精编【安全生产】网神安全网关配置方法

【安全生产】网神安全网关配

置方法

xxxx年xx月xx日

xxxxxxxx集团企业有限公司

Please enter your company's name and contentv

1. 将计算机IP地址设置为10.50.10.44，掩码255.255.255.0，网关10.50.10.45，连接在VPN网关的FE1口。

2. 打开VPN网关配套光盘中的Admin Cert目录，双击证书文件SecGateAdmin.p12，弹出如下窗口。

按提示进行安装，密码为“123456”，其它按默认即可安装成功。

3. 在IE浏览器中输入： https://10.50.10.45:8889，密码为firewall

进入VPN网关管理界面。

4. 进入VPN网关管理界面。

5. 选择系统配置——》导入导出。

点击“浏览”，选择配置文件fwconfig.txt。

fwconfig.txt 如下：

# hardware version: SecGate 3600-F3(SJW79)A

# software version: 3.6.4.26

# hostname: SecGate

# serial number: f6f335072669bb05

defaddr delalladdr

defaddr add DMZ 0.0.0.0/0.0.0.0 comment "DMZ"

defaddr add Trust 0.0.0.0/0.0.0.0 comment "Trust"

defaddr add Untrust 0.0.0.0/0.0.0.0 comment "Untrust"

vpn set default prekey PleaseInputPrekey ikelifetime 28800 ipseclifetime 3600 vpnstatus on vpnbak off

vpn on

vpn add remote static main psk name xian addr 222.91.74.218 prekey PleaseInputPrekey ike 3des-sha1-dh5,aes-sha1-dh5 initiate on obey off nat_t on ikelifetime 28800 dpddelay 0 dpdtimeout 0

vpn add tunnel name xian_qianxian local 61.185.40.23 remote xian auth esp ipsec aes128-md5,3des-sha1 pfs on dh_group 5 ipseclifetime 3600

proxy_localip 0.0.0.0 proxy_localmask 0.0.0.0 proxy_remoteip 0.0.0.0

proxy_remotemask 0.0.0.0

anti synflood fe1 200

anti icmpflood fe1 1000

anti pingofdeath fe1 800

anti udpflood fe1 1000

anti pingsweep fe1 10

anti tcpportscan fe1 10

anti udpportscan fe1 10

anti synflood fe2 200

anti icmpflood fe2 1000

anti pingofdeath fe2 800

anti udpflood fe2 1000

anti pingsweep fe2 10

anti tcpportscan fe2 10

anti udpportscan fe2 10

anti synflood fe3 200

anti icmpflood fe3 1000

anti pingofdeath fe3 800

anti udpflood fe3 1000

anti pingsweep fe3 10

anti tcpportscan fe3 10

anti udpportscan fe3 10

anti synflood fe4 200

anti icmpflood fe4 1000

anti pingofdeath fe4 800

anti udpflood fe4 1000

anti pingsweep fe4 10

anti tcpportscan fe4 10

anti udpportscan fe4 10

sysif set fe1 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan off

sysif set fe2 speed auto mtu 1500 ipmac off macpolicy permit mode route

sroute off log off anti off nonip deny idsblock off vlan off

sysif set fe3 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan off

sysif set fe4 speed auto mtu 1500 ipmac off macpolicy permit mode route sroute off log off anti off nonip deny idsblock off vlan off

sysip add fe1 10.50.10.45 255.255.255.0 ping off admin on adminping on traceroute on

sysip add fe4 61.185.40.23 255.255.255.128 ping on admin on adminping off traceroute off

sysip add fe3 172.24.40.100 255.255.255.0 ping on admin on adminping off traceroute off

vrrpbunch delay 10

route add droute any 61.185.40.1

mngglobal set cpu 80 mem 80 fs 80 rcomm "public" wcomm "private" trapc "public" username "snmpuser" level "AuthnoPriv" authpass "12345678" crypt "MD5"

mngglobal add snmpip 222.91.74.218

mngglobal on

logsrv set 222.91.74.218 514 udp

mngacct set admin password "firewall"

mngacct multi on

mngacct failtime 5 blocktime 30 period 120

dns set sysname SecGate

ipcftcheck off

longconn set 1800

statetable udp 20 icmp 5

statetable overtime establish 1800 syn 120

dnsrelay set auto

rdweb srcaddr any dstaddr any

rdweb dstport 80

vpn set dhcp active off dhcpserver 127.0.0.1 interface lo

timeout set web 600

bandwidth add p2p_band priority 3 minbw 60 maxbw 160 comment "建议仅用于P2P带宽限制"

ftpactive port20 keep off

tcpmss set 1460

defsvc set ftp ftp 21

defsvc set h323 h323 1720

defsvc set sqlnet sqlnet 1521

defsvc set sip sip 5060

defsvc set rtsp rtsp 554

defsvc set mms mms 1755

defsvc set pptp pptp 1723

defsvc set gk gk 1719

defsvc set tftp tftp 69

defsvc set ftp comment "文件传输协议"

defsvc set h323 comment "Netmeeting服务" defsvc set sqlnet comment "oracle数据库网络连接" defsvc set sip comment "基于sip协议的动态服务" defsvc set rtsp comment "RTSP服务"

defsvc set mms comment "MMS服务"

defsvc set pptp comment "点到点隧道协议的动态服务" defsvc set gk comment "H.323网守服务"

defsvc set tftp comment "TFTP协议"

defsvc set icmp icmp comment "ICMP服务"

defsvc set ping icmp type 8 comment "PING请求"

defsvc set pong icmp type 0 comment "PING回应"

defsvc set tcp proto tcp any any comment "tcp协议的所有服务"

defsvc set udp proto udp any any comment "udp协议的所有服务"

defsvc set gre proto 47 comment "封装协议"

defsvc set esp proto 50 comment "VPN加密认证协议"

defsvc set ah proto 51 comment "加密协议"

defsvc set vrrp proto 112 comment "HA负载均衡协议"

defsvc set ssh proto tcp any 22 comment "远程加密登录"

defsvc set telnet proto tcp any 23 comment "远程登录协议"

defsvc set smtp proto tcp any 25 comment "邮件发送服务"

defsvc set http proto tcp any 80 comment "www服务"

defsvc set pop3 proto tcp any 110 comment "邮件接收服务"

defsvc set ntp proto tcp any 123 comment "时间服务器服务"

defsvc set netbios proto tcp any 137 proto tcp any 139 proto udp any 137 proto udp any 138 comment "windows文件共享"

defsvc set dhcp proto udp any 67:68 proto tcp any 67:68 comment "dhcp & bootp"

defsvc set https proto tcp any 443 comment "https服务"

defsvc set pptp_server proto tcp any 1723 proto 47 comment "点到点隧道协议（用于防火墙作为PPTP服务器）"

