DCFW-1800安全網關使用手冊。本材料的相關權力歸神州數碼網絡所有。文檔中的本公司，不得轉印、影印或復印。由于版本升級或其它用指導。本手冊中的所有陳述信息和建議不此文檔 相同，恕不另行通知。任何明示或暗示的擔保。各功能模塊并不本 僅為文檔信息的使用而支持信息，非為或背書目的。本資料將定期更新。如欲獲取最新相關信息，請查閱公司，或直接致電神州數碼：中心服務或。您的意見和建議請 ：DCFW-1800安全網關使用手冊。本材料的相關權力歸神州數碼網絡所有。文檔中的本公司，不得轉印、影印或復印。由于版本升級或其它用指導。本手冊中的所有陳述信息和建議不此文檔 相同，恕不另行通知。任何明示或暗示的擔保。各功能模塊并不本 僅為文檔信息的使用而支持信息，非為或背書目的。本資料將定期更新。如欲獲取最新相關信息，請查閱公司，或直接致電神州數碼：中心服務或。您的意見和建議請 ：dcnsupport@。前言手冊內容首先感謝您使用神州數碼的安全網關的使用與配置做了詳細的介紹。本手冊的內容包括以下各章：1章：安全網關概述。概括介紹安全網關信息，包括特點以及功能等。2章：搭建配置環境。描述將安全網關配置到網絡環境中進行的操作。3章：命令行接口。介紹如何使用安全網關（CLI）對設備進行配置。升級等。5章：系統結構。具體介紹安全網關的系統結構。6章：安全網關應用模式。介紹安全網關的應用模式。7章：安全網關網絡部署模式。介紹安全網關的旁路部署模式。8章：域。介紹安全網關的基本概念：域。9前言手冊內容首先感謝您使用神州數碼的安全網關的使用與配置做了詳細的介紹。本手冊的內容包括以下各章：1章：安全網關概述。概括介紹安全網關信息，包括特點以及功能等。2章：搭建配置環境。描述將安全網關配置到網絡環境中進行的操作。3章：命令行接口。介紹如何使用安全網關（CLI）對設備進行配置。升級等。5章：系統結構。具體介紹安全網關的系統結構。6章：安全網關應用模式。介紹安全網關的應用模式。7章：安全網關網絡部署模式。介紹安全網關的旁路部署模式。8章：域。介紹安全網關的基本概念：域。9章：接口。介紹安全網關的基本概念：接口。章：地址。介紹安全網關的基本概念：地址。章：服務。介紹安全網關的基本概念：服務。章：策略。介紹安全網關的基本概念：策略。第全 紹為及章：認證、與計費。介紹安全網關的認證、與計費方式。802.1X功能。認證功能。（NAT）功能。章：應用層識別與。介紹安全網關的ALG功能。19章：IPSecIPSec功能。20章：SecureSecureConnect章：撥號章：PnPConnect。SSL的登錄解決方案——。介紹安全網關的撥號PnP功能及配置。概念、功能及配置。GRE協議配置。L2TP協議配置。章：防護。介紹安全網關的防護功能。VLANRSTP。27章：路由。介紹安全網關的路由功能。28DNS、DDNS、VLANRSTP。27章：路由。介紹安全網關的路由功能。28DNS、DDNS、DHCP和PPPoE。（VSYS）功能。QoS功能及配置。PKIPKI配置。（HA）功能及配置。章：防 。介紹安全網關的防功能。防御功能。章：防御系統。介紹安全網關的章：網絡行為。介紹安全網關的網絡行為功能。章：統計。介紹安全網關的統計功能。章：日志。介紹安全網關的日志功能。38章：GTPGTP防護功能。手冊約定為方便用戶閱讀與理解，本手冊遵循以下約定：內容約定本手冊內容約定如下：提示：為用戶提供相關參考信息。說明：為用戶提供有助于理解內容的說明信息。注意：如果該操作不正確，會導致系統出錯。U手動、CLI約定CLI時，遵循以下約定：大括弧（：指明該內容為可選元素。豎線（粗體：粗體部分為命令的關鍵字，是命令行中不可變部分，用戶必須逐字輸入。斜體：斜體部分為需要用戶提供值的參數。命令實例中，需要用戶輸入部分用粗體標出；需要用戶提供值的變量用斜體標出；命令實例包括不同平臺的輸出，可能會有些許差別。命令實例中，命令提示符中的主機名稱均使用“WebUI約定命令實例中，需要用戶輸入部分用粗體標出；需要用戶提供值的變量用斜體標出；命令實例包括不同平臺的輸出，可能會有些許差別。命令實例中，命令提示符中的主機名稱均使用“WebUI約定”隔開點擊對象（菜單項、子菜單、按鈕以及等。目錄1章概述 1神州數碼安全網關概述目錄1章概述 1神州數碼安全網關概述 1特點介紹 1全并行處理的安全架構（Plus?G2） 1深度應用安全 1全方位內容安全 1基于 和應用的管理 2可擴展的模塊化設計（Plus?G2） 2功能介紹 2第2章搭建配置環境 5配置環境介紹 5搭建Console口配置環境 5搭建Telnet配置環境 6搭建SSH配置環境 7搭建WebUI配置環境 7第3章命令行接口（CLI） 8CLI介紹 8命令模式和提示符 8執行模式 8全局配置模式 8子模塊配置模式 8CLI命令模式切換 8命令行錯誤信息提示 9命令行的輸入 9命令行的縮寫形式 9自動列出命令關鍵字 9自動補齊命令關鍵字 9命令行的編輯 10查看歷史命令 10快捷鍵 10過濾CLI輸出信息 10分頁顯示CLI輸出信息 11設置終端屬性 11設置連接超時時間 12重定向輸出 12診斷命令 12第4章系統管理 13系統管理介紹 13I命名規則 13配置主機名稱 14配置系統信息顯示語言 14配置系統管理員 14配置管理員 15配置管理員 15配置管理員 策略 15配置管理員 方式 命名規則 13配置主機名稱 14配置系統信息顯示語言 14配置系統管理員 14配置管理員 15配置管理員 15配置管理員 策略 15配置管理員 方式 16顯示管理員配置 16配置 主機 16顯示 主機配置 17名字功能 17主機名功能 17指定IP的NetBIOS主機名 18清除NetBIOS緩存數據 18查看NetBIOS緩存數據 18系統用戶管理 18用戶配置 19配置靜態綁定用戶 19配置認證用戶 20用戶組配置 22配置 22創建 23規則 23配置配置 組合 23顯示 信息 24配置管理接口 24配置Console管理接口 24配置波特率 24配置超時時間 24配置Telnet管理接口 25配置SSH管理接口 25配置WebUI管理接口 26顯示管理接口配置 27配置 設備 27格式化 設備 27安全刪除 設備 27配置文件管理 28配置安全網關配置信息 28查看配置信息 28回退起始配置信息 29刪除配置文件 29保存配置信息 29導出配置信息 29II導入配置信息 29恢復出廠配置 30系統維護與調試 30Ping命令 30Traceroute導入配置信息 29恢復出廠配置 30系統維護與調試 30Ping命令 30Traceroute命令 31系統調試功能 33配置系統重啟 33DCFOS版本升級 33啟動系統介紹 34Bootloader的工作模式 34通過網絡迅速升級DCFOS（TFTP） 34其它升級方式 35通過FTP服務器獲取DCFOS 36通過USB口獲取DCFOS 36Sysloader菜單介紹 36通過CLI升級DCFOS 37通過WebUI升級DCFOS 37證管理 38申請 證 38安裝 證 38證命令 38生成 證請求 38/卸載39證灌裝介紹 39證灌裝操作 39證安裝 40簡單網絡管理協議（SNMP） 40安全網關的SNMP功能 41SNMP版本 41MIB信息庫 42Trap報文信息 42配置SNMP 42開啟或者關閉SNMP 功能 42設備端 43配置SNMP引擎ID 43創建SNMPv3用戶組 43創建SNMPv3用戶 43配置管理主機地址 44配置trap報文目標主機地址 44配置管理員的標識及 方法 45配置安全網關位置 45顯示SNMP信息 45SNMP配置示例 45組網要求 45III示例一配置步驟 46示例二配置步驟 47網絡時間協議（NTP） 47手動配置時間和時區 示例一配置步驟 46示例二配置步驟 47網絡時間協議（NTP） 