网御
安全网关Power V Web界面操作手册VERSION 4.0
声明
?本手册所含内容若有任何改动,恕不另行通知。
?在法律法规的最大允许范围内,北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外,无论明示或默示,不作其它任何担保,包括(但不限于)本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。
?在法律法规的最大允许范围内,北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏(包括,但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失),不负任何赔偿责任。
?本手册含受版权保护的信息,未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。
?本手册使用于网御PowerV系列防火墙和VPN,在手册中称为安全网关。文档少部分内容视产品具体型号略有不同,请以购买的实际产品为准。
?网御不承担由于本资料仲的任何不准确性引起的任何责任,网御保留不作另行通知的情况下对本资料进行变更、修改、转换或以其他方式修订的权利!
北京网御星云信息技术有限公司
中国北京海淀区中关村南大街6号中电信息大厦8层
章节目录
章节目录......................................................................................................................................... I II 图目录.............................................................................................................................................. X 表目录....................................................................................................................................... XVIII 表目录....................................................................................................................................... XVIII 第1章前言. (1)
1.1 导言 (1)
1.2 本书适用对象 (1)
1.3 本书适合的产品 (1)
1.4 手册章节组织 (1)
1.5 相关参考手册 (2)
第2章如何开始 (3)
2.1 网御安全网关Power V概述 (3)
2.1.1 产品特点 (3)
2.1.2 主要功能 (3)
2.1.3 硬件描述 (6)
2. 1. 3. 1 产品硬件描述 (6)
2. 1. 3. 2 电气性能 (6)
2. 1. 3. 3 执行标准 (6)
2.1.4 软件描述 (6)
2.1.5 附带软件描述 (14)
2.2 拆箱检查 (14)
2.3 网御安全网关Power V安装 (14)
2.3.1 检查安装场所 (14)
2.3.2 安装 (14)
2.3.3 网络连接 (14)
2.4 配置管理方法 (15)
2.4.1 网络接口Web配置 (15)
2.4.2 网络接口CLI配置 (15)
2.4.3 本地串口CLI配置 (15)
2.5 登录管理界面 (15)
2.5.1 登录方法 (15)
2.5.2 管理认证 (16)
2.5.3 登录过程 (17)
2.5.4 网御安全网关Power V的一般配置过程 (18)
2.5.5 退出登录 (19)
第3章快速配置 (20)
3.1 管理主机 (20)
3.2 管理方式 (21)
3.3 内网地址 (21)
3.4 接入方式 (22)
3.4.1 宽带固定IP接入方式 (22)
3.4.2 adsl拨号接入方式 (23)
3.5 网关设置 (24)
3.6 拨号设备 (24)
3.7 规则设置 (24)
第4章系统配置 (26)
4.1 系统信息 (26)
4.1.1 日期时间 (26)
4.1.2 系统参数 (27)
4.1.3 双系统配置 (27)
4.2 管理配置 (28)
4.2.1 管理主机 (28)
4.2.2 管理员账号 (29)
4.2.3 管理员证书 (31)
4.2.4 管理方式 (32)
4.3 系统更新 (33)
4.3.1 模块升级 (33)
4.3.2 导入导出 (35)
4.3.3 特征库升级 (37)
4.4 模块许可 (38)
4.5 批处理工具 (39)
4.6 入侵检测 (42)
4.6.1 基本配置 (44)
4.6.2 策略配置 (44)
4.6.3 自定义检测 (45)
4.6.4 扫描检测配置 (46)
4.6.5 自动响应配置 (47)
4.6.6 检测结果 (47)
4.7 协同联动 (48)
4.7.1 IDS产品 (48)
4.7.2 ISM产品 (50)
4.8 维护操作 (50)
第5章网络管理 (52)
5.1 网络接口 (52)
5.1.1 物理设备 (53)
5.1.2 VLAN设备 (55)
5.1.3 桥接设备 (57)
5.1.4 VPN设备 (59)
5.1.5 别名设备 (60)
5.1.6 冗余设备 (61)
5.1.7 拨号设备 (64)
5.1.8 不同设备之间的配置关系 (65)
5.2 路由 (66)
5.2.1 基本路由配置 (66)
5.2.2 高级路由配置 (68)
