UUDynamics UU200 User Manual
iSTAR™ UU200 使用手冊
Release 2.1
Release 2.2
UUDynamics, Inc.
2004 年 7 月
本書約定
描述:
文檔中對軟體中不同類型的元素,使用不同的符號和樣式進行描述(請參見下表)。請讀者使用本手冊之前
務必認真閱讀,以便區分。
符號&
元素
樣式
按鈕
功能表、快
顯功能表
超鏈結 帶下劃
參數
螢幕回顯 斜體 小五
< >
“" 五號 “文件"
線、藍
色字體
[]
字型
大小
五號 <確定>
五號 下一步
小五
號
號
舉例 備註
https://[uuswitch 的IP
[uuswitch 的DNS
ErrorCode[11001]:
名稱
認證失敗
地址
](或
])
[]符號外部的內容,爲出錯
提示,供使用者參考。[]內
部的內容,爲系統內部資
訊,供開放人員跟蹤。使用
重要、説明 加粗 五號
解析度:
運行本産品,建議使用 800×600 或 1024×768 解析度,以獲得最佳視覺效果。
L 重要、( 説明
者可以不予理會,如有需
要,亦可將其告知我公司技
術支援人員。
目 錄 UU200 使用手冊
目 錄
第 1 章 概述.................................................................................................................................... 1
1.1 iSTAR™産品功能特性........................................................................................................... 1
1.2 iSTAR™産品系統架構........................................................................................................... 2
第 2 章 系統的安裝、設定及復原................................................................................................ 5
2.1 安裝 UU200 的準備 ......................................................................................................... 5
2.2 安裝 UU200 硬體 ............................................................................................................. 7
2.2.1 設備外觀........................................................................................................................................7
2.2.2 安裝步驟........................................................................................................................................8
2.3 安裝 UU200 軟體 ............................................................................................................. 9
2.4 系統復原.......................................................................................................................... 25
2.4.1 何時需要系統復原......................................................................................................................25
2.4.2 系統復原方法..............................................................................................................................26
第 3 章 系統設定.......................................................................................................................... 28
3.1 熟悉介面操作.................................................................................................................. 28
3.1.1 進入設定介面..............................................................................................................................28
3.1.2 介面間的跳轉..............................................................................................................................30
3.1.3 退出設定介面..............................................................................................................................31
3.1.4 使設定生效..................................................................................................................................31
