Array SPX工程安装配置手册
简介基功配置部分
()概述 2
1 前言 2
2 SSL VPN简介 2
3 SSL VPN 网络拓扑 2
4 Array SPX设备配置概述 4
二 (二)SPX 设备基配置 5
1 Array SPX配置理方式 5
2 SPX系列产品外观指示灯介绍 5
3 SPX 种配置模式 6
4 webUI基介绍 7
11 浏览器版 7
12 登陆webUI程 7
5 设备硬件信息OS版License理 9
6 SPX设备基信息配置 10
13 配置机名: 11
14 配置端口IP址 11
15 配置路: 12
16 测试网络联通情况 14
17 配置域名服务器 14
18 时区时间配置 15
19 保存配置 16
110 查配置 17
111 清配置 18
112 导入配置 19
113 升级系统版 20
114 重新启动设备系统关机 21
115 更改户口令enable口令 22
() 概述
前言
目前类VPN产品中SSL VPN正独特优势占市场中导位置Array Networks公司家专注开发SSL VPN厂商文力图简洁明介绍Array Networks公司SSL VPN产品:SPX系列部署结构建立SPX致流程基配置命令
SSL VPN简介
SSL VPN采SSL 技术种VPN产品适Client to Site安全接入方式SSL 技术位TCP协议具数字证书身份验证数加密等安全手段实现VPN访问部应时采 Proxy Application Translation Network Extension 等技术手段实现
户通SSL VPN访问部应系统必须先HTTPS协议登陆SSL VPN 网关提供SSL VPN门户站点称Virtual SiteArray SPX系列单台设备配置Virtual Site 具体数量视license定
般情况数中心网络边缘放置SSL VPN网关Array Networks SPX 系列产品客户端访问部应服务器必须通SSL VPN网关程先标准浏览器IENetscape等登陆SSL VPN网关登陆协议HTTPS底层采具加密算法SSL 协议登陆SSL VPN需户认证授权审计登陆完成客户端访问部种应BSCS结构够非常支持访问程中数传输加密处理时SSL VPN授权允许审计
SSL VPN 网络拓扑
SSL VPN网关设备Array 称SPX系列产品位置数中心边缘具体讲般放置防火墙面入侵检测设备前面样安全产品起数中心提供安全防护
Array SSL VPN网关支持双臂结构单臂结构单臂结构般改变企业网络拓扑结构需接口接防火墙交换机具方便部署特点双臂结构般指连接两接口连接网连接外网双臂结构具良网络吞吐量
SSL VPN工作流程Proxy架构考虑拓扑结构时满足两点:1) 客户端机器访问Virtual Site IP址2) SPX设备够访问部服务器应中间防火墙等滤设备定开相应端口客户端Virtual Site 间防火墙开HTTPS访问典型TCP 443端口SPX服务器间防火墙SPX设备网络接口开应端口
图典型双臂结构outside 端口连接外网路器防火墙端口址10111inside接口连接部交换机端口址10121SPX设备Virtual Site址 10112部IP址internet客户端访问前面防火墙路器做NAT转换2022222 - 10112然Virtual Site址直接配置成公网址时需客户端Virtual Site IP路达HTTPS够访问
图典型单臂结构SPX设备需接口连接防火墙路器者交换机接口IP10111Virtual Site 址10112需NAT设备作转换:2022222 - 10112然Virtual Site址直接配置成公网址时需客户端Virtual Site IP路达HTTPS够访问
重复单臂双臂复杂拓扑结构中间什样网络设备需满足两点:1) 客户端机器访问Virtual Site IP址2) SPX设备够访问部服务器应
Array SPX设备配置概述
Array Networks台新设备般程配置成台工作SSL VPN系统
1 查设备license没license许需总代Array申请购买新license
2 解户拓扑结构DNS系统应概情况户协商SSL VPN拓扑结构路结构DNS配置防火墙策略应通SSL VPN实现方式
3 SPX设备进行基配置包括License输入接口IP址配置路配置时间配置DNS配置
4 Virtual Site 建立:建立Virtual SiteSSL 数字证书配置
5 Virtual Site 认证方法配置配置LocalDBRadiusLDAP等
6 Virtual Site 应模块配置WRMClientAppL3VPN
7 Virtual Site 户访问策略配置户组访问权限设定
8 理配置SNMPLog配置文件理等
(二) SPX 设备基配置
Array SPX配置理方式
Array SPX设备支持三种配置理接入方式
Console接入:SPX系列产品默认没IP址路等配置需首先启动电源通设备附带连接线(console线)端连接PC机串口端连接SPX系列Console口SPX设备专Console线Console口通理者PC机串口接入仿真终端:VT100Baud Rate to 9600Data Bits to 8NO ParityStop Bits to 1 NO Flow Control登陆进入采命令行方式
