DPtech FW1000GMNE防火墙安装手册V10.docx
- 文档编号:8359131
- 上传时间:2023-01-30
- 格式:DOCX
- 页数:24
- 大小:1.41MB
DPtech FW1000GMNE防火墙安装手册V10.docx
《DPtech FW1000GMNE防火墙安装手册V10.docx》由会员分享,可在线阅读,更多相关《DPtech FW1000GMNE防火墙安装手册V10.docx(24页珍藏版)》请在冰豆网上搜索。
DPtechFW1000GMNE防火墙安装手册V10
DPtechFW1000-GM-NE防火墙安装手册
杭州迪普科技有限公司为客户提供全方位的技术支持。
通过杭州迪普科技有限公司代理商购买产品的用户,请直接与销售代理商联系;直接向杭州迪普科技有限公司购买产品的用户,可直接与公司联系。
杭州迪普科技有限公司
地址:
杭州市滨江区火炬大道581号三维大厦B座9层
邮编:
310053
声明
Copyright2009
杭州迪普科技有限公司
版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
由于产品版本升级或其他原因,本手册内容有可能变更。
杭州迪普科技有限公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,杭州迪普科技有限公司尽全力在本手册中提供准确的信息,但是杭州迪普科技有限公司并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
图形目录
表格目录
第1章产品介绍
1.1产品概述
DPtechFW1000-GM-NE防火墙创新性地采用了“多业务并行处理引擎(MPE)”技术,能够满足各种网络对安全的多层防护、高性能和高可靠性的需求。
可以提供安全域划分、VPN接入、NAT地址转换、攻击防护和应用控制等功能,是业务安全保障的最佳选择。
FW1000-GM-NE具有高密度接口满足多ISP的冗余需求,高扩展性可以降低后续投入成本。
具备4个固定千兆电接口,4个固定的千兆光接口,适用于中小型网络出口和数据中心。
1.2DPtechFW1000-GM-NE产品外观
1.前视图
(1)1000M以太网光接口
(2)10/100/1000M以太网电接口
(3)USB接口
(4)CONSOLE配置口
(5)系统运行指示灯(RUN)
(6)电源指示灯(PWR)0
(7)电源指示灯(PWR)1
(8)插槽指示灯(SLOT)
(9)USB接口
(10)10/100/1000M以太网电接口指示灯
(11)1000M以太网光接口指示灯
图1-1DPtechFW1000-GM-NE前视图
指示灯
状态
说明
(5)系统运行指示灯RUN
常亮
表示工作正常
常灭
表示无电源输入或单板工作异常
慢闪(1Hz)
表示单板已按配置运行,进入正常工作运行态
快闪(8Hz)
表示正在加载软件或单板正在启动
(6)电源指示灯PWR0
常亮
表示电源0工作正常
常灭
表示电源0工作不正常
(7)电源指示灯PWR1
常亮
表示电源1工作正常
常灭
表示电源1工作不正常
(8)插槽指示灯SLOT
常亮
表示槽位的模块无故障
常灭
表示槽位上没有插入可识别模块,或者插入的模块故障
慢闪(1Hz)
表示槽位的模块已按配置运行,进入正常工作运行态
快闪(8Hz)
表示槽位的模块正在加载软件或单板正在启动
(10)10/100/1000M以太网电光接口指示灯
常亮
表示GE电口处于连接状态
闪烁
表示GE电口有数据收发
常灭
表示GE电口处于非连接状态
(11)1000M以太网光接口指示灯
常亮
表示GE光口处于连接状态
闪烁
表示GE光口有数据收发
常灭
表示GE光口处于非连接状态
图1-2DPtechFW1000-GM-NE前面板指示灯
2.后视图
(1)交流电源插座
(2)接地端子
图1-1DPtechFW1000-GM-NE后视图
1.3产品规格
1.3.1存储器
存储器规格
项目
规格
Flash
4MB
内存类型及容量
DDRⅡSDRAM2GB
CF卡
1GB
1.3.2外形尺寸和重量
外形尺寸和重量规格
项目
规格
外型尺寸(W×D×H)
430mm×261mm×44mm