5. 2. 2. 1 ISP路由配置 (68)
5. 2. 2. 2 高级路由策略配置 (70)
5.2.3 动态路由 (72)
5. 2. 3. 1 RIP协议配置 (72)
5. 2. 3. 2 OSPF协议配置 (74)
5. 2. 3. 3 多播路由 (77)
5.3 UPnP服务器 (79)
5.3.1 接口设置 (79)
5.3.2 规则维护 (79)
5.3.3 启动/停止 (81)
5.4 DHCP服务器 (81)
5.4.1 配置DHCP域 (81)
5.4.2 配置静态IP地址 (83)
5.4.3 控制DHCP服务器 (84)
5.5 域名服务器 (84)
第6章资源定义 (85)
6.1 资源定义通用功能介绍 (85)
6.1.1 分页显示 (85)
6.1.2 查找 (86)
6.1.3 排序 (87)
6.1.4 添加 (87)
6.1.5 编辑 (88)
6.1.6 删除 (88)
6.1.7 名称和备注 (89)
6.2 地址 (90)
6.2.1 地址列表 (90)
6.2.2 地址组 (91)
6.2.3 地址池 (92)
6.2.4 服务器地址 (93)
6.2.5 域名地址 (95)
6.3 服务 (96)
6.3.1 预定义服务 (97)
6.3.2 动态服务 (97)
6.3.3 ICMP服务 (98)
6.3.4 基本服务 (99)
6.3.5 服务组 (100)
6.4 时间 (101)
6.4.1 时间列表 (102)
6.4.2 时间组 (103)
6.5 带宽列表 (105)
6.5.1 非共享带宽 (105)
6.5.2 共享带宽 (106)
6.5.3 带宽资源组 (107)
6.6 深度过滤 (108)
6.6.1 URL组 (108)
6.6.2 关键字组 (110)
6.6.3 文件名组 (111)
6.6.4 邮件地址组 (112)
6.6.5 邮件炸弹防御 (113)
6.6.6 蠕虫过滤 (115)
6.6.7 过滤策略 (115)
6.6.8 基本配置 (118)
6.7 VLAN ID (119)
第7章虚拟网关 (120)
7.1.1 虚拟网关的添加与删除 (120)
7.1.2 虚拟网关管理员帐号管理 (121)
7.1.3 虚拟网关的登录 (122)
7.1.4 虚拟网关数据的添加与修改 (122)
第8章防火墙 (123)
8.1 安全选项 (123)
8.1.1 包过滤策略 (123)
8.1.2 抗攻击 (124)
8.1.3 IP/MAC检查 (125)
8.1.4 允许所有非IP协议 (125)
8.2 安全规则 (127)
8.2.1 代理规则 (131)
8.2.2 端口映射规则 (133)
8.2.3 IP映射规则 (135)
8.2.4 包过滤规则 (137)
8.2.5 NA T规则 (140)
8.2.6 按条件查询功能 (142)
8.2.7 地址列表、服务列表详细说明 (143)
8.3 代理服务 (144)
8.3.1 预定义代理 (144)
8.3.2 自定义代理 (148)
8.4 地址绑定 (148)
8.5 带宽管理 (153)
8.6 策略代理 (155)
8.7 黑名单 (156)
8.8 服务器负载均衡 (157)
8.8.1 虚拟服务器 (158)
8.8.2 真实服务器 (159)
8.8.3 探测设置 (160)
8.9 主动防御 (160)
8.9.1 主动防御服务 (161)
8.9.2 主动防御规则 (161)
第9章绿色上网 (164)
9.1 URL过滤策略 (164)
9.2 应用识别策略 (168)
9.3 绿色上网规则 (174)
第10章会话管理 (176)
10.1 会话控制 (176)
10.1.1 会话配置 (176)
10.1.2 基本参数 (177)
10.1.3 连接规则 (178)
10.1.4 连接状态 (179)
10.2 会话统计 (181)
10.2.1 连接排行榜 (181)
10.2.2 端口流量统计 (182)
10.2.3 连接统计 (182)
10.3 会话状态 (183)
第11章VPN (185)
11.1 IPSEC (186)
11.1.1 基本配置 (186)
11.1.2 远程VPN (186)
11.1.3 网关隧道配置 (189)
11.1.4 客户端隧道配置 (193)
11.1.5 隧道监控 (196)
11.1.6 证书管理 (198)
11.2 L2TP/PPTP (204)
11.2.1 拨号用户 (204)
11.2.2 参数配置 (205)
11.2.3 隧道监控 (206)
11.3 GRE (207)
11.4 SSLVPN (209)
11.4.1 服务管理 (209)
11. 4. 1. 1 BS服务 (209)
11. 4. 1. 2 CS服务 (212)
11. 4. 1. 3 网段 (215)
11.4.2 角色管理 (218)
11. 4. 2. 1 角色列表 (218)
11.4.3 用户管理 (222)
11. 4. 3. 1 用户列表 (222)
11. 4. 3. 2 用户导入导出 (226)
11.4.4 状态监控 (226)
11. 4. 4. 1 资源状态 (227)
11. 4. 4. 2 在线用户 (227)
11.4.5 用户许可 (227)
11.4.6 启动/停止 (227)
第12章高可用性 (229)
12.1 基本配置 (230)
12.1.1 HA基本配置 (230)
12.1.2 HA探测网口 (231)
12. 1. 2. 1 配置HA基本参数 (231)
12. 1. 2. 2 配置探测网口和查看网口状态 (232)
12. 1. 2. 3 探测周边设备IP (232)
12.1.3 VRRP参数配置 (234)
12.2 查看状态 (236)