SSH 接入:通SSH终端接入SPX设备意接口IP址典型PuttySecure CRT等软件SSH2 协议 端口 22接入登陆进入采命令行方式
图形化配置:通命令行配置webUI on命令启动图形化理方式浏览器通访问HTTPS8888方式登陆进行远程理控制
SPX系列产品外观指示灯介绍
SPX系列产品前面板中具显示设备运行状态指示灯指示灯分三种:
l Power 表示系统否处加电运行状态
l Run 表示系统运行负载情况灯常闪烁时表示系统负载较高
l Fault 表示设备否发生障灯始终亮时表示设备硬件障
具体状态指示灯位置图示:
SPX 种配置模式
Array OS配置理模式具三级登陆模式理模式配置模式命令行中体现hostname 加>#者(config)#
1 第级登陆模式 AN>:
配置超级终端回车登陆SPX系列产品默认需认证进行理配置默认户名array口令admin时进入登陆模式登陆模式符号号>模式实现基状态查功通问号
AN>
查状态操作命令
2 第二级理模式 AN #
第级进入第二级第级输入
AN>enable
命令进入第二级缺省口令空第二级够进行状态信息查时刻允许理员处模式
3 第三级配置模式 AN (config)#
第二级进入第三级第二级输入
AN#config terminal
命令进入配置模式时刻允许进入模式模式够进行设备配置
长时间敲入命令系统会动退出级回级 exit 命令果直接关闭终端软件没config 模式exit理模式会缺省三分钟等时间次进入config模式
种模式输入 解前模式执行命令者某 条命令信息:
AN (config)#show
AN (config)#ip address
webUI基介绍
浏览器版
目前Array SP webUI支持版:
1 IE(Version60 者版)
2 Netscape(Version70者版)
3 FireFox(Version15)
登陆webUI程
1 确认SP命令行中 webui on
2 例SP系统IP址17216275请浏览器中输入HTTPS172162758888
3 会面图片默认户名密码arrayadmin
4 输入enable密码缺省空
5 进入SPwebUI界面
设备硬件信息OS版License理
Array设备先作通LED查设备硬件运行情况Fault灯总亮请联系供应商解决设备硬件障
次您登陆设备命令行方式查设备系统信息:
Array SP RelSP8100 Build 9 : 指前运行Array OS版
SSL HW: 指SSL 硬件加速卡信息
Compression HW: 指硬件压缩卡信息
Maximum Sessions : 指设备license允许发户数
Maximum VBlades: 指设备license 允许Virtual Site 数量
Licensed Features : 指设备license 允许功模块
LicenseKey : Array 颁发设备License Key位数字license截止日期例子99999999限期license
果您Array SPX设备新设备license invalid license 您需供应商申请license 您需提供show version 信息设备serial number
新license key 您需输入:
AN(config)#system license
新license生效输入您通show version 查license 信息
SPX设备基信息配置
文拓扑结构例作配置说明双臂结构1921681024模拟公网1010016模拟网Virtual Site IP址:1921681224设备outside IP address:1921681124inside IP address:10140216
配置机名:
AN(config)#hostname :中机名长度长64字节
实例:例需配置设备名称spdemo命令
AN(config)#hostname spdemo
配置端口IP址
AN(config)#ip address {outside | inside}
实例:例需设备Outside端口Inside端口进行配置
AN(config)# ip address inside 10112 2552552550
AN(config)# ip address outside 19216811 2552552550
查前端口IP址命令:
AN(config)#show ip address
配置路:
配置默认路命令:
AN(config)#ip route default
配置静态路命令:
AN(config)#ip route static
实例:增加条默认路条静态路
AN(config)# ip route default 10111
AN(config)# ip route static 192168200 2552552550 19216811
webUI>System Configuration>Basic Networking>Interface>Outside
webUI>System Configuration>Basic Networking>Interface>Inside
webUI>System Configuration>Basic Networking>Routing
测试网络联通情况
SPX系列产品提供Pingtraceroute检查网路联通状况
ping命令示例:
AN(config)#ping 192168101
