VG30操作手册.doc

合众视频网络隔离系统软件合众视频网络隔离系统软件 操操 作作 手手 册册 杭州合众信息工程有限公司杭州合众信息工程有限公司 视频网络隔离系统软件 操作手册 1 目 录 1系统登录系统登录 2 1 1修改密码 4 1 2退出 4 2网络配置网络配置 5 2 1网络配置 5 2 2VIP 配置 10 2 3日志服务器配置 15 3服务管理服务管理 17 3 1添加服务 17 3 2服务管理 19 3 2 1修改服务配置 21 3 2 2启停服务 21 3 2 3删除服务 22 3 2 4配置文件管理 24 4L2TP 服务配置服务配置 26 4 1L2TP服务配置 26 5服务监控服务监控 27 5 1服务监控 27 6客户端管理客户端管理 29 6 1特权 IP 配置 29 6 2在线连接 32 6 3客户端访问控制 34 7服务器认证服务器认证 36 7 1认证服务器管理 36 7 2未认证服务器管理 39 7 3 证服务器报警 42 7 3 可信IP配置 43 8系统管理系统管理 44 9管理员操作审计管理员操作审计 45 10传输统计传输统计 46 11客户端访问审计客户端访问审计 48 13 客户端事件审计客户端事件审计 49 14 服务器认证审计服务器认证审计 50 15 开机日志开机日志 50 视频网络隔离系统软件 操作手册 2 15 运行日志运行日志 52 1 系统登录系统登录 根据用户的登陆名 密码验证用户有效性 并根据用户权限组织菜单栏 以便在登录 后 显示给用户使用 在浏览器中输入系统服务器所在的 IP 地址 登录界面如下图所示 在界面中输入用户名和密码 例如使用 admin 系统管理员 登录系统 点击 登陆 按钮 弹出下图所示的界面 2 输入用户名 密码 点击 登录 按钮 视频网络隔离系统软件 操作手册 3 如使用 auditor 系统审计员 登录系统 点击 登陆 按钮 弹出下图所示的界面 说明说明 系统默认初始密码为 123456 功能区 显示区 视频网络隔离系统软件 操作手册 4 1 1 修改密码修改密码 点击右上角的 修改密码 如下图所示 弹出提示输入框 如图 在提示框中输入相应的密码 注注 密码的字母区分大小写 1 2 退出退出 如果要退出视频网闸系统 则点击界面右上方的 退出 连接 返回登录界面 如下 点击 修改 密码 按钮 输入旧密码 新密码 点击 提交 即可保 存新密码 视频网络隔离系统软件 操作手册 5 图所示 2网络配置网络配置 2 1 网络配置网络配置 1 配置网闸内网的配置网闸内网的 IP 和端口和端口 点击 内网网络配置 如图 退出 视频网络隔离系统软件 操作手册 6 选择网口类型 输入网闸内网的 IP 配置信息 输入完毕点击 保存 如下图所示 界面出现提示信息 提示保存内网 IP 配置成功 网闸内网 的 IP 配 置 网闸内网的 IP 配置 选择网 口类型 视频网络隔离系统软件 操作手册 7 保存后 新的 IP 配置不会立即生效 需要再点击 激活 按钮 启用新的配置 界面 出现提示信息 提示启用内网 IP 成功激活 2 配置网闸外网的配置网闸外网的 IP 和端口和端口 点击 外网网络配置 如图 视频网络隔离系统软件 操作手册 8 选择网口类型 输入网闸外网的 IP 配置信息 输入完毕点击 保存 如下图所示 界面出现提示信息 提示保存外网 IP 配置成功 网闸外网的 IP 配置 网闸外网的 IP 配置 选择网 口类型 视频网络隔离系统软件 操作手册 9 保存后 新的 IP 配置不会立即生效 需要再点击 激活 按钮启用新的配置 界面出 现提示信息 提示启用外网 IP 成功激活 视频网络隔离系统软件 操作手册 10 2 2 VIP 配置配置 1 内网内网 VIP 配置配置 点击 内网 VIP 配置 如图 单击 添加 如图 内网 VIP 配置 单击添加 VVIP 视频网络隔离系统软件 操作手册 11 选择网卡 输入 IP 和子网掩码后单击 保存 界面出现提示信息 提示新增内网 VIP 成 功 如图 添加成功后 新的 IP 配置不会立即生效 需要再点击 激活 按钮启用新的配置 界面出 现提示信息 提示启用内网 VIP 激活成功 