12.2.1 HA状态 (236)
12.2.2 VRRP状态 (237)
第13章漏洞扫描 (238)
13.1 定时漏洞扫描 (238)
13.2 手动漏洞扫描 (240)
13.3 扫描任务日志 (241)
13.4 漏洞扫描报表 (242)
第14章用户认证 (244)
14.1 用户认证服务器 (244)
14.2 用户资源 (246)
14.2.1 用户列表 (246)
14.2.2 用户组 (250)
14.3 用户信息 (251)
第15章状态监控 (253)
15.1 资源占用 (253)
15.2 网络设备 (254)
15.3 带宽监控 (256)
15.4 路由监控 (257)
15.5 深度过滤 (257)
15.6 管理员信息 (258)
15.7 动态路由监控 (258)
15.8 网络测试 (258)
第16章日志与报警 (260)
16.1 日志设置 (260)
16.1.1 日志服务器 (260)
16.1.2 日志参数设置 (260)
16.1.3 集中管理 (261)
16.2 日志信息 (264)
16.2.1 日志查看 (264)
16.2.2 包过滤报表 (264)
16.2.3 应用识别报表 (265)
16.2.4 URL过滤报表 (265)
16.2.5 深度过滤报表 (266)
16.3 邮件报警 (266)
16.3.1 报警邮箱设置 (266)
16.3.2 发送邮件 (267)
第17章帮助 (269)
17.1 技术支持 (269)
17.2 关于 (269)
17.3 退出 (270)
图目录
图2-1安全网关配置首页 (7)
图2-2使用SecureCRT 3.4.3登录安全网关 (16)
图2-3认证信息 (17)
图2-4认证通过 (17)
图2-5安全网关登录界面 (18)
图3-1管理主机配置页面 (20)
图3-2管理方式配置页面 (21)
图3-3内网地址配置页面 (22)
图3-4宽带固定IP接入配置页面 (22)
图3-5 adsl拨号接入方式配置页面 (23)
图3-6网关设置配置页面 (24)
图3-7拨号设备配置页面 (24)
图3-8拨号设备配置页面 (25)
图4-1配置安全网关时间 (26)
图4-2系统参数配置图 (27)
图4-3双系统配置页面 (28)
图4-4添加、编辑管理主机 (29)
图4-5显示管理员账号 (30)
图4-6添加、编辑管理员账号 (30)
图4-7导入和显示管理员证书 (32)
图4-8显示和配置管理方式 (33)
图4-9导入升级文件 (34)
图4-10导入导出配置文件 (35)
图4-11 网御安全网关配置表 (36)
图4-12 特征库升级页面 (37)
图 4-13域名服务器页面 (38)
图 4-14产品许可证上载页面 (38)
图 4-15 License启用信息 (39)
图4-16 批处理工具 (40)
图4-17 导出地址服务资源命令 (40)
图4-18 导出安全规则命令 (41)
图4-19 执行批处理 (41)
图4-20 取消批处理 (42)
图4-21典型应用拓扑 (43)
图4-22基本配置 (44)
图4-23入侵检测策略配置 (44)
图4-24报警邮箱配置 (45)
图4-25自定义检测配置 (45)
图4-26自定义入侵规则列表 (46)
图 4-27扫描检测配置 (47)
图 4-28自动响应功能 (47)
图4-30 IDS产品 (49)
图4-31 ISM产品 (50)
图5-1 物理设备列表 (55)
图5-2 物理设备可配置的属性 (55)
图5-3 VLAN设备列表 (56)
图5-4 VLAN设备可配置的属性 (57)
图5-5 桥接设备列表 (58)
图5-6 桥接设备可配置的属性 (58)
图 5-7 VPN设备列表 (59)
图5-8 VPN设备可配置的属性 (60)
图5-9 别名设备列表 (61)
图5-10 别名设备可配置的属性 (61)
图5-11 冗余设备列表 (63)
图5-12 冗余设备可配置的属性 (63)
图5-13 拨号设备列表 (64)
图5-14 拨号设备可配置的属性 (65)
图5-15静态路由的显示 (66)
图5-16基本路由的维护 (67)
图5-17 ISP地址维护 (68)
图5-18 ISP地址文件导出 (68)
图5-19导入ISP地址文件 (69)
图5-20添加ISP地址段功能 (69)
图5-21 ISP路由表 (69)
图5-22 ISP路由信息维护 (70)
图5-23高级路由表显示 (71)
图5-24高级路由表添加 (71)
图5-25高级路由表添加路由条目 (71)
图5-26高级路由策略的显示 (71)
图5-27策略路由的维护 (72)
图5-28配置RIP网络 (73)
图5-29配置RIP端口 (73)
图5-30启动RIP (74)
图5-31 OSPF启动界面 (74)
图5-32 OSPF区域配置界面 (75)
图5-33 OSPF网络配置界面 (76)
图5-34接口配置界面 (76)
图5-35新建/编辑OSPF接口窗口 (77)
图5-36静态集合点页面 (78)
图5-37多播接口窗口 (78)
图5-38 UPnP接口设置 (79)
图5-39 UPnP规则显示 (80)
图5-40 UPnP规则维护 (80)
图5-41启动/停止UPnP服务 (81)
图5-43添加、编辑DHCP域 (82)
图5-44显示DHCP静态配置 (83)
图5-45添加、编辑静态分配主机地址 (83)
图5-46启动、停止DHCP服务器 (84)
图5-47域名服务器配置 (84)
图6-1分页功能 (85)
图6-2查找功能 (86)
图6-3添加功能 (87)
图6-4确认框 (89)
图6-5地址列表 (90)
图6-6地址列表维护 (90)
图6-7地址组列表 (91)
图6-8地址组添加 (92)