3.2 網路設定.......................................................................................................................... 32
3.2.1 改變網路環境..............................................................................................................................32
3.2.2 改變連接模式..............................................................................................................................32
3.3 安全管理.......................................................................................................................... 32
3.3.1 認證控制......................................................................................................................................32
3.3.2 設定加密演算法..........................................................................................................................44
3.3.3 設定本地(/遠端)管理員.........................................................................................................45
3.4 系統安全管理.................................................................................................................. 50
3.4.1 輸入(/輸出)系統設定.............................................................................................................50
3.4.2 管理許可證..................................................................................................................................52
3.4.3 升版系統......................................................................................................................................53
3.4.4 故障檢修......................................................................................................................................54
3.4.5 顯示狀態......................................................................................................................................55
3.4.6 查看系統性能..............................................................................................................................56
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 1
目 錄 UU200 使用手冊
3.4.7 日誌等級的設定..........................................................................................................................57
3.4.8 查看日誌......................................................................................................................................58
3.4.9 告警等級的設定..........................................................................................................................59
3.4.10 系統時間及 LOGO 設定.....................................................................................................60
3.5 進階.................................................................................................................................. 61
3.5.1 選擇網路模式..............................................................................................................................61
3.5.2 設定靜態路由..............................................................................................................................61
3.5.3 連接兩個子網..............................................................................................................................63
3.5.4 設定動態非軍事動態區..............................................................................................................63
第 4 章 應用設定.......................................................................................................................... 64
4.1 發佈應用程式.................................................................................................................. 64
4.2 發佈子網.......................................................................................................................... 77
4.2.1 準備工作......................................................................................................................................77
4.2.2 UU200 對 DHCP 的支援...........................................................................................................78
4.2.3 啓用子網發佈功能......................................................................................................................80
4.3 連接兩個子網.................................................................................................................. 84
4.3.1 建立“站點到站點"隧道的條件..............................................................................................84
4.3.2 設定“站點到站點"隧道的方法..............................................................................................84
4.3.3 查看“站點到站點"隧道的狀態..............................................................................................86
4.4 設定動態非軍事區.......................................................................................................... 86
第 5 章 故障檢測和排除.............................................................................................................. 94
第 6 章 附 錄................................................................................................................................98
6.1 UUDynamics File Browser Express/ File Browser 使用説明......................................... 98
6.2 iSTAR™支援的客戶/伺服器應用...................................................................................... 107
6.2.1 使用者端到伺服器端................................................................................................................108
6.2.2 對網路資料包中的使用者端位址的敏感性 ............................................................................108
6.2.3 支援 IP 應用及特定的 NetBIOS 應用.....................................................................................108
6.2.4 NAT(網路位址轉換)的友好性..................................................................................................108
6.2.5 WinSock 應用..........................................................................................................................109