defsvc set dns proto tcp any 53 proto udp any 53 comment "域名解析服务" defsvc set snmp proto udp any 161 comment "简单网络管理协议"

defsvc set snmptrap proto udp any 162 comment "snmp trap发送服务" defsvc set syslog proto udp any 514 comment "日志传输协议"

defsvc set oicqc proto udp any 4000 comment "QQ客户端打开端口"

defsvc set oicqs proto udp any 8000 comment "QQ服务器打开端口"

defsvc set secgate_auth proto tcp any 9998 proto udp any 9998 comment "SecGate安全网关用户认证"

defsvc set secgate_global proto tcp any 161 proto udp any 161 comment "SecGate安全网关集中管理"

defsvc set secgate_https proto tcp any 8889 proto tcp any 8888 comment "SecGate安全网关WEB管理"

defsvc set secgate_ha_conf proto tcp any 9223 proto udp any 9455 comment "SecGate安全网关HA功能配置同步服务"

defsvc set virus_blaster proto tcp any 135:139 proto udp any 135:139 proto tcp any 4444 proto udp any 69 comment "冲击波影响端口"

defsvc set virus_sasser proto tcp any 445 proto tcp any 1025 proto tcp any 1068 proto tcp any 5554 proto tcp any 9995:9996 proto udp any 9995:9996 comment "震荡波影响端口"

defsvc set virus_sqlworm proto udp any 1434 comment "SQL蠕虫影响端口" defsvc set pcanywhere proto tcp any 5631:5632 proto udp any 5631:5632 comment "pcanywhere"

defsvc set lotusnote proto tcp any 1352 proto udp any 1352 comment "lotus notes"

defsvc set ike proto udp any 500 proto udp any 4500 comment "Internet密钥交换协议"

defsvc set l2tp proto udp any 1701 comment "第二层隧道协议"

defsvc set thunder proto tcp any 3075:3079 proto tcp 3075:3079 any comment "迅雷端口"

defproxy set http port 80 java permit javascript permit activex permit defproxy set ftp port 21 get permit put permit multi permit

defproxy set telnet port 23

defproxy set smtp port 25 domain https://www.sodocs.net/doc/cf3924646.html, server https://www.sodocs.net/doc/cf3924646.html, maildomain https://www.sodocs.net/doc/cf3924646.html, mailserver 1.1.1.1 maxlength 5120 maxreceiver 5 sendinterval 10 sendamount 100

defproxy set pop3 port 110 maxlength 5120

ips atkresp onlog

ips backdoor onlog

ips info onlog

ips multimedia onlog

ips p2p onlog

ips porn onlog

ips scan onlog

ips virus onlog

ips webcf onlog

ips webcgi onlog

ips webclient onlog

ips webfp onlog

ips webiis onlog

ips webmisc onlog

ips webphp onlog

limitp2p set apple deny limitp2p set ares deny limitp2p set bt deny limitp2p set dc deny limitp2p set edonkey deny limitp2p set gnu deny limitp2p set kazaa deny limitp2p set msn deny limitp2p set qq deny limitp2p set skype deny limitp2p set soul deny limitp2p set winmx deny

defdomain detect off

policy add permit id 1 name p1 in any out any service ike time none log on active on

policy add permit id 2 name 集中管理主机from 222.91.74.218/255.255.255.255 to 219.145.109.30/255.255.255.255 in any out any service secgate_global time none log on active on

policy add permit id 3 name p2 from 172.24.40.0/255.255.255.0 to

192.168.5.0/255.255.255.0 in any out any time none log on tunnel xian_qianxian active on

policy add permit id 4 name p3 from 192.168.5.0/255.255.255.0 to

172.24.40.0/255.255.255.0 in any out any time none log on tunnel xian_qianxian active on

policy add nat id 5 name p5 from 172.24.40.0/255.255.255.0 sat 61.185.40.23 in any out any time none active on

wormfilter set sobig ignore

wormfilter set ramen ignore

wormfilter set welchia ignore

wormfilter set agobot ignore

wormfilter set opaserv ignore

wormfilter set blaster ignore

wormfilter set sadmind ignore

wormfilter set slapper ignore

wormfilter set novarg ignore

wormfilter set slammer ignore

wormfilter set zafi ignore

wormfilter set bofra ignore

wormfilter set dipnet ignore

wormfilter off

defantivirus set smtp discard on alarm on defantivirus set smtpfile filenum 500 filesize 10 dirnum 8 defantivirus set pop3file filenum 500 filesize 10 dirnum 8 defantivirus set ftp discard on

defantivirus set ftpfile filenum 500 filesize 10 dirnum 8 defantivirus set http discard on

defantivirus set httpfile filesize 10 check html defantivirus update off

policy stateless off

mnghost add 10.50.10.44 "出厂默认管理主机"

mnghost add 117.32.132.10

mnghost add 222.91.74.218

mnghost add 172.24.40.10

mnghost limitless on

authsrv local 9998 9998

authsrv radius 1.1.1.1 1812 1813 123456

authsrv on local

syncfg set if none state backup backupif off

stp set priority 32768

stp start

router rip interface fe1 auth off

router rip interface fe2 auth off

router rip interface fe3 auth off

router rip interface fe4 auth off

router rip set version 2 metric 16 update 30 garbage 120 timeout 180 router ospf interface fe1 auth off mode text passwd none cost 10 router ospf interface fe2 auth off mode text passwd none cost 10 router ospf interface fe3 auth off mode text passwd none cost 10 router ospf interface fe4 auth off mode text passwd none cost 10 router ospf set routerid 1 rfc1583 on

以上另存为TXT 文本即可

这时会出现提示“重启安全网关”，点击即可。

谢谢阅读!!! 随心编辑，值得下载拥有！专业│专注│精心│卓越

远程登录监控设置

FC-6804/08HV 免域名DVR远程设置指导 一、首先进入录像机的：主菜单-》系统设置-》网络设置，把IP地址，子网掩码，默认网关，首选DNS，TCP端口，HTTP端口，根据网络要求进行设置。 IP地址：给录像机分配的一个独立的内网IP地址,用户可根据情况来分配; 子网掩码：255.255.255.0 大部分都是这个，一般不用改 网关：是指路由器的IP地址，TPLINK的是192.168.1.1，DLINK的是192.168.0.1 首选DNS：这个是当地的DNS服务器的地址，在路由器上可以查到 TCP端口：录像机的通信端口，默认是34567 HTTP端口：是指网页端口，这里建议改成81，因为80中国已经封了

二、.在系统设置--》网络服务---》UPNP 中把录像机的UPNP功能打开，

三、在系统设置--》网络服务---》ARSP中，按下面的要求，把服务器地址，用户名，密码，输入到录像机中，此处的用户名和密码，由供应商负责分配给用户，如没有可联系供应商。 服务器地址：https://www.sodocs.net/doc/cf3924646.html, 这个是固定的域名，必须使用这个 端口：15000 这是系统默认，不要修改 用户名：这是供应商分配的用户名 密码：供应商分配的密码

