帐户登录，用户可以新增或删除其它管理帐户。值得注意的一点是，包括“Administrator”帐户在内的所有管理帐户所定制、修改的“全院方案”是共同的、唯一的。也即是，“全院方案”的确定，是以最后一个管理用户的最后一次修改为准。 若没有任何管理用户登录到系统工具，那工具中对系统参数的设置功能是被禁止的。所以，运行系统设置工具后的第一步操作应是以管理帐户登录系统。 点击主菜单项“系统”，在下拉菜单中选择“登录”，弹出登录窗口。下图为系统工具的登录界面。

系统配置器使用说明书

系统配置器使用说明书

系统配置器使用说明书 编 制： 胡广林 校 核： 孔维龙 审 定： 邓俊波

版本信息

目录 1.概述 (1) 2. 配置文件及配置流程 (1) 2.1配置文件 (1) 2.2 配置流程 (2) 3.创建工程 (2) 3.1 新建工程 (3) 3.2 增加电压等级 (4) 3.3 增加间隔 (5) 3.3.1 增加新间隔 (5) 3.3.2 间隔复制 (5) 3.4增加装置 (7) 3.4.1 增加保护装置 (7) 3.4.2 增加智能终端 (10) 4.GOOSE设置 (10) 4.1 通讯GOOSE配置 (10) 4.2 GOOSE配置信息查看 (11) 5.虚端子设置 (13) 6.增加iedName于GSE的appID (15) 7.合并ConnectedAP (16) 8.将实时库信息写入SCD (17) 9.数据 (18) 9.1 生产商设置 (18) 9.2 装置类型设置 (19) 9.3 四遥点数据库 (19) 9.4 定值数据库 (20) 9.5 属性数据库 (21) 9.5.1 查看属性数据库 (22) 9.5.2 导入属性数据库 (22) 9.5.3 导入到属性数据库 (23) 10. 文件导出 (24) 10.1生成CID文件 (24)

10.2 导出虚端子配置 (25) 10.3 导出远动配置 (26) 10.4 导出配置文件 (27) 10.5 生成主IED (27) 11. 文件检查 (28) 11.1 G1.ini文件 (28) 11.1.1 388CSC平台导出的G1.ini文件 (28) 11.1.2 非388CSC平台导出的G1.ini文件 (29) 11.2 S1.cid文件 (30) 12. XML编辑功能 (31) 12.1 打开工程 (31) 12.2 保存与另存为 (31) 12.3 复制与粘贴 (32) 12.4 增加与删除 (32) 12.5 重命名 (32) 12.6 验证 (32) 12.7查看 (33) 12.8窗口 (33) 13.新增功能使用说明： (33)

SiebelTools功能强大的系统配置工具1.

Siebel Tools功能强大的系统配置工具 2008-03-18 23:51:35| 分类：[资料]CRM功能模| 标签：|字号大中小订阅 Siebel Tools 是Siebel 为其CRM产品开发人员专门提供的系统配置工具，系统的客户化修改以及系统升级控制等都是通过该工具进行配置(Configuration) 。该工具直接修改Siebel CRM的目标定义库(Objects Repository), 而目标定义库是Siebel应用程序运行时直接读取并解释执行的整个应用系统的重要的一部分。因而通过修改目标定义库的内容便可以改变应用系统的各种行为。根据用户需求，Siebel开发人员利用它可以对三层应用引擎中的所有目标定义进行修改或建立新的目标，为Siebel CRM系统的客户化配置提供了非常灵活且功能齐全的系统扩展和修改工具。 如前所述，Siebel的三层引擎结构体系使系统功能得以模块化，下层直接为上层服务，每层的客户化过程相对独立，需求分析过程从上到下，而实际设计过程则从下而上。 4、1 客户化用户界面 用户界面(UI)的客户化使用户感觉到系统是专为他们设计的，在使用中遇到的各种名词术语以及系统菜单可以最大限度地符合用户的日常习惯和企业对数据安全的要求，对系统的应用培训，增加系统的亲和力可以起到事半功倍的效果。 根据企业内部不同的用户定义以及功能设置，可以对有关用户界面层的各个显示单元进行增减或修改。对用户界面的三个基本单元，即屏(Screen), 视(View) 和区(Applet)可以自由配置，应不同要求设定一个应用(Application) 所需的屏，视及区的种类，对系统菜单和数据显示区的各控件(Controls) 也可以灵活增减。除了Siebel特定的屏幕显示区标准布局无法更改外，一个屏幕内其它内容几乎都可以修改。 界面客户化不直接修改下层企业逻辑定义，整个过程只是选择利用下层企业逻辑定义库中的企业单元(Business Component) 定义，因而是最快捷效果最明显的客户化手段。Siebel标准的目标定义集已经很大程度的涵盖了CRM的现代理念，除非有特定需要，用户往往只需对用户界面作少量修改就可以很好地满足企业的定制需求。 4、2 修改或建立企业逻辑目标(Business Logic Objects) 如果标准的企业逻辑目标定义集无法完全满足企业特定需要，可以进一步对第二层即企业逻辑目标层进行修改或增添。企业单元(Business Component) 作为一种特别的反映企业逻辑(Business Logic) 的虚拟数据表，可以通过Siebel Tools增加或修改所定义的虚拟域(Virtual Fields), 以丰富或补充系统所能提供的信息。 企业单元域(Field)的定义直接对应于下层数据管理层中数据表的列(Columns)。本层的客户化过程就是从下层已有的数据库表格中选择所需的一个列或多个列加以定义的过程，而不必直接修改下层数据表的内容。 4、3 扩展数据库数据单元 如果标准数据库中的数据表无法完全满足上层企业逻辑的设计需要，还可以在第三层即数据管理层作适当扩展，如增加表格的列以存储额外的数据。