6.3 iSTAR™安全機制的實現.................................................................................................... 109
6.4 其他................................................................................................................................ 110
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 2
概述 UU200 使用手冊
第1章 概述
感謝您使用 UUDynamics 公司 iSTAR™系列產品。iSTAR™ UU200 是UUDynamics 公司的一種伺服
器版本發布單元(Publisher)。
本使用手冊將對 iSTAR™産品的功能特性及系統架構進行簡要描述,幷在後面章節詳細介紹 UU200
的安裝、設定與操作步驟。
1.1 iSTAR™産品功能特性
iSTAR™(Instant Secure Tunnel Architecture)是 UUDynamics 公司首創的新一代安全 Instant
Extranet 技術。
iSTAR™ 用於構建由“發佈單元(Publisher) "向“使用者端(Subscriber) "發佈應用程式的
Extranet,這種方式能快速且安全地解決特定應用程式跨越企業網路和組織邊界的問題。iSTAR™技術提
供了基於“使用者端(Subscriber )"、 “發佈單元(Publisher )"和“交換單元
(UUSwitch/UUExchange) "的安全資訊網路模型,爲現代企業使用者和應用服務提供商(ASP)提供了
應用程式或文件存取的發布、控制和管理平臺。同時,它涵蓋了傳統 VPN 的所有功能,爲現代企業網的
Intranet、Extranet、Remote Access、Application Export 等提供了安全、高效的整體解決方案;iSTAR™
還能快速實現企業與其分支機搆和商業夥伴之間的 B2B、供應鏈、分散式 OA 等電子業務的需求。
與其他 VPN 產品相比,iSTAR™具有更強大的功能和更具優勢的性價比:
1. 安全性高:
iSTAR™採用了SSL(Secure Socket Layer)協定,從應用層面建立安全機制,是 Application Sharing
的概念。通訊雙方在應用層建立通訊,除了能確保雙方的安全之外,也大幅降低規劃 IP 網路的複雜工
程。
採用了 SSL(Secure Socket Layer)協定。從應用層面建立安全機制,是 Application Sharing 的
概念。通訊雙方在應用層建立通訊,實現應用層使用者存取管理。徹底執行基於使用者的安全
政策
對應用程式透明。能夠保護企業網路免於遭受來自外部以及內部的威脅
可以選擇對應用程式進行加密(Encryption & Hash)
支援 Radius、Windows Domain 伺服器等使用者認證方式
2. 接入方式靈活:
支援有公共靜態 IP 位址和沒有公共靜態 IP 位址的使用者
能爲企業夥伴提供安全的,彈性的外聯網(Extranet) 接入方式
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 1
概述 UU200 使用手冊
在任何時間,地點都能提供出外人員或遠端使用者即時,安全的接入
iSTAR™獨特的對應用程式透明(Application Transparent)的特性,無論是 Web、Client/Server
應用程式,或是 file sharing,iSTAR™能夠完全支援,不需要加裝軟體或對應用軟體作修改。
支援 Web 、C/S 應用及 File Sharing
支援 LAN To LAN 功能(僅 UU200 支援)
3. 提供路由功能:
UU200 和 UUSwitch/UUExchange 支援路由功能。
交換單元網路可以提供最適化路由的選擇
具備爲遠端使用者提供最適化路由的選擇
4. 經濟:
iSTAR™的另一項獨特設計就是能夠適應有 Public IP,及/或僅具備 Private IP 的使用環境,解決
了部分企業因為 Public IP 資源不足,或是擔心伴隨著使用 Public IP 而帶來的安全性問題。
由於可以使用 Private IP,因此企業的應用軟體伺服器能夠被放置在內部網路的任何位置,而保護
這些伺服器的也不需要做任何改變,真正的作到了不需要改變既有的網路與防火墻配置,適應不同網
路架構的需求。
可以共用數位電子憑證
iSTAR™還能夠將一張 SSL 數位電子憑證共用給多個使用 Private IP 的 Site 使用,節省了企
業重複申請 SSL 數位電子憑證的費用。
充分利用網際網路以降低龐大的通訊成本
採用了 SSL(Secure Socket Layer)協定,從應用層面建立安全機制,是 Application Sharing 的
概念。通訊雙方在應用層建立通訊,除了能確保雙方的安全之外,也大幅降低規劃 IP 網路的
複雜工程。
控制網路建設、擴充、管理、使用及維護的整體成本(TCO: Total Cost of Ownership
5. 使用者介面友好:
設備操作簡單,安裝容易。
使用者端使用 IE 瀏覽器,各種應用都以圖示表示。
)
1.2 iSTAR™産品系統架構
iSTAR™的系統結構如下圖所示:
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 2
概述 UU200 使用手冊
Share for
A/C
ERP
ERP
Web
Web
Share for
A/B
E-mail
E-mail
File share
File share
UURomote
Mobile User
E
UU100
Computer
Partner
C
UU200
Branch
CRMCRM
Share for C
UU1000
UUSwitch/
UUExchange
computer
computer
A
Headquarters
computer
computer
UUSoft
Customer
D
圖 1
如上圖所示,公司總部(headquarter)、合作夥伴(Partner)、分 支 機 搆 (Branch)和移動使用者(Customer)
間建立 iSTAR™系統結構,分別以 UU200、UU100、UU1000 和中間的 UUSwitch/UUExchange 連接建