四、再进入路由器中（以TPLINK路由器为例）-->转发规则--》UPNP设置中，把UPNP功能启用，这样设置就完成了。

五、在IE的地址栏里，输入：https://www.sodocs.net/doc/cf3924646.html,:8080,即可出现登录的界面，在此处，输入我们提供的用户名和密码，就可以看到你的DVR！第一次使用的话，必须把下角的：下载WEB控件，下载下来，然后进行安装，否则是不能用的

网神SecSSL 3600安全接入网关技术白皮书[V6.4.1]

●版权声明 Copyright ? 2006-2011 网御神州科技（北京）有限公司（“网御神州”）版权所有，侵权必究。 未经网御神州书面同意，任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。 ●文档信息 ●版本变更记录

目录 1产品概述 (5) 2产品功能说明 (7) 2.1SSL 应用发布 (7) 2.1.1B/S软件的应用 (7) 2.1.2企业站点的应用 (7) 2.1.3单点登录功能（SSO） (8) 2.1.4C/S应用发布 (8) 2.1.5TCP端口应用 (10) 2.1.6SSL 隧道模式 (10) 2.2LAN TO LAN 的解决方案 (11) 2.3远程用户安全性检查 (11) 2.4远程用户访问认证 (12) 2.5用户访问策略 (12) 2.6日志审计功能 (12) 2.7防火墙功能 (13) 2.8支持动态IP接入 (13) 2.9完美的个性化定制 (14) 3产品技术优势 (14) 3.1将C/S应用转成B/S访问 (14)

3.2Web应用功能 (15) 3.3访问的安全性 (15) 3.4稳定性及高可用性 (17) 3.5低带宽运行特性 (17) 3.6部署灵活，维护简单 (18) 4典型应用 (18)

1产品概述 网御神州作为国家密码管理局批准的商用密码产品生产定点单位和销售许可单位，推出了自主研发的网神SecSSL 3600 安全接入网关（简称：“网神SSL VPN”）产品。该系列VPN安全网关采用国家密码管理局指定的加密算法，，基于成熟可靠的专用硬件平台，在保证数据通信安全的同时提供了高性能的访问控制能力，可以有效实现数据传输的安全、用户接入的安全和对内网资源的访问安全。该级别VPN产品已广泛应用于各类小型企业、大型企业/单位分支机构。 网神SSL VPN产品是以国际标准SSL协议为基础的、自主研发的、专为企业定制的、基于应用层设计的远程接入产品，网神SSL VPN为企业远程接入提供了最好的解决方案，它使传统的VPN 解决方案得到了升华，能让用户无论在世界的任何地方，只要使用浏览器就能够访问到公司总部的资源，如WINDOWS、LIUIX、UNIX等系统的商业文件和应用程序，而不需要安装任何客户端软件，网神SSL VPN可以集中管理企业内部的应用布置，配置细粒度的访问策略，可以更安全地实现权限控制，可以让不同级别的用户使用不同的应用。 网神SSL VPN 的C/S转B/S功能，让用户能够远程安全使用企业的ERP系统，而无需安全客户端软件，Web代理技术可以让用户访问企业内部的OA，网站或邮件系统，SSO 功能让用户能够安全而方便地使用企业内部资源，从而实现了统一应用，统一管理，网御神州加密的SSL协议可以保护通过因特网的信息、交易、和电子商务的安全，SSL 防止直接的网络连接，与IPSec VPN不同，

网关访问监控配置方法

网关访问监控配置方法 QQ: 602438628 6/29/2011 原理 1.通过iptables的LOG功能打印日志 2.通过syslog记录iptables日志 3.通过logrotate以及contab进行日志回滚以及日志处理 方案所需文件请看附件。 部署步骤： 1)请更新sysklogd至最新版本。 # yum install sysklogd 2)把附件的脚本存放于下面位置 /usr/local/bin/gen_forward_report.sh /usr/local/bin/ip_log_fm.py /usr/local/bin/rotate_gateway_forward_log /etc/logrotate.d/kern.debug 确认文件权限正确 # chmod 755 /usr/local/bin/gen_forward_report.sh # chmod 755 /usr/local/bin/ip_log_fm.py # chmod 755 /usr/local/bin/rotate_gateway_forward_log # chmod 644 /etc/logrotate.d/kern.debug 3)编辑/etc/syslog.conf 追加内容如下 # use for forward audit kern.debug /var/log/kern.debug 初始化kern.debug文件 # touch /var/log/kern.debug

4)编辑计划任务 # crontab -e 追加内容如下 58 * * * * /usr/local/bin/gen_forward_report.sh 2 0 * * * /usr/local/bin/rotate_gateway_forward_log 5)重启syslog使配置生效 # service syslog restart 6)插入iptables规则并保存 # iptables -I FORWARD -p tcp -m state --state NEW -j LOG --log-level DEBUG # iptables -I FORWARD -p udp -m state --state NEW -j LOG --log-level DEBUG # service iptables save 配置完毕，请观察/var/log/ 下文件，查看配置是否生效。 关键点： 1）确保syslog 及iptable为启动状态，可以通过以下命令分别启动syslog及iptable. service syslog start service iptables start 启动该项服务。 2) iptables中的规则，确保有以下2条， # iptables -I FORWARD -p tcp -m state --state NEW -j LOG --log-level DEBUG # iptables -I FORWARD -p udp -m state --state NEW -j LOG --log-level DEBUG 可以通过命令iptables –L –n查看 3）logrotate 功能解析：logrotate服务器默认每天04:00-04:03期间对日志进行回滚处理，此监控系统中/etc/logrotate.d/kern.debug 如下配置： /var/log/kern.debug { size 600M daily rotate 1 } 设置后的结果： 系统将在每天04:00-04:03检查/var/log/kern.debug是否大于等于600M，如大于600M则压缩备份为kern.debug.1，同时新建kern.debug，由于rotate1即只保留一个备份，所以当第二次生成压缩备份时，将覆盖之前的kern.debug.1。

海康威视录像机远程监控设置方法

海康威视自带域域名录像机远程监控设置方法 DS-7800SH 系列海康DDNS 配置和设备访问 适用型号：DS-7800SH 系列 网络环境：通过路由器拨号模式 1 设备配置 第一步：DVR 的相关设置，确认以下几点是否全部填写

第二步：端口映射（以下提供两种配置方法，两种选择一种就可以了） 1、UPnP自动端口映射 说明： 该设置有一个要求，需要路由器支持UPnP这个功能，所以请先确认自己使用 的路由器是否支持该功能，如果支持UPnP的，可以参考以下设置，如果不支 持UPnP的请严格按照第2点中的端口映射来操作。 操作步骤如下： 登陆路由器配置界面，开启UPnP功能