Traceroute命令示例:
AN(config)#traceroute 192168101
webUI>Admin Tools>Troubleshooting
配置域名服务器
SPX需指明DNS服务器提供域名解析服务尤需部域名服务器解析部域名时
命令行:
AN(config)#ip dns nameserver server_ip
AN(config)#ip dns nameserver 1011033
webUI>System Configuration>Basic Networking>DNS
Basic NetworkingAdvanced Networking中DNS配置Basic中DNS配置条DNS IPDNS查询会指DNS Server Advanced中DNSSP机做DNS ServerDNS解析SP做种情况较少
时区时间配置
时区时间设置SSL VPN配置讲非常重数字证书验证关数字证书般期限设定
时区设定
AN(config)#system timezone AsiaChinaChina coast
时间设定
AN(config)#system date
AN(config)#system time
举例:
AN(config)#system date 2002 8 8
AN(config)#system time 16 28 0
webUI>System Configuration>General Settings>DateTime
保存配置
SPX系列产品默认两种配置running config配置startup配置Running config配置系统前正应生效配置文件startup配置文件系统启动时配置文件
保存配置命令种:
AN(config)#write memory all
作:running config覆盖全局startup config
SPDemo(config)#write memory
作:running config覆盖Virtual Sitestartup config注意时 Virtual Site中
AN(config)#write file all
作:前running config文件形式保存系统中应
AN(config)#write net scp
AN(config)#write net tftp [filename]
作:前running config文件形式保存第三方scptftp服务器应
webUI>Admin Tools>Config Management0>backup
查配置
AN(config)#show running
作:显示出running config配置容
AN(config)#show startup
作:显示出startup config配置容
AN(config)#show config file [filename]
作:显示出保存文件列表文件中配置容
webUI>Admin Tools>Config Management0>View>Startup Config
清配置
AN(config)#clear config all
作:清配置恢复出厂状态
AN(config)#no …
作:清特定配置命令行
webUI>Admin Tools>Config Management0>Clear
导入配置
AN(config)#configure memory all
作:应startup config覆盖running config
AN(config)#configure file all
作:应保存文件中配置覆盖前running config
AN(config)#configure net scp
AN(config)#configure net tftp
作:应保存第三方scptftp服务器配置文件覆盖前running config
webUI>Admin Tools>Config Management0>Load
升级系统版
AN(config)#system update
作:升级系统版满足应需求
AN(config)#system update http1921681101ArrayOS_Re73315click
AN(config)#system component update
系统更新相应patch
webUI>Admin Tools>System Management>Update
重新启动设备系统关机
AN(config)#system reboot
作:系统重新启动(时动保存配置)
AN(config)#system shutdown
作:关闭系统(时动保存配置)
webUI>Admin Tools>System Management>ShutdownReboot
更改户口令enable口令
AN(config)#passwd enable
作:更改enable口令做running config立生效startup配置影响
AN(config)#passwd user
作:更改登陆户口令
AN(config)#passwd enable abcd
作:enable口令更改abcd
AN(config)#passwd user array abcd
作:户名array口令更改abcd
webUI>Admin Tools>Change Password>Change Password