47手動配置時間和時區 48手動配置時間 48手動配置時區 48查看系統時間配置信息 48配置NTP功能 48開啟/關閉NTP功能 49配置NTP時鐘服務器 49配置最大調整時間 49配置 間隔 49/關閉配置NTP驗證功能 50驗證功能 50查看NTP狀態 50NTP配置示例 50配置時間表功能 50創建時間表 51指定絕對計劃 51指定周期計劃 51配置監測對象 5255系統第5章系統結構 58系統介紹 58接口 58安全域 58VSwitch 58VRouter 58策略 5960數據包處理流程 60DenySession功能 62配置DenySession功能 63指定DenySession的類型 63指定最大DenySession 63指定超時時間 64顯示DenySession配置信息 64顯示DenySession信息 64IP包數據處理選項 64配置MSS值 64TCP序列號檢查 65TCP三次握手超時時間檢查 65TCPSYN包檢查 65IP分片包處理 65IV第6第6章安全網關應用模式 67應用模式介紹 67VSwitch介紹 67基本概念說明 67二層安全域 67二層接口 68VSwitch中的轉發規則 68透明應用模式 69混合應用模式 69路由應用模式 70查看MAC表信息 70配置VSwitch 71VirtualWire功能 71配置VirtualWire功能 72開啟VirtualWire功能 72配置VirtualWire接口對 72顯示VirtualWire配置信息 72透明模式下的VLAN透傳 73配置舉例 73配置步驟 74配置VRouter 75開啟和關閉多VR功能 75創建VRouter 75顯示VRouter信息 76第7章安全網關網絡部署模式 77網絡部署模式介紹 77直路模式 77旁路模式 77混合模式 78旁路模式工作原理 78配置旁路模式 79創建Tap域 79綁定接口到Tap域 79配置旁路 接口 79配置統計范圍 80旁路部署配置舉例 80組網需求 80配置步驟 80第8章域 82域介紹 82預定義安全域 82配置安全域 82顯示域信息 82創建域 82V綁定二層域到VSwitch 83配置示例 綁定二層域到VSwitch 83配置示例 83綁定三層域到VRouter. 83第9章接口 84接口（Interfaces）介紹 84接口類型 84接口關系 85查看接口信息 85查看所有接口信息 86查看指定接口信息 86配置接口 86綁定接口到域 87配置接口IP地址 88配置接口 IP地址 88配置接口最大傳輸單元（MTU） 88強制關閉接口 89設置接口ARP超時時間 89配置接口管理功能 89配置FTP服務功能 90配置接口ARP認證功能 90DigitalChinaSecureDefender 91配置接口 ARP功能 91IP即插即用配置舉例 92配置接口鏡像功能 93配置接口逆向路由功能 93配置接口備份功能 94配置接口保持時間 94回環接口 95創建回環接口 95以太網接口 95創建以太網子接口 95進入以太網接口配置模式 95配置以太網接口的速率 96配置以太網接口的工作方式 96克隆MAC地址 96配置Combo口 97VSwitch接口 97創建VSwitch接口 97VLAN接口 97創建VLAN接口 98Super-VLAN接口 98創建super-VLAN接口 98集聚接口 98創建集聚接口以及集聚子接口 98VI添加接口到集聚接口 99配置示例 99冗余接口 99創建冗余接口以及冗 接口添加接口到集聚接口 99配置示例 99冗余接口 99創建冗余接口以及冗 接口 99添加接口到冗余接口 100指定主接口 100配置示例 100隧道接口 101創建隧道接口 101綁定隧道 101多隧道OSPF支持 102配置借用IP地址功能（IPUnnumbered） 102查看隧道接口信息 102PPPoE子接口 103支持Bypass功能 103Bypass模塊的連接方式 103開啟外置Bypass功能 104查看外置Bypass信息 105第10章地址 106地址（Address）介紹 106地址條目 106配 址簿 106添加或者刪除地址條目 106指定地址條目的IP地址范圍 107配置示例 108查看地址條目關聯項 108查看地址簿信息 109第11章服務 110服務（Service）簡介 110通過CLI查看服務信息 110查看服務關聯項 110預定義服務（PredefinedServices） 111Shell（RSH） 111Sun微軟程序調用（SunRPC） 111過程調用（MSRPC） 111修改預定義服務超時時間 112預定義服務組 112用戶自定義服務 112創建和刪除自定義服務 113為自定義服務添加和刪除自定義服務條目 113配置示例 114服務組（ServiceGroup） 115創建和刪除服務組 115為服務組添加和刪除服務或者服務組 115VII應用識別 115動態識別 116特征庫更新 116第12章策略 118策略（Policy）介紹 應用識別 115動態識別 116特征庫更新 116第12章策略 118策略（Policy）介紹 118策略規則的基本元素 118定義策略規則 118Profile介紹 119QoS.......................................................................................................119配置策略規則 119進入策略配置模式 119創建策略規則 119編輯策略規則 121啟用/禁用策略規則 123策略規則的日志管理 123指定缺省行為 123修改規則排列順序 124網頁重定向 124配置重定向URL 124配置空閑時間 124定制重定向提示頁面 125查看重定向用戶信息 125查看策略規則信息 125查看策略規則匹配次數 126第13章安全 128安全 介紹 128主機防御 128....................................................................................................128條目 129主機添加修改時間表 129條目 130啟用或禁用主機內容 130條目 130查看主機刪除主機IP-MAC綁定 131靜態綁定 131添加靜態IP-MAC綁定條目 131添加靜態MAC-端口綁定條目 132僅 IP-MAC靜態綁定主機上網 132動態IP-MAC-端口綁定 132ARP學習功能 132MAC學習功能 132顯示IP-MAC-端口綁定信息 133清除ARP綁定信息 133強制綁定動態MAC-端口綁定信息 133VIIIDHCP.....................................................................................................133/關閉DHCP功能 134配置DHCP檢查功能 134配置DHCP包速率限制 134DHCP配置信息 135列表 135ARP檢查功能 135開啟/關閉ARP檢查功能 136配置 接口 136DHCP.....................................................................................................133/關閉DHCP功能 134配置DHCP檢查功能 134配置DHCP包速率限制 134DHCP配置信息 135列表 135ARP檢查功能 135開啟/關閉ARP檢查功能 136配置 接口 136配置ARP包速率限制 136ARP防御 137第14章認證、 與計費 138AAA簡介 138安全網關外部認證流程 