进入设备本地配置界面，启用UPnP 刷新端口，看状态显示为“生效”即可。 2、路由器端口映射 登陆路由器的配置界面，找到虚拟服务器（或者是端口映射），映射端口（设备默认80、8000、554三个端口，可在设备上修改，三个端口必须同时映射，缺一不可）

如果在同一台路由器上有多台监控设备，请使用端口号来区分，不能重复使用端口。 第三步：配置自定义域名 1、快捷配置 点击鼠标右键，选择快捷配置->快捷上网配置

勾选启用DDNS，设置设备域名（自定义，只支持小写字母、数字以及“—”且必须以小写字母开头，必填），手机号码（后续增值服务使用，必填）。当设备状态显示在线时可以使用自动生成的访问地址来访问设备。

注意：配置海康DDNS前，需保证设备正常接入公网。 注意： 1.如果设备通过路由器接入公网，需要开启路由器的UPnP功能并配置设备的UPnP参数或者在路由器上做端口映射。 2.如果配置失败，可能原因是网络不通或者域名冲突，请先检查网络，若网络正常则尝试修改其他域名。 2 设备访问 打开IE浏览器，在地址栏直接输入https://www.sodocs.net/doc/cf3924646.html,/自定义域名，例如配置了设备域名为test12345，则直接输入

海康威视录像机远程监控设置方法

海康威视录像机远程监控设置方法 DS-7800SH 系列海康DDNS 配置和设备访问 适用型号：DS-7800SH 系列 网络环境：通过路由器拨号模式 1 设备配置 第一步：DVR 的相关设置，确认以下几点是否全部填写

第二步：端口映射（以下提供两种配置方法，两种选择一种就可以了） 1、UPnP自动端口映射 说明： 该设置有一个要求，需要路由器支持UPnP这个功能，所以请先确认自己使用的路由器是否支持该功能，如果支持UPnP的，可以参考以下设置，如果不支持UPnP的请严格按照第2点中的端口映射来操作。 操作步骤如下： 登陆路由器配置界面，开启UPnP功能

进入设备本地配置界面，启用UPnP 刷新端口，看状态显示为“生效”即可。 2、路由器端口映射 登陆路由器的配置界面，找到虚拟服务器（或者是端口映射），映射端口（设备默认80、8000、554三个端口，可在设备上修改，三个端口必须同时映射，缺一不可）

如果在同一台路由器上有多台监控设备，请使用端口号来区分，不能重复使用端口。 第三步：配置自定义域名 1、快捷配置 点击鼠标右键，选择快捷配置->快捷上网配置

勾选启用DDNS，设置设备域名（自定义，只支持小写字母、数字以及“—”且必须以小写字母开头，必填），手机号码（后续增值服务使用，必填）。当设备状态显示在线时可以使用自动生成的访问地址来访问设备。

注意：配置海康DDNS前，需保证设备正常接入公网。 注意： 1.如果设备通过路由器接入公网，需要开启路由器的UPnP功能并配置设备的UPnP参数或者在路由器上做端口映射。 2.如果配置失败，可能原因是网络不通或者域名冲突，请先检查网络，若网络正常则尝试修改其他域名。 2 设备访问 打开IE浏览器，在地址栏直接输入https://www.sodocs.net/doc/cf3924646.html,/自定义域名，例如配置了设备域名为test12345，则直接输入

网神配置指南

网神设置指南 1. 资料准备 需从备件中找齐网神资料，主要有：《第一次使用注意须知》、《装箱单》、光盘和USBKey。其中，《第一次使用注意须知》有《网神信息安全产品Licence信息申请表》，须参考《装箱单》中商品编号和出厂编号填入申请表内，发送到指定邮箱以获取许可号。 2. 网神设置 2.1. 主机设置 将本机IP设置为10.50.10.44，子网掩码为255.255.255.0。将光盘中的Admin Cert文件夹打开，安装，双击SecGateAdmin程序安装许可证，安装过程中需要输入密码，默认密码为123456。安装结束后将网线连接网神网口FEGE1，通过浏览器连接（注意，IE和goole chrome浏览器都可能会阻止连接，可使用360浏览器）。在IE地址栏中敲入：https://10.50.10.45:8889 进行登入，默认密码为：firewall。即可进入网神设置画面。 2.2. 防火墙设置 2.2.1. 导入许可证 初次进入防火墙设置界面需要将网神公司发来的许可License导入，才可以对其设置。具体方法为：点击系统配置升级许可导入许可证，点击“浏览”，将网神发来的许可证导入即可。如下图：

2.2.2. 网络接口 对需要设置透明桥的网口设置成混合模式，具体方法如下：点击网络配置网络接口点击右边“操作”将“工作模式”选择为“混合”点击“保存配置”。 2.2. 3. 透明桥设置 须将一、二区连接的网口设置成透明桥，如需将网口2和网口3设置成透明桥，设置如下：点击“网络设置”透明桥点击“添加”将需要连接的网口添加到右边点击确定点击“启动透明桥监控”点击确定点击“保存配置”。

新手入门无线网关设备及其调试

广义上的“网关”指一个网络连接到另一个网络的“接口”，比如一个企业的内部网与外部互联网相连结，就需要一个网关加以管理和控制.它是一种复杂的网络连接设备，可以支持不同协议之间的转换，实现不同协议网络之间的互连. 而所谓的无线网关，是指集成有简单路由功能的无线AP.从某种意义上来说，无线网关方案与宽带路由器方案完全相同；即是说无线网关通过不同设置可完成无线网桥和无线路由器的功能，也可以直接连接外部网络，如WAN，同时实现AP功能. 一、产品选择 目前市面上无线网关产品，种类还是很多的.总的说来，市场中的产品都具有小巧、便携、多功能、实用等特点.而且有些产品在产品设计上也充分考虑了用户的需要. 有的产品背后设有挂孔，可以很方便地挂在墙上.作为接收端设备操作，可以将XBOX、PS2、机顶盒、笔记本电脑和网络打印机等设备连接到已有的无线网络上.有些产品有接口连接打印机，可以变成打印机无线服务器.还有些产品支持摄像头，可以成为无线监控设备.具体采购的时候，就要根据自己的需求来选择. 下面通过一款具体的产品来详细认识无线网关. SMC 无线网关SMCWTVG 产品名称：SMC 无线网关SMCWTVG 产品简介：拥有无线AP、VoIP功能，支持无线AP、无线客户端或者无线桥接三种模式，内置一个WAN端口、一个LAN端口、两个RJ-11的电话界面接孔，并且支持802.11b/g无线网络连接功能.在无线网络方面的收讯能力方面，因为SMCWTVG没有外接天线，采用的是隐藏式无线天线，所以收讯范围并不广. 提示：VoIP，Voice over Internet Protocol，俗称IP电话，或者网络IP电话，是利用互联网实现语音通信的一种先进通信手段，是基于IP网络的语音传输技术. 二、产品配置 通过前面的介绍，其实大家应该明白，无线网关本身就是一台IP共享器，内置PPPoE自动拨号，及DHCP功能，可提供无线及有线连接功能；因此其配置与无线路由器并无太大区别，