系统配置管理措施

6配置管理措施 配置管理（Software configuration management，SCM）是信息化工程中用来管理变更的一项规程，包括相关工具和应用技术（流程和方法），目的是保证软件项目生成的产品在软件生命周期中的完整性，通过在项目的整个开发周期中应用配置管理达到项目工作产品的受控，从而保证软件产品的质量。 本项目将配备专门的SCM人员，负责项目的配置管理工作。 6.2.1职责 ●配置控制委员会（简称CCB，由用户负责人XXX高级经理、项 目经理等组成）的职责： ?审查基线的建立和配置项的标识； ?审查和批准基线的变更； ?审定最终产品的发布。 ●SCM组： ?负责项目的软件配置库的创建和管理； ?SCM计划、标准和规程的制定、维护和发布； ?标识工作产品； ?对配置库存取权限的管理。

6.2.2配置管理过程 6.2.2.1制定并执行配置管理计划 配置管理计划的制定是在整个项目策划的早期阶段，并平行于整个项目策划。项目经理可依据项目特点将配置管理计划编入项目开发计划，也可由SCM人员按照配置管理计划模板编写独立的配置管理计划。 6.2.2.2配置管理库的建立及使用 1.选择配置工具 目前公司使用配置管理工具有两种，SVN及CVS。根据项目特点、配置工具的管理复杂度，本项目选用SVN作为配置管理工具。 2.建立配置库 项目将配备专门的配置管理服务器，SCM人员将在配置管理服务器上的指定的共享目录下建立项目的软件配置管理库（简称SCM库），并为项目组成员分配用户权限。 3.配置库结构说明 SCM库分管理区、开发区、受控区、测试区（可选）、实施区进行管理，开发区和受控区的使用设置如下图所示：

大华快速配置工具使用说明

快速配置工具使用说明书 目录 1 工具搜索页面 (2) 1.1登录WEB (2) 1.2刷新/登录/退出 (4) 2 工具主界面 (4) 2.1网络参数 (4) 2.2 PPPOE (5) 2.3系统信息 (6) 2.4系统升级 (7) 3批量升级 (11) 4 注意事项 (13)

1 工具搜索页面 打开软件后出现快速配置工具搜索页面，如图1。 图 1 快速配置工具搜索页面1 快速配置工具搜索页面主要包括以下几大部分： 设备列表信息：序号、IP地址、端口、子网掩码、默认网关、Mac地址； 搜索IP类型的选择框：所有、IPv4、Ipv6； 升级按钮：批量升级； 刷新按钮：重新搜索设备的IP地址等相关信息； 登陆按钮：登录到指定IP 地址设备的快速配置工具主界面； 退出按钮：退出快速配置工具搜索页面。 1.1登录WEB 选中搜索到的设备IP地址后，右键单击该IP地址显示“打开设备Web页”选项，点击该命令后即可打开对应IP地址的设备WEB登录页面。

图 2 快速配置工具搜索页面2 图 3 设备WEB登录页面

1.2刷新/登录/退出 如果用户需要不通过登录设备的WEB页面而快速修改设备的IP地址，PPPOE设置，系统信息设置等，可登录到快速配置工具的主界面进行设置。在工具搜索页面的“设备列表信息”框中选中一个IP地址，直接双击该IP地址可打开快速配置工具的登录提示框，也可在选中该IP地址后，点击工具搜索页面上的“登录”按钮打开快速配置工具的登录提示框。工具登录提示框上一般显示设备默认的用户名、密码及端口号，用户可在此处根据需要修改对应登录快速配置工具的用户名、密码，除使用设备后台升级端口号3800登录外，其他端口号需要与设备WEB上“系统配置-网络设置-TCP端口”中所设置的端口号一致，否则无法登录。点击登录提示框上的登录按钮即可登录到快速配置工具的主界面。 图 4 工具登录提示框 2 工具主界面 选中设备IP地址后，点击快速配置工具搜索页面上的登录按钮登录到工具主界面，显示设备网络参数、PPPOE、系统信息、系统升级等相关信息，相关参数项可设置。 2.1网络参数 点击快速配置工具主界面右边的“网络参数”项按钮后，对设备的普通参数进行设置。