138配置AAA 139創建AAA服務器 139配置本地服務器認證參數 139配置RADIUS服務器認證參數 140配置認證主服務器的IP地址或2的IP地址或...............................................................140...............................................................140...............................................................140RADIUS服務器端RADIUS服務器的.......................................................................141.......................................................................141配置重試次數 141配置超時時間 141規則 141指定配置Active-Directory服務器認證參數 142配置認證主服務器的IP地址或2的IP地址或...............................................................142...............................................................142...............................................................142配置服務器端 143配置服務器認證方法 143指定Base-DN 143指定登錄DN 143指定登錄 144規則 144指定配置服務器 功能 144配置LDAP服務器認證參數 147配置認證主服務器的IP地址或2的IP地址或...............................................................148...............................................................148...............................................................148配置服務器端 148配置服務器認證方法 148指定Base-DN 149IX指定登錄DN 149指定登錄 149指定名稱屬性 149指定Group-class 150指定成員屬性名 150規則 150指定配置RADIUS指定登錄DN 149指定登錄 149指定名稱屬性 149指定Group-class 150指定成員屬性名 150規則 150指定配置RADIUS服務器的計費功能 150開啟或關閉計費功能 150/備份服務器的IP地址或........................................................151配置計費服務器端 151配置計費服務器的 151指定系統管理員認證服務器 151認證與 的顯示與調試 152認證與 配置舉例 152組網需求 152配置步驟 153第15章802.1X認證協議 154802.1X簡介 154802.1X體系結構 154802.1X認證流程 154配置802.1X認證 155創建802.1XProfile 155認證請求幀的最大可重復 次數 155客戶端重認證時間間隔 156認證系統靜默時間 156客戶端超時時間 156認證服務器應答超時時間 156指定802.1X認證服務器 156配置端口的802.1X屬性 157開啟/關閉802.1X認證 157綁定802.1XProfile到端口 157端口接入 模式 157端口接入 方式 157配置802.1X全局參數 158端口 同時接入客戶端數量最大值 158已認證客戶端超時時間 158802.1X用戶同名登錄功能 158拒絕同名用戶登錄 158強制斷開客戶端連接 159顯示802.1X配置 159802.1X配置舉例 159組網需求 159配置步驟 160第16章Web認證 162XWeb認證介紹 162Web認證配置 162配置Web認證介紹 162Web認證配置 162配置Web認證策略規則 162開啟/關閉Web認證功能 162配置認證服務器端 163配置超時時間 163配置重定向URL功能 163強制用戶重新登錄 163配置用戶重新認證時間間隔 164強制斷開用戶連接 164本地用戶修改 164定制認證登錄頁面 165定制登錄頁面 166顯示Web認證配置信息 166顯示 Web認證用戶信息 167Web認證配置舉例 167第17章網絡地址轉換 169網絡地址轉換（NAT）簡介 169NAT的基本轉換過程 169神州數碼安全網關的NAT功能 170配置NAT規則 170創建SNAT規則 170修改SNAT規則排列順序 172開啟/關閉擴展PAT端口池功能 172刪除SNAT規則 172顯示SNAT配置信息 172創建DNAT規則 173修改DNAT規則排列順序 174刪除DNAT規則 174顯示DNAT配置信息 174NAT配置舉例 175組網需求 175配置步驟 176第18章應用層識別與 179應用層識別與 介紹 179分片重組 179應用層網關（ALG） 179HTTP、P2P和IM 180配置ALG功能 180應用舉例 180實例1配置步驟 181實例2配置步驟 181第19章IPSec協議 183IPSec協議介紹 183XI安全 （SecurityAssociation） 183SA建立方式 183第一階段SA 184第二階段SA 184驗證算法 185加密算法 185壓縮算法 185相關資料 186IPSec配置IPSec的應用 186安全 （SecurityAssociation） 183SA建立方式 183第一階段SA 184第二階段SA 184驗證算法 185加密算法 185壓縮算法 185相關資料 186IPSec配置IPSec的應用 186功能 186............................................................................................186手工密鑰創建手工密鑰 186指定IPSec協議的操作模式 187指定安全參數索引 187指定協議類型 187指定加密算法 187指定驗證算法 188指定壓縮算法 188指定對端IP地址 188配置協議的驗證密鑰 188配置協議的加密密鑰 188指定出接口 189..................................................................................................189配置P1提議 189配置ISAKMP網關 191配置P2提議 194配置隧道 196IKE顯示IPSec配置信息 200配置舉例 201手工密鑰 201組網需求 201配置步驟 201IKE..................................................................................................203組網需求 203配置步驟 204及冗余備份功能配置舉例 207組網需求 207配置步驟 20820章SecureConnect.............................................................................214SecureConnect介紹 214SC設備端配置 214地址池配置 215配 址池地址范圍 215配置保留地址池 