海康硬盘录像机远程监控方法(外网)以及路由器设置

联系编辑删除 海康硬盘录像机远程监控方法(外网)以及路由器设置 外网访问的几种方法： 1．公网静态IP接入 如果您可以联系电信或者网通运营商提供静态的公网IP那么只需要将相关的网络IP，掩码，网关参数填写进然后重新启动设备，就可以通过客户端软件或者IE输入IP来实现对于设备的远程访问了. 2.pppoe 接入 DVS支持PPPOE自动拨号的功能可以连接Modem进行ADSL拨号获取公网IP地址进行访问，方法是：一：将设备ip 、掩码、网关均设置为0.0.0.0 二：开启PPPOE 输入ADSL拨号的用户名密码然后重起机器。 三：设备重起后等待一段时间那么会在IP地址处显示拨号获得的IP地址，然后通过拨号的公网IP地址进

但是通过这种方式获得的ip 地址是动态的，那么会给用户访问时造成困扰，IP总是会改变。 一种解决的方法是，在一台具有公网静态IP地址的电脑上运行我们公司提供的IPSERVER软件，将电脑IP地址填DNS地址处，这时就可以在IPSERVER软件中发现这台DVR的IP地址，产品序列号等，通过客户端软件进行访问，册模式选择为“私有域名解析”

通过这种域名解析的方式，来访问设备；然而用户使用比较多的方式还是第三种方式，请看3。 3.路由器方式接入。 DVS/DVR连接路由器，设置DVS ip地址、掩码、网关（设置为路由器内网IP ）与硬盘录像机在一个网段，路号或者

别的方式获得公网IP在路由器中做端口映射，路由器如果是动态IP可以通过路由器的DDNS功能来绑定域名，通件或者 IE直接输入域名的方式来访问。

以上方式均为设备接入外网的方式，至于访问方式可以通过两种方式来进行访问： 一：通过IE 输入设备的IP地址或者域名（不管是局域网还是内网），只要知道设备IP地址或域名，并且通过查看网络连接正常，那么都可以在IE 地址处输入设备IP地址域名访问，只是第一次通过IE访问时需要从DVR/个控件，请减低您IE的安全级别，控件顺利安装后，就可以进入登陆界面输入DVR/DRS用户名密码（出厂为a 访问了。 二：通过客户端访问，请先在配置的中间的白色区域上点击右键创建一个区域，再单击区域名称，选择添加设备

网神防火墙配置HA双机热备

VRRP的演示试验 fw1 fw2 pc1pc2 172.16.30.2 172.16.30.3 172.16.30.4 fe2 fe2 fe3 fe3 fe4 fe4 192.168.1.3 192.168.1.4 192.168.1.2 1.1.1.1 1.1.1.2 172.16.30.1192.168.1.1 链路1 链路2 拓扑说明：PC1通过HUB连接到fw1和fw2（172.16.30.1这个地址是虚拟IP，下面将会在配置防火墙的过程中讲到），PC2也是通过HUB连接到fw1和fw2。 实验要求：PC1和PC2能够互相ping通，当链路1或者链路2断开时，照样可以互相PING，并且可以在两个防火墙上抓包分析，ICMP包是通过哪个防火墙。 实验步骤： 我们设fw1为主墙，下面我们首先为主墙进行配置。 1、配置IP

2、配置安全规则 P1这条规则允许双向同步secgate_ha_conf服务，必须加的。其中P2这条规则是允许VRRP组播报告，可加可不加，不会影响实验过程。 P3、P4两个包过滤想必不说也应该清楚吧。 3、HA基本配置 同步网口为fe4，同步IP为1.1.1.1，主墙一定要设置为控制节点。

注意实例名称和VRID和备墙一一对应起来。

把两个接口关联起来点启启动。 下面我们再来配置下备墙。 1、配置IP 2、HA基本配置 需要手动同步的话可以在从安全网关那输入网关地址1.1.1.1,然后点击同步所有配置，这样就能实现手动同步。 注：同步完后需重启备墙才能生效，备墙不能选择为控制节点。 3、添加VRRP实例

4、添加VRRP关联 添加完后点击启动

硬盘录像机网络设置详细步骤

D9004/D9008/D9216硬盘录像机网络设置详细步骤 硬盘录像机网络设置 一．点击电脑左下方的→→→输入：ipconfig /all （这一步主要是通过电脑获取网络参数，为接下来硬盘录像机网络设置提供网络参数） 注释： IP Address（IP地址）：192.168.1.8←这个IP地址是电脑的IP地址，录像机IP请设为 192.168.1.XXX（XXX取值范围2~254，但不能设置为 8，否则录像机IP会和电脑IP冲突，导致硬盘录像机无 法网络远程登录）。在这里我们硬盘录像机的IP地址是 用：192.168.1.100（硬盘录像机出厂默认设置）Subnet Mask（子网掩码）：255.255.255.0 ←录像机的子网掩码和这个设置一样。 Default Gateway（网关）： 192.168.1.1 ←录像机的网关和这个参数一样。 DNS Servers（DNS）：202.96.128.68 ←录像机的DNS和这个参数一样。 202.96.128.166 ←这个是备用DNS可以设也可以不设。 有时候这里的DNS不是正确的。如不确定，请通过IE浏览器输入网关， 登进路由器，在运行状态里进行查看正确的DNS。

二．打开硬盘录像机，进入“主菜单”——>“网络设置”。选取联网方式，一般都选择手动配置。客户端端口号（也称媒体端口号）和WEB端口号可以根据自己需求进行设置，这里设置是9000和80。IP地址、子网掩码、网关和DNS根据硬盘录像机所在局域网实际情况进行设置。（具体设置请参考第一步骤）设置好后点击确定。 注释联网方式： 1．采用手动配置方式（因稳定性和调试方便的原因，推荐采用这种方式），需要网络营运商配的猫支持共享拨号上网（一般都支持共享拨号上网），如果配的猫不支持共享上网，可自行购买 一个带路由功能的MODEM接在猫下边，再接硬盘录像机。 2．采用PPPOE方式，需要输入网络营运商提供宽带的账号和密码。采用这种方式连接网络需要点时间，连接时候请稍微等待一下。 3．采用DHCP方式，也就是自动获取局域网IP，如果自动获取的ＩＰ改变了，请及时去路由器里的虚拟服务器把IP也更新一下。 硬盘录像机动态域名设置 三．点击DDNS设置，启用DDNS，服务器地址选择3322，然后将之前在https://www.sodocs.net/doc/cf3924646.html, 申请的动态域名、用户名和密码分别输入。【具体动态域名申请请参考《域名注册详细步骤》】主机名：https://www.sodocs.net/doc/cf3924646.html, (之前去https://www.sodocs.net/doc/cf3924646.html,新建的动态域名) 用户名：testrraysharp (之前去https://www.sodocs.net/doc/cf3924646.html,申请账号的用户名) 密码：670632 (之前去https://www.sodocs.net/doc/cf3924646.html,申请账号的密码) 四．设置好后点确定进行保存，退出所有菜单界面，会提示重启硬盘录像机使设置生效。

