齐鲁银行e地通服务器快速部署指南.docx
- 文档编号:5835103
- 上传时间:2023-01-01
- 格式:DOCX
- 页数:12
- 大小:1.70MB
齐鲁银行e地通服务器快速部署指南.docx
《齐鲁银行e地通服务器快速部署指南.docx》由会员分享,可在线阅读,更多相关《齐鲁银行e地通服务器快速部署指南.docx(12页珍藏版)》请在冰豆网上搜索。
齐鲁银行e地通服务器快速部署指南
山东省齐鲁银行E地通服务器端硬件设备快速部署指南
目录
第一章、e地通设备网络常见接法2
1、设备的连接2
2、登陆设备(首次进入只能从lan口进入)3
3、注意事项3
第二章、e地通配置应用过程4
1、登陆配置界面4
二、e地通基本配置5
(1)、LAN设置5
(2)、WAN/DMZ设置6
三、e地通e地通配置6
(1)、设置跳板6
(2)、添加e地通用户7
(3)、网关设置8
(3)、设置e地通服务端口:
10
(4)、启动e地通服务10
四、防火墙配置12
1、VLan划分12
2、防火墙设置:
QQ、下载、上网行为12
第一章、e地通设备网络常见接法
1、设备的连接
(1)做网关设置,直接当作一台路由器使用,不需要做端口映射,接法见图一:
注意:
需要设置wan口地址(拨号帐号或者固定ip)。
(2)内网使用,当作内网一台服务器使用,需要做端口映射,接法见图二:
注意:
首先需要把设备lan口接上使用默认地址进去设置一个wan口地址,设置完后可以把lan口的网线拔除,只留wan口的网线。
需要在路由器上做端口隐射(服务端口:
1111或者1080管理端口:
10000),服务器地址是e地通设备的wan口地址。
(3)特殊接法,在第
(2)种接法的基础上可以使用到e地通的防火墙功能并内网电脑隔离
注意:
e地通的lan口地址建议设置为:
172.22.9.1/255.255.255.0,与wan口地址不能使用同一个网络的地址,R9服务器的ip与lan口的需要在同一个网络例如:
172.22.9.2/255.255.255.0,网关指向:
172.22.9.1
2、登陆设备(首次进入只能从lan口进入)
(1)做网关使用,lan口默认地址是:
https:
//192.168.0.254:
10000
(2)内网使用,首先使用lan口默认地址:
https:
//192.168.0.254:
10000进入设备
注意:
首次进入要确保您的电脑的ip有192.168.0.x网段的ip,如果没有则按照步骤添加一个192.168.0.x网段的ip:
网上邻居右健属性—〉本地连接属性—〉internet协议(tcp/ip)属性—〉高级—〉添加一个192.168.0.x网段ip),进去后,设置一个wan口地址(参考使用说明,注意,wan口地址不能与lan口地址一样),lan口可以根据需要来更改ip
3、注意事项
当使用第二与第三种接法的时候:
(也就是edt设备不是做为网关的时候需要端口映射)
(1)、在网关(路由器)需要做端口影射,默认edt服务端口是1080或者是1111,可以修改:
步骤:
edt配置—〉高级设置—〉服务端口—〉设置—〉保存—〉重起设备生效
端口映射的办法咨询相关技术人员。
(2)、中间有防火墙设备的,需要做规则设置,办法:
参考此防火墙说明书或者技术人员。
第二章、e地通配置应用过程
1、登陆配置界面
使用IE登陆:
https:
//192.168.0.254:
10000主页,或者单击[开始/程序/惠尔顿Socks5VPN/管理员登陆],就会出现下图:
选择<是>,即可进入登陆界面:
系统初始用户名为:
“admin”,密码为:
“888888”,输入后单击<确定>,即可进入Socks5VPN管理界面:
二、e地通基本配置
(1)、LAN设置
点击基本设置LAN设置,可以对路由的主机名、LAN口IP地址和子网掩码进行修改。
修改完毕后点击[保存]
(2)、WAN/DMZ设置
点击e地通WAN/DMZ设置,如果外网网线接WAN1口,就选择WAN1,如果WAN1口是静态IP,则选择“静态IP”,在如下的窗口中填入IP地址、子网掩码、网关和DNS等。
设置完毕后点击[保存]
三、e地通e地通配置
(1)、设置跳板
每一套设备都有一个唯一的跳板地址:
跳板地址在光盘注册信息里可以找到(在光盘里面.\注册信息\SN.TXT文本文档里面)!
