Embed Size (px)
Citation preview
AhnLab TrusGuard UTM 500
安装手册
导读
Copyright (C) AhnLab, Inc. 2007-2008. All rights reserved.
AhnLab TrusGuard UTM安装指南的内容和程序受著作权法和计算机程序保护法的保护。此安装
指南所提及的产品名称为各公司的注册商标。
2008年4月25日发行第二版
免责条款
制造商、进口商及代理商对偶发性损伤或因对产品的不适当使用和操作所造成的其他损伤不负
任何责任。
此安装手册是以当前产品为标准撰写的。安博士公司正在不断改进产品,而后也将不断开发新
的技术。在没有对产品购买人或购买企业事先通知的情况下,产品的所有功能可能有所变更,
与此安装手册的内容有所偏差。
标记
标记规则 标记规则内容
<确认安装> 窗口名称。
开始→程序 菜单执行顺序。
确定 按钮名称,窗口显示的消息。
参考 使用程序时所需参考的内容。
注意 使用程序时的注意事项。
2
技术支持
安博士公司通过技术支持中心和网站,对正式用户在使用产品时遇到的疑难点、使用方法和程
序错误等问题进行解答。在咨询之前,首先确认如下事项将有助于快速准确地解决问题。
查看在线帮助或管理员使用手册。因为在线帮助和管理员使用手册中有大量关于AhnLab Tru
sGuard UTM使用方面的信息,因此能够在很大程度上解决用户的问题。
确认是否对特征码和补丁已升级。程序的错误操作,大多数情况下可通过安装补丁和将引擎
升级为最新版本得到解决。
技术支持中心联系方式
网站 http://www.ahn.com.cn
地址 安博士(中国)网络安全有限公司
电话 400-880-0607
传真 86-21-60956781
3
目录
导读 .............................................................................................................................................. 2
技术支持 ....................................................................................................................................... 3
目录 .............................................................................................................................................. 4
1章 产品介绍 .................................................................................................................................. 5
AhnLab TrusGuard UTM 500是什么? ................................................................................................ 6
AhnLab AhnLab TrusGuard UTM 500简介 ......................................................................................... 7
AhnLab AhnLab TrusGuard UTM 500设备结构 ................................................................................ 10
2章 安装AhnLab TrusGuard UTM 500 .............................................................................................. 13
安装环境 ..................................................................................................................................... 14
安装概要 ..................................................................................................................................... 17
安装AhnLab AhnLab TrusGuard UTM 500设备 ................................................................................ 18
网络环境设置 .............................................................................................................................. 20
网络连接 ..................................................................................................................................... 23
升级 ............................................................................................................................................ 24
3章 卸载AhnLab TrusGuard UTM 500 .............................................................................................. 27
卸载AhnLab TrusGuard UTM 500设备 ............................................................................................ 28
4
1章 产品介绍
AhnLab TrusGuard UTM 500是什么?/6
AhnLab AhnLab TrusGuard UTM 500简介/7
AhnLab AhnLab TrusGuard UTM 500设备结构/10
5
AhnLab TrusGuard UTM 500是什么?