215XII配置IP地址綁定規則 216配置DNS服務器 217配置WINS服務器 217顯示SC地址池信息 217端SC配置 218實例配置 218指定地址池 219指定設備端接口 219指定SSL協議 219指定PKI配置IP地址綁定規則 216配置DNS服務器 217配置WINS服務器 217顯示SC地址池信息 217端SC配置 218實例配置 218指定地址池 219指定設備端接口 219指定SSL協議 219指定PKI信任域 220指定隧道 220指定AAA服務器 220.................................................................................220配置防重放功能 221配置分片功能 221配置空閑時間 221配置用戶同名登錄功能 222配置URL重定向功能 222配置SC綁定SC隧道路由 224實例到隧道接口 224USBKey開啟USBKey導入USBKey配置USBKey認證 224認證功能 225CACA到信任域 225的信任域 226配置 口令認證功能 226/關閉口令認證功能 227認證 號碼 227認證碼有效時間 227最大 數量 227配置測試 227顯示 貓配置信息 228配置主機驗證功能 228開啟主機驗證功能 228批準候選表項 229配置超級用戶 229配置共享主機 229添加/減少預批準主機數 229清除綁定表 230導出/導入綁定表 230配置主機安全檢測功能 231主機安全檢測內容 231和主機安全檢測流程 231基于的配置主機安全檢測Profile 232配置主機安全檢測策略規則 234XIII配置最優路徑檢測功能 235強制斷開客戶端SC本地用戶修改連接 237..................................................................................237導出和導入 文件 238定制登錄頁面 239定制登錄頁面 239顯示SC信息 240SC客戶端 配置最優路徑檢測功能 235強制斷開客戶端SC本地用戶修改連接 237..................................................................................237導出和導入 文件 238定制登錄頁面 239定制登錄頁面 239顯示SC信息 240SC客戶端 240客戶端的 與安裝 240客戶端的啟動 242Web方式啟動 242直接啟動 243客戶端GUI 246客戶端菜單 247SecureConnect設置 247設置通用選項 248添加登錄信息條目 248編輯登錄信息條目 249刪除登錄信息條目 249客戶端的卸載 249配置舉例 249組網需求 249需求一配置步驟 250需求二配置步驟 251準備工作 251配置步驟 252SCURL重定向配置舉例 253配置步驟 253主機安全檢測配置舉例 254組網需求 255配置步驟 256最優路徑檢測配置舉例 260組網需求一 260設備端作最優通道 260客戶端 最優通道 262組網需求二 263設備端作最優通道 263客戶端 最優通道 26521章撥號................................................................................................266撥號 介紹 266撥號 的應用 266中心設備配置 266配置P1提議 266創建P1提議 266XIV指定認證方式 267指定加密算法 指定認證方式 267指定加密算法 267指定驗證算法 267選擇DH組 267指定安全 的生命周期 268配置ISAKMP網關 268創建ISAKMP網關 268指定ISAKMP網關的認證服務器 268綁定接口到ISAKMP網關 269配置IKE協商模式 269指定對端類型 269指定P1提議 269配置預共享密鑰 269配置PKI信任域 270配置本端ID 270指定連接類型 270開啟NAT穿越功能 270配置DPD功能 271指定描述信息 271配置P2提議 271創建P2提議 271指定協議類型 271指定加密算法 272指定驗證算法 272配置PFS功能 272指定生命周期 273配置隧道 273創建IKE隧道 273指定IPSec協議的操作模式 273指定ISAKMP網關 273指定P2提議 274指定第二階段ID 274配置自動連接功能 274配置分片功能 274配置防重放功能 275設置Commit位 275配置空閑時間 275指定描述信息 275配置自動生成路由功能 275配置撥號端用戶信息 276創建撥號端用戶帳號 276生成撥號端用戶預共享密鑰 276撥號端配置 277撥號 舉例 277XV組網需求 277中心設備配置 277撥號端1配置 279撥號端2配置 28022章PnP................................................................................................282PnPPnPPnP組網需求 277中心設備配置 277撥號端1配置 279撥號端2配置 28022章PnP................................................................................................282PnPPnPPnP簡介 282工作流程 282服務器端配置 282CLI配置PnP服務器端 282配置用戶網絡參數 283配置隧道網絡參數 283配置ISAKMP網關對端通配符 284配置PnP客戶端的隧道接口 284通過WebUI配置服務器端 285用戶配置 285IKE配置 285隧道接口配置 287路由配置 287策略配置 288配置PnP客戶端 288PnP配置舉例 288組網需求 288配置步驟 290服務器端配置 290客戶端配置 292第23章GRE協議 294GRE協議介紹 294GRE配置 294配置GRE隧道 294指定源地址 294指定目的地址 295指定出接口 295指定IPSec隧道 295綁定GRE隧道到隧道接口 295顯示GRE隧道配置信息 296配置舉例 296需求描述 296配置步驟 296中心配置 296分支配置 298第24章L2TP協議 301介紹 301典型的L2TP隧道組網 301L2TPoverIPSec 302XVILNS端配置 302地址池配置 302配 址池地址范圍 303配置保留地址池 303配置IP地址綁定規則 303L2TPLNS端配置 302地址池配置 302配 址池地址范圍 303配置保留地址池 303配置IP地址綁定規則 303L2TP實例配置 305指定地址池 305配置DNS服務器 305配置WINS服務器 306指定隧道出接口 306指定AAA服務器 306指定PPP認證的協議 306指定Hello報文間隔 306啟用隧道認證 307指定隧道 307指定LNS本端名稱 307啟用AVP數據隱含 307指定隧道接受窗口大小 308配置用戶同名登錄功能 308或 客戶端指定IP地址 308指定 報文重傳次數 308IPSec隧道 309綁定L2TP實例到隧道接口 309強制斷開L2TP連接 309隧道重啟 309顯示L2TP信息 309L2TP客戶端配置 310L2TP配置舉例 310組網需求 310配置步驟 311LNS配置 311客戶端配置 312使用客戶端連接LNS 316L2TPoverIPSec配置舉例 317組網需求 317配置步驟 317LNS配置 317客戶端配置 319使用客戶端連接LNS 32025章防護 