云安阿里云电脑

杭州奕锐电子有限公司云安全接入管理系统(IPSECVPN)用户使用手册云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司1目录一、使用环境.
2二、典型应用.
2三、日常操作.
33.
1服务端系统配置.
33.
1.
1用户管理.
33.
1.
2配置管理.
53.
1.
3审计管理.
143.
2硬件网关配置.
153.
2.
1用户管理.
153.
2.
2配置管理.
173.
3.
3审计管理.
213.
3客户端配置(Windows)223.
3.
1软件安装/卸载.
223.
3.
2VPN连接.
273.
4客户端配置(Linux)34云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司2一、使用环境本系统服务端作为VPN网络中心部署在云端,网关和客户端在云下,系统支持网关连接中心、客户端连接中心、客户端连接网关三种模式.
服务端和网关配置在WEB中完成,支持IE6.
0以上.
客户端支持WindowsXP~Windows10(32bit/64bit)/Linux系统.
二、典型应用首先激活云安全接入系统,激活文件可在阿里云市场搜索奕锐云安全接入VPN系统获取.
需要连接本地子网与云端主机的,选择网关模式,首先在服务端配置网关信息和访问策略并打开VPN服务,再打开网关管理WEB界面设置指向的云安全接入系统中心端信息.
需要连接客户端与云端主机或保护子网的,选择客户端模式,先在系统服务端配置客户端用户名、口令等信息和访问策略,打开VPN服务且允许客户端连接,然后在本地使用Windows客户端或Linux命令行建立VPN连接.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司3三、日常操作3.
1云安全接入系统配置3.
1.
1用户管理在浏览器中输入服务器IP:https:默认系统管理员admin,首次登陆密码:etapublic,首次登陆进去后,要求修改缺省口令.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司4功能操作系统状态系统管理员登录,可查看服务器基本信息和系统状态,可同步服务端与本地时间.
用户选择"用户管理"填写账户名、口令并选择管理员类型新云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司5管理增;勾选管理员可修改管理员名称、口令、类型;点击管理员所在行"删除",删除管理员.
系统总计有3种账户类型:超级管理员:admin安全管理员:主要负责配置加密隧道各项参数审计管理员:主要功能是日志审计3.
1.
2配置管理安全管理员经由超级管理员admin开户后,就可以登录系统并设置云安全接入管理系统服务端系统配置、隧道状态、IP/路由等.
系统需要激活使用,可在阿里云市场搜索奕锐云安全接入VPN系统获取激活文件,在系统设置中激活.
功能操作系统设置选择"系统设置",配置服务端外网IP地址、接入端口(为避免端口被限制或冲突,默认为5500)、客户端虚拟IP池、客户端DNS地址、安全WEB服务端口、外部日志服务器地址.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司6系统需要激活后使用.
激活文件获取方式:(1)在阿里云市场搜索奕锐云安全接入VPN系统购买激活码;(2)在安全管理员登陆后,"系统设置"菜单中,点击"获取测试激活文件按钮",可填写手机、邮箱获取测试激活文件;(3)线下联系杭州奕锐电子相关技术人员,QQ:34168600系统状态安全审计员登录系统,可查看服务端基本信息和系统状态,并同步本地与服务器的时间.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司7隧道设置打开"隧道设置",有两种模式:模式一:1、选择"客户端",填写用户名、口令等信息,新增一个用户,并点击所在行的"允许";2、选择"访问策略",填写群组名称、选择模式为从客户端访问云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司8到中心(网关),将待连接用户和中心(网关)保护子网添加完成,点击"新增"完成客户端到中心(网关)的访问策略配置;3、点击"开启"打开中心端VPN服务,完成云安全接入管理系统服务端隧道配置;模式二:1、选择"网关",填写网关名、备注名、密码、是否指定虚拟IP,添加本地保护子网,点击"新增"完成网关设置;云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司92、选择"访问策略"填写群组名称、选择从网关访问到中心,添加网关和中心保护子网,点击"新增"完成网关到中心的访问策略配置;3、点击"开启"打开中心VPN服务,完成云安全接入管理系统服务端隧道配置.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司10在隧道设置中,需要对客户端用户修改时,只需修改完点击所在行"提交"即可,另外可"删除""禁止"已添加的用户;勾选网关,"修改"、"删除"已添加的网关:云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司11勾选群组名称,"修改""删除"已添加的访问策略.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司12用户管理选择"用户管理"点击"修改"可修改安全管理员密码.
IP/路由设置选择"IP/路由设置"下拉栏选择"IP",点击网卡编号,修改IP地址.
下拉栏选择"路由",可创建新路由,或点击路由编号修改已存在的路由.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司13配置导出/导入选择"配置导出",可将系统配置备份到本地或服务器.
可选择备份全部也可备份部分表单,具体包括:管理员信息、操作日志、系统设置、设备表、设备隧道连接表、隧道表、拓扑、拓扑设备关联表和故障日志.
选择"配置导入"将备份的数据恢复到系统.
注意:1.
本功能在恢复备份数据的同时,将全部覆盖原有数据,请确定是否需要恢复.
2.
数据恢复功能只能恢复由本系统导出的数据文件,其他软件导出格式无法识别.
3.
从本地恢复数据需要服务器支持文件上传并保证数据尺寸小于允许上传的上限.
4.
如果您使用了分卷备份,只需手工导入文件卷1,其他数据文件会由系统自动导入.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司143.
1.
3审计管理审计管理员由系统管理员新建,可审计系统所有管理员操作日志.
功能操作日志审计审计管理员登录系统,审计选定时间内的操作日志和后台日志.