如图 选择网卡 输入 IP 地址 输入子网掩码 视频网络隔离系统软件 操作手册 12 配置成功后 点击 修改 修改 VIP 信息 如图 填入修改信息 参考新建功能 点击 保存 界面出现提示信息 提示成功修改内网 VIP 如图 视频网络隔离系统软件 操作手册 13 点击 删除 出现询问框 如图 选择 是 删除指定内网 VIP 配置 删除成功出现如下图提示 点击 确定 内网 VIP 配置页面不再显示删除的配置 视频网络隔离系统软件 操作手册 14 提示删除内网 VIP 成功 选择 否 放弃删除操作 内网 VIP 配置不变 2 外网外网 VIP 配置配置 点击 外网 VIP 配置 如图 视频网络隔离系统软件 操作手册 15 说明说明 外网 VIP 配置页面及操作过程和内网 VIP 配置页面及操作过程相似 具体操作不再 重复介绍 操作过程请参考内网 VIP 配置 2 3 日志服务器配置日志服务器配置 点击 日志服务器配置 如图 外网 VIP 配置 视频网络隔离系统软件 操作手册 16 输入日志服务器 IP 和端口号 端口默认为 514 点击 保存 出现提示页面 提示配置 成功 如图 日志服务器配置 输入服务器 IP 视频网络隔离系统软件 操作手册 17 3 服务管理服务管理 对视频网闸的所有服务进行配置和管理 3 1 添加服务添加服务 添加新的服务 如图所示 输入服务的相应配置信息 在配置服务时要紧密的关注帮助信息 要按照帮助信息来 设置相应服务的相关信息 以先进视讯系统服务配置为例 点击 帮助 如下图所示 添加服务 视频网络隔离系统软件 操作手册 18 在帮助菜单里带 符号的是所有的服务配置 点击 先进视讯系统服务配置 则下图 所示 出现三个带有 符号 也就是说要配置 先进视讯系统服务 要有三项子服务支持 再点击 符号后相应的内容 配置相应的子服务 则出现如下所示 视频网络隔离系统软件 操作手册 19 在配置每一项子服务的时候要仔细的阅读帮助信息里相应的内容 以先进视讯服务的 子服务 dtpc 的被代理的端口要求必须是 6000 则你在配置页面上的被代理的端口要填 6000 在配置页面的高级选项里参数的填写也要与帮助信息的提示一致 这一点要注意 配置完成后 点击 保存 按钮 提示添加服务成功后 系统自动刷新左侧的菜单 在 服务管理 和 系统监控 菜 单下会显示新添加服务 点击相应的菜单执行管理和监控 详见自定义服务管理 自定义 服务系统监控 如图所示 提示成功添加服务 3 2 服务管理服务管理 对服务进行管理 界面如下图所示 新增加的服务 视频网络隔离系统软件 操作手册 20 服务管理页面 内外网均为运行状态 服务配置信息 服务停 止状态 服务运 行状态 视频网络隔离系统软件 操作手册 21 3 2 1 修改服务配置修改服务配置 注 要想修改服务 必须先停止服务 处于运行状态的服务是不能修改的 3 2 2 启停服务启停服务 当服务状态为 运行 时 显示 停止 按钮 点击按钮可以停止服务 当服务状态 为 停止 时 显示 启动 按钮 点击按钮可以启动服务 点击 停止 或 启动 按钮后 按钮呈灰色状态 同时向服务器提交控制信息 停 止服务或启动服务命令需要执行大概 2 5 秒钟 然后界面上刷新服务的运行状态 如下图 所示 视频网络隔离系统软件 操作手册 22 外网停止服务 3 2 3 删除服务删除服务 删除当前的自定义服务 如果当前的自定义服务正在运行 则 删除 按钮不可使用 只有停止当前服务后 才可执行删除操作 如图所示 视频网络隔离系统软件 操作手册 23 点击 删除 弹出询问窗口 如图 点击 确定 向服务器提交删除请求 等待几秒钟后 提示删除成功 同时左侧 服务管 理 和 系统监控 菜单下删除对应服务的按钮 右侧的显示区不显示任何信息 如图 视频网络隔离系统软件 操作手册 24 3 2 4 配置文件管理配置文件管理 选择页面左侧树形菜单中 配置文件管理 出现配置文件管理界面 如图 视频网络隔离系统软件 操作手册 25 1 导出配置文件 将当前所有的服务配置文件导出来查看或保存 点击 导出配置文件 后 在对画框的下方显示 右击下载 如果直接点击 右击下载 则会在当前窗口显示配置文件 