中神通公司交流论坛 - Powered by Discuz! Board

标题: UTMWALL网关 ROM安装手册 [打印本页]

作者: Zeus 时间: 2013-10-17 10:00 标题: UTMWALL网关 ROM安装手册

全文下载：http://www.trustcomputing.com.cn/help/cn/rom/install_utmwall_rom.doc
视频演示：http://www.trustcomputing.com.cn/help/cn/rom/install_utmwall_rom.html

前言
本手册将指导用户运用UTMWALL-ROM产品搭建一台具备NAT网桥路由、流量访问控制、上网行为管理、服务器应用发布、远程VPN接入、实名制状态统计、可追溯日志审计等功能的网络安全网关平台。为了体现“敏捷网络”、“快安全”、“O2O”的新时代特性，ROM产品从下载、安装、设置到上线使用，总用时控制在30~60分钟左右。从此，网安产品售前环节中ROM文件将代替PPT文件，免费使用直至有钱采购将取代30~90天试用期；售中后环节时增值APP将代替功能重叠、管理分散、性能延迟的产品线，本地服务商将取代只管卖产品的代理商。
面向的用户包括：网络管理员/网络分析员/网络审计员/网络创业者、网吧/小区/出租房/连锁店宽带业主、网站站主/IDC/ISP接入商、等保/分保单位负责人、系统集成商、软件开发商、应急响应/安全服务提供商、云计算/虚拟化计算/数据中心从业者、软路由/WIFI/NAS/移动互联网安全爱好者、网络安全教师/爱好者/初学者、绿色上网/广告屏蔽/DNS域名（反劫持）服务管理员、高新企业资质认证/创新基金申请人、从事安全产品选型/围标/租赁/备机业务者等等。

1 准备清单
安装UTMWALL-ROM的单台设备适用的网络环境是最大50M接入带宽，1WAN&3LAN/DMZ、2WAN&2LAN/DMZ、3WAN/1LAN均可（可扩充），最大300位同时在线用户（可扩充），ROM提供200M左右的存储空间，可以留存3天的日志（可扩充），为此需要做软硬件两方面的准备：
1）硬件准备

UTMWALL网关硬件：一台X86架构的计算机、服务器、工控机或旧网安硬件，主要部件包括Intel系列CPU（非服务器至强系列）、512M或以上内存条、2G或以上存储器（CF卡、DOM盘、SSD硬盘或PATA/SATA硬盘，不支持SCSI硬盘）、CF转SATA转接卡（如果使用CF卡作为存储器）、1~4块板载或PCI网卡（包含指定型号的无线网卡）、显示器等

用于将ROM映像文件写入存储器的硬件：一台Windows计算机、CF卡读卡器——如果使用CF卡作为存储器、硬盘及数据线——如果使用硬盘作为存储器

提示：中神通公司出售已安装好ROM的存储器，提供大批量来件安装ROM服务，还可提供定制预装APP、定制初始设置等定制ROM服务，联系方式见最后。
2）软件准备

UTMWALL网关ROM映像文件

官方网址 http://www.trustcomputing.com.cn/bbs/forumdisplay.php?fid=5

Winrar：用于解压.rar结尾的压缩文件

官方网址 http://www.winrar.com.cn/

Winmd5：用于检验ROM映像文件的唯一性

下载地址 http://www.trustcomputing.com.cn/tools/WinMD5-2.07.rar

Physdiskwrite：用于将ROM映像文件写入存储器

下载地址 http://www.trustcomputing.com.cn/tools/physdiskwrite.rar

2 安装过程
A）直接将img文件刻录到网关硬件的存储器里
使用老毛桃等PE工具制作U盘作为PE盘，之后把img文件、刻录软件拷贝到U盘里，用U盘启动待安装的硬件，安装运行Roadkil’s Diskimage刻录软件，选择待安装的存储器（可以通过Windows磁盘管理程序查看本机硬盘，一般为Disk0）以及img文件，将img文件刻录到存储器上。
刻录完毕后，拔掉U盘重启，测试是否能启动成功。