321防護（AD）介紹 321概述 321常見網絡地址Land（IPSpoofing）....................................................................321.................................................................................................321XVIISmurfFraggleWinNukeSYNFlood...............................................................................................321.............................................................................................321...........................................................................................322..........................................................................................322ICMPFlood和UDPFlood.......................................................................322地址掃描與端口掃描 322PingofDeath.....................................................................................322配置 防護功能 322地址掃描配置端口掃描配置IP地址配置SYNFlood防護功能 323防護功能 324防護功能 324防護功能SmurfFraggleWinNukeSYNFlood...............................................................................................321.............................................................................................321...........................................................................................322..........................................................................................322ICMPFlood和UDPFlood.......................................................................322地址掃描與端口掃描 322PingofDeath.....................................................................................322配置 防護功能 322地址掃描配置端口掃描配置IP地址配置SYNFlood防護功能 323防護功能 324防護功能 324防護功能 325配置SYN-Proxy功能 326配置ICMPFlood配置UDPFlood配置HugeICMP包防護功能 327防護功能 327防護功能 328防護功能 328配置PingofDeath防護功能 328配置IPOption防護功能 329防護功能 329防護功能 329配置Land配置IP碎片防護功能 330防護功能 330和Fraggle防護功能 330配置ARP防護功能 331配置DNSQueryFlood防護功能 331配置會話限制功能 332會話限制配置 332會話限制顯示 334顯示安全域的 防護配置和統計信息 334防護配置舉例 334Land防護功能配置舉例 334組網需求 334配置步驟 335SYNFlood防護功能配置舉例 336組網需求 336配置步驟 336IP地址掃描防護功能配置舉例 337組網需求 337配置步驟 337二層IP地址防護功能配置舉例 338組網需求 338配置步驟 338第26章交換 340XVIII介紹 340VLAN. 340配置VLAN 340創建介紹 340VLAN. 340配置VLAN 340創建VLAN 340配置接口類型及其所屬VLAN 341創建VLAN接口 341查看VLAN配置信息 341Super-VLAN 342配置super-VLAN 342創建super-VLAN 342創建super-VLAN接口 343添加sub-VLAN 343查看super-VLAN配置信息 343RSTP 343配置RSTP 343創建RSTP 344開啟設備的RSTP功能 344開啟接口RSTP功能 344配置設備的橋優先級 344配置Hello報文間隔 345配置ForwardDelay時間 345配置BPDU消息的生存時間 345配置接口RSTP優先級 345配置接口RSTP開銷 346查看RSTP配置信息 346配置舉例 346組網需求 346配置步驟 346第27章路由 348路由介紹 348/關閉靜態路由................................................................................348VRouter 349指定最大路由條目數 349引入VRouter路由 349靜態路由 349配置靜態路由 350添加目的路由條目 350顯示目的路由信息 350ISP路由 351配置ISP信息 351配置ISP路由 351查看ISP路由配置信息 352上傳ISP配置文件 352上傳預定義ISP配置文件 353XIX保存自定義ISP配置文件保存自定義ISP配置文件 353刪除已上傳的預定義ISP配置文件 353配置源路由 353添加源路由條目 354查看源路由條目信息 354配置源接口路由 354添加源接口路由條目 354查看源接口路由條目信息 355配置策略路由 355創建PBR策略 355創建PBR規則 356編輯PBR策略規則 356啟用/禁用PBR策略規則 357修改規則排列順序 358應用PBR策略 358查看PBR策略規則信息 358動態路由 358配置RIP 358基本配置 359引入路由 360配置 接口 361配置鄰居 361配置網絡 361配置距離 361RIP數據庫 362配置接口的RIP功能 362顯示系統RIP信息 363配置OSPF 363OSPF協議配置 363配置接口OSPF功能 369顯示OSPF信息 370BGP配置 371BGP協議配置 372查看BGP信息 378等價多徑路由（ECMP） 378配置ECMP功能 378配置ECMP選路方式 378靜態組播路由 378開啟/關閉組播路由功能 379配置靜態組播路由 379指定入接口/出接口 379顯示組播路由信息 380顯示組播FIB信息 380互聯網組管理協議 380XXIGMPProxy 380......................................................................................381IGMP模式 381查看IGMPProxy信息 381IGMPSnooping 382啟用IGMPSnooping. 