重量
3.1Kg
1.3.3固定接口和槽位数
固定接口规格
项目
规格
管理口
1个CONSOLE口
PFP接口
1个PFP口,提供与PFP设备的连接
USB接口
1个USB口(Host)
业务接口
固定接口:
4个10/100/1000M电接口
4个1000M光接口
1.3.4输入电源
输入电压
项目
规格
电源模块(AC)
额定电压范围:
90V~264VAC;50/60Hz
额定电流:
0.5A
额定功率
54W
1.3.5工作环境
工作环境
项目
说明
工作环境温度
0℃~40℃
工作环境湿度
20%~80%,非凝露
工作海拔高度
-60m~4km
1.4产品组件
1.4.1处理器及存储器
1.处理器
处理器是数据转发和业务处理引擎。
2.Flash
Flash用于存放启动时的引导程序文件Conboot软件。
3.内存
内存用来存储系统运行时与CPU通信的数据。
4.CF卡
CF(CompactFlashCard,标准闪存卡)可以用于记录log日志,存储多个主机文件和不同的配置文件等。
1.4.2各类接口
1.Console口
FW提供了一个RS232异步串行配置口(Console),可用来连接终端计算机,以进行系统的调试、配置、维护、管理和主机软件程序加载等工作。
2.以太网接口
(1)1000M以太网光接口(0)
(2)1000M以太网光接口
(1)
(3)1000M以太网光接口
(2)
(4)1000M以太网光接口(3)
(5)10/100/1000M以太网电接口(4)
(6)10/100/1000M以太网电接口(5)
(7)10/100/1000M以太网电接口(6)
(8)10/100/1000M以太网电接口(7)
图1-1以太网接口
以太网电接口一般采用5类或5类以上双绞线连接以太网。
3.USB接口
FW设备上的USB口工作在Host模式,可以用来与Device设备进行连接。
第2章安装前的准备
为了避免对人和设备造成伤害,请在安装设备前仔细阅读本章内容,了解在安装、使用和维护过程中需要注意的事项。
实际情况中包括但不限于以下注意事项。
2.1通用安全注意事项
Ø在移动设备前,请先将设备断电。
Ø请将设备放置在干燥通风的地方。
不要让液体进入设备。
Ø保持设备清洁。
Ø不要在设备上堆积物品。
Ø非专业维修人员,请不要随意打开设备机壳。
2.2检查安装场所
设备必须在室内使用,无论您将设备安装在机柜内还是直接放在工作台上,都需要满足以下条件:
Ø确保设备的入风口及通风口处留有空间,以利于设备机箱的散热。
Ø确保机柜和工作台自身有良好的通风散热系统。
Ø确保机柜及工作台足够牢固,能够支撑设备及其安装附件的重量。
Ø确保机柜及工作台的良好接地。
为保证设备正常工作和延长使用寿命,安装场所还应该满足下列要求。
2.2.1温度/湿度要求
为保证设备正常工作和使用寿命,机房内需维持一定的温度和湿度。
若机房内长期湿度过高,易造成绝缘材料绝缘不良甚至漏电,有时也易发生材料机械性能变化、金属部件锈蚀等现象;若相对湿度过低,绝缘垫片会干缩而引起紧固螺丝松动,同时在干燥的气候环境下,易产生静电,危害设备上的电路。
若温度过高,则将加速绝缘材料的老化,使设备的可靠性大大降低,严重影响其寿命。
设备对温度、湿度的要求见表2-1。
机房温度/湿度要求
温度
相对湿度
5℃~40℃
20%~80%(非凝露)
2.2.1洁净度要求
灰尘对设备的运行安全是一大危害。
室内灰尘落在机体上,可以造成静电吸附,使金属接插件或金属接点接触不良。
尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影响设备寿命,而且容易造成通信故障。
对机房内灰尘含量及粒径要求见表2-2。
机房灰尘含量要求
机械活性物质
单位
含量
灰尘粒子
粒/m³
≤3×104
(3天内桌面无可见灰尘)
注:
灰尘粒子直径≥5µm
除灰尘外,设备机房内对空气中所含的酸、碱、硫化物也有严格的要求。
这些有害气体会加速金属的腐蚀和某些部件的老化过程。
机房内应防止有害气体如SO2、H2S、NH3、Cl2等的侵入,其具体限制值见表2-3。
机房有害气体限值
气体
最大值(mg/m3)
二氧化硫SO2
0.2
硫化氢H2S
0.006
氨NH3
0.05
