声明服务修订：●本公司保留不预先通知客户而修改本文档所含内容的权利，如果配置截图与实际产品界面有差异，以实际产品配置界面为准。

有限责任：●本公司仅就产品信息预先说明的范围承担责任，除此以外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

●本公司对于您的使用或不能使用本产品而发生的任何损害不负任何赔偿责任，包括（但不限于）直接的、间接的、附加的个人损害或商业损失或任何其它损失。

版权信息：●任何组织和个人对本公司产品的拥有、使用以及复制都必须经过本公司书面的有效授权。

网神信息技术（北京）股份有限公司网神信息技术（北京）股份有限公司目录1导言 (13)1.1.本书适用对象 (13)1.2.手册章节组织 (13)1.3.相关参考手册 (15)2登录安全网关WEB界面 (16)2.1管理员必读 (16)2.1.2.管理员电子钥匙 (16)2.1.2.管理员证书 (17)2.1.3.管理员配置管理 (17)2.2.管理员首次登录 (18)2.2.1. 登录WEB界面 (19)2.3.管理员再次登录 (21)3首页 (22)4系统配置 (25)4.1.系统配置>>系统时钟 (25)4.2.管理配置>>管理方式 (27)4.3.管理配置>>管理主机 (28)4.4.管理配置>>管理员帐号 (29)4.5.管理配置>>管理员证书 (33)网神信息技术（北京）股份有限公司4.6.管理配置>>集中管理 (35)4.7.系统配置>>导入导出 (39)4.8.系统配置>>升级许可 (42)4.9.系统配置>>日志服务器 (45)4.10.系统配置>>域名服务器 (46)4.11.系统配置>>报警邮箱 (47)5网络配置 (49)5.1.网络配置>> 网络接口 (49)5.1.1网络接口>>基本配置 (49)5.1.2网络接口>>接口IP (52)5.1.3.网络接口>>子接口 (55)5.1.4.网络接口>>桥接口 (57)5.1.5.网络接口>>channel (60)5.1.6.网络接口>>Vlan配置 (63)5.2.网络配置>>静态路由 (64)5.2.1.静态路由>>目的路由 (64)5.2.2.静态路由>>智能选路 (65)5.3 网络配置>>动态路由 (68)5.3.1 动态路由>>RIP设置 (69)5.3.2 动态路由>>OSPF设置 (73)5.3.3 动态路由>>BGP设置 (77)5.3.4 动态路由>>DEBUG设置 (79)5.4 网络配置>>多播路由 (80)5.4.1 多播路由>>多播配置 (80)网神信息技术（北京）股份有限公司5.4.2 多播路由>>多播监控 (82)5.4.3 多播路由>>PIM信息 (82)5.5网络配置>>DHCP配置 (83)5.5.1DHCP配置>>DHCP服务器 (83)5.5.2DHCP配置>>DHCP中继 (87)5.5.3 DHCP配置>>DHCP客户端 (88)5.6网络配置>>虚拟系统 (89)5.6.1虚拟系统>>虚拟系统管理 (90)5.6.2虚拟系统>>虚拟系统切换 (93)5.7网络配置>>ADSL拨号 (93)5.8网络配置>>DNS中继 (95)5.9网络配置>>WIRELESS_3G配置 (96)5.10网络配置>>链路探测 (98)5.11网络配置>>网口联动 (99)5.12网络配置>>静态ARP (100)5.13 网络配置>>静态桥转发表 (101)5.14 网络配置>>端口镜像 (103)6对象定义 (104)6.1对象定义通用功能介绍 (104)6.1.1分页显示 (105)6.1.2 查找 (106)6.1.3排序 (106)6.1.4添加 (107)61.5编辑（修改） (108)网神信息技术（北京）股份有限公司6.1.6删除 (109)6.1.7名称和备注 (110)6.2地址 (111)6.2.1地址>>地址列表 (111)6.2.2地址>>地址组 (113)6.2.3地址>>服务器地址 (114)6.2.4地址>>虚拟服务器地址 (117)6.2.5地址>>NAT地址池 (120)6.2.6地址>>域名列表 (121)6.2.7地址>>isp地址表 (122)6.3服务 (124)6.3.1服务>>服务列表 (124)6.3.2服务>>服务组 (136)6.4时间 (138)6.4.1时间>>时间列表 (138)6.4.2 时间>>时间组 (140)6.5保护内容列表 (141)6.6连接限制配置 (144)7防火墙 (145)7.1 安全规则 (145)7.1.1 包过滤规则 (155)7.1.2NAT规则 (159)7.1.3IP/端口映射规则 (163)7.2抗攻击 (167)网神信息技术（北京）股份有限公司7.3IDS联动 (175)7.4 IP/MAC绑定 (177)7.5 URL重定向 (184)8Ipv6 配置......................................................................................... 错误!未定义书签。