382配置IGMPSnooping. 382未知組播丟棄 382查看IGMPSnooping信息 IGMPProxy 380......................................................................................381IGMP模式 381查看IGMPProxy信息 381IGMPSnooping 382啟用IGMPSnooping. 382配置IGMPSnooping. 382未知組播丟棄 382查看IGMPSnooping信息 383路由配置舉例 383/關閉靜態路由功能配置舉例 383配置步驟 384多VR配置舉例 384多VR轉發 384跨VR轉發 386靜態組播路由配置舉例 387組網需求 387配置步驟 388IGMPProxy配置舉例 389組網需求 389配置步驟 390IGMPSnooping配置舉例 391組網需求 391配置步驟 391第28章網絡參數 393網絡參數介紹 393DNS 393神州數碼安全網關的DNS功能 393配置DNS名字服務 393設置 393配置DNS配置DNS服務器 394功能 394選擇列表 394/關閉接口的功能 395配置黑白 395.......................................................................................................396設置DNS請求的響應超時時間 396設置DNS請求重試次數 396緩存 397添加靜態DNS條目 397查看DNS條目 397清除動態DNS條目 397開啟/關閉安全網關的DNS功能 397DNS配置舉例 398XXI組網需求 398配置步驟 398DDNS 398配置DDNS功能 399配置DDNS服務名稱 399組網需求 398配置步驟 398DDNS 398配置DDNS功能 399配置DDNS服務名稱 399綁定DDNS服務名稱到接口 401顯示DDNS信息 401DDNS配置舉例 401組網需求 401配置步驟 401DHCP 402安全網關的DHCP功能 402配置DHCP客戶端功能 402配置DHCP方式獲取IP地址 402和重新獲取IP地址 403配置路由優先級（管理距離）和路由權值 403配置DNS服務器優先級 403配置DHCP服務器功能 403DHCP地址池基本配置 404配置自動配置功能 405為DHCP客戶端配置DNS、WINS服務器和...............................................405客戶端配置SMTP、POP3和服務器 406配置中繼 IP地址 406IP-MAC地址綁定 406綁定地址池到接口 407查看DHCP配置信息 407DHCP中繼功能 407指定DHCP服務器的IP地址 407開啟接口的DHCP中繼功能 407PPPoE 407PPPoE配置 408配置PPPoE實例 408配置接口使用PPPoE方式獲得IP地址 412綁定PPPoE實例到接口 412手動連接或者斷開PPPoE連接 412顯示PPPoE配置信息 412PPPoE配置舉例 412組網需求 413配置步驟 413第29章虛擬系統 414虛擬系統（VSYS）介紹 414VSYS對象 414根VSYS和非根VSYS 414管理員 415XXIIVRouter、VSwitch、安全域和接口 416共享VRouter 417共享VRouter、VSwitch、安全域和接口 416共享VRouter 417共享VSwitch 417共享域 417共享接口 417創建接口 417配置VSYS 417創建非根VSYS 417創建VSYSProfile 418........................................................................................418設置綁定Profile到VSYS 419進入非根VSYS 419配置共享屬性 419導入/導出物理接口 420分配邏輯接口 420顯示VSYS信息 420顯示VSYSProfile信息 420VSYS配置舉例 420在三層流量轉發中的應用（通過單一VSYS） 421組網需求 421配置步驟 421發中的應用（通過共享VRouter） 422組網需求 422配置步驟 423在二層流量轉發中的應用（通過共享VSwitch） 425組網需求 425配置步驟 427第30章QoS管理 429QoS介紹 429QoS的實現 429分類和標記 430分類 430標記 430和整形 431令牌桶算法 432擁塞管理 433擁塞避免 433配置QoS 433配置Class 433配置應用類型匹配條件 434配置DSCP值匹配條件 434配置CoS值匹配條件 435配置IP地址范圍匹配條件 435配 址條目匹配條件 435XXIII配置QoS匹配條件 435配置IP優先權匹配條件 436配置入接口匹配條件 436配置 /用戶/用戶組匹配條件配置QoS匹配條件 435配置IP優先權匹配條件 436配置入接口匹配條件 436配置 /用戶/用戶組匹配條件 436顯示Class信息 436配置QoSProfile 437指定最小帶寬保證 438配置 功能 438配置整形功能 439配置基于IP的QoS（IPQoS） 439配置IPQoS優先級 441配置低延遲隊列 441配置擁塞避免功能 441設置CoS值 442設置DSCP值 442設置IP優先權值 442配置匹配優先級 442配置排除策略 443配置基于 的QoS（QoS） 443嵌套QoSProfile 445指定出接口QoS管理操作 445設置無效Class 445綁定接口 446顯示接口QoS信息 446顯示QoSProfile信息 446彈性QoS 446配置全局彈性QoS功能 447配置Class的彈性QoS功能 447多層QoS 448QoS配置舉例 448例1：匹配優先級配置舉例 448例2：分類與標記 449與整形 450例4：基于應用的QoS 451例5：最小帶寬保證 451例6：低延遲隊列&擁塞避免 452例7：IPQoS（1） 453例8：IPQoS（2） 454方法1 454方法2 455方法3 456例9：IPQoS中的多VR應用 457例10：IPQoS優先級 460QoS 461XXIV例12：嵌套QoSProfile 462例13：多層QoS 463需求描述 464第一層應用QoS例12：嵌套QoSProfile 462例13：多層QoS 463需求描述 464第一層應用QoS配置步驟 464第二層IP限流配置步驟 465例14：綜合用例 466需求描述 466配置步驟 467推薦配置 473第31章PKI配置 474PKI介紹 474安全網關的PKI功能 474PKI配置 474創建和刪除PKI密鑰對 475配置PKI信任域 475指定 獲得方法 476指定密鑰對 476配置主題內容 476撤銷列表 477..............................................................................................477配置CA生成 服務請求 477安裝本地 477撤銷列表 478導出和導入PKI信任域信息 478導出PKI信任域信息 478導入PKI信任域信息 478導出和導入本地 479導出本地 479導入本地 480有效期相關配置 480顯示PKI配置信息 481配置舉例 481組網需求 481配置步驟 482第32章高可靠性 487高可靠性介紹 487HA簇 488HA組 488HA組接口和虛擬MAC 