氯气Cl2
0.01
2.2.2防静电要求
设备在防静电方面作了大量的考虑,采取了多种措施,但当静电超过一定限度时,仍会对设备电路甚至设备产生巨大的破坏作用。
为达到更好的防静电效果,应做到:
Ø设备可靠接地。
Ø室内防尘。
Ø保持适当的温度、湿度条件。
Ø接触电路板时,应戴防静电手腕,穿防静电工作服。
2.2.3抗干扰要求
设备在使用中可能受到来自系统外部的干扰,这些干扰通过电容耦合、电感耦合、电磁波辐射、公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生影响。
因此应注意:
Ø交流供电系统为TN系统,交流电源插座应采用有保护地线(PE)的单相三线电源插座,使设备上滤波电路能有效的滤除电网干扰。
Ø设备工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备。
Ø必要时采取电磁屏蔽的方法,如接口电缆采用屏蔽电缆。
Ø接口电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流将设备信号口损坏。
2.2.4防雷击要求
设备在防雷击方面已经做了预防措施,但是在雷击强度超过一定范围时,仍然有可能对设备造成损害。
为达到更好的防雷效果,建议您:
Ø用保护地线与大地保持良好接触。
Ø保证电源插座的接地点与大地良好接触。
Ø考虑在电源的输入前端加入电源避雷器,这样可大大增强电源的抗雷击能力。
2.2.5接地要求
可靠的接地系统是设备稳定、可靠运行的基础,是防雷击、抗干扰、防静电的重要保障。
您必须为设备提供良好的接地系统。
设备接地的详细操作请参见图3-6。
2.2.6布线要求
连接设备的各线缆都应该室内走线,无户外走线现象。
室内走线时,您还需要注意以下要点:
Ø不要将线缆布置在行走区域内,避免线缆意外损坏或者跌落。
Ø线缆应尽量走直线,避免线缆歪曲、缠绕等现象出现。
Ø线缆较多时,建议您对线缆进行捆扎。
捆扎时,不同类型的电缆(电源线、接口线、地线等)在应分开捆扎,不得混扎在一起。
●建议您对线缆贴上标签,方便日后排查故障、拆装设备。
2.3安装工具
Ø一字螺丝刀
Ø十字螺丝刀
Ø防静电手腕
●
说明:
●安装工具不随机提供,请您自备。
第3章设备安装
3.1安装前的确认
(1)请确认您已经仔细阅读并理解第2章内容。
(2)请确保第2章中所述的要求已经得到满足。
(3)设备安装前,必须关闭所有电源。
3.2安装流程
图3-1设备安装流程
3.3安装设备到指定位置
可以采用以下2种方法安装设备:
(1)安装设备到工作台
(2)安装设备到19英寸机柜
3.3.1安装设备到工作台
如果您不使用19英寸标准机柜,可以将设备放置在干净的工作台上。
此种操作比较简单。
操作中要注意如下事项:
(3)保证工作台的平稳性与良好接地。
(4)设备四周留出10cm的散热空间。
(5)禁止在设备上堆积物品。
图3-1安装设备于工作台
3.3.2安装设备到19英寸机柜
1.安装挂耳
图3-1安装挂耳
2.安装设备到机柜
图3-1安装设备到机柜(为清晰起见省略了机柜)
3.固定设备
图3-1固定设备
3.4连接接地线
●
注意:
●为了保证人身安全和设备安全(防雷、防干扰),必须为设备提供可靠接地。
●设备与大地之间的电阻要小于5欧姆。
一般情况下,机柜会提供一排接地条,机房也会提供接地排,可以将设备的接地线连接到机柜的接地条或者机房的接地排上。
(1)接地孔
(2)OT端子
(3)接地螺钉
(4)接地电缆
图3-1连接接地线示意图
连接保护地线的方法:
(1)取下机箱的接地孔连接螺钉。
(2)将随机附带的接地线的OT端子套在机箱接地螺钉上。
(3)将套了OT端子的接地孔连接螺钉安装到接地孔上,并用螺丝刀拧紧。
(4)将接地线的另一端与大地连接。
方法是:
用剥线钳剥掉约接地线上约15mm长绝缘胶皮,然后将露出的金属丝尾部顺时针环绕在接地柱上,最后用六角螺母将接地线紧固在接地柱上。
如果没有接地排,可以将露出的金属丝部分直接接地。
(1)六角螺母
(2)接地电缆
(3)接地线剥去绝缘胶皮后露出的金属丝
(4)接地柱
(5)接地排
图3-1连接保护地线到接地排
3.5连接接口线缆
3.5.1连接配置口线缆