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
简介基功配置部分
()概述 2
1 前言 2
2 SSL VPN简介 2
3 SSL VPN 网络拓扑 2
4 Array SPX设备配置概述 4
二 (二)SPX 设备基配置 5
1 Array SPX配置理方式 5
2 SPX系列产品外观指示灯介绍 5
3 SPX 种配置模式 6
4 webUI基介绍 7
11 浏览器版 7
12 登陆webUI程 7
5 设备硬件信息OS版License理 9
6 SPX设备基信息配置 10
13 配置机名: 11
14 配置端口IP址 11
15 配置路: 12
16 测试网络联通情况 14
17 配置域名服务器 14
18 时区时间配置 15
19 保存配置 16
110 查配置 17
111 清配置 18
112 导入配置 19
113 升级系统版 20
114 重新启动设备系统关机 21
115 更改户口令enable口令 22
() 概述
前言
目前类VPN产品中SSL VPN正独特优势占市场中导位置Array Networks公司家专注开发SSL VPN厂商文力图简洁明介绍Array Networks公司SSL VPN产品:SPX系列部署结构建立SPX致流程基配置命令
SSL VPN简介
SSL VPN采SSL 技术种VPN产品适Client to Site安全接入方式SSL 技术位TCP协议具数字证书身份验证数加密等安全手段实现VPN访问部应时采 Proxy Application Translation Network Extension 等技术手段实现
户通SSL VPN访问部应系统必须先HTTPS协议登陆SSL VPN 网关提供SSL VPN门户站点称Virtual SiteArray SPX系列单台设备配置Virtual Site 具体数量视license定
般情况数中心网络边缘放置SSL VPN网关Array Networks SPX 系列产品客户端访问部应服务器必须通SSL VPN网关程先标准浏览器IENetscape等登陆SSL VPN网关登陆协议HTTPS底层采具加密算法SSL 协议登陆SSL VPN需户认证授权审计登陆完成客户端访问部种应BSCS结构够非常支持访问程中数传输加密处理时SSL VPN授权允许审计
SSL VPN 网络拓扑
SSL VPN网关设备Array 称SPX系列产品位置数中心边缘具体讲般放置防火墙面入侵检测设备前面样安全产品起数中心提供安全防护
Array SSL VPN网关支持双臂结构单臂结构单臂结构般改变企业网络拓扑结构需接口接防火墙交换机具方便部署特点双臂结构般指连接两接口连接网连接外网双臂结构具良网络吞吐量
SSL VPN工作流程Proxy架构考虑拓扑结构时满足两点:1) 客户端机器访问Virtual Site IP址2) SPX设备够访问部服务器应中间防火墙等滤设备定开相应端口客户端Virtual Site 间防火墙开HTTPS访问典型TCP 443端口SPX服务器间防火墙SPX设备网络接口开应端口
图典型双臂结构outside 端口连接外网路器防火墙端口址10111inside接口连接部交换机端口址10121SPX设备Virtual Site址 10112部IP址internet客户端访问前面防火墙路器做NAT转换2022222 - 10112然Virtual Site址直接配置成公网址时需客户端Virtual Site IP路达HTTPS够访问
图典型单臂结构SPX设备需接口连接防火墙路器者交换机接口IP10111Virtual Site 址10112需NAT设备作转换:2022222 - 10112然Virtual Site址直接配置成公网址时需客户端Virtual Site IP路达HTTPS够访问
重复单臂双臂复杂拓扑结构中间什样网络设备需满足两点:1) 客户端机器访问Virtual Site IP址2) SPX设备够访问部服务器应
Array SPX设备配置概述
Array Networks台新设备般程配置成台工作SSL VPN系统
1 查设备license没license许需总代Array申请购买新license
2 解户拓扑结构DNS系统应概情况户协商SSL VPN拓扑结构路结构DNS配置防火墙策略应通SSL VPN实现方式
3 SPX设备进行基配置包括License输入接口IP址配置路配置时间配置DNS配置
4 Virtual Site 建立:建立Virtual SiteSSL 数字证书配置
5 Virtual Site 认证方法配置配置LocalDBRadiusLDAP等
6 Virtual Site 应模块配置WRMClientAppL3VPN
7 Virtual Site 户访问策略配置户组访问权限设定
8 理配置SNMPLog配置文件理等
(二) SPX 设备基配置
Array SPX配置理方式
Array SPX设备支持三种配置理接入方式
Console接入:SPX系列产品默认没IP址路等配置需首先启动电源通设备附带连接线(console线)端连接PC机串口端连接SPX系列Console口SPX设备专Console线Console口通理者PC机串口接入仿真终端:VT100Baud Rate to 9600Data Bits to 8NO ParityStop Bits to 1 NO Flow Control登陆进入采命令行方式