老毛桃PE

https://www.laomaotao.net/down/
启动时选择 “Win8（新机器）”

Disk Image刻录工具

https://roadkil.net/program.php/P12/Disk%20Image

B）取下网关硬件的存储器，在另外的设备上刻录
（略）

3 启动过程
1）开机后，确认存储器正在启动系统
打开显示器及UTMWALL网关硬件的电源开关，确认已找到存储器。必要时，按DEL等键进入BIOS界面，查看存储器及启动顺序；或者关闭（不可识别的）板载网卡，为PCI网卡（最好是Intel网卡）腾空间。
2）启动完毕，查看控制台显示的信息
系统启动时，按内在顺序自动分配网卡，无需人为设置；系统启动完毕，控制台上会显示当前WAN、LAN网卡IP及接线状态、管理主机IP以及进入WEBAdmin管理界面的URL，如下图11所示。

图11 UTMWALL启动完毕时控制台的界面
自此，您已经拥有一台基于免费ROM的、可随时按需升级的网络安全网关平台（类似智能机中的的苹果应用商店或谷歌安卓市场）！
注意：控制台前两行应包含“NIC”字样，冒号之后显示网卡IP（第一列）和接线状态（第二列），接线状态分两种：“UP”表示网线连通，“N/A”表示网线断开。如果没有找到合适的网卡，则需要加装PCI网卡；如果只找到一块网卡，则系统指定为LAN网卡，仍可以以单臂路由（透明网桥接入方式， LAN网卡既是下联网卡也是上联网卡）的方式运行。
为了分辨LAN网卡，一开始可只插入一根网线，当插拔网线时，观察“UP”出现的位置，由此可以分辨LAN、WAN网卡位置。当没有显示器时，可以通过声音判别LAN网卡的位置：在LAN网卡接线时或启动时，系统会发出“嘀”的一声高音表示LAN网卡已接上网线，其它网卡接线时则不发声，再进入WEBAdmin，通过网络设置>网卡设置界面，确定其它网卡的位置。另外，系统启动完毕也会发出“嘀”的一声，只不过音频不同。确认网卡位置后，请做好记号或贴上标签，再插好全部网线。
3）设置管理主机，进入WEBAdmin管理界面
确保UTMWALL的LAN网卡已接上网线，即网卡状态是UP；确保Windows计算机和UTMWALL的LAN网卡通过交换机或网线连通；将Windows计算机的IP设置成某个管理主机IP，且该管理主机IP和LAN网卡IP属于同一网段。
打开IE浏览器，在菜单项 “Internet选项”中将“选项卡”设置成“始终在新选项卡中打开弹出窗口”，如下图12所示。
重启IE，再在地址栏中输入WEBAdmin管理界面的URL。

图12 IE浏览器的选项卡设置
例如：LAN网卡IP是192.168.10.1，管理主机IP之一是192.168.10.2，则Windows计算机的IP设置成192.168.10.2，且在IE浏览器地址栏中输入https://192.168.10.1:8443。
管理员初始用户名及口令是：ppp/welcome
初始设置后，可以通过6443端口（由SSL接入功能提供）登录管理WEBAdmin，此时对来源IP无限制。如果网络或管理主机设置出错，导致不可管理，可在增加一块网卡，再启动，系统自动恢复出厂设置，然后再移除增加的网卡。
4）进行初始设置及日常管理
请参阅《UTMWALL网关初始设置指南》进行初始设置，其它设置请参阅《UTMWALL网关管理员手册》。
常用功能包括：
初始设置（2.2）：初始化设置入口，一个页面完成所有基本设置；
在线主机（1.10）：查看当前用户网络使用情况；
日志统计（1.15）：查看、查询历史日志及统计；
帮助功能（2.9）：了解如何使用各种功能，均有在线视频演示（不一定是最新的界面）；
升级管理（2.7）：升级本机许可证及增值APP等。