图6-9地址池列表 (93)
图6-10地址池添加 (93)
图6-11服务器地址列表 (94)
图6-12服务器地址添加 (94)
图6-13 域名地址列表 (95)
图6-14 域名地址添加列表 (96)
图6-15预定义服务列表 (97)
图6-16动态服务列表 (97)
图6-17动态服务维护 (98)
图6-18 icmp服务列表 (98)
图6-19 icmp服务添加 (98)
图6-20基本服务列表 (99)
图6-21基本服务添加 (99)
图6-22服务组列表 (100)
图6-23服务组添加 (101)
图6-24时间列表 (102)
图6-25时间资源维护 (102)
图6-26时间组列表 (103)
图6-27时间组维护 (104)
图6-28带宽资源关系图 (105)
图6-29非共享带宽列表 (105)
图6-30非共享带宽维护 (106)
图6-31共享带宽列表 (106)
图6-32共享带宽维护 (107)
图6-33带宽组列表 (107)
图6-34带宽组维护 (108)
图6-35 URL组列表 (109)
图6-36 URL组维护 (109)
图6-37关键字组列表 (110)
图6-38 关键字组维护 (110)
图6-40 文件名组维护 (111)
图6-41 邮件地址组列表 (112)
图6-42 邮件地址组维护 (113)
图6-43邮件炸弹防御设置 (114)
图6-44添加或编辑信任ip (114)
图6-45 蠕虫过滤策略维护 (115)
图6-46 过滤策略列表 (116)
图6-47 深度过滤策略维护(1) (116)
图6-48 深度过滤策略维护(2) (117)
图6-49 深度过滤基本配置 (118)
图6-50 VLAN ID维护 (119)
图7-1 虚拟网关配置图 (120)
图7-2 虚拟网关列表页面 (121)
图7-3系统参数配置图 (121)
图7-4系统参数配置图 (121)
图7-5系统参数配置图 (122)
图8-1 安全选项配置 (123)
图8-2 安全选项高级设置 (124)
图8-3 安全选项的自定义协议配置 (126)
图8-4规则生效顺序 (128)
图8-5 安全规则列表 (129)
图8-6 代理规则配置 (132)
图8-7 端口映射规则配置 (133)
图8-8 IP映射规则配置 (136)
图8-9 包过滤规则配置 (138)
图8-10 NAT规则配置 (141)
图8-11 包过滤规则查询 (143)
图8-12 包过滤规则信息 (143)
图8-13 相应的地址组的具体信息 (144)
图8-14 代理服务配置 (145)
图8-15 SMTP代理内容过滤配置 (146)
图8-16 POP3代理内容过滤配置 (147)
图8-17 自定义代理配置 (148)
图8-18 地址绑定配置 (149)
图8-19 IP/MAC地址探测 (149)
图8-20 探测到的IP/MAC对显示 (150)
图8-21 绑定IP/MAC对配置 (151)
图8-22 添加地址绑定 (152)
图8-23删除IP/MAC地址对 (152)
图8-24带宽管理规则显示 (153)
图8-25带宽管理规则维护 (154)
图8-26 策略代理界面 (156)
图8-27 黑名单配置 (157)
图8-29 虚拟服务器 (158)
图8-30 虚拟服务器维护 (158)
图8-31 真实服务器 (159)
图8-32 真实服务器维护 (159)
图8-33 探测设置 (160)
图 8-34主动防御服务开启和停止界面 (161)
图 8-35 主动防御规则添加界面 (161)
图 8-36 主动防御规则编辑界面 (162)
图 9-1 URL过滤策略显示界面 (166)
图 9-2 URL过滤策略添加界面 (166)
图 9-3 URL过滤策略查询界面 (167)
图 9-4 URL过滤策略修改界面 (168)
图 9-5 应用识别策略显示界面 (172)
图 9-6 应用识别策略添加界面 (172)
图 9-7 应用识别策略查询界面 (173)
图 9-8 应用识别策略修改界面 (173)
图 9-9 绿色上网规则配置 (174)
图 10-1 会话配置(1) (176)
图 10-2 会话配置(2) (177)
图 10-3基本参数 (177)
图 10-4连接规则 (178)
图 10-5添加连接规则 (179)
图 10-6连接状态查询页面 (180)
图 10-7连接状态 (181)
图 10-8连接排行榜 (182)
图 10-9端口流量统计 (182)
图 10-10连接统计 (183)
图 10-11会话状态图 (183)
图 10-12连接状态查询图 (184)
图11-1 IPSec (186)
图11-2远程VPN (187)
图11-3远程VPN添加编辑 (188)
图11-4远程网关删除 (189)
图11-5网关隧道配置 (190)
图11-6网关隧道添加编辑 (191)
图11-7客户端隧道配置 (193)
图11-8客户端隧道配置添加编辑 (195)
图11-9 IPSec隧道监控 (196)
图11-10 CA证书 (198)
图11-11对方证书 (199)
图11-12对方证书添加主题 (200)
图11-13本地证书 (201)
图11-14本地证书密钥本地生成 (202)
图11-16远程拨号用户 (204)
图11-17远程拨号用户添加编辑 (205)
图11-18 PPTP/L2TP (206)
图11-19 PPTP/L2TP隧道 (206)
图11-20 GRE隧道配置 (207)
图 11-21 GRE添加一条隧道 (208)
图 11-22 BS服务显示界面 (209)
图 11-23 BS服务添加界面 (210)
图 11-24 BS服务编辑界面 (211)