SSH 接入:通SSH终端接入SPX设备意接口IP址典型PuttySecure CRT等软件SSH2 协议 端口 22接入登陆进入采命令行方式
图形化配置:通命令行配置webUI on命令启动图形化理方式浏览器通访问HTTPS
SPX系列产品外观指示灯介绍
SPX系列产品前面板中具显示设备运行状态指示灯指示灯分三种:
l Power 表示系统否处加电运行状态
l Run 表示系统运行负载情况灯常闪烁时表示系统负载较高
l Fault 表示设备否发生障灯始终亮时表示设备硬件障
具体状态指示灯位置图示:
SPX 种配置模式
Array OS配置理模式具三级登陆模式理模式配置模式命令行中体现hostname 加>#者(config)#
1 第级登陆模式 AN>:
配置超级终端回车登陆SPX系列产品默认需认证进行理配置默认户名array口令admin时进入登陆模式登陆模式符号号>模式实现基状态查功通问号
AN>
查状态操作命令
2 第二级理模式 AN #
第级进入第二级第级输入
AN>enable
命令进入第二级缺省口令空第二级够进行状态信息查时刻允许理员处模式
3 第三级配置模式 AN (config)#
第二级进入第三级第二级输入
AN#config terminal
命令进入配置模式时刻允许进入模式模式够进行设备配置
长时间敲入命令系统会动退出级回级 exit 命令果直接关闭终端软件没config 模式exit理模式会缺省三分钟等时间次进入config模式
种模式输入 解前模式执行命令者某 条命令信息:
AN (config)#show
AN (config)#ip address
webUI基介绍
浏览器版
目前Array SP webUI支持版:
1 IE(Version60 者版)
2 Netscape(Version70者版)
3 FireFox(Version15)
登陆webUI程
1 确认SP命令行中 webui on
2 例SP系统IP址17216275请浏览器中输入HTTPS172162758888
3 会面图片默认户名密码arrayadmin
4 输入enable密码缺省空
5 进入SPwebUI界面
设备硬件信息OS版License理
Array设备先作通LED查设备硬件运行情况Fault灯总亮请联系供应商解决设备硬件障
次您登陆设备命令行方式查设备系统信息:
Array SP RelSP8100 Build 9 : 指前运行Array OS版
SSL HW: 指SSL 硬件加速卡信息
Compression HW: 指硬件压缩卡信息
Maximum Sessions : 指设备license允许发户数
Maximum VBlades: 指设备license 允许Virtual Site 数量
Licensed Features : 指设备license 允许功模块
LicenseKey : Array 颁发设备License Key位数字license截止日期例子99999999限期license
果您Array SPX设备新设备license invalid license 您需供应商申请license 您需提供show version 信息设备serial number
新license key 您需输入:
AN(config)#system license
新license生效输入您通show version 查license 信息
SPX设备基信息配置
文拓扑结构例作配置说明双臂结构1921681024模拟公网1010016模拟网Virtual Site IP址:1921681224设备outside IP address:1921681124inside IP address:10140216
配置机名:
AN(config)#hostname
实例:例需配置设备名称spdemo命令
AN(config)#hostname spdemo
配置端口IP址
AN(config)#ip address {outside | inside}
实例:例需设备Outside端口Inside端口进行配置
AN(config)# ip address inside 10112 2552552550
AN(config)# ip address outside 19216811 2552552550
查前端口IP址命令:
AN(config)#show ip address
配置路:
配置默认路命令:
AN(config)#ip route default
配置静态路命令:
AN(config)#ip route static
实例:增加条默认路条静态路
AN(config)# ip route default 10111
AN(config)# ip route static 192168200 2552552550 19216811
webUI>System Configuration>Basic Networking>Interface>Outside
webUI>System Configuration>Basic Networking>Interface>Inside
webUI>System Configuration>Basic Networking>Routing
测试网络联通情况
SPX系列产品提供Pingtraceroute检查网路联通状况
ping命令示例:
AN(config)#ping 192168101
Traceroute命令示例:
AN(config)#traceroute 192168101
webUI>Admin Tools>Troubleshooting
配置域名服务器
SPX需指明DNS服务器提供域名解析服务尤需部域名服务器解析部域名时
命令行:
AN(config)#ip dns nameserver server_ip
AN(config)#ip dns nameserver 1011033
webUI>System Configuration>Basic Networking>DNS
Basic NetworkingAdvanced Networking中DNS配置Basic中DNS配置条DNS IPDNS查询会指DNS Server Advanced中DNSSP机做DNS ServerDNS解析SP做种情况较少
时区时间配置
时区时间设置SSL VPN配置讲非常重数字证书验证关数字证书般期限设定
时区设定
AN(config)#system timezone AsiaChinaChina coast
时间设定
AN(config)#system date
AN(config)#system time
举例:
AN(config)#system date 2002 8 8
AN(config)#system time 16 28 0
webUI>System Configuration>General Settings>DateTime
保存配置
SPX系列产品默认两种配置running config配置startup配置Running config配置系统前正应生效配置文件startup配置文件系统启动时配置文件
保存配置命令种:
AN(config)#write memory all
作:running config覆盖全局startup config
SPDemo(config)#write memory
作:running config覆盖Virtual Sitestartup config注意时 Virtual Site中
AN(config)#write file all
作:前running config文件形式保存系统中应
AN(config)#write net scp
AN(config)#write net tftp
作:前running config文件形式保存第三方scptftp服务器应
webUI>Admin Tools>Config Management0>backup
查配置
AN(config)#show running
作:显示出running config配置容
AN(config)#show startup
作:显示出startup config配置容
AN(config)#show config file [filename]
作:显示出保存文件列表文件中配置容
webUI>Admin Tools>Config Management0>View>Startup Config
清配置
AN(config)#clear config all
作:清配置恢复出厂状态
AN(config)#no …
作:清特定配置命令行
webUI>Admin Tools>Config Management0>Clear
导入配置
AN(config)#configure memory all
作:应startup config覆盖running config
AN(config)#configure file all
作:应保存文件中配置覆盖前running config
AN(config)#configure net scp
AN(config)#configure net tftp
作:应保存第三方scptftp服务器配置文件覆盖前running config
webUI>Admin Tools>Config Management0>Load
升级系统版
AN(config)#system update
作:升级系统版满足应需求
AN(config)#system update http1921681101ArrayOS_Re73315click
AN(config)#system component update
系统更新相应patch
webUI>Admin Tools>System Management>Update
重新启动设备系统关机
AN(config)#system reboot
作:系统重新启动(时动保存配置)
AN(config)#system shutdown
作:关闭系统(时动保存配置)
webUI>Admin Tools>System Management>ShutdownReboot
更改户口令enable口令
AN(config)#passwd enable
作:更改enable口令做running config立生效startup配置影响
AN(config)#passwd user
作:更改登陆户口令
AN(config)#passwd enable abcd
作:enable口令更改abcd
AN(config)#passwd user array abcd
作:户名array口令更改abcd
webUI>Admin Tools>Change Password>Change Password
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档