奇安信网神工业控制安全网关系统产品白皮书-V2.0

网神工业控制安全网关系统 产品白皮书 ?2019奇安信集团■版权声明 奇安信集团及其关联公司对其发行的或与合作伙伴共同发行的产品享有版权，本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程描述等内容，除另有特别注明外，所有版权均属奇安信集团及其关联公司所有；受各国版权法及国际版权公约的保护。对于上述版权内容，任何个人、机构未经奇安信集团或其关联公司的书面授权许可，不得以任何方式复制或引用本文的任何片断；超越合理使用范畴、并未经上述公司书面许可的使用行为，奇安信集团或其关联公司均保留追究法律责任的权利。

网神工业控制安全网关系统产品白皮书目录|Contents 一.引言 (1) 1.1概述 (1) 1.2传统防火墙不适用工业环境 (1) 二.网神工业控制安全网关系统 (2) 2.1产品概述 (2) 2.2产品架构 (2) 2.3主要功能 (3) 2.3.1四重白名单的一体化纵深防护 (3) 2.3.2符合工控网络特点的三段式工作模式 (4) 2.3.3基于精准工控协议指令级控制的白名单☆ (4) 2.3.4基于工控服务的一体化安全策略配置 (5) 2.3.5基于应用层的综合攻击防护功能 (5) 2.3.6完善的工控网络数据防泄漏 (6) 2.3.7全方位风险信息展示及分析、审计 (6) 2.3.8管理员权限三权分立 (6) 2.3.9高性能高可靠的软硬件一体化架构 (6) 2.4产品优势 (7) 2.4.1专有硬件适用工业环境 (7) 2.4.2工控协议深度解析 (7) 2.4.3IT、OT一体化防护 (7) 2.5典型部署 (8) 三.客户价值 (9) 3.1边界隔离防御，提升工业网络稳定性 (9) 3.2满足政策合规要求，降低安全责任风险 (9) 3.3集中式的统一运维，降低运维成本，提升运维效率 (9)

CBZ8000监控系统NWJ-801网关使用说明doc资料

C B Z8000监控系统N W J-801网关使用说 明

CBZ-8000变电站自动化系统NWJ-801网关使用说明 许继电气股份有限公司 2004年6月整理

目录 NWJ-801网关调试使用说明 (4) 1简介 (4) 2 接线说明 (4) 2.1 网络接线 (4) 2.2串口接线 (5) 2.3 串口跳线说明 (5) 2.4 接地 (5) 3 GW Tools软件包使用说明 (6) 3.1 Monitor (6) 3.2 GW Manager (8) 4 网关程序下载及调试说明 (11) 4.1 调试所需配件清单 (11) 4.2 网关程序下载步骤 (11) 4.3 常见问题及排错 (15) 附录：RJ45头网线制作 (15) 1 水晶头及双绞线介绍： (15) 2 10M、100M网线的做法（国标） (17)

NWJ-801网关调试使用说明 1简介 NWJ-801以太网关接口是许继公司CBZ8000变电站自动化系统中后台计算机与保护装置之间的规约转换器，在整个8000系统的网络通讯系统中起着至关重要的作用。它把不具备以太网接口，而只有RS232/485接口的继电保护装置接入以太网，同时把不同装置的通讯协议转化为符合国际标准的IEC104规约和继保工程师站使用的TCP/103规约。 2 接线说明 图1 NWJ-801网关内部接线图 2.1 网络接线 如果网关和测试计算机分别连在集线器上，分别使用通用的直通网络线即可。如果网关和测试计算机直接连接，则须使用交叉的网络线。具体定义分别如下表, RJ45头网线制作方法见附录。

2.2串口接线 网关的串口接线采用RJ45接口。根据跳线方式的不同，既可采用RS232接线，也可采用 线脚号定义 1 RS232-GND 2 RS232-RXD 3 RS232-TXD 4 5 6 7 RS485-DATA+ 8 RS485-DATA- * 定义接线。 [注意] 采用RS232接线方式须把两端的RXD和TXD交叉连接。 采用RS485接线方式须把两端的DATA+和DATA-分别连接。 2.3 串口跳线说明 网关的串口可采用RS232、RS485两种接线方式，可用跳线器JP1如图2进行选择。 图2 串口接线图 2.4 接地 网关两端的固定金属片同时可以起到接地作用，请注意使用没有喷漆的裸金属片，否则可能影响接地效果。固定好网关后，测一下固定片与接地铜牌是否短接。

hostmonitor简单配置及使用方法

Hostmonitor网络监控软件配置及使用方法 一、Hostmonitor软件的使用条件： 可以安装在Windows98/nt/2000/xp等系统，如需要声音报警功能，应安装声卡和音箱。软件占用12M硬盘空间，对内存、CPU 等硬件没有特殊要求，监控的IP地址段建议安装在ab股（VLAN3）网段。 二、Hostmonitor软件的安装过程： 1．将hostmonitor4.rar拷贝到d:，解压缩释放到d:。 2．运行d:\ hostmonitor4\hostmon,，出现图一；按ok 图一 出现图二；按ok

出现图三；按cancel

在图四，位置左键点击add 在图五中，test by 和test method 保持不变，与图五一致，在address 中添入一个要监控的ip地址，左键点击testname 的输入框，添入此ip对应的名字。test every 添入 0 hours 0 mins 10 sec 表示10秒钟扫描一次。然后点击configure

在图六，选中message sound 使其变兰，再选择第一个edit 在图七，点击sound file后边的打开文件夹选项，

之后选择打开d:\hostmonitor4\dead.wav，再点击ok，这样就设定了线路中断时的报警声。回到图六，选第二个edit，同样的点击sound file后边的打开文件夹选项，选择打开d:\hostmonitor4\alive.wav,点击ok，设定线路恢复时的声音。再点ok，回到图五，点击ok成功添加一条监控条目。 再次点击add，依次添加本地网关，本地网通路由器的串口地址，本地联通路由器的串口地址，远端路由器的串口地址，中心端服务器ip，监控条目建立完毕。（要监控的地址另有附表）如果监控点正常，status项显示为host is alive, 如果监控点连接不上，status项显示为no answer,字体颜色变红，并 伴有10秒一次的报警声，可以有效监控网络状况。图八如下：