图 11-25 BS服务授权管理编辑界面 (212)
图11-26 CS服务显示界面 (212)
图 11-27 CS服务添加界面 (213)
图 11-28 CS服务编辑界面 (214)
图 11-29 网段服务授权管理编辑界面 (215)
图 11-30 网段服务显示界面 (215)
图 11-31 网段服务添加界面 (216)
图 11-32网段服务编辑界面 (217)
图 11-33 网段服务授权管理编辑界面 (218)
图 11-34 角色管理显示界面 (218)
图 11-35 角色添加界面 (219)
图 11-36角色编辑界面 (219)
图 11-37 角色有权访问的服务管理界面 (220)
图 11-38 角色详细信息界面 (220)
图11-39 增加口令用户到角色界面 (220)
图 11-40 复制口令用户到角色界面 (221)
图 11-41 移动口令用户到角色界面 (221)
图 11-42 用户所属角色管理界面 (222)
图 11-43 用户列表显示界面 (222)
图 11-44 部门添加界面 (222)
图 11-45 部门编辑界面 (223)
图 11-46 部门详细信息界面 (223)
图 11-47 口令用户添加界面 (224)
图 11-48 口令用户编辑界面 (225)
图 11-49 口令用户移动界面 (225)
图 11-50 用户所属角色管理界面 (226)
图 11-51 用户导入导出界面 (226)
图 11-52 SSLVPN资源状态界面 (227)
图 11-53 SSLVPN在线用户界面 (227)
图 11-54 SSLVPN启停管理界面 (228)
图12-1 HA基本配置 (230)
图12-2 HA探测网口参数配置 (231)
图12-3显示HA状态 (232)
图12-4查看网口状态 (232)
图12-6添加、编辑探测IP (233)
图12-7周边设备IP状态 (234)
图12-8 VRRP参数配置 (234)
图12-9 VRRP组配置 (235)
图12-10显示HA状态 (236)
图12-11 HA状态详细显示 (237)
图12-12 VRRP状态详细显示 (237)
图 13-1 定时漏洞扫描显示界面 (238)
图 13-2 定时漏洞扫描添加界面 (239)
图 13-3手动漏洞扫描配置界面 (240)
图 13-4 扫描状态查看界面 (241)
图 13-5 扫描结果查看界面 (241)
图 13-6 漏洞扫描日志界面 (241)
图 13-7 扫描报告界面 (242)
图 13-8 漏洞扫描报告显示界面 (242)
图14-1用户认证配置图 (245)
图14-2用户列表 (246)
图14-3用户添加 (247)
图14-4用户维护 (248)
图14-5 导入SN文件 (248)
图14-6 同步动态密码 (249)
图 14-7用户认证文件导出相关选项 (249)
图 14-8用户认证文件导出 (249)
图14-9用户组列表 (250)
图14-10用户组维护 (250)
图14-11在线用户信息列表图 (251)
图14-12用户发起连接详细列表图 (252)
图15-1资源占用列表图 (253)
图15-2详细信息查看图 (253)
图15-3统计图查看 (254)
图15-4网络设备监控 (254)
图15-5启用设备监控 (254)
图15-6网络设备当前状态 (255)
图15-7网络设备流量统计 (255)
图15-8监控配置 (256)
图15-9监控状态页面 (256)
图15-10默认路由监控 (257)
图15-11深度过滤统计信息 (258)
图15-12动态路由监控 (258)
图15-13测试工具 (259)
图15-14调试结果 (259)
图16-1日志服务器配置 (260)
图16-2日志服务器配置 (261)
图16-4基于VPN隧道的集中管理 (263)
图16-5基于VPN隧道的集中管理配置项 (263)
图16-6日志信息查看 (264)
图16-7 包过滤报表 (265)
图16-8 应用识别报表 (265)
图16-9 URL过滤报表 (266)
图16-10 深度过滤日志报表 (266)
图16-11 报警邮箱设置 (267)
图16-12邮件测试界面 (268)
图17-1网御安全网关Power V技术支持 (269)
图17-2 关于网御安全网关Power V (270)
表目录
表2-1 工具栏中的按钮说明 (7)
表2-2菜单分类和说明 (8)
表4-1管理员级别与授权 (29)
表4-2 IDS产品功能说明 (49)
表5-1物理设备上可配置的属性 (53)
表5-2 VLAN设备上可配置的属性 (56)
表5-3 桥接设备可配置的属性 (57)
表5-4 VPN设备可配置的属性 (59)
表5-5 别名设备可配置的属性 (60)
表5-6 冗余设备可配置的属性 (62)
表5-7 拨号设备可配置的属性 (64)
表5-8 网络设备间的绑定关系 (65)
表5-9添加和编辑时参数说明 (67)
表5-10添加和编辑时参数说明 (70)
表5-11添加和编辑时参数说明 (72)
表5-12 RIP端口配置参数说明 (74)
表5-13 路由器ID和重发布参数说明 (75)
表5-14 区域配置参数说明 (75)
表5-15 网络配置参数说明 (76)
表5-16 OSPF配置参数说明 (77)
表5-17 静态集合点配置参数说明 (78)
表5-18 多播接口配置参数说明 (78)
表5-19设置时参数说明 (79)
表5-20添加和编辑时参数说明 (80)
表5-21添加和编辑DHCP域时参数说明 (82)
表5-22添加和编辑静态IP地址时参数说明 (83)
表6-1资源定义分页功能列表 (86)
表6-2查找功能列表 (86)
表6-3排序功能列表 (87)
表6-4添加功能列表 (88)