如果右击则可以下载保存该配置文件 2 导入配置文件 首先在上面输入 选择文件的路径 或者点击 浏览 里选择配置文件 然后点击 导入配置文件 则会将原来的服务配置文件覆盖 视频网络隔离系统软件 操作手册 26 4 L2tp 服务配置服务配置 4 1 L2tp 服务配置服务配置 点击 L2TP 服务配置管理 添加 vpn 服务器 ip 目前添加的是网闸外网的真实 ip 要是公 安内网就添加实际外网的 vpn 服务器的 ip 起始 ip 是 vpn 服务器分配给 vpn 的客户端的 ip 填写的是于 vpn 同一子网的 ip 子网掩码以实际为准 分配的 ip 数量最多是 255 个 Tcp 端口和 udp 端口 最先配置的值都为 0 表示开放给客户端的访问权限是最低的 所 视频网络隔离系统软件 操作手册 27 端口都不可以访问 可以填写多个端口 以分号隔开 或者添加一个范围的端口以 隔开 如 tcp 端口 0 88 表示开放 tcp 端口 0 到 88 如下图必须保证所有 vpn 的客户端用户都已经断开连接 在做修改配置 不然客户端 拨号的网络会有冲突 5 服务监控服务监控 5 1 服务监控服务监控 选择页面左侧树形菜单服务监控中的服务名称 显示该服务的实时传输信息 如图 视频网络隔离系统软件 操作手册 28 无实时流量 左边的柱状图为 在线客户端数 单位为个 右边的线性图为 流量 单位可调节 如图中所示 当 流量最大值 为 1M 时 线 性图 y 轴最高点为 1M 其 流量最大值 的选择范围有 1K 10K 100K 1M 10M 100M 1000M 等 7 个级别 视频网络隔离系统软件 操作手册 29 有实时流量 6 客户端管理客户端管理 6 1 特权特权 IP 配置配置 1 内网特权 IP 配置 点击页面左侧树形菜单 客户端管理 内网特权 IP 配置 出现内网特权 IP 配置页面 如图 视频网络隔离系统软件 操作手册 30 点击 增加特权 IP 按钮 出现如图页面 输入预留通道数和特权 IP 地址 点击 保存 内网特权 IP 配置成功 如图 内网特权 IP 配置 点击增加特权 IP 输入预留通道数 输入特权 IP 地址 视频网络隔离系统软件 操作手册 31 成功配置内网特权 IP 点击 删除 然后再点击 保存 可删除已配置的特权 IP 注意 注意 在点击 删除 后只是在页面上删除了特权 IP 一定要点击 保存 后才能真正删 除特权 IP 2 外网特权 IP 配置 点击页面左侧树形菜单 客户端管理 外网特权 IP 配置 出现内网特权 IP 配置页面 如图 视频网络隔离系统软件 操作手册 32 说明 说明 外网特权 IP 配置页面和操作过程相似 具体配置过程请参考内网特权 IP 配置 6 2 在线连接在线连接 1 内网在线连接 点击页面左侧树形菜单 客户端管理 内网在线连接 显示内网在线连接信息 如图 外网特权 IP 配置 视频网络隔离系统软件 操作手册 33 2 外网在线连接 点击页面左侧树形菜单 客户端管理 外网在线连接 显示外网在线连接信息 如图 视频网络隔离系统软件 操作手册 34 6 3 客户端访问控制客户端访问控制 点击页面左侧树形菜单 客户端管理 客户端访问控制 如图 如果要使以下的客户端 IP 控制范围生效 将右上方 客户端访问控制 勾上 如果 想使之不生效 则去掉勾 添加客户端 IP 过滤规则有两种方式 1 添加 IP 地址范围 首先选择客户端所在的网络 内网 外网 然后再输入起止 IP 如下图所示 客户端事件审计 查询条件选择区域 查询结果显示区 视频网络隔离系统软件 操作手册 35 2 IP 地址子网 首先选择客户端所在的网络 内网 外网 然后 IP 网段和子网 如下图所示 点击后面的删除会弹出提示 选 是 就会删除此条客户端过滤规则 视频网络隔离系统软件 操作手册 36 通过设置客户端访问控制之后 如果客户端的 IP 在所设置的规则范围之内 就可以通过 否则就不会为该客户端建立通道连接 7 服务器认证服务器认证 7 1 认证服务器管理认证服务器管理 点击页面左侧树形菜单 服务器认证 认证服务器管理 如图 在查询条件选择区选择或输入查询条件 点击 查询 在查询结果显示区显示查询结果 