立安全隧道;公司總部發布共用的應用給特定使用者,合作夥伴、分支機構等使用該些應用,從而實現了
Instant Extranet。UU1000/UU200/UU100 均具備發布單元的功能;個人使用者單元通過 IE/HTTPS 與伺
服器相連接。iSTAR™技術中主要構成元件簡要介紹如下。
交換單元(UUSwitch/UUExchange)
UUSwitch/UUExchange 是 iSTAR™系統結構的中心,它類似於電話系統中的交換中心,是高效的、
均衡負載的伺服器群集或群集組,它負責維護著合法使用者資料庫,具有 Public Static IP 位址,在兩方進
行應用資料交換之前提供“信令交換"的功能;UUSwitch/UUExchange 能物理上分佈在多個地點上,透
明地轉發應用資料。
發佈單元(Publisher)
發佈單元(Publisher)UU100/UU200/UU1000 位於 iSTAR™中發布應用的伺服器端,它可以將伺服
器提供的服務安全的發布。
使用者端(Subscriber)
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 3
概述 UU200 使用手冊
使用者端通過 IE/HTTPS 與伺服器相連接。
Registration (Logical naming)
每個發佈單元 Publisher 都必須配置成能夠到達 UUExchange,幷且都有一個唯一的邏輯名字 UUID,
在啓動時就用這個邏輯名字註冊到 UUSwitch/UUExchange,從而成爲整個 iSTAR™的一部分。所以發布單
元本身不一定需要 Public Static IP 位元址。
End to End Security Connectivity
資訊安全的含義主要包含以下幾個方面:使用者端和伺服器端的認證、資訊的私密性、資訊的完整性
和授權。iSTAR™結構中的發佈單元和使用者單元之間的隧道是基於 SSL 的安全連接,同時滿足以上幾個
方面,實現端到端的安全。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 4
系統的安裝、設定及復原 UU200 使用手冊
第2章 系統的安裝、設定及復原
2.1 安裝 UU200 的準備
在開始安裝 UU200 之前,請先確認下列的準備:
1. UU200 設備:
UU200 設備、電源線、NULL Modem 線、RJ-45 交叉線、CAT-5 UTP 網路線
用來配置 UU200 用的電腦一台(以下簡稱配置電腦)
i. 具備 10M/100M 乙太網卡
ii. 具備 Microsoft Internet Explorer 瀏覽器 5.0 版或以上
iii. 建議使用解析度爲 1024×768 的監視器
L 注意:
配置電腦的Internet Protocol Properties 應該被設定成“自動獲得IP 位址/自動獲得DNS 伺服器"模
式(DHCP),否則應設定 IP 爲除了 1.1.1.1 外的 1.1.1.0/24 子網內地址。
2. 確認連接方式:
UU200 有兩種接入方式供使用者選擇:Direct Access 和 Private Access。
Direct Access
如果希望遠端使用者通過 Public IP 訂閱由 UU200 發佈的應用,可選擇該連接方式。
該方式下, UU200 需要預先準備公共靜態 IP 位址以及閘道、子網掩碼和 DNS。
此外,爲了使用者端能與它建立 SSL 連接,UU200 上還需要一張數位元電子憑證。您可以申
領一張第三方(如 Verisign 等)的證書,也可以直接使用系統預設的 UUDynamics 公司的證書。
Private Access
如果希望遠端使用者通過 Private IP 訂閱由 UU200 發佈的應用,可選擇該連接方式。
當 UU200 通過 UUSwitch 或 UUExchange 連接時,需要為 UU200 準備 UUID、私有 IP 位址
以及閘道、子網掩碼和
3. 確定 UU200 在網路中的位置:
UU200 在網路中有三種模式可供選擇:單模式、透明模式和路由模式。您可以根據您的網路結構
參考下面的說明來選擇一種模式。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
DNS。
Page 5
系統的安裝、設定及復原 UU200 使用手冊
圖 2-1
單模式:是 UU200 被放置於內部網路中的任意位置的一種模式(見上圖)。
連接方式:UU200 的第 4 網口與您的內部網路相連接。(第 4 網口將在“2.2 安裝 UU200 硬體"中進
行說明)
特點:不改變原網路中的任何設備狀態,配置簡單、方便、快捷,配置時隨意、隨時插到企業任何可
上網際網路的網路上就可開始配置。可以使其所在的 LAN 得到安全的網路保護。
如果需要配置發佈整個子網(即 LAN to LAN,參見本手冊“4.2 發布子網"部分)時需要在原有路由
器或使用者端增加路由。網路安全保護只限在其所在的 LAN 上。
圖 2-2 透明模式示意圖
透明模式:是 UU200 被放置於內部網路和防火墻或路由器之間的位置的一種模式。
連接方式:UU200 的第 1 網口與內部網路相連,UU200 的第 4 網口與防火牆或路由器相連。
特點:配置時不需要變更原有路由器或使用者端的任何配置。可以使在其後面的整個網路得到安全的
保護。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 6
系統的安裝、設定及復原 UU200 使用手冊
圖 2-3 路由模式示意圖
路由模式:是 UU200 被放置於防火墻或路由器的位置的一種模式。
連接方式:UU200 的第 1 網口與內部網路相連,UU200 的第 4 網口與外部網路相連。
特點:在提供 Publisher 功能的同時,也提供了防火墻或路由器功能。
說明:
配置時爲了減少影響網路的日常運行,建議先連接到某個 LAN 上進行配置,然後再移到指定的模式位置
上。
2.2 安裝 UU200 硬體
2.2.1 設備外觀
UU200 設備的外觀如下圖 3所示:
正面從左到右為:
圖 3
LCD 顯示螢幕:分兩行顯示 UU200 底層重要的資訊。例如連接狀態、CPU 狀態、告警等。
顯示位置 回顯內容 說明
Line1
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
CPU 及 Memory 使用情況。 總是顯示。
Page 7
系統的安裝、設定及復原 UU200 使用手冊
Line2
正常情況下顯示連接狀
Ready(/ Not ready):UU200 連接方式爲 Direct
態。異常情況下顯示告警資
訊。
連接狀態包括:
Ready/ Not ready;
Register/ Unregister;
告警資訊包括:
MemoryShortage
CPUOverload
InvalidLicense
WrongSoftware
IPConllision
Access 時,顯示 UU200 是否聯機。UU200 連接方
式請參考“2.3 安裝 UU200 軟體"之步驟3。
Registered(/Unregistered):UU200 連接方式(詳
見“2.3 安裝 UU200 軟體"之步驟 3)爲 Private
Access 時,顯示 UU200 是否成功註冊上指定的
UUSwitch(/UUExchage)。
MemoryShortage:當記憶體極值(threshold)達到
98%時顯示。
CPUOverload:當 CPU 極值(threshold)達 到 80%
時顯示。
InvalidLicense:當 license 不夠、不一致或過期時。
WrongSoftware:當安裝了錯誤的軟體(例如
UUSwitch 軟體)時顯示。
IPConllision:IP 位址和內網位址或外網位址發生衝
按鈕:共五個。(目前暫不使用)
Console 埠:在初始化時使用。 通過 NULL Modem 線與配置電腦相連接 (串列傳輸速率:
38400,校驗:N,資料位置:8,停止位置:1,資料流程控制:N)
乙太埠:共 4 個。標示“1"的埠用於初始設定以及連接 LAN,標示“4"的埠用於連接 WAN。
其他標示“2"、“3"的埠爲預設埠,目前暫不使用。
背面為:
電源線接頭
電源開關
2.2.2 安裝步驟
您可以依照以下步驟進行安裝:
連接UU200 電源線,(可以使用 110V/220V 電源);
①
突時顯示。
用RJ-45 交叉線將配置電腦的乙太網路埠,連接到 UU200 標示“1"的乙太網路埠;
②
啓動UU200 電源;
③
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 8
系統的安裝、設定及復原 UU200 使用手冊
說明:
您可以啓動您設定電腦上的 Command Prompt,輸入“ipconfig /renew",待獲得了 1.1.1.2
的位址之後,便可以繼續下面的步驟)。
啓動配置電腦的 IE 瀏覽器,開始安裝軟體。
④
2.3 安裝 UU200 軟體
初始設定是指安裝 UU200 成功後必須對系統進行初次設定,以便系統能正常工作。
步骤 1. 進入配置系統
UU200 的出廠預設 IP 位址是“1.1.1.1",子網路遮罩是 255.255.255.0。因 此 首次啓動設定時,
請在 IE 瀏覽器位址欄輸入“http://1.1.1.1/admin",如圖 4所示,在彈出的視窗介面中輸入使用者名
稱和密碼(兩者都是“admin"),按鍵盤上的 Enter 鍵或點選介面中的<確認>按鈕,系統將進入如圖
5 的介面。
L 重要:
爲了保障系統及內部資料安全,初次進入配置介面後,請務必修改 admin 的密碼。
圖 4
步骤 2. 進入系統配置導引精靈
如圖 5,系統的預設為“沒有備份的配置檔案":
− “用備份配置檔恢復系統"表示恢復原來的設定。 一般用於完成系統復原後(有關“系
統復原"請參考“2.4 系統復原"),恢復原有的設定。
− “沒有備份的配置檔案"表示不需要恢復原來的設定。 一般用於初始設定。
點選下一步
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
進入下一個設定圖 9的介面。
Page 9
系統的安裝、設定及復原 UU200 使用手冊
圖 5
步骤 3. 設定連接方式
UU200 支援兩種接入方式:Direct Access 和 Private Access。系統預設爲 Direct Access 連接方
式。
使用者可以在圖 22 所示介面中點選“iSTAR 設置",進入設定介面變更接入方式(如圖 6)。
Direct Access 方式
該方式下,遠端使用者可以通過 UU200 的公共 IP 位址直接存取該台 UU200 所發布的應用或對它
進行遠端管理。存取應用時,在使用者端的 IE 5.0(或以上)的地址欄輸入“
址
]"。如果要進行遠端管理,則輸入“https://[UU200
的
公共
IP
位址
]/rm"。
https://[UU200
的公共IP位
這種連接方式通過在 UU200 上使用數位電子憑證驗證接入安全。您可以使用默認的數位電子憑
證,也可以另行購買第三方證書。
1. 在圖 6所示介面上,點選倒三角鍵下拉功能表,選擇“Direct Access"連接方式。
2. 如果您需要導入準備好的第三方的證書。請點選<輸入>,輸入該證書對應的 Key 文件,證書
檔和 CA 的證書檔,所有檔要求是 Base64 編碼方式,如圖 7所示。
說明:
第三方證書是用於該UU200 和使用者端之間建立https安全連接時所需的標識該伺服器的數位證
書。導入的第三方證書必須能被 Apache Web 伺服器所識別,因此使用者在購買證書時,請注意
確認所購買的證書類型。
3. 最後按<生效>,使當前的連接模式設定生效。
Private Access 方式
該方式下,UU200 與一台或多台 UUSwitch/UUExchange 相連。遠端使用者必須經由其中一
台 UUSwitch/UUExchange 連接到該台 UU200。一台 UUSwitch/UUExchange 可接入多台
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 10
系統的安裝、設定及復原 UU200 使用手冊
UU200,每台 UU200 由該 UUSwitch/UUExchange 分配一個唯一的有效標識(即 UUID 檔案)。
因此,Private Access 方式優於 Direct Access 方式之處在於:該模式下,只需通過
UUSwitch/UUExchange 的公共 IP 位址即可存取多台UU200。
存取應用時,在使用者端的 IE 5.0 (或以上)的地址欄輸入“https://[uuswitch
uuexchangeDNS
“https://[uuswitch 或 uuexchangeDNS
這種連接方式通過在 UUSwitch/UUExchange 上使用數位電子憑證驗證接入安全。具體內容
請參見“UUSwitch 使用者手册"。
1. 在圖 6所示介面上,點選倒三角鍵下拉功能表,選擇“UUSwitch/UUExchange"。
2. 導入 UUID 檔案,輸入 UUSwitch/UUExchange 的 IP 地址或 DNS 名稱。(這裏的 UUID 檔案