网神SecGate3600安全网关快速指南(DOC)

声明 服务修订： ●本公司保留不预先通知客户而修改本文档所含内容的权利。 有限责任： ●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作 其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。 ●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括 （但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。 版权信息： ●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效 授权。 网神信息技术（北京）股份有限公司

目录 一、概述 (1) 二、防火墙硬件描述 (2) 三、防火墙安装 (2) 1．安全使用注意事项 (2) 2．检查安装场所 (3) 2.1 温度／湿度要求 (3) 2.2 洁净度要求 (4) 2.3 抗干扰要求 (4) 3．安装 (4) 4．加电启动 (5) 四、通过CONSOLE口的命令行方式进行管理 (5) 1．选用管理主机 (6) 2．连接防火墙 (6) 3．登录CLI界面 (7) 五、通过WEB界面进行管理 (9) 1．选用管理主机 (9) 2．安装认证驱动程序 (9) 3．安装USB电子钥匙 (9) 4．连接管理主机与防火墙 (10) 5．认证管理员身份 (10) 6．登录防火墙WEB界面 (10) 7．许可证导入 (12) 8．WEB界面配置向导 (14)

六、常见问题解答FAQ (23)

一、概述 SecGate 3600防火墙缺省支持两种管理方式： （1）通过CONSOLE口的命令行管理方式 （2）通过网口的WEB（https）管理方式 CONSOLE口的命令行管理方式适用于对防火墙操作命令比较熟悉的用户。WEB 方式更直观方便，为保证安全，WEB方式连接之前需要对管理员身份进行认证。要快速配置使用防火墙，推荐采用CONSOLE口命令行方式；日常管理监控防火墙时，WEB 方式则是更方便的选择。 安装防火墙之前，请您务必阅读本指南的“二、三”两节。如果希望使用CONSOLE 口命令行方式管理防火墙，请您仔细阅读本指南的第四节；如果希望使用WEB方式管理防火墙，请您仔细阅读本指南的第五节。 防火墙主要以两种模式接入网络：路由模式和混合模式。在路由模式下，配置完防火墙后您可能还需要把受保护区域内三层设备或主机的网关指向防火墙；混合模式时，由防火墙自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发，如果为透明桥模式，则不用修改已有网络配置。

硬盘录像机远程监控怎么设置图文详解设置方法

硬盘录像机远程监控怎么设置图文详解设置方法 [摘要]硬盘录像机远程监控怎么设置？即便是看着说明书来设置，很多人还是不能设置好。下面小编就详细地讲解一下硬盘录像机远程监控的设置方法。 硬盘录像机远程监控怎么设置？即便是看着说明书来设置，很多人还是不能设置好。下面小编就详细地讲解一下硬盘录像机远程监控的设置方法。 一、设备准备： 要想实现远程监控，我们首先需要把硬盘录像机连接到网络中。目前来看，大多数中小型企业、办公室、家庭均使用ADSL，而且最经济的方法就是使用ADSL。所以我们要想实现远程监控，硬盘录像机最基本的需要就是ADSL的宽带网络。在开通ADSL后，我们还需要一台支持DDNS功能的路由器（除非你的ADSL仅供硬盘录像机使用，没有其他需要上网的电脑和设备），据我们使用的情况看，TP-LINK系列的路由器就可以，价格和稳定性比较好，操作方法也比较简单，这里也就以TP-LINK410的路由器为例。这样，所需要做的前期工作就是： 1、ADSL开通并可以正常使用，记住ADSLde上网用户名和密码； 2、安装TP-LINK410路由器（四台电脑以上用户可以选择R810或其他支持DDNS的路由器），连接电脑和硬盘录像机，按照说明书进行路由器设置，将路由器的上网方式设置为“自动连接”，通过电脑检查是否可以正常上网，准备就绪后，进入硬盘录像机的远程监控设置： 二、硬盘录像机的ＩＥ远程监控设置： 1、检查硬盘录像机的网络连接是否畅通，运行是否正常： 将网线连接到硬盘录像机，打开电源。按照说明书操作，进入硬盘录像机设置界面，进入“网络设置”： 选择“类型”→“静态IP”：移动光标键到需要填写或修改的位置，' c) x% p ^; c; d/ c+ C 将静态IP修改为：“192.168.1.110”→确认→将网关修改为“192.168.1.1”→确认→将“子网掩码＂修改为“255.255.255.0”→确认 暂时不要修改其他的设置，“确认”退出。 2、检查硬盘录像机是否可以在局域网访问，浏览是否正常： 首先，打开IE浏览界面： 选择进入“工具” →“internet选项……” →“安全” →“自定义级别(C) 将“activeX控件和插件”下面的7个选项全部选择为“启用”→“确认”退出 现在，在IE的地址栏输入“192.168.1.110”→回车 稍等，计算机会提示你下载安装插件，点击“安装”（如果安装有防火墙之类屏蔽软件，请暂时关闭，安装插件完成后再打开）； 安装插件结束后，会弹出连接对话框，选择选择默认的用户名和密码，直接点击“OK”即可看到监控的画面！ 注意：如果没有提示安装插件或不能访问，证明网络连连接有问题，请检查；如果网络连接后，显示的画面出现横纹，请在点击“OK”前，选择“Option”，勾选“Enable Overlay”，再点击“OK”，就可以正常显示监控画面； 3、进入路由器的远程监控设置:

海康硬盘录像机远程监控方法(外网)以及路由器设置

海康硬盘录像机远程监控方法(外网)以及路由器设置 前端视频处理设备：装有采集卡的PC 或者带网络功能的DVR 或者网络摄像 机或者网络视频服务器。 网络环境：电话线+ADSL+路由器+交换机+前端视频处理设备（一般大众环境） 前提条件：不管是什么视频处理设备，首先能在局域网内能访问（因为各个设备内网设置各式各样，不一一赘述） 目的：能够远程监控 前面在局域网能访问了，做远程就全是在路由器上设置了。 1.进入路由器，这里我用金星的这款无线路由器给大家介绍下（其他的路由器也行，只要有”转发规则“和”动态DNS“就行，这样比较方便）

此主题相关图片如下：路由器界面.gif 2 进入“转发规则”界面，进行端口映射，“添加新条目”； 此主题相关图片如下：转发规则.gif 3."添加新条目"，把能在局域网访问的视频处理设备的IP和端口号填进去（各设备的IP和端口要咨询厂家，还有注意有的设备要映射多个端口，这里假设一个视频处理设备的局域网访问IP为192.168.1.121，端口为8000，协议选“ALL”有的是“BOTH”）