4 APP列表
UTMWALL网关由各种APP组成，免费APP是ROM出厂时就包含有的，可以直接使用，增值APP需要联系中神通公司，通过.gpk文件进行升级才能使用。每个APP都有配套的功能帮助、任务向导、视频演示、状态统计和审计日志，可以事先在官网上做详细的了解。
提示：点击右侧主界面标题位置的三角图标，获得当前功能的帮助及向导提示。
中神通公司一年至少发布一个ROM，每个ROM的有效期都到下一年最后一天为止，到期时系统仍可运行，只是不能被管理，因此要提前准备给硬件更换新的ROM或向中神通公司申请延长有效期。如果申请了一个增值APP则ROM有效期将延长一年，并且可以累计。
中神通公司发布的.gpk升级文件只能供一台硬件使用，不能给其它硬件使用，且这台硬件也不能再更换存储器、网卡等部件，否则会导致整个系统失效。在系统管理>许可证处可以查看本机许可证及APP列表。
1）免费APP列表
1. 完整功能
仪表盘、网卡状态、QoS状态、ARP状态、测试工具、日志查询、初始设置、任务向导、升级管理、菜单界面、帐号口令、帮助功能、网卡设置、DNS解析、DHCP服务、SNMP服务、地址对象、会话对象、特殊应用总体设置、IPS阻拦功能、用户门户、用户设置、用户状态
2. 受限功能
功能统计、系统状态、网络状态、流量统计、应用状态、在线主机、会话状态、实时监控、日志统计、本地时间、ARP搜索服务、邮件备份、IPS状态、应用特征库、DNS&URL库、普通防病毒库、IPSEC VPN
3. 初始设置可以启用的功能
网卡设置、DHCP服务、DNS解析、网桥设置、NAT策略、总控策略、特殊应用、网络审计、WEB审计过滤（WAF）、邮件备份、MSN审计过滤、QQ审计过滤、DNS代理过滤、DNS及URL库、IPSEC VPN
2）增值APP列表
1. 系统管理
系统状态、网络状态、流量统计、应用状态、在线主机、会话状态、实时监控、日志统计、本地时间、配置管理、管理员Email
2. 访问控制
链路聚合、VLAN设置、网桥设置、双机热备、路由设置、ARP服务、SNMP监控、DDNS服务、Netflow探针、时间对象、流量对象、QoS对象、NAT策略、总控策略
3. 应用过滤
特殊应用分类控制、网络审计、WEB审计过滤（WAF）、DNS代理过滤、DNS及URL库、自定义域名规则、WEB代理协议过滤、WEB内容过滤系列功能、FTP代理过滤、POP3代理过滤、SMTP代理过滤、MSN审计过滤、QQ审计过滤、VOIP应用、防病毒引擎、防垃圾邮件引擎
4. 入侵防御
IDP总体设置、IDP网卡、IDP IP白名单、IDP变量、IDP特征值、IPS状态、蜜罐检测
5. 远程接入
认证方法、用户组、资源、资源组、PPTP VPN、PPPOE接入、IPSEC VPN系列功能、SSL接入
6. 特征库更新
应用特征库、网络审计库、DNS&URL库、普通防病毒库
3）APP升级联系方式
联系人：胡经理
手机：+86-13607188723
QQ号：390226588
官网：http://www.trustcomputing.com.cn/bbs
QQ群：233482006（加群时需注明官网账号）
微信公众号名称：中神通信息
微信号：utmwall

[ 本帖最后由 Zeus 于 2025-4-3 17:21 编辑 ]

作者: linda 时间: 2025-4-3 15:28

老毛桃PE
https://www.laomaotao.net/down/
选择 “Win8（新机器）”

Disk Image刻录工具
https://roadkil.net/program.php/P12/Disk%20Image

[ 本帖最后由 linda 于 2025-4-3 15:41 编辑 ]

欢迎光临中神通公司交流论坛 (http://trustcomputing.com.cn/bbs/)