AhnLab TrusGuard UTM为具有如下功能的统一威胁管理(Unified Threat Management)设
备。
拦截网络入侵的防火墙(Firewall)和IPS(Intrusion Prevention System:入侵防御
系统)
可以在应用层上拦截病毒、蠕虫、垃圾邮件等有害内容的代理服务器
可以应对DDoS(Distributed Denial of Service:分布式拒绝服务) 的引擎
可以在不太可靠的互联网区域中保证安全连接的SSL VPN
通过整合对AhnLab守护神Absolute(防火墙)和AhnLab Absolute IPS的近10年的研发所积累的
网络安全技术、通过V3的开发所积累的20年以上的内容安全技术、专业响应团队(AhnLab
Security E-Response Center)的365天24小时监控及实时紧急升级服务所制造出来的AhnLab
TrusGuard UTM,可以全面、智能地对客户的网络安全进行保护。
6
AhnLab AhnLab TrusGuard UTM 500简介
设备外观
AhnLab TrusGuard UTM 500的外观如下。
设备整体外观
设备前面
设备后面
7
系统配置
AhnLab TrusGuard UTM 500的配置如下。
AhnLab TrusGuard UTM 500
CPU Intel Xeon Dual Core 2.0GHz * 2
RAM 2GB DDR2 Memory
CF Memory 2GB Industrial CF Memory
NIC Management Port * 1
10/100/1000 BASE-TX (Copper) * 4
1000 BASE-X (Fiber) * 4
Size 426 mm * 600 mm * 88.8 mm (W * D * H)
Environment Operating temperature: 0~40℃
Storage temperature: -20~70℃
Power 1+1 Redundant 460W/each
产品组件
AhnLab TrusGuard UTM 500的组件如下。在安装产品之前请确认组件是否齐全。若部分组件缺
失或以破损,请与技术支持中心联系。
AhnLab TrusGuard UTM 100主机1台
电源线2个
串口线1个
刻有AhnLab TrusGuard UTM的管理员使用手册和安装手册的CD1个
Giga LAN Cable 4个(Category 5 Cable)
LC to SC Optical Cable 2个
LC to LC Optical Cable 2个
SFP Module 4个
性能检验表
8
参考 AhnLab TrusGuard UTM的管理员使用手册和安装手册为PDF格式。若希望查看管理员使用手册和安装
手册,则需要安装客读取PDF格式的程序。
9
AhnLab AhnLab TrusGuard UTM 500设备结构
AhnLab TrusGuard UTM 500的设备结构如下。
设备正面结构 1 3
1. LCD窗口
可确认AhnLab TrusGuard UTM 500的状态。若打开AhnLab TrusGuard UTM 500,按顺序显示如
下信 息。若AhnLab TrusGuard UTM 500的运行发生异常,则LCD窗口也不能正常显示。
产品和公司名称:显示产品和公司名称。
TrusGuard UTM
AhnLab (c) 2007
CPU和内存使用率:显示AhnLab TrusGuard UTM 500的CPU使用率和内存使用率。
CPU : 2.06%
MEM : 48.55%
硬盘使用率和对话连接数:显示AhnLab TrusGuard UTM 500的硬盘使用率和对话连接数。
HDD : 23.00%
SESSION : 6
发送/接受的数据包数:显示启动AhnLab TrusGuard UTM 500之后所接受的数据包数(IN)
和发送的数据包数(OUT)。单位为bps。若重新启动设备,则其值将变为0。
IN : 9.7Kbps
OUT : 6.8Kbps
4 2 5
10
HA状态:显示HA状态。
HA : OFF
LCD菜单
利用LCD窗口旁边的Menu按钮和Enter按钮也能确认设备的状态。单击Menu按钮,则在LCD窗口
中显示菜单。按上、下箭头按钮,则可移动到各菜单。若希望选择菜单,则按Enter按钮。
>1.CPU,Memory
>2.HDD,Session
按Menu按钮之后所出现的菜单如下。
1. CPU、Memory:确认AhnLab TrusGuard UTM 500的CPU使用率和内存使用率。
2. HDD、Session:确认AhnLab TrusGuard UTM 500的硬盘使用率和对话连接数。
3. Network Load:确认启动AhnLab TrusGuard UTM 500之后所接受的数据包数(IN)和发