由在這裏輸入的 UUSwitch/UUExchange 産生得到),如圖 8。
3. 最後按<生效>,使當前的連接模式設定生效。
名稱
/IP
地址
]/[UU200
名稱
的
UUID] "。如果要進行遠端管理,則輸入
/IP
地址
]/[UU200的UUID]/rm"。
或
圖 6
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 11
系統的安裝、設定及復原 UU200 使用手冊
圖 7
圖 8
步骤 4. 選擇模式
如圖 9所示,UU200 支援“單模式”、“路由模式" 和“透明模式"三種模式。
三種模式的區別請參考“2.1"章節中的 2.確認連接方式。
步骤 5. 進行網路基礎設定
單模式的網路設定
如圖 9,點選單模式
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
,可以進入圖 10 所示的介面。
Page 12
系統的安裝、設定及復原 UU200 使用手冊
圖 9
圖 10
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 13
系統的安裝、設定及復原 UU200 使用手冊
說明:
在網路基礎設定已完成幷生效後,當系統管理員重新進入此設定步驟中改變“步驟 1、2、3"
上的某些設定幷使之生效後,選上“啓用系統恢復"並在“在 □ 分鐘之內"設定相應的時
間( 如 5 分鐘),表示如果在 5 分鐘內,無法連接到 UUSwitch/UUExchange,網路設定將自動
恢復爲原來(改變前)的網路設定。其他模式也相同。
圖 11
1. 點選“步驟 1" (進入圖 11 所示介面),輸入本台 UU200 的 IP 位址、及對應的子網路遮罩、閘
道、DNS 等參數;輸入完畢後按<保存>進行儲存。
説明:
− 選“STATIC"時, UU200 的 IP 位址、對應的子網掩碼、閘道及 DNS 等參數會自動從系統讀取。
按<保存>儲存。
− 選“DHCP"時(當需要對本台機器動態分配 IP 時適用),點選<保存>保存。
此類型只在“Private Access"方式下出現。
− 選“STATIC/PORT FORWARDING"時(當從防火牆上 port forwarding 到該台UU200 時使用),
選擇本台電腦的“轉接器名稱",系統讀取本台 UU200 的私有 IP 地址、對應的子網掩碼、閘道及
DNS 等參數,此外還要輸入 DNAT IP,即配置 NAT 的源位元元址。請參考下例。
此類型只有在“Direct Access"方式下出現。
例如:
UU200 放置在局域網路內。該局域網路的防火牆的 PUBLIC IP:61.***.**.1。防火牆裏的埠映射設
定爲:61.***.**.2(另一可用 PUBLIC IP)⇔192.168.1.1(UU200 內網地址)。則 DNAT IP 應設定爲
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
61.***.**.2。
Page 14
系統的安裝、設定及復原 UU200 使用手冊
2. 點選“步驟 2" (進入圖 12 所示介面)進行叢集的設定;
− 勾選“啟用叢集"表示啓用叢集;
− 輸入叢集 IP、及對應的叢集子網掩碼;
UU200 能夠以叢集的方式進行均衡負載。 每一台被叢集的 UU200 需要一個專用的靜態 IP 位
址,稱爲叢集 IP,一般為 Private IP。 系統管理員可以自由設定這些叢集 IP,但同一個叢集
的 UU200 必須位於同一個子網路。
− 輸入叢集 IP(開始)、叢集 IP (結束)資訊; 這是用於描述同一個叢集 UU200 的 IP 位址
範圍
− 輸入完畢後按<保存>進行儲存
3. 點選“步驟 3" (進入圖 13 所示介面)進行代理服务器的設定,系統預設無代理服务器;
4. 完成以上操作後按<生效>,使當前的網路設定生效。
圖 12
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 15
系統的安裝、設定及復原 UU200 使用手冊
透明模式的網路設定
如圖 9,點選“透明模式",進入圖 14 所示介面。
1. 點選“步驟 1" (進入圖 15 所示介面),設定本台 UU200 的 IP 位址、及對應的子網掩
碼、閘道、DNS 等參數。具體操作步驟請見單模式下“步驟"的設定。輸入完畢後按<保
存>進行儲存。
說明:
當預定 UU200 的連接方式爲 Direct Access 時,IP 位址處應輸入公共靜態 IP 位址。
當預定 UU200 的連接方式爲 Private Access 時,IP 位址處可以輸入私有靜態 IP 位址。
2. 點選“步驟 2" (進入圖 12 所示介面)進行叢集的設定,具體同單模式中的叢集的設定
圖 13
相同;
3. 點選“步驟 3" (進入圖 16 所示介面)進行代理服务器的設定,系統預設無代理服务器;
4. 完成以上操作後按<生效>,使當前的網路設定生效。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 16
系統的安裝、設定及復原 UU200 使用手冊
圖 14
圖 15
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 17
系統的安裝、設定及復原 UU200 使用手冊
圖 16
路由模式的網路設定
如圖 5,點選“路由模式",進入圖 17 所示介面。
1. 點選“步驟 1"( 如圖 18),輸入 UU200 所在網路中的 IP 地址(這個 IP 地址由網路管
理人員根據本地網路的實際情況分配得到),子網掩碼將由 DHCP 自動獲得。路由模式
UU200 可作爲 DHCP 伺服器,在步驟 1 中可以設定可用的 IP 位址範圍。
2. 點選“步驟 2"進行叢集的設定(如圖 8),具體同單模式中的叢集的設定相同;
3. 點選“步驟 3" (如圖 19),分別選用下列不同的上網方式進行相關的設定。
- Static IP 連接網際網路(同單模式中“步驟 1"預定 UU200 的連接方式爲Direct Access
時的設定)
- DHCP 連接網際網路(同單模式中“步驟 1"的設定,推薦選用連接方式爲 UUSwitch 或
UUExchange 時起用這種方式)
- PPPoE 連接網際網路(同單模式中“步驟 1"的設定,推薦選用連接方式爲 UUSwitch
或 UUExchange 時起用這種方式,需要設定使用者名及密碼)
- Static/Port forwarding(當從防火牆上 port forwarding 到該台 UU200 時使用),需要輸入