如图 认证服务器管理 查询条件选择区域 查询结果显示区 视频网络隔离系统软件 操作手册 37 点击 添加 出现添加认证窗口 如图 可以选择 MAC 和 SNMPV3 两种认证方式 点击查看服务 器报警信息 点击修改服务 器认证信息 点击删除服务 器信息 视频网络隔离系统软件 操作手册 38 选择 MAC 认证 需要填入 Mac 如图 填入信息后点击 加入认证 认证成功出现提示 在页面中显示认证服务器信息 选择 SNMPV3 认证 填入相关的信息 如图 填入信息后点击 加入认证 认证成功出现提示 在页面中显示认证服务器信息 点击 查看报警 显示服务器报警信息 如图 视频网络隔离系统软件 操作手册 39 点击 修改 可修改服务器认证信息 如图 修改完成以后点击 修改认证 出现提示 显示修改成功 点击 删除 出现询问窗口 单击 是 删除认证服务器信息 如图 7 2 未认证服务器管理未认证服务器管理 点击页面左侧树形菜单 服务器认证 未认证服务器管理 如图 视频网络隔离系统软件 操作手册 40 在查询条件选择区选择或输入查询条件 点击 查询 在查询结果显示区显示查询结果 如图 点击操作列中的按钮 可以改变权限 操作成功出现提示信息 如图 未认证服务器管理 查询条件选择区域 查询结果显示区 单击改变权限 点击添加认证 点击查看服务 器报警信息 视频网络隔离系统软件 操作手册 41 点击加入 加入认证 出现添加认证窗口如图 添加认证操作过程与认证服务器中 添加 操作方式相同 点击 查看报警 显示未认证服务器的报警信息 如图 视频网络隔离系统软件 操作手册 42 7 3 证服务器报警证服务器报警 如下图在添加完认证服务管理之后 就会出现认证服务的报警 报警信息有认证成功 报警 认证失败报警 可以查询认证服务管理的内网和外网的报警 视频网络隔离系统软件 操作手册 43 7 3 可信可信 ip 配置配置 可信 ip 实际上就是 vpn 客户端可以访问的网络的 ip 地址和端口 比 snmp 等级低一级 标识可以随便填写 Ip 范围 tcp 端口 udp 端口 填写的的都是开放给 vpn 客户端可以访 问的资源 ip 和端口 填写多个端口以分号隔开 最后一个不加分号 选中一个表示 点击删除一个标识 那么 vpn 客户端就访问不到这些资源了 修改配置的可信 ip 只需要选中一个表示 用鼠标双击即可 会弹出下面的图进行修改 视频网络隔离系统软件 操作手册 44 8 系统系统管理管理 8 1 系统监控系统监控 运行情况如下图所示 其中 Mem 283M 2017M 是指内网的内存空间为 2017M 现已占用了 283 Swap 0M 4996M Load 0 06 0 04 0 00 8 2 远程管理远程管理 点击页面左侧树形菜单 系统管理 过程管理 如图 视频网络隔离系统软件 操作手册 45 启用远程管理 勾上表示可以通过下面设置的 管理 IP 来控制网闸 如果去 掉则表示只能通过与网闸相同网段的计算机来访问控制网闸 登录重试次数 和 冻结时间 表示允许登录失败的次数 如果连续登录失败 达到该次数 则在设置的 冻结时间 之内不允许再次登录 可以通过 增加管理 IP 删除 来设置能远程访问控制网闸的 IP 设置好之后要点击 保存 才能生效 9 管理员操作审计管理员操作审计 点击页面左侧树形菜单 审计 管理员操作审计 然后选择 开始日期 和 结束日期 再点 查询 可以显示出在这个时间段的管理员 操作日志 点击 导出 可以将当前查询出来的日志保存为 xls 文件 点击 删除 可删除当前查询到的管理员的日志 如下图所示 视频网络隔离系统软件 操作手册 46 10传输统计传输统计 点击页面左侧树形菜单 审计 传输统计 然后选择 开始日期 和 结束日期 并选择服务 不选表示显示所有服务 再点 查 询 可以显示出在这个时间段的管理员操作日志 点击 导出 可以将当前查询出来的日志保存为 xls 文件 点击 删除 可删除当前查询到的传输统计日志 视频网络隔离系统软件 操作手册 47 点击传输统计条目后的 查看 可以查看该条各天的详细记录 如下图 视频网络隔离系统软件 操作手册 48 点击 操作 下拉菜单 可以选择传输统计显