488HA....................................................................................................489HA同步 489高可靠性配置 489HA組配置 489指定優先級 490XXV指定Hello報文間隔 490指定Hello報文警戒值 490配置搶占模式 491指定 ARP包個數 491指定描述信息 491指定監測對象指定Hello報文間隔 490指定Hello報文警戒值 490配置搶占模式 491指定 ARP包個數 491指定描述信息 491指定監測對象 491配置HA組的接口 492HA連接配置 492指定HA連接接口 492指定HA連接接口IP地址 493HA簇配置 493接口管理IP配置 493手動同步HA信息 493顯示HA配置 494HA配置舉例 495式配置舉例 495組網需求 495配置步驟 496工作模式配置舉例 497組網需求 497配置步驟 49833章過濾 503過濾功能介紹 503過濾配置 503創建 過濾Profile 504功能 504防指定協議類型 504指定文件類型 506郵件功能 507綁定 過濾Profile到安全域 508綁定 過濾Profile到策略規則 508顯示 過濾profile信息 509指定可壓縮嵌套層數 509特征庫更新配置 509配置 特征庫更新模式 509配置更新服務器 510指定更新時間 510立即更新 510引入 特征文件 510顯示 特征庫信息 511顯示 特征庫更新配置信息 511配置舉例 511配置步驟 51134章防御系統 513XXVI介紹 513IPS檢測及報告流程 513特征介紹 513特征庫更新 514IPS工作模式 515IPS配置 515介紹 513IPS檢測及報告流程 513特征介紹 513特征庫更新 514IPS工作模式 515IPS配置 515保護內網關鍵服務 516保護企業內網 520企業內部 521配置指導說明 523第35章網絡行為 525概述 525功能介紹 525對象配置 527預定義URL庫 527預定義URL庫更新 527自定義URL庫 529URLURL..................................................................................................529服務器配置 530關鍵字類別 531關鍵字匹配規則 532SSL..................................................................................................532配置SSL功能 533功能 538頁面提示 539用戶被阻斷警告 539用戶被 警告 541Bypass..............................................................................................542免 用戶 542URL過濾 542通過WebUI配置URL過濾功能 543通過CLI配置URL過濾功能 544創建URL過濾Profile 544綁定URL過濾Profile到策略規則 545顯示URL過濾Profile信息 545網頁關鍵字 545通過WebUI配置網頁關鍵字功能 546通過CLI配置網頁關鍵字功能 547創建內容過濾Profile 547綁定內容過濾Profile到策略規則 548顯示內容過濾Profile信息 548Web外發信息 549通過WebUI配置Web外發信息功能 549通過CLI配置Web外發信息功能 550XXVII創建Web外發信息Profile 550綁定Web外發信息Profile到策略規則 552顯示Web創建Web外發信息Profile 550綁定Web外發信息Profile到策略規則 552顯示Web外發信息Profile信息 552郵件過濾 552通過WebUI配置郵件過濾功能 552通過CLI配置郵件過濾功能 554創建郵件過濾Profile 554綁定郵件過濾Profile到策略規則 558顯示郵件過濾Profile信息 558網絡聊天 559網絡聊天規則配置 559通過WebUI配置網絡聊天規則 559通過CLI配置網絡聊天規則 560應用行為 561CLI配置應用行為功能 561功能 563創建行為Profile 563綁定行為Profile到策略規則 564顯示行為Profile信息 565日志管理 565日志信息級別及輸出格式 565日志信息輸出目的地 565配置日志功能 566典型配置舉例 567例1：URL過濾配置舉例 568準備工作 568WebUI配置步驟 568CLI配置步驟 569例2：網頁關鍵字配置舉例 570準備工作 570WebUI配置步驟 571CLI配置步驟 571例3：Web外發信息配置舉例 572準備工作 572WebUI配置步驟 573CLI配置步驟 573例4：郵件過濾配置舉例 574WebUI配置步驟 574CLI配置步驟 575例5：網絡聊天配置舉例 575WebUI配置步驟 575CLI配置步驟 577配置舉例 579WebUI配置步驟 579XXVIII第36章統計 584統計功能介紹 584配置基于接口的統計功能 584第36章統計 584統計功能介紹 584配置基于接口的統計功能 584查看基于接口的統計信息 584配置統計集 584預定義統計集 585自定義統計集 586創建統計集 586配置統計數據類型 586配置數據組織方式 587配置過濾條件 591開啟/關閉統計集統計功能 593查看統計集信息 593統計集配置舉例 593示例一 593示例二 594示例三 596第37章日志 597日志介紹 597日志的嚴重等級 597日志信息輸出目的地 598日志信息格式 598配置系統日志功能 598開啟和關閉日志功能 599日志信息的輸出及過濾 599告警日志信息的輸出及過濾 600配置接收告警日志信息的 號碼 601安全日志信息的輸出 602配置、流量、調試和網絡日志信息的輸出 602IPS日志信息的輸出 603配置SyslogServer 604指定場所 604設置流量日志的主機名稱/用戶名稱的顯示狀態 605地址 605配置配置SMTP實例 605顯示日志配置信息 606顯示日志信息 606導出日志信息 607清除日志信息 607日志功能配置示例 607口輸出日志信息 607輸出日志信息 608第38章GTP防護 609介紹 609XXIX安全網關的GTP防護功能安全網關的GTP防護功能 610配置GTP防護功能 610創建GTPProfile 610協議異常檢查 610GTP-in-GTP過濾 611GTP消息長度限制 611GTP消息速率限制 611GTP消息類型過濾 611GTP消息IE過濾 612GTP日志 613綁定GTPProfile到策略規則 613顯示GTPProfile信息 613配置舉例 614組網需求 614配置步驟 614神州數碼DCFW-1800系列安全網關使用手冊1章概述神州數碼安全網關概述神州數碼系列安全網關是神州數碼。該系列產品的基于 深度應用的Plus?G2安全架構了傳統安全網關只能基于IP和端口的防范限制。百兆到萬兆的處理能力使該系列以及、IPSec/SSL內容安全等。深度應用安全的、應用帶寬管理、過濾、特點介紹神州數碼安全網關具有以下主要特點：全并行處理的安全架構（Plus?G2）深度應用安全全方位內容安全基于和應用的管理可擴展的模塊化設計(Plus?G2)全并行處理的安全架構（Plus?G2）64DCFOS?具備強大的并行處理能力。DCFOS?