4.“添加新条目”完成后，端口映射完成。 此主题相关图片如下：添加新条目后.gif 5,设置到这里，远程监控设置已经可以实现了。现在用ADSL 的动态IP已经可以访问了。到路由器“运行”“WAN口状态”找外网IP

6，动态IP+端口号的访问 此主题相关图片如下：动态ip访问.gif 7，因为动态IP容易变动，所以人们发明了域名，所以前面要选用的带“动态DNS”功能的路由器，进入路由器的“动态DNS”界面，选择“服务提供商”，填入“用户名”和“密码”（很多同胞把这里的用户和密码添混，这里应该填你申请“服务提供商”的帐户名和密码），勾上“启用DDNS”，记得“登陆”，如果成功，“连接状态”那是连接成功的，至于下面的域名信息就看你在申请的帐户上创建了，收费的免费的看君喜好，设置好后“保存”。

硬盘录像机网络设置详细步骤

硬盘录像机网络设置详细步骤 第一步、先用网线把DVR和路由连接在一起，确保网口灯会亮会闪，打开路由器，一般路由默认的IP是：192.168.1.1或192.168.0.1。如下图所示： 在运行状态里，我们可以看到DVR的（外网）IP：110.85.238.97，还有DNS：218.85.152.99。这两个参数是我们要用到的！另外，网关和子网的参数是：路由IP=网关：192.168.1.1 子网：255.255.255.0

端口，在这里，我们分别设置为9000 9090 18004。 DVR的IP我们设置为：192.168.1.110。 进转发规则的虚拟服务器里映射端口，映射方法如下图所示： 到此，我们所需要的参数都知道了！分别是：IP：192.168.1.110 网关：192.168.1.1子网：255.255.255.0 DNS：218.85.152.99 服务端口：9000 WEB：9090把这些参数填到DVR的网络设 置里，保存参数退出菜单，重启DVR就可以了！ 第二步．域名绑定 自带域名获取方法：首先要使用网线接DVR和互联网相连，在DVR 系统菜单——网络设置——DDNS设置菜单下选择服务器为：anlia.co，点击获取id按钮，DVR会自动获取一个以sn+数字组合的

id，登录自带域名服务网站www.anlian.co输入获取的id就可以查看监控画面。（注：实现自带域名的登录访问，前提是要设置好DVR 网络设置里的参数，并在路由器映射） 如果DVR有公司自带域名，那就可以省略绑定域名 申请域名绑定的前提是DVR的内外网都做通，然后根据路由器支持那种类型的域名相对的去申请域名来绑定！如下图,DVR支持花生壳域名 3.1、这个路由是支持花生壳域名绑定功能的，可以去花生壳官网里申请个域名，申请网址在旁边有，申请域名可以点 这个网址进去申请域名！申请到的用户名和密码填到路由里，然后点登陆，连接成功后记得点保存！至此域名绑定成功了！ 第三步．安全控件下载： 打开IE，如下图，点击工具选项

巡检机器人远程监控配置方法

变电站智能巡检机器人远程监控配置方法 1概述 变电站巡检机器人系统的远程监控主要实现将站内变电设备信息、机器人巡检视频、机器人检测变电设备数据实时传送给远程端，同时远程端可以下发巡检指令到站端进行日常巡检，运行过程中，站内端实时将巡检结果反馈远程端，便于远程实时监控站内机器人运行状况。 2技术方案 巡检机器人的远程监控方案主要包括两个部分：站端系统和远端系统。 站端系统与远端系统是通过网络通信的方式进行数据交互。因此站端系统和远端系统之间的网络必须连通（站端系统与远端系统需要分配一个电力专网IP地址，如果为专用通则需要根据客户要求活实际需要分配IP地址）。 机器人 图1 整体方案框架图 3配置方法 3.1 硬件需求： 站端系统（变电站内）： （1）电脑一台，电脑部署机器人后台系统软件一套。 （2）NVR、TP-LINK各一台，足够的超五类双屏蔽网线。

（3）需要向电力相关部分申请电力专网通道及相应IP地址，配置到TP-link的WAN 口。 远端系统： （1）电脑一台，电脑部署机器人后台系统软件一套。 （2）足够的超五类双屏蔽网线。 （3）需要向电力相关部分申请电力专网通道及相应IP地址，配置到TP-link的WAN 口。 3.2 系统搭建： 站端系统按照正常系统搭建，TP-link的WAN口连接站内指定的电力专网端口。 远端系统电脑网口直接连接指定的电力专网端口。 3.3 软硬件配置： 3.3.1 站端系统： 1、TP-link配置: （1）WAN口设置 TL-ER6120路由器中支持多种WAN模式：单WAN口、双WAN口、三WAN口、四WAN口。界面进入方法：在“基本设置”中，选择“WAN设置”，然后选择“WAN模式”选项卡，具体界面如图2所示。 图2 WAN模式设置界面

Hillstone安全网关Web界面配置指导

Web界面配置指导 Version 4.0 Hillstone山石网科

目录 一、设备的登录 (2) 二、基本上网配置 (3) 三、端口映射 (8) 四、IPSECVPN两种模式的配置 (14) 五、SCVPN配置 (19) 六、WEB认证上网功能配置 (23) 七、URL日志记录 (26) 八、IP-MAC绑定实现IP或MAC变更不能上网 (28) 九、设备恢复出厂操作 (30) 十、AAA服务器使用AD域类型的配置 (31) 十一、SCVPN调用两个AAA服务器中的用户认证登录 (34) 十二、HA配置注意事项 (35)

一、设备的登录 设备默认的管理接口为ethernet0/0，登录的ip为192.168.1.1,，默认的管理账号为hillstone，密码为hillstone。 把本地电脑网卡填写IP为192.168.1.2，使用web、telnet、ssh均可登录，，在浏览器中输入192.168.1.1 就可以通过WEBui的方式登录管理设备。 注意：如果是SG6000-NAV 系列的http的服务端口统一为9090，https的服务端口统一为8443。所以默认登录该设备的WEBui的方式为http://192.168.1.1:9090,或 h ttps://192.168.1.1:8443登录的账号密码都为hillstone

二、基本上网配置 1.设置接口信息 购买的宽带地址是静态IP，一般会营业厅会告知IP地址、子网掩码、网关、DNS。例如IP地址200.0.0.188 子网掩码255.255.255.0 或24，网关200.0.0.1 DNS 202.106.0.20 配置外网接口，ethernet0/1 为连接外网的接口 【网络】>>【接口】，在接口列表中选择ethernet0/1，点击该接口后面的“编辑”按钮显示接口配置界面如下：配置完基本信息，点击“确认” 上面是静态IP的使用，如果是ADSL拨号， 【网络】>>【PPPoE客户端】新建填写使用的用户名和密码