表6-5修改功能列表 (88)
表6-6名称和备注功能列表 (89)
表6-7地址类型列表 (91)
表6-8地址组添加元素表 (92)
表6-9地址池添加元素表 (93)
表6-10服务器地址添加元素表 (94)
表6-11域名地址参数说明 (96)
表6-12动态服务功能列表 (98)
表6-13 icmp服务功能列表 (99)
表6-14基本服务添加元素表 (100)
表6-15服务组添加元素表 (101)
表6-16时间资源维护元素表 (103)
表 6-17时间组维护元素表 (104)
表6-18带宽列表维护元素表 (106)
表6-19带宽列表维护元素表 (107)
表6-20带宽列表维护元素表 (108)
表6-21 URL组维护操作列表 (109)
表6-22 关键字组维护操作列表 (110)
表6-23 文件名组维护操作列表 (112)
表6-24 邮件地址组维护操作列表 (113)
表6-25 邮件炸弹防御维护操作列表 (114)
表6-26 蠕虫过滤数据域说明 (115)
表6-27 深度过滤数据域说明 (117)
表6-28 深度过滤基本配置数据域说明 (119)
表8-1 10种攻击的名词解释 (124)
表8-2已定义非IP协议表 (126)
表8-3 安全规则图标说明1 (129)
表8-4安全规则图标说明2 (130)
表8-5安全规则数据域说明 (131)
表8-6 代理规则配置项说明 (132)
表8-7端口映射规则配置项说明 (134)
表8-8 公开服务与内部服务选择的服务资源要严格遵守的约定 (135)
表8-9 IP映射规则配置项说明 (136)
表8-10包过滤规则配置项说明 (138)
表8-11 NAT规则配置项说明 (141)
表8-12 SMTP代理内容过滤配置项说明 (147)
表8-13 POP3代理内容过滤配置项说明 (148)
表8-14 IP/MAC地址探测项说明 (149)
表8-15 绑定IP/MAC对配置项说明 (151)
表8-16 添加地址绑定项说明 (152)
表8-17 添加和编辑时参数说明 (154)
表8-18策略代理表项说明 (156)
表8-19黑名单添加项说明 (157)
表8-20各域名说明(1) (158)
表8-21各域名说明(2) (159)
表8-22各域名说明(3) (160)
表8-23主动防御规则配置项说明 (162)
表9-1 URL过滤名称分类 (164)
表9-2 URL过滤策略添加界面功能列表 (166)
表9-3 应用协议分类 (169)
表9-4 应用识别策略添加界面功能列表 (172)
表9-5绿色上网规则配置项说明 (174)
表10-1添加连接规则说明 (179)
表10-2连接状态表项说明 (181)
表11-1 VPN IPSec基本配置数据域说明 (186)
表11-2远程VPN数据域说明 (187)
表11-3 VPN添加编辑数据域说明 (188)
表11-4VPN网关隧道配置图标说明 (190)
表11-5 VPN网关隧道配置数据域说明 (190)
表11-6 VPN网关隧道添加编辑数据域说明 (191)
表11-7 VPN客户端隧道配置图标说明 (193)
表11-8 VPN客户端隧道配置数据域说明 (194)
表11-9 VPN客户端隧道配置添加编辑数据域说明 (195)
表11-10 VPN隧道监控IPSec隧道数据域说明 (197)
表11-11 VPN隧道监控IPSec主备隧道数据域说明 (197)
表11-12 VPN隧道监控IPSec隧道功能说明 (198)
表11-13 VPN CA证书数据域说明 (198)
表11-14 VPN CA证书功能说明 (199)
表11-15 VPN对方证书数据域说明 (199)
表11-16 VPN对方证书功能说明 (200)
表11-17 VPN对方证书添加主题数据域说明 (201)
表11-18 VPN本地证书数据域说明 (201)
表11-19 VPN本地证书功能说明 (202)
表11-20 VPN本地证书密钥本地生成数据域说明 (203)
表11-21 VPN CRL数据域说明 (203)
表11-22 VPN CRL功能说明 (203)
表11-23VPN远程拨号用户图标说明 (204)
表11-24 VPN远程拨号用户数据域说明 (204)
表11-25 VPN远程拨号用户添加编辑数据域说明 (205)
表11-26 VPN PPTP/L2TP基本配置数据域说明 (206)
表11-27 VPN隧道监控PPTP/L2TP隧道数据域说明 (206)
表11-28 VPN隧道监控PPTP/L2TP隧道功能说明 (207)
表11-29 GRE 图标说明 (207)
表11-30 GRE数据域说明 (207)
表11-31 GRE隧道添加编辑数据域说明 (208)
表11-32 BS服务添加界面功能列表 (210)
表11-33 BS服务编辑界面新增功能列表 (211)
表11-34系统内置角色列表(1) (212)
表11-35 CS服务添加界面功能列表 (213)
表11-36 系统内置角色列表(2) (214)
表11-37 网段服务添加界面功能列表 (216)
表11-38 系统内置角色列表(3) (217)
表11-39 系统内置角色列表(4) (218)
表11-40 角色添加界面功能列表 (219)
表11-41 口令用户复制界面功能列表 (221)
表11-42 口令用户移动界面功能列表 (221)
表11-43部门添加界面功能列表 (222)
表11-44 口令用户添加界面功能列表 (224)
表11-45 口令用户移动界面功能列表 (225)
表12-1网口参数说明 (230)
