2023年11月28日发(作者:)

菜鸟安装手册

——

惠尔顿军工保密产品调试安装指南

一、装机准备:

1、网络宽带1条(或多条,由宽带运营商:电信,移动...等办理,简单起见,以下都以一

条线路来说),运营商会提供:拨号上网的账号和密码(固定IP客户会提供相关的外网IP

网掩码,和默认网关)1个光猫(就是一个能让光纤信号转换成网络信号的东西)。

2、惠尔顿网络安全审计设备1套,配套有电源线1条,网线2条;另外需要再备用若干网

线。

3、路由器1个(惠尔顿产品如选路由模式则免去这个),交换机1台,电脑1台。

二、实物安装:

路由器、光猫都插上配套的电源线通电,把光纤线插进光猫的光口,1条网线的一头

插到光猫的任意一个网口,另一头接到路由器的WAN口,再用另一条网线从路由器的LAN

口接到惠尔顿的WAN口,再从惠尔顿的LAN口接条网线到交换机上任意网口,从交换机网

口再用网线连到电脑上,这样一个简单的网络就建好了。

三、网络调试:

1、重置路由器:路由器上有个reset按键,按住几秒指示灯灭一会就会重新闪闪,这样重置

就算完成了。

2、路由器的设置:大部分路由器说明书上默认IP都是:192.168.0.1192.168.1.1,这地址

能改,后面再说,这里我们按简单的192.168.0.1来介绍。在浏览器的地址栏输入:192.168.0.1

将跳转到路由器的相关设置,提示输入拨号上网的账号和密码(运营商提供)【固定IP

话,选择静态IP,然后输入运营商提供 IP,子网掩码,默认网关】,自己设置一个无线

网络账户和密码,进入到路由器的管理界面,在网络设置里主要对WAN口和LAN口进行设

置,WAN口里的信息就是宽带运营商提供的账号密码信息,LANIP地址可以手动设置或

自动获取,一般建议自动获取,如果手动设置IP和子网掩码,这手动设置的IP需要记一下,

后面有用。

3、电脑IP设置:打开控制面板==》网络和Internet==》网络和共享中心==》本地连接==

属性==Internet 协议版本4,如图:

建议自动获取IP,手动设置设成192.168.0.*,网关设成192.168.0.1(即路由器的LANIP)

DNS8.8.8.8114.114.114.114(建议直接填路由器LAN口的IP),确定后电脑的设置就

算完成了。

4、惠尔顿的设置:

a、管理界面进入:在谷歌浏览器的地址栏输入192.168.0.254(或惠尔顿出厂固定IP

192.168.192.254)。

b、导航菜单==》网络配置==》接入模式==》网桥模式,eth0eth1eth2eth3对应

设备的WAN,LAN1,DMZ/WAN,WAN2,前面两个是桥一,后面两个是桥二。

选择相应的网桥,设置[IP地址]为局域网中未使用的IP地址(这个IP就是管理界面的IP);

设置 [默认网关]为局域网的网关地址即路由器LANIP;点击左下角的<保存>,保存配置

后需要重启设备生效。

c、导航菜单==》认证设置==》组织结构,哪些部门哪些人需要进行实名认证要这进行

设置,如下图:

点击<新增>,可以<新增组>或者<新增用户>,选择<新增组>,如下图:

新增组相当于在大组ROOT里增各个部门,再在各个部门下新增用户。

选择<新增用户>弹出【新增用户】对话框,如下图:

特别说明,只要是选择无限制登陆限制也只能选1个登陆方式,IC卡登陆,指纹登陆,U

登陆第一次需要先装客户端安装程序录入相关的信息。

如何登陆:导航==》认证配置==》基本设置,WEB认证的时间根据需要来定,如设置太短

可能导致时间到就断网了。

认证策略的设置:哪些人,哪个时间时间段需要开启认证与否,在导航==》认证设置==》认

证策略里设置,如下图:

选启用,保存后就所设置的策略就生效了。

d、策略管理:对所设置的策略进行相应的管理,哪些上网动作可以,哪些

禁止,或哪些可以免监控,都可以细分。

e、系统管理:三员管理,避免单人权限太大。

三员的密码,可以通过admin账号,进入编辑,重置。

设置了某些策略,或改了哪里需要

点击<重启流控服务>重启流控服务。点击<重启

设备>将会重启设备。点击<关机>设备将会关机,关机后需要手动启动设备。

f、数据导出:

数据导出可以将整个设备的数据以pdf或者excel格式报表出来,形

成电子文档,供网络管理员使用。然后勾选需要导出的表格即可。

g、历史认证台账:看哪些人哪些时间的登陆情况,如下图:

以上就是惠尔顿网络安全审计系列产品的网桥模式安装实施过程,如需更详细的

请联系惠尔顿企业服务:索取。