送的数据包数(OUT)。单位为bps。
4.HA: 认确 HA状态。
2. LED
可确认AhnLab TrusGuard UTM 500的状态。
各LED表示如下内容。
POWER
显示AhnLab TrusGuard UTM 500的电源连接状态。若电源连接状态正常,LED变亮;异常,
则不亮。
11
STATUS
显示AhnLab TrusGuard UTM 500的启动状态。启动时,LED将闪烁。启动完毕,正常运行时L
ED总是。
HDD
显示AhnLab TrusGuard UTM 500的硬盘使用状态。使用硬盘时,LED将闪烁。
3. CONSOLE
利用串口线连接AhnLab TrusGuard UTM 500和管理员计算机的端口。与管理员计算机相连之后
使用CLI命令语。
4. USB端口
AhnLab TrusGuard UTM管理用提供的USB端口。连接输入设备或移动硬盘。
5. 网络端口
AhnLab TrusGuard UTM 500有4个1000BASE-X SFP端口4个10/100/1000BASE-TX端口。
1000 BASE-X SFP端口: 支持光缆类型的GigB i t连接。因为是SFP(small form-factor
pluggable)形式,可以转换为Category 5 UTP端口使用。
10/100/1000 BASE-TX端口: 可使用Category 5 UTP网线,而且支持GigaBit连接。
设备后面构成
电源连接插口
连接AhnLab TrusGuard UTM500的电源。AhnLab TrusGuard UTM500的电源连接插口分为两个。
正常情况下,利用两个电源连接插口向AhnLab TrusGuard UTM500供应电源。即使其中的一个
电源连接插口发生异常,可通过另一个电源连接确保AhnLab TrusGuard UTM500的正常运行。
12
2章 安装AhnLab TrusGuard UTM 500
13
安装环境
网络环境
如下所示,AhnLab TrusGuard UTM 500以In-Line模式安装于外部互联网和内部网络的网关或安装于相
同的网络分段。若使用两台设备,可配置HA(High Availability:高可用性)功能。
Transparent Mode
安装于外部互联网和内部网络网关的情况。
Route Mode
以In-Line模式安装于相同的网络段的情况。
14
HA Mode
利用两台TrusGuard UTM设备配置HA功能的情况。根据网络环境的不同,也可配置为与下图不同的情
况。
需确认的安全事项
在安装TrusGuard UTM之前,需确认如下安全项。
物理性安全:TrusGuard UTM需安装在只有被许可的管理员才能接近的安全的场所。
维护安全:当发生改变网络结构、增减主机、增减服务等内部网络环境的变换时,需立即将所
改变的环境和安全策略反映到TrusGuard UTM的安全策略中,从而需要保持与之前相同水
准的安全环境。
15
可信赖的管理员:TrusGuard UTM的管理员需对TrusGuard UTM管理功能接受过适当的培训并可
以按管理员使用手册正确履行义务。
加强操作系统:在使用TrusGuard UTM时,需中止不必要的服务并安装对操作系统漏洞的补丁,
从而保证可靠性和安全性。
唯一的连结点:若在网络上安装和运行TrusGuard UTM,则TrusGuard UTM需将网络分成外部网
和内部网络,而外部网络和内部网络之间的所有通讯只通过TrusGuard UTM完成。
安全的外部系统:确认TrusGuard UTM时间的外部NTP(Networks Time Protocol) 服务器、升
级漏洞信息的AST(AhnLab Service Tower)服务器、CDN (Contents Delivery Networ
k)服务器、对TrusGuard UTM进行管理的控制台PC需非常安全。AST和控制台PC需使用加
密路径。
可靠的Timestamp:TrusGuard UTM需从遵循RFC 1305的NTP服务器从得到可靠的Timestamp。
安全的证书:TrusGuard UTM中所使用的电子签名证书需安全的方法发行、管理并废除。所有密
钥和电子签名证书必须在使用之前确认其安全性。
密钥安全:使用TrusGuard UTM的环境需保证密钥相关数据的保密性及安全性并保证安全的密钥
交换。
16
安装概要
购买AhnLab TrusGuard UTM 500用户可按如下步骤安装设备。
1. 准备AhnLab TrusGuard UTM 500并检查安装环境和使用环境。
2. 向AhnLab TrusGuard UTM 500连接电源并按下电源开关打开电源。
3. 连接AhnLab TrusGuard UTM 500设备的CONSOLE端口和管理员计算机的串行端口。
4. 在管理员计算机中运行终端程序对AhnLab TrusGuard UTM500设备的IP地址、管理员IP地址及网络