神州數碼采用專利的多處理器全并行架構，和常見的處理器或神州數碼DCFW-1800系列安全網關使用手冊1章概述神州數碼安全網關概述神州數碼系列安全網關是神州數碼。該系列產品的基于 深度應用的Plus?G2安全架構了傳統安全網關只能基于IP和端口的防范限制。百兆到萬兆的處理能力使該系列以及、IPSec/SSL內容安全等。深度應用安全的、應用帶寬管理、過濾、特點介紹神州數碼安全網關具有以下主要特點：全并行處理的安全架構（Plus?G2）深度應用安全全方位內容安全基于和應用的管理可擴展的模塊化設計(Plus?G2)全并行處理的安全架構（Plus?G2）64DCFOS?具備強大的并行處理能力。DCFOS?神州數碼采用專利的多處理器全并行架構，和常見的處理器或NP/ASIC只負責三層包轉發的架構不同，實DCFW-1800系列安全網關較業界其5倍的性能提升，為同時開啟多項防護功能奠定了性能基礎，了傳統安全網關的功能實用性和性能的無法兩全的局限。深度應用安全HTTP/HTTPS等應用層協議之上。新的安全威脅也隨之嵌入到應用之中，而傳統基于狀態檢測的安全網關只能依據端口或協議去設置安全策現對應用的識別和，而不依賴于端口或協議，即使加密過的數據流也能應付自如。全方位內容安全過濾、問 和應用流量整形等功能，可防范、。關鍵字過濾和基神州數碼網絡客戶服務中心1神州數碼DCFW-1800系列安全網關使用手冊2000萬的網頁，特征庫、 庫URL庫可以通過網絡服務實時對不良的。，、、新網頁的及時響應?；?和應用的管理DCFOS?的應用和識別功能能夠滿足越來越多的深度安全需求?；诤偷墓芾恚≧BNS）讓網絡配置更加直觀和精細化。不同的用戶甚至同一用戶在不同的地點或時間都可以有的內容也可以在本機模塊或閱相關 使查找更簡單。基于面。基于的管理模式可以通過對者IPPC終端者的用的數據泄露等問題。可擴展的模塊化設計（Plus?G2）神州數碼安全網關部分型號采用模塊化設計，支持三種類型的擴展模塊：接口擴展模塊、應用處理擴展模塊和 應用環境的需求，進而充分地保護用戶投資：通過增加接口擴展模塊提高設備的連接性，使設備過時；因為網絡帶寬或應用系統的升級而通過增加應用處理擴展模塊提高本機應用處理能力，讓應用處理不再成為性能瓶頸；擴展模塊提供實時 日志、Web日志、Web內容審通過增加計日志等）功能，從而滿足 部82現實，以適應校園網和小區寬帶等大流量的應用場景。功能介紹列出神州數碼安全網關支持的主要功能以及功能描述：用戶神州數碼DCFW-1800系列安全網關使用手冊2000萬的網頁，特征庫、 庫URL庫可以通過網絡服務實時對不良的。，、、新網頁的及時響應?；?和應用的管理DCFOS?的應用和識別功能能夠滿足越來越多的深度安全需求。基于和的管理（RBNS）讓網絡配置更加直觀和精細化。不同的用戶甚至同一用戶在不同的地點或時間都可以有的內容也可以在本機模塊或閱相關 使查找更簡單。基于面。基于的管理模式可以通過對者IPPC終端者的用的數據泄露等問題?？蓴U展的模塊化設計（Plus?G2）神州數碼安全網關部分型號采用模塊化設計，支持三種類型的擴展模塊：接口擴展模塊、應用處理擴展模塊和 應用環境的需求，進而充分地保護用戶投資：通過增加接口擴展模塊提高設備的連接性，使設備過時；因為網絡帶寬或應用系統的升級而通過增加應用處理擴展模塊提高本機應用處理能力，讓應用處理不再成為性能瓶頸；擴展模塊提供實時 日志、Web日志、Web內容審通過增加計日志等）功能，從而滿足 部82現實，以適應校園網和小區寬帶等大流量的應用場景。功能介紹列出神州數碼安全網關支持的主要功能以及功能描述：用戶神州數碼網絡客戶服務中心2功能描述防護TCP/IP 、Land、Smurf 、Fraggle ICMP包 、ARP 、WinNuke 、Ping-of-Death 、Teardrop ）保護（IP地址掃描 、端口掃描 ）QueryFlood ）二層 ARP防護DHCPSnooping）網絡行為過濾：對用戶 某類 進行 和審計神州數碼DCFW-1800系列安全網關使用手冊神州數碼網絡客戶服務中心3功能描述網頁關鍵字：對用戶 加密網頁）進行 和審計布含有某關鍵字信息進行 和審計郵件）進行 和審計網絡聊天：對用戶通過即時通訊工具聊天進行 審計應用行為 應用程序行為進行 和審計日志管理（網絡行為 志）防御（IPS）神州數碼DCFW-1800系列安全網關使用手冊神州數碼網絡客戶服務中心3功能描述網頁關鍵字：對用戶 加密網頁）進行 和審計布含有某關鍵字信息進行 和審計郵件）進行 和審計網絡聊天：對用戶通過即時通訊工具聊天進行 審計應用行為 應用程序行為進行 和審計日志管理（網絡行為 志）防御（IPS）模式/IPS 模擬模式IPS檢測特征庫 、本地更新IPS過濾（AV）協議防 、IMAP、POP3壓縮文防 掃描多壓縮掃R、PP、、R方式：中斷連接、文件填充、日志特征庫 更新、本地更新（HA）Active-Passive（A/P）模式Active-Active（A/A）模式IPSecSC 的 登錄解決方案）撥號PnPL2TP基于安全域的基于時間的基于MAC的IP-MAC-端口地址綁定用戶認證本地用戶認證外部服務器用戶認證（RADIUS、LDAP、MSAD）802.1X多個內部地址 同一個公網地址多個內部地址 個公網地址外部網絡主機 服務器內部地址 IP地址FTPTFTPHTTPSUNRPCRTSPMicrosoftRPC神州數碼DCFW-1800系列安全網關使用手冊神州數碼網絡客戶服務中心4功能描述H323SIPRSHSQLNETv2網絡PPPoEDHCPDNSDDNSARPVSwitchVRouter路由（目的路由、源路由、源接口路由）OSPF）（SBRSIBR）路由策略路由靜態組播路由QoS帶寬管理IP-QoSQoSQoS網游優化QoS管理（CLI神州數碼DCFW-1800系列安全網關使用手冊神州數碼網絡客戶服務中心4功能描述H323SIPRSHSQLNETv2網絡PPPoEDHCPDNSDDNSARPVSwitchVRouter路由（目的路由、源路由、源接口路由）OSPF）（SBRSIBR）路由策略路由靜態組播路由QoS帶寬管理IP-QoSQoSQoS網游優化QoS管理（CLI）WebUI（HTTP，HTTPS）ConsoleTelnetSSHSNMP流量統計Ping/Traceroute系統利用率報表實時日志地址綁定日志流量告警日志網絡 測日志安全 計功能神州數碼DCFW-1800系列安全網關使用手冊2章搭建配置環境配置環境介紹手冊指導安裝完畢，用戶需要為安全網關搭建合適的配置環境，然后進行配置。安全網關支持本地與 行配置。用戶可以搭建并使用的配置環境如下：口配置環境搭建Telnet配置環境配置環境搭建Console口配置環境Console口配置環境：1.RS-232神州數碼DCFW-1800系列安全網關使用手冊2章搭建配置環境配置環境介紹手冊指導安裝完畢，用戶需要為安全網關搭建合適的配置環境，然后進行配置。安全網關支持本地與 行配置。用戶可以搭建并使用的配置環境如下：口配置環境搭建Telnet配置環境配置環境搭建Console口配置環境Console口配置環境：1.RS-232PCCON口連接起來。2-1所示：口配置環境2.2-1在計算機上運行終端配置終端參數：程序（系統的超級終端等）建立與安全網關的連接。按照表神州數碼網絡客戶服務中心5參數數值波特率9600bit/s數據位8奇偶校驗無停止位1數據流無神州數碼DCFW-1800系列安全網關使用手冊3.給安全網關上電。安全網關會進行自檢，并且自動進行系統初始化配置。如果系統啟動成nn界面出現 提示“s，輸入默認CLI配置界面?！癮dmin”并敲回車鍵，此時用戶便4.用命令對安全網關進行配置或者查看安全網關的運行狀態。使用命令時可隨時鍵入“？”尋求幫助。搭建Telnet配置環境件都已經滿足：管理神州數碼DCFW-1800系列安全網關使用手冊3.給安全網關上電。安全網關會進行自檢，并且