编号:SM-ZD-48401 自动喷漆机安全操作规程Through the process agreement to achieve a unified action policy for different people, so as to coordinate action, reduce blindness, and make the work orderly. 编制:____________________ 审核:____________________ 批准:____________________ 本文档下载后可任意修改
自动喷漆机安全操作规程 简介:该规程资料适用于公司或组织通过合理化地制定计划,达成上下级或不同的人员之间形成统一的行动方针,明确执行目标,工作内容,执行方式,执行进度,从而使整体计划目标统一,行动协调,过程有条不紊。文档可直接下载或修改,使用时请详细阅读内容。 1.操作人员要求 1.1本机的操作人员必须经专业培训, 熟习机器的结构性能、传动原理和安全生产知识。只有生产部定员的操作人员才有权操作指定机台。 1.2操作人员上班时必须按规定穿戴好防静电工作服。 2.开机前准备 2.1开机前先检查润滑系统油箱中的润滑油是否足够,不足时应及时添加。 2.2开机前先检查往复机传动链条的松紧度,如松紧度不合适应及时调整。 2.3开机前先检查往复机传动链条上是否有漆渣,如有应及时清理。 2.4开机前应先检查气源压力是否正常。 2.5开机前应检查气管及接头是否漏气。
3.工作过程中 3.1 先空机运行2个来回,查看往复机是否存在卡阻现象,查看枪嘴是否堵塞。 3.2 必须在箱体停稳后方可启动自动喷漆机。 3.3 在喷漆过程中,禁止穿越漆房。 3.4 在操作过程中,禁止更改操作系统的参数。 3.5 若出现异常情况时,应按下急停按钮。 3.6 漆房内严禁烟火,严禁吸烟,严禁带火种进入漆房内。 3.7 严禁在漆房内进行清除灰尘和打磨作业。 3.8 严禁在漆房堆放其他杂物。 3.9 一旦发生火情,应及时报警,切断电源,关闭运行设备,关闭临近漆房门,积极组织救火。 3.10 保证漆房周围安全通道畅通。 4.工作完成 4.1 喷漆往复机停靠在固定位置。 4.2 关闭控制面板、主电源、气阀。 4.3 清理往复机链条上的漆渣,加注润滑油。
2011年全国职业院校技能大赛高职组机器人赛项 自动机器人平台说明
目录 第一章自动机器人平台概述 (3) 1.1 自动机器人平台的总体构成 (3) 1.2 自动机器人平台按键部分 (4) 1.3 机器人平台的充电 (4) 第二章自动机器人平台系统结构 (4) 2.1自动机器人平台机械部分 (4) 2.1.1 机器人平台机械部分组成 (4) 2.1.2 机器人平台运动详解 (5) 2.2 自动机器人平台控制系统 (5) 2.2.1 概述 (5) 2.2.2 主控制板 (5) 2.2.3 巡线传感器 (9) 2.2.4 传感器信号处理板 (10) 2.2.5 电机驱动板 (12) 2.3 机器人平台控制程序 (14) 2.3.1 控制程序流程图 (15) 2.3.2 软件函数说明 (17) 第三章自动机器人平台的装配和调试 (18) 3.1 机器人装配过程 (18) 3.1.1 主动轮电机装配 (18) 3.1.2 电机安装至铝合金架板 (18) 3.1.3 从动轮及传感器安装 (19) 3.1.4 电路板的安装 (19) 3.2 机器人平台的调试 (21)
第一章自动机器人平台概述 自动机器人平台是专门为高职类机器人大赛提供的一个统一的机器人底盘,可以实现在比赛场地全场范围内的运动、定位;并提供了充足的I/O接口,参赛队可以根据大赛任务的要求,在此平台上进一步设计制作各种抓取、投放机构,利用机器人平台提供的主控制板和编程算法实现整体机器人的控制。 1.1 自动机器人平台的总体构成 机器人平台的总体构成参见图1-1和图1-2所示,由包括主动车轮、从动车轮、铝合金框架、直流电机、电池、电路板以及安装在底部的16路传感器组成。 图1-1 自动机器人平台的总体构成 图1-2 自动机器人平台的侧面图
联想网御网闸(SIS-3000)设备测试报告 一、设备管理、拓扑结构 1、通过笔记本管理网闸,需要先在笔记本上导入管理证书(光盘——管理证书文件夹下,密码:hhhhhh),管理IP:10.0.0.200 ,掩码:255.255.255.0 。 2、登录内网:用网线连接内网专用管理口,在IE浏览器输入:https://10.0.0.1:8889 3、输入用户名/密码:administrator/ administrator (超级用户)或输入:admin/admin123(管理员用户)。 4、登录外网:用网线连接外网专用管理口,在IE浏览器输入:https://10.0.0.2:8889或输入用户名/密码:administrator/ administrator (超级用户) 或输入:admin/admin123(管理员用户)。 测试拓扑结构: FTP客户端 FTP服务端注:网闸的工作模式有两种,普通模式、透明模式。 “访问类别”功能是网闸的主要应用之一,根据外部应用客户端跨网闸访问“目的服务器地址”的不同,分为“透明访问”、“普通访问”两种模式。 两种应用模式具体的比较如下
区别透明访问普通访问 含义外部客户端,“无视”网闸的存在,直接访 问网闸另一侧的真实服务器地址;外部客户端通过访问相连网闸地址,再由网闸连接真实服务器; 原理区别两者相同两者相同 配置区别1)只需配置网闸客户端任务,无需配置网 闸服务端任务; 2)客户端添加一条路由,指向网闸;必须同时配置网闸客户端、服务端任务,且对应任务之间的任务号必须相同; 访问目的地址网闸另一侧的真实服务器地址与客户端相连一侧的网闸地址网闸两侧网络 地址同网段 支持支持 网闸两侧网络 地址不同网段 支持支持 双机热备支持支持 负载均衡不支持支持 ◆硬件架构原理图如下 二、网闸主要配置抓图 2.1、内网配置抓图: ◆登陆界面