设备提供了RS232异步串行配置口(Console),通过这个接口您可完成对设备的配置。
Console口通过配置电缆与终端计算机(PC)串口相连。
(1)将配置电缆的DB-9孔式插头接到要对设备进行配置的终端计算机的串口上。
(2)将配置电缆的RJ45一端连到设备的Console口上。
●
注意:
●由于PC机串口不支持热插拔,不能在设备带电的情况下,将串口插入或者拔出PC机。
当连接PC和设备时,应先安装配置电缆的DB9端到PC机,再连接RJ45到设备;在拆下时,先拔出RJ45端,再拔下DB9端。
3.5.2连接网络管理口
设备提供自适应的网络管理口,用于Web管理。
该接口使用5类或5类以上双绞线连接。
建议您使用屏蔽双绞线,以保证电磁兼容的需要。
●
说明:
●设备随机不提供双绞线,请您自备。
●如果将网络管理口直接与终端计算机的网卡相连,必须使用交叉双绞线。
3.5.3连接业务口
推荐使用屏蔽双绞线,以保证电磁兼容的要求。
业务口支持自动识别交叉或者直连双绞线,方便您使用。
3.6连接电源线
(1)将电源线的一端连接到设备后面板上的电源接口,另一端插入电源插座,如图3-8所示。
图3-1电源线连接示意图
3.7安装后检查
Ø检查地线是否连接;
Ø检查配置电缆、电源输入电缆连接关系是否正确;
Ø检查接口线缆是否都在室内走线,无户外走线现象;若有户外走线情况,请检查是否进行了交流电源防雷插排、网口防雷器等的连接。
第4章设备启动及软件升级
4.1设备启动
4.1.1搭建配置环境
1.连接设备到终端计算机
如图4-1所示,将配置口电缆的一端(RJ45端)与设备的Console口相连,另一端(DB9端)与终端计算机的串口相连。
图4-1通过Console口进行本地配置示意图
2.设置终端计算机的参数
如果使用终端计算机(PC)进行配置,需要在终端计算机上运行终端仿真程序(如WindowsXP自带的超级终端等),建立新的连接。
下面以终端计算机运行WindowsXP为例进行介绍。
(1)PC上运行终端仿真程序,建立新的连接,系统会弹出类似图4-2所示的“连接描述”界面。
图4-1超级终端连接描述界面
(2)在“连接描述”界面中键入新连接的名称,单击<确定>按钮,系统弹出如图4-3所示的界面图,在“连接时使用”下拉列表框中选择连接使用的串口。
图4-1超级终端连接使用串口设置
(3)设置串口参数。
在图4-4中的串口属性设置对话框中设置串口的缺省属性,如表4-1所示。
设置串接口属性
属性
设定值
波特率
9600bps(默认值)
数据位
8
奇偶校验位
无
停止位
1
数据流控制
无
●
说明:
●可以通过点击<还原默认设置>按钮来恢复缺省属性。
图4-1串口参数设置
(4)串口参数设置完成后,单击<确定>按钮,系统进入如图4-5所示的超级终端窗口。
图4-1超级终端窗口
(5)在配置超级终端属性。
在超级终端中选择[文件/属性/设置]一项,进入图4-6所示的属性设置窗口。
选择终端仿真类型为VT100或自动检测,点击<确定>按钮,返回超级终端窗口。
图4-1终端类型设置
4.1.2设备上电
1.上电前检查
设备上电之前应进行如下检查:
Ø电源线和地线连接是否正确。
Ø供电电压是否符合设备的要求。
Ø配置电缆连接是否正常,串口参数设置是否正确。
●
注意:
●上电之前,要确认设备供电电源开关的位置,以便在发生事故时,能够及时切断供电电源。
2.设备上电
打开设备电源开关。
3.上电后检查
设备上电后,要进行如下检查:
Ø通风系统是否正常工作。
检查方法:
设备开机启动后,应该可以听到风扇旋转的声音,把手放通风孔附近,可以感觉到空气的流动。
Ø前面板上的指示灯显示是否正常。
检查方法:
设备开机启动后,请检查各指示灯是否显示正常。
Ø终端计算机显示是否正常。
检查方法:
设备开机启动后,可在终端计算机上直接看到启动界面。
启动(即自检)结束后将提示您键入回车,当出现命令行提示符“
4.1.3启动过程
加电启动设备,PC终端上将显示设备的自检信息。
自检结束后提示输入系统密码。
输入正确的系统密码后,进入设备的命令行接口。
●
说明:
●设备显示信息有一些区别,请以设备的实际情况为准。
DPtechFW1000-GM-NE设备启动显示信息:
Systemstartbooting...