需要设置主备与密码!
单击[保存]
说明:
1、如果服务器端有固定外网ip,跳板设置的选项可以不设置;
2、当Socks5VPN服务器端没有固定IP地址时,就需要使用跳板进行设置(正式用户跳板在产品光盘处找到,试用请联系wholeton公司)
(2)、添加e地通用户
用户管理:
Socks5VPN提供多种方式来验证Socks5VPN客户端的身份,包括:
用户名和密码、硬件Key。
单击[基本配置/用户管理],进入如下界面进行设置:
单击〈添加用户〉,输入相应的内容,单击〈保存〉,添加用户
单击〈确定〉完成添加用户:
高级批量添加用户功能
单击批量添加用户,添加规则可任选(添加规则有三种:
一是用户名后三位数字自动添加,密码不变;二是用户名数字自动添加,密码和用户名一致;三是用户名后三位数字自动添加,密码自动随机变化)。
添加方式选择<自动批量添加>,添加数量自定义(如:
100),用户名命名规则必须是:
字母后面加3位数字符号,如:
test000,硬件绑定和系统绑定不用去选择。
点击[保存],系统就会马上生成从test000到test100用户。
如下图:
添加成功后如下图:
(3)、网关设置
功能说明:
公网上的客户端需要通过[VPN移动客户端],用路由服务器分配的账户和密码登陆到路由服务器端,获取到网关设置里面添加的跟用户名绑定的移动IP地址,实现了公网上的网银终端通过VPN专用通道和内网的服务器端可以双向通讯的功能。
1、虚拟网卡设置
单击<网关设置虚拟网卡>设置,在出现的窗口中输入相对应的IP地址和掩码。
注意:
虚拟网卡的ip地址网段不能跟LAN口网段相同。
如图:
2、网关设置
说明:
网关设置是为每台客户端分配不同的用户名和与用户名绑定的移动IP地址,每台客户端登陆的用户名和IP地址都是唯一的,多台客户端就要添加多个网关。
添加网关设置:
单击<网关设置网关设置>,在出现的窗口中选择[添加网关],在添加网关的对话框中:
类型选择[移动用户],输入登陆的用户名和密码,设置本地子网(格式为:
192.168.3.1/255.255.255.0)和移动IP(格式为:
192.168.3.111/255.255.255.255)!
设置完毕后,点击[保存]。
添加多条网关联接以此类推。
如下图:
(4)、设置e地通服务端口:
Socks5VPN默认使用1111端口,如果1111端口被其他应用程序占用,或者1080端口无法开放,用户可以修改VPN服务端口。
单击[高级配置/服务端口],输入需要使用的端口号,单击〈保存〉即可完成设置:
注意:
当e地通的服务器是在路由器后面时,也就是第二种与第三种网络接法的时候,需要在路由器上做端口影射,端口就是[服务端口],服务器地址就是e地通服务器的私有ip地址
(4)、启动e地通服务
服务器管理:
单击[系统管理/系统管理]进入服务器管理,可以启动、停止服务器。
注意:
配置服务器或者更改服务器配置以后都必须重启服务器才能生效。
(5)、备份e地通配置
备份&恢复:
(所有配置完成后,需要进行备份配置内容)
单击[系统管理/备份&恢复],Socks5VPN提供对服务器配置进行备份和恢复的功能,单击〈备份数据〉,然后选择相应的路径即可将服务器配置备份到相应的目录下;需要恢复的时候,单击〈浏览〉选择备份文件,然后单击〈恢复数据〉,即可恢复服务器设置。
四、防火墙配置
当网络拓扑图是第二种接法的时候,以下功能是不生效的(参考Socks5硬件使用手册.doc)
1、VLan划分
2、防火墙设置:
QQ、下载、上网行为
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 齐鲁 银行 服务器 快速 部署 指南