端口进行设置。
5. 连接AhnLab TrusGuard UTM 500设备和网络。
6. 利用网页浏览器打开AhnLab TrusGuard UTM的管理员画面。
7. 在AhnLab TrusGuard UTM管理员画面中设置基本的使用环境和策略。
8. 向AhnLab TrusGuard UTM 500设备的网络端口连接实际使用的内部网络和外部网络。
9. 在AhnLab TrusGuard UTM的管理员画面中设置并管理策略。
17
安装AhnLab AhnLab TrusGuard UTM 500设备
连接电源
连接AhnLab TrusGuard UTM 500设备的电源连接
插口和电源线并打开开关。AhnLab TrusGuard U
TM 500提供两个电源连接插口。为避免电源连接
插口异常所导致的电源中断,将两个电源连接插
口都连接至电源。
参考 在两个电源连接部中,若其中的异常发生异常,则将发出“嘟”的声音。此时,需要按下电源开关
旁边的红色按钮关闭警告音之后再解决问题。
连接管理员计算机
利用串口线连接AhnLab TrusGuard UTM500的CONSOLE端口和管理员计算机的串行端口。
连接终端
利用串口线连接AhnLab TrusGuard UTM 500和管理员计算机之后,可利用终端连接程序输入
CLI(Command Line Interface)命令语。
参考 如下方法时利用Windows的终端连接程序Hyper Terminal的情况。
1. 进行如下设置之后连接至设备。
18
每秒位数:115200
数据位:8
奇偶校验:无
停止位:1
数据流控制:无
2. 连接至设备并单击Enter之后,输入管理员用户名和密码登录CLI菜单。
参考 在AhnLab TrusGuard UTM1000中,管理员默认用户名为admin,默认密码为qwe123。
19
网络环境设置
登录到CLI页面之后,设置可以访问AhnLab TrusGuard UTM 500的管理员IP地址范围和AhnLab
TrusGuard UTM 500的基本网络环境。
1. 在UTM#>提示符中输入?,则可确认可输入的指令。
UTM#>?
admin Administrator mode
diagnostic Diagnostic mode
droute Dynamic route mode
log Log mode
mroute Multicasting routing mode
show Displays Infomation
system System mode
wizard Wizard mode
exit Exits
2. 输入wizard并按下Enter,则提示符将变为UTM/wizard #>。
3. 若在UTM/wizard #>提示符中输入?,则可确认可输入的指令。
UTM/wizard #>
setadminhost Adminhost Access control wizard
exit Exits wizard mode
4. 若输入setadminhost,则可确认当前所设置的管理员IP地址和网络端口目录并确认可选择的
菜单。
Menu
------------------------------------------------------
a. Show Adminhost configuration
b. Set Adminhost
c. Date
20
------------------------------------------------------
m. menu
q. quit
a. Show Adminhost configuration: 显示网络环境设置。
b. Set Adminhost: 设置网络环境。
c. Date: 设置标准时区。
5. 单击b,则出现如下消息。输入将访问AhnLab TrusGuard UTM 100的管理员IP地址。
Please choose the one of menu (m):b
** Set Adminhost - Allow IPaddress **
allow ip address:
6. 利用CIDR值输入可访问AhnLab TrusGuard UTM 100的管理员IP地址范围。
allow ip address netmask ( 0 ~ 32 ):
7. 出现询问是否设置网络端口的消息。单击y对网络端口进行设置,单击n则结束设置。
do you want setting interface?(y/n):
8. 输入管理设备所用的端口名称。默认值为eth0。若想使用eth0端口,则输入eth0。
** Set Adminhost - Interface **
interface name (ex. eth0 - eth7) [eth0]:
9. 输入网络端口的IP地址。在此输入的IP地址将成为AhnLab TrusGuard UTM 100的IP地址.