本台 UU200 的私有 IP 位址、對應的子網掩碼、閘道及 DNS 等參數。此外還要輸入 DNAT
IP,即配置 NAT
此類型只有在“Direct Access"方式下出現。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
的源位元元址。請參考下例。
Page 18
系統的安裝、設定及復原 UU200 使用手冊
輸入完畢後按<保存>鍵進行儲存。
例如:
UU200 在局域網路內。防火牆的 PUBLIC IP:61.***.**.1。防火牆裏的埠映射設定爲:
61.***.**.2(另一可用 PUBLIC IP)⇔192.168.1.1(UU200 內網地址)。則 DNAT IP 應設
定爲 61.***.**.2。
4. 點選“步驟 4"進行代理服务器的設定(如圖 20),系統預設無代理服务器;
5. 完成以上操作後按<生效>,使當前的網路設定生效。
圖 17
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 19
系統的安裝、設定及復原 UU200 使用手冊
圖 18
圖 19
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 20
系統的安裝、設定及復原 UU200 使用手冊
圖 20
網路基礎設定完成後,系統會如圖 21 顯示一個提示您重新登錄的介面,按<確定>鍵返回如圖 4的介
面,重新登錄後就會進入如圖 22 所示的系統主介面。
圖 21
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 21
系統的安裝、設定及復原 UU200 使用手冊
圖 22
步骤 6. 設定認證類型
如圖 22,點選“安全管理"下的認證控制,設定認證類型。
UU200 提供了多種認證方式,根據制定的認證策略不同,設置也會有很大的不同,請在設定前
詳細參閱“3.3.1 認證控制"章節。
步骤 7. 設定系統時間
在圖 22 的系統主介面中,點選“安全管理"下的系統設置,進入圖 23 所示的設定系統時間介
面,將系統時間設定為當前時間。
L 注意:
不正確的系統時間會導致數位憑證不能使用、日誌時間錯誤等等的後果。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 22
系統的安裝、設定及復原 UU200 使用手冊
圖 23
步骤 8. 設定本地管理(/遠端)系統管理員
您可以通過本地或遠端方式,對 UU200 進行管理。
在“本地管理"視窗中被加入的使用者能且僅能從本機登錄 UU200 系統管理介面。反之,在“遠
端管理"視窗中被加入的使用者能且僅能從遠端登錄 UU200 系統管理介面。
設定本地系統管理員:
1. 在圖 22 的系統主介面中,點選“安全管理"下的本地管理,進入如圖 24 所示的本地系統
管理員介面。
2. 勾選 “顯示使用者”,可以顯示所有的使用者(組群)資訊。
3. 在“使用者列表"視窗中選擇某個使用者(組群),然後按<增加>鍵將其加入“使用者"視
窗中的本地系統管理員列表中。
同樣也可以選擇“使用者"視窗中的使用者(組群),然後按<移除>,將其從本地系統管理
員列表中移除。
4. 按<生效>使配置生效。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 23
系統的安裝、設定及復原 UU200 使用手冊
圖 24
設定遠端系統管理員
1. 在圖 22 的系統主介面中,點選“安全管理"下的遠端管理,進入如圖 25 所示的遠端系統
管理員介面。
2. 勾選 “顯示使用者”,可以顯示所有的使用者(組群)資訊。
如果在設定認證類型時,選擇的認證類型爲“Windows AD/LDAP",同時“使用者名稱"
中輸入的使用者名屬於該域的“Domain Admins"組,則圖 25 中的“使用者列表" 列表將
顯示該域中所有的使用者,如果“使用者名稱"中輸入的使用者名不屬於該域的“Domain
Admins"組,則圖 25 中的“使用者列表" 列表只能顯示該域中的部分使用者。
3. 在“使用者列表"的視窗中選擇某個使用者(組群),然後按<增加>鍵將其加入“使用者"
視窗中的遠端系統管理員列表中。
同樣也可以選擇“使用者"視窗中的使用者(組群),然後按<移除>,將其從遠端系統管理
員列表中移除。
4. 按<生效>使配置生效。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 24
系統的安裝、設定及復原 UU200 使用手冊
說明:
“唯讀"表示該本地/遠端使用者登入系統後只能看系統裏的資訊,不能更改系統裏的任何設
定。
“更改"表示該本地/遠端使用者登入系統後可以更改系統裏的任何設定。
“拒絕"表示拒絕該本地/遠端使用者登入系統。
圖 25
2.4 系統復原
2.4.1 何時需要系統復原
系統復原是指將系統恢復到出廠狀態,復原的過程會導致:
UUDynamics 套裝軟體丟失
UU200 中的設定資訊丟失
復原後必須重新安裝 UUDynamics 套裝軟體,重新配置系統,丟失的配置資訊將永久性不可恢
復。因此,我們強烈建議您經常輸出幷備份系統配置資訊,在系統無法工作,幷且按 UUDynamics
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 25
系統的安裝、設定及復原 UU200 使用手冊
技術支援無法解決時才使用系統復原功能。
L 重要:
不當的系統復原會産生嚴重的後果,不到萬不得已,不要執行系統復原操作!
2.4.2 系統復原方法
在 UU200 系統在設定處理時出現停電等情況可能會導致系統備破壞,這時需要進行系統復原工作。
1. 準備工作
(1) 準備一台配置 PC 電腦,設定成動態獲取 IP 位址;
(2) 將備份的系統配置資訊複製到該配置電腦上;
(3) 與 UUDynamics 技術支援聯繫,獲取 UUDynamics 套裝軟體;
2. 用 Null Modem 線與 UU200 的 Console 介面連接,重新打開 UU200 設備的電源,在系統啓
動過程中會看顯示提示資訊:“Start System Recover? Yes(Y), No(N) or Continue(C)"。
選擇“Y"即開始系統復原;
3. 選擇 UU200 上標“1"字樣的網口,用交叉線將配置電腦與 UU200 連接起來;
4. 在配置電腦上打開瀏覽器,輸入 URL: http://1.1.1.1/admin, 得到如圖 22 所示的介面。
copyright© 2003-2004 UUDynamics, Inc. All Rights Reserved
Page 26
Loading...