伟思安全隔离网闸 Vigap500 型号的配置说明与注意事项 (500 的设备是基于 b/s结构的,即可以通过浏览器直接访问来配置的,另外 500 的设备配置过程中要注意的是设备默认是不支持可信端与非可信端一个网段,如果需要,可以修改某些参数来实现。) 1) 配置前的准备工作: 1) 500 设备的默认管理地址是 https://192.168.0.254:10000,用户名:admin,密码:888888。 如果来配置一台新设备,首先我们将用来配置网闸的电脑 IP 修改成 192.168.0.*(254 除外),掩码 255.255.255.0。然后用直连网线(B 类网线)连接设备可信端的 NIC0 口,然后 ping 192.168.0.254,测试网络连通性。如果没问题,直接打开 IE,地址栏输入 https://192.168.0.254:10000,回车登录。 2) 新设备如果网络不通,重新启动下设备,观察设备前面板左下角的两个硬盘指示灯,开机过程中,有没有硬盘数据灯闪烁,2 个都闪烁,可以排除硬盘和主板的故障,可以尝试下串口恢复下设备配置。(发货过程中,由于物流方面的拿放不当,可能造成设备出现故障) 2) 网闸配置的一般步骤: 1) IE 地址栏直接输入 https://IP:10000(IP 为可信端或者非可信端 IP,其中如果客户不需要从非可信端IP 访问配置页面,可以在隐藏页面关闭,登录进设备后,隐藏页面为https://IP:10000/firew all),回车,弹出证书页面,选择是,用户名:admin,密码:888888。弹出如下登录界面: 2) 接口配置: “接口配置”包括:模式选择和接口配置。 模式选择:系统默认模式为SAT+NAT 模式,该模式是转源的(注意:有些认证系统是从源mac 来登记的,该情况只能用不转源模式来实现)。如果需要可以转换成SAT 模式,该模式不转源。 接口配置:如下图,其中不可信端可以直接配置接口IP 地址及网关,可信端只能配置相应的IP 地址,如果下面挂的有三层设备,需要指回程路由,可以在下面的网络配置下静态路由中可信端添加。 配置完成后点击“保存”按钮保存当前接口配置,点击“重启” 重启系统后配置才会生效。下次访问管理地址需要以改动后的可信端或者非可信端IP 来访问。(非可信端IP 访问可以在隐藏页面中关闭掉——该隐藏页面为https://IP:10000/firew all)。 3 ) 网络配置 “网络配置”包括:静态路由设置、地址池设置和内网 绑定。 静态路由设置:即人为的指定某一网络访问时所要经过的路径,也可以理解为该网络访问经过网闸的某些应用时的回程路由...