BootingBasicConBoot....
*********************************************************
**
*ConBoot,basicVersion1.07*
**
*********************************************************
Copyright(c)2007-2009HangzhouDptechTechnologiesCo.,Ltd.
SoftFusingXLS408...Done
PowerOnresetconfig=0x0000000000F4093B
BISTAllGoStatus=0x0000000000000002
BISTCPUGoStatus=0x0000000000000000
BISTDEVICEGoStatus=0x0000000000000000
CompiledDate:
CompiledonMon,08Jun200919:
56:
46+0800
Type[CTRL+F]toenterboardsetup0
BoardMajor1,BoardMinor0
ConfiguredICSI2CSlaveDevice
RunningDRAMmats
DRAMmatsPassed
PressCtrl+EtoenterBasicbootmenu...
BootingNormalExtendConBoot....
*********************************************************
**
*ConBoot,extendVersion1.07*
**
*********************************************************
Copyright(c)2007-2009HangzhouDptechTechnologiesCo.,Ltd.
CompiledDate:
CompiledonMon,08Jun200919:
57:
14+0800
DetectedCPURevA1[RevisionID0x1]
DetectedCPUXLS408[CPUID0x88]
ProcessorInfoXLS408(Revision=A1)(iobase=0xbef00000)
BridgeDeviceMask:
fff0f91f
Poweronresetconfig:
f4093b
Initializingmessageringforcpu_0
Unknownboardmajorver0,boardminorver0detected.Assuming"ATX_I"andoverridingittoATX-1
RunningOnBoard"ATX_I"
MemoryType:
DDRII
CapacityofDDRIIMemory:
1024MB
DeterminedCPUfrequency=1000.049988Mhz
CPUFrequency=1000.000000MHz,mips_counter_frequency=0x3b9aca00
TotalAvailableRam=0x7f00000,TotalHeapSize=0x7d52800,stackbase=0x881f7fc0
smp_initMastercpuid=0,boot1_cpu_online_map=ff
EnablingUnalignedAccessonXLSrevisions
Detected1onlineCPU(s),map=0x1
Allcpussuccessfullystarted
LoadedFATfilesysmodule
CPLDVersion:
2.002009-2-19
PCBVersion:
A
Hello,thisisDPtechFW1000-GM-NE'sconsole.
Password:
●
说明:
●此处的缺省密码为“DPTECH”。
4.2Web默认登录方式
FW设备支持Web网管功能,网络管理口0缺省的IP地址是:
192.168.0.1,管理员可以使用Web界面方便直观地管理和维护FW设备。
(1)启动浏览器,输入登录信息
在与设备路由可达的Web网管终端(比如PC)上启动IE浏览器,访问http:
//192.168.0.1即可进
入如图4-7所示的Web网管登录页面。
输入系统缺省的用户名admin和密码admin,单击<登入>按钮即可进入Web网管并进行管理操作。
图4-1Web网管登录页面
●
注意:
●不建议用户在同一台PC上采用两种不同的登录方式(http、https)分别登录Web网管。
首次登录后,建议用户修改缺省的登录密码,修改方法请参见“DPtechFW1000-GM-NE防火墙Web配置手册03-用户管理”。
第5章常见问题处理
5.1电源系统问题故障处理
Ø故障现象
前面板上灯PWR灯不亮。
Ø故障处理
前面板上电源指示灯用于指示电源模块的运行状态,灯不亮表示电源可能出现了问题。
请及时检查设备,排除故障。
检查步骤如下:
(1)电源插头
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DPtech FW1000GMNE防火墙安装手册V10 FW1000GMNE 防火墙 安装 手册 V10