日志配置选择"日志配置",选择操作日志、后台日志的记录项目(调试、信息、通告、警告、紧急).
用户管理选择"用户管理"可修改审计管理员密码.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司153.
2硬件网关配置3.
2.
1用户管理在浏览器中输入网关IP:https:默认系统管理员admin,密码:good1234.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司16功能操作系统状态系统管理员登录,可查看服务器基本信息和系统状态,可同步服务端与本地时间.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司17用户管理选择"用户管理"填写账户名、口令并选择管理员类型新增;勾选管理员可修改管理员名称、口令、类型;点击管理员所在行"删除",删除管理员.
3.
2.
2配置管理安全审计员登录系统,可设置云安全接入管理系统网关系统配置、隧道状态、IP/路由等.
功能操作云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司18系统状态安全审计员登录系统,可查看服务端基本信息和系统状态,并同步本地与服务器的时间.
隧道设置打开"隧道设置",填写网关名、备注名、密码、接入地址、接入端口,"新增"并"启动",完成云安全接入管理系统网关模式下的边缘端配置.
"停止"关闭网关VPN服务、勾选网关,"修改""删除"已存在的网关配置.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司19用户管理选择"用户管理"点击"修改"可修改安全管理员密码.
IP/路由设置选择"IP/路由设置"下拉栏选择"IP",点击网卡编号,修改IP地址.
下拉栏选择"路由",可创建新路由,或点击路由编号修改已存在的路由.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司20配置导出/导入选择"配置导出",可将系统配置备份到本地或服务器.
可选择备份全部也可备份部分表单,具体包括:管理员信息、操作日志、系统设置、设备表、设备隧道连接表、隧道表、拓扑、拓扑设备关联表和故障日志.
选择"配置导入"将备份的数据恢复到系统.
注意:1.
本功能在恢复备份数据的同时,将全部覆盖原有数据,请确定是否需要恢复.
2.
数据恢复功能只能恢复由本系统导出的数据文件,其他软件导出格式无法识别.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司213.
从本地恢复数据需要服务器支持文件上传并保证数据尺寸小于允许上传的上限.
4.
如果您使用了分卷备份,只需手工导入文件卷1,其他数据文件会由系统自动导入.
系统设置选择"系统设置",配置安全WEB服务端口和外部日志服务器地址.
3.
3.
3审计管理审计管理员由系统管理员新建,可审计系统所有管理员操作日志.
功能操作日志审计审计管理员登录系统,审计选定时间内的操作日志和后台日志.
日志选择"日志配置",选择操作日志、后台日志的记录项目(调云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司22配置试、信息、通告、警告、紧急).
用户管理选择"用户管理"可以修改审计管理员密码.
3.
3客户端配置(Windows)3.
3.
1软件安装/卸载双击图标开始安装Windows客户端,根据引导完成安装.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司23云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司24云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司25卸载软件在开始菜单选择"卸载云安全接入客户端",根据引导完成卸载.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司26云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司273.
3.
2VPN连接双击打开云安全接入管理系统Windows客户端.
客户端配置界面功能区大致分成:常用菜单、主窗口、右键菜单、系统菜单四个部分,如下图所示:云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司28云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司29新增配置云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司30连接标签自定义名称接入地址VPN服务器的地址接入端口VPN服务器的接入端口用户名VPN服务器上配置的账户口令账户密码U盾口令如果使用U盾认证,需要输入U盾口令(U盾认证和口令认证只能选择其中一种)本地端口可选设置,本地数据端口MTU可选设置虚拟网卡MTU设置启动隧道选中某个连接,点击常用菜单中的"启动"按钮.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司31连接过程中,图标处于闪动状态,如下图所示:连接成功后,图标变成常绿状态,如下图所示:云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司32查看连接信息连接建立成功后,可以通过常用菜单中的"查看"来查询具体的连接地址信息,如下图所示:备份恢复功能客户端支持对当前的配置做备份,并能够按需恢复备份.
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司33设置开机自启动客户端支持选择某个VPN连接作为缺省连接,并可以设置成开机自启动.
鼠标右键点击某个连接,点击菜单"设置成缺省连接",设置成功后,该连接的图标变成缺省连接图标.
然后点击系统菜单中的"开机自启动缺省连接".
云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司343.
4客户端配置(Linux)1.
把vpn.
conf放到/etc目录下,ETANet_Client放到/usr/local/bin目录下2.
用vi编辑器修改vpn.
conf,账户、密码信息3.
chmod+x/usr/local/bin/ETANet_Client4.
cd/usr/local/bin/云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司355.
.
/ETANet_Client-lserverip:port@/etc/vpn.
conf&(其中serverip是服务端IP地址,port是端口)6.
如果需要linux重启后自动启动安全连接,那么需要把/usr/local/bin/ETANet_Client-lserverip:port@/etc/vpn.
conf&这行命令写到/etc/rc.
local文件中3.
5客户端配置(MACOSX)苹果电脑的系统客户端是一个压缩包:解压后,提示有两个安装步骤,如下图所示:首先安装tuntap.
pkg(虚拟网卡驱动),然后再安装ETANet_Client_GUI(拖动.
app至Applications文件夹),安装完成后,在dock栏出现VPN客户端图标:云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司363.
5.
1软件配置客户端默认允许最多配置两个VPN连接,但只允许其中一个VPN在线.
软件主界面如下:选择其中任何一个VPN图标,可以对其进行参数编辑:连接VPN,需要点击连接图标,提示输入管理员口令确认:云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司37连接成功,如下图:关闭VPN连接,也需要输入管理员口令:云安全接入系统管理手册http://www.
etaray.
com杭州奕锐电子有限公司38