eth6 ip address:
10. 利用CIDR形式输入AhnLab TrusGuard UTM 100的子网掩码。
eth6 netmask (ex. 0 ~ 32):
11. 设置网络端口的使用与否。单击Enter,则将设置为默认值。
eth6 link up/down [u]:
12. 设置MTU。单击Enter,则将设置为默认值(1500)。
eth6 MTU [1500]:
13. 设置ARP使用与否。单击Enter,则将设置为默认值(y)。
21
allow ARP [y]:
14. 设置PING使用与否。单击Enter,则将设置为默认值(y)。
allow PING [y]:
15. 设置HTTPS使用与否。单击Enter,则将设置为默认值(y)。
allow HTTPS [y]:
16. 设置SSH使用与否。单击Enter,则将设置为默认值(y)。
allow SSH [y]:
17. 设置Duplex。单击Enter,则将设置为默认值(y)。
eth6 Duplex
ex. auto/10M half/10M full/100M half/100M full/1000M full(0/1/2/3/4/5)
[0] :
18. 完成设置之后将显示所设置的内容并出现是否应用设置的消息。按下y应用设置。
Do you want set this configure[y/n]? y
19. 显示选择菜单消息。按下q退出至UTM/wizard #>提示符。
Please choose the one of menu (m): q
22
网络连接
连接AhnLab TrusGuard UTM 500设备和网络。
连接用于管理AhnLab TrusGuard UTM500设备端口和网络。如果在网络环境设置中把eth4设置
为网络管理端口,连接10/100/1000 BASE-TX (Copper)的4端口。连接端口后如下方式访问Ahn
Lab TrusGuard UTM 500管理员页面。
1. 在位于设置于网络环境设置的管理员IP地址范围之内的计算机里运行Microsoft Internet
Explorer。
2. 在地址栏中输入https://AhnLab TrusGuard UTM500的IP地址:50005,确认能够打开AhnLab
TrusGuard UTM 500的管理员画面。
连接AhnLab TrusGuard UTM 500设备和内部网络
连接AhnLab TrusGuard UTM 500和实际使用的网络。根据不同的网络配置,利用适当的端口连
接AhnLab TrusGuard UTM 500和相应设备。AhnLab TrusGuard UTM 500不区分端口,根据所连
接的设备自适应运行。
23
升级
安博士公司针对新的攻击类型和蠕虫定期提供新版本的特征码。旧版本的特征码可能无法监测
或拦截新的攻击类型或蠕虫。完成对AhnLab TrusGuard UTM 500的安装之后,请将产品补丁和
特征码升级为最新版本。
升级TrusGuard UTM 500的方法如下.
1. 确认AhnLab TrusGuard UTM设备的IP地址。
2. 在位于设置于AhnLab TrusGuard UTM中的管理员IP地址范围之内的计算机里运行网页浏览器。
3. 浏览器的地址栏中输入https://AhnLab TrusGuard UTM의IP地址:50005打开TrusGuard UTM。
(例如,https://127.0.0.1:50005)
4. 出现登录界面。
24
5. 在用户名中输入管理员用户名,管理员用户名的默认值为admin。
6. 在密码中输入管理员密码,管理员密码的默认值为qwe123。
注意若登录AhnLab TrusGuard UTM时输入密码错误10次以上,则登陆将被阻止。若管理员的被阻止,请咨询
安博士公司的技术支持中心。
7. 单击登录来登录到AhnLab TrusGuard UTM。
注意 正常登录之后,请在系统→管理员→管理员帐户中更改密码。若丢失密码,请咨询安博士公司的技术
支持中心。
8. 在菜单中选择系统→升级→升级设置。
9. 出现<升级设置>窗口。
10. 在默认设置的升级设置中设置连接升级服务器所需的项目。
代理服务器:若使用代理服务器,则选择使用。
- IP地址:输入代理服务器的IP地址。
- 端口:输入代理服务器的端口。
11. 在蠕虫恶意程序升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后
设置升级周期。
12. 入侵监测规则升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设
置升级周期。
25
13. 在引擎升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设置升级
周期。
14. 在补丁升级中单击立即升级。若希望按每周期自动升级,请在自动升级中点击使用后设置升级
周期。
15. 点击确认。
参考 信息通讯伦理委员会(韩国)的互联网内容等级数据库和固件的升级方法请参考AhnLab TrusGuard UT
M 管理员使用手册。
26
3章 卸载AhnLab TrusGuard UTM 500
27
28
卸载AhnLab TrusGuard UTM 500设备
AhnLab TrusGuard UTM 500的物理性卸载方法如下。
1. 关闭AhnLab TrusGuard UTM 500设备的电源并撤掉电源。
2. 解除连接于管理端口和监控端口的所有网线。
3. 向网络管理员咨询,恢复到安装AhnLab TrusGuard UTM 500之前的网络环境。