8.1网络配置 (186)8.1.1DHCPv6配置 (186)8.1.2网络接口 (189)8.1.3静态路由 (192)8.2 对象定义 (213)8.3安全规则 (220)8.4抗攻击 (229)9VPN配置 (230)9.1IPSecvpn (232)9.1.1IPsec基本配置 (232)9.1.2 IPsec VPN客户端分组 (233)9.1.3 IPsecVPN端点 (235)9.1.4 IPsecVPN隧道 (241)9.1.5 IPsecVPN策略 (245)9.2 GREVPN (247)9.2.1GRE隧道 (247)9.2.2GRE策略 (249)9.3PPTP/L2TP (251)9.3.1PPTP/L2TP>>基本配置 (251)网神信息技术（北京）股份有限公司9.3.2PPTP/L2TP >>拨号用户管理 (252)9.4 SSL VPN (253)9.4.1SSL VPN介绍 (253)9.4.2SSL VPN基本的配置 (253)10PKI配置 (255)10.1本地CA中心 (255)10.1.1根证书 (255)10.1.2签发证书 (257)10.1.3证书吊销列表 (258)10.2远程认证 (259)10.2.1LDAP配置 (259)10.2.2OCSP配置 (259)10.2.3HTTP配置 (260)10.3证书管理 (260)10.3.1CA证书 (261)10.3.2对方证书 (262)10.3.3本地证书 (265)10.3.4证书吊销列表 (268)10.4证书备份和恢复 (269)11入侵防护 (269)11.1特征配置 (270)11.2特征库升级 (271)11.2.1离线更新 (272)网神信息技术（北京）股份有限公司11.2.2在线更新 (272)12程序识别 (273)12.1特征配置 (273)12.2特征库升级 (275)12.2.1离线更新 (276)12.2.2在线更新 (276)12.2.3程序识别组 (276)13病毒防御 (278)13.1基本配置 (278)13.1.1HTTP病毒防御基本配置 (280)13.1.2FTP病毒防御基本配置 (281)13.1.3SMTP、POP3病毒防御基本配置 (282)13.2病毒库升级 (283)13.3高级管理 (285)14行为管理 (286)14.1绿色上网 (286)14.1.1自定义URL过滤 (287)14.1.2URL分类数据库 (292)14.1.3URL分类库升级 (293)14.2带宽限制 (294)14.2.1接口带宽 (294)14.2.2带宽配置 (295)网神信息技术（北京）股份有限公司15深度过滤 (300)15.1HTTP深度过滤 (300)15.2FTP深度过滤 (302)15.3Telnet过滤 (303)15.4DNS过滤 (304)15.4.1添加自定义DNS过滤对象 (305)15.4.2编辑自定义DNS过滤对象 (308)15.5邮件过滤 (308)15.5.1SMTP过滤 (308)15.5.2RBL实时黑名单邮件过滤 (311)15.5.3POP3过滤 (313)16 用户认证 (315)16.1用户认证>>认证方式设置 (316)16.2用户认证>>用户列表 (320)16.3用户认证>>用户组 (324)17高可用性 (329)17.1高可用性>>HA基本配置 (329)17.2高可用性>>路由模式HA (330)17.3高可用性>>路由模式HA>>VRRP实例 (331)17.4高可用性>>路由模式HA>>VRRP关联 (332)17.6高可用性>>桥模式HA>>桥配置 (334)18网络助手 (335)网神信息技术（北京）股份有限公司a)网络助手>>IP诊断 (335)b)网络助手>>在线抓包 (337)19系统监控 (339)a)网络监控 (340)19.1.1 实时连接查询 (340)19.1.2连接限制查询 (343)19.2HA监控 (344)19.2.1各网关信息 (344)19.2.2 VRRP关联信息 (344)19.2.3HA虚拟IP信息 (345)19.2.4VLAN信息 (346)19.2.5透明桥监控 (347)19.3IM通讯监控>>MSN (347)19.4系统日志 (348)19.5日志导出 (351)19.6系统资源 (352)19.7网络接口 (356)19.8IPSecVPN隧道监控 (358)19.9PPTP/L2TP监控 (359)19.10D HCP用户信息 (359)19.11在线管理员 (360)19.12在线认证用户 (361)19.13链路探测信息 (361)19.14A RP表 (362)网神信息技术（北京）股份有限公司19.15桥转发表监控 (363)19.16路由监控 (364)19.17 智能选路监控 (365)19.18C hannel监控 (366)19.19 Ipv6 在线认证用户 (367)19.20 流量统计 (367)19.21I Pv6路由监控 (369)附录一用户认证客户端软件安装使用指南 (370)1.概述 (370)2.客户端软件的安装 (371)3.基本使用方法 (371)3.1 客户端主界面 (371)3.2 配置系统 (372)3.3 认证 (373)3. 4 修改密码 (375)4.电子钥匙的使用方法 (376)4.1 电子钥匙驱动程序的安装 (376)4.2 配置电子钥匙 (376)4.3 修改电子钥匙PIN口令 (378)4.4 认证 (379)4.5 修改口令 (381)附录二SecGate 3600安全网关高可用性使用手册 (382)1. VRRP概述 (382)网神信息技术（北京）股份有限公司1.1 VRRP意义 (382)1.2 VRRP简介 (383)1.3 VRRP工作原理 (383)2.SecGate 3600安全网关路由HA (385)2.1Active-Standby冗余备份 (385)2.2Active-Active负载均衡 (393)3. SecGate 3600安全网关桥模式HA (399)3.1.PVST+简介 (399)3.2 透明桥模式HA (401)网神信息技术（北京）股份有限公司1导言1.1. 本书适用对象本手册是SecGate 3600安全网关管理员手册中的一本，主要介绍如何通过WEB 管理方式对SecGate 3600系列安全网关进行配置管理。