喷漆机安全操作规程主要危险源:缠绕、毒物伤害、机械伤害、火灾等 工作前: 1、开机前首先检查开关柜内的电源开关是否已合上,气压达0.6Mpa以上,以下各部分要逐项检查: (1)喷漆机前后进出光电开关是否灵敏、工作正常; (2)传送带位置是否正确,有无跑偏; (3)油漆泵气源是否打开,往复运行有无异常; (4)清洗机的电、气是否已开,洗机水是否加足; (5)回收机、刮刀、布辊位置是否正确,各部分有无漆垢等。 2、各部位检查无误后方可开机,开机时每一项启动应有10秒钟以上间隔,不得一次性全部启动,而且要边看边听,确认是否运转正常。如不能正常运转应做检查后再次启动,再次启动后还不动作时应停机找维修人员修理,排除故障后再开机。 工作中: 1、使用过程中出现故障应查明原因,属气压不足时应待气压上升后再开机,如属电流过大发生热保护,应等复位后再开机。如已两次动作,就不能再启动,应请电工查明原因后方可开机。 2、设备运行中操作者不准离岗,如需临时离开必须向副手交代,有人接岗后方可离开。 3、设备运行中手不得伸入正在运转的部件中,以防出现手被卷入的事故。 4、工作中发生电机过热、运行噪声过大等现象,应停机检查,确认无误后方可继续运行。 工作后: 1、下班时应按顺序关机,不得一次性拉总闸。 2、喷漆机应在停机状态,清洗油漆泵及喷枪及管道。 3、剩余的油漆及稀释剂应加盖密封后在指定地点存放。 4、把垃圾分类后送到垃圾站指定位置。 遇到紧急情况时: 1、应立即停止作业,拉闸断电,再做紧急处理。 (1)如有人中毒立即抬至空气清新处抢救,并同时报告班长或安全员等领导。 (2)如有火情立即呼喊报警,同时扑救初级小火,如果无法控制立即按火警预案疏散,同时报告班长、安全员等领导。
智营呼叫中心系统 使用说明书 目录 目录 (1) 前言 (3) 功能说明 (4) 1. 登陆 (4) 2. 客户管理 (4) 2.1客户列表 (4)
2.2跟进记录 (6) 3. 坐席管理 (6) 3.1坐席列表 (6) 3.2分机管理(软电话或语音网关登录的账号) (7) 3.3主叫号码 (7) 3.4坐席统计 (8) 3.5班组管理 (8) 3.6分机统计 (9) 4. 通话记录 (9) 5. 财务管理 (9) 6. 企业管理 (9) 6.1添加企业 (9) 6.2企业管理 (10) 7. 大数据 (10) 8. AI机器人 (11) 8.1纠正列表 (11) 8.2数据列表 (11) 8.3呼叫队列 (12) 8.4呼叫记录 (12) 8.5模板列表 (13) 9. 知识库 (15) 9.1分类管理 (15) 9.2问题列表 (16) 10. 短信管理 (17) 11. 系统设置 (17) 11.1修改密码 (17) 11.2系统配置 (17) 11.3定义字段 (18)
前言 本手册针对的用户需要具备一定的后台管理系统操作常识。本手册从使用者的角度,充分地描述系统所具有的特点、功能及使用方法并配截图页面说明,从而使用户通过说明书能够了解系统的操作及用途,并且能够确定在何种情况下,如何使用它;同时向用户提供系统每一个运行的具体过程及相关知识。
功能说明 1.登陆 用户在浏览器输入后台http地址,按回车键,跳转到登录页面,输入用户名、密码,点击“登陆”按钮进入系统,如图1。 图1 注意: 企业登录,直接用企业账号+密码. 坐席登录坐席工号@企业账号+密码. 或者坐席绑定的主叫号码+密码登录. 2.客户管理 2.1客户列表 1)客户管理:查看和编辑客户的详细信息。(如图2) ①添加客户:手动添加单个客户。(如图3) ②导入:下载导入模板,并按模板编排好客户资料,成批导入客户。(如 图4) ③分配:可将客户分配至坐席进行人工拨打。(图5)
联想网御防火墙配置手册 1 登陆方法 1.1 使用电子钥匙方式登陆防火墙 在Web 界面管理中,管理主机默认只能连接防火墙的fe1,如果需要连接其它网口,必须进行相应的设置。默认的管理主机IP 地址是10.1.5.200,Web 界面管理使用SSL 协议来加密管理数据通信,因此使用IE 来管理防火墙时,在地址栏输入https://a.b.c.d:8888/,来登录防火墙。其中防火墙的地址“a.b.c.d”初始值为“10.1.5.254”,登录防火墙的初始用户名和口令都是“administrator”,“administrator”中所有的字母都是小写的。 注意:用Web 界面管理时,建议管理主机设成小字体,分辨率为1024*768;其他字体和分辨率可能使界面显示不全或顺序混乱。 管理员通过Web 方式管理防火墙有两种认证方式,电子钥匙认证和证书认证。使用电子钥匙时,首先将电子钥匙插入管理主机的usb 口,启动用于认证的客户端ikeyc.exe,输入PIN 密码,默认为12345678,系统会读出用于认证的ikey 信息,此时窗口右边的灯是红的。(如下图所示) 选择“连接”,连接进行中灯是黄的,如果连接成功,灯会变绿,并且出现通过认证的提示框,“确定”后,就可以通过https://10.1.5.254:8888 连接防火墙了。(如下图所示)
注意:防火墙管理过程中,请不要拔下电子钥匙,也不要关闭防火墙管理认证客户端,否则可能无法管理。 1.2使用管理证书认证方式远程登陆防火墙 1.2.1远程登陆防火墙的条件 1、必须在先使用电子钥匙登陆防火墙,在“系统配置>>管理配置>>管理证书” 页面上载防火墙证书。(附图1) 2、在准备登陆防火墙的计算机上导入浏览器认证证书“admin.p12”。(附图2) 3、在“系统配置〉〉管理配置〉〉管理主机”页面添加管理主机。(附图3) 4、对“网络配置〉〉网络设备”页面中的fe4口进行操作(附图4)。打开“用 于管理”选项。(附图5) 附图1 说明:选择好相应的证书和密钥,点击“导入”即可。
服务器基本安全配置 1.用户安全 (1)运行lusrmgr.msc,重命名原Administrator用户为自定义一定长度的名字,并新建同名 Administrator普通用户,设置超长密码去除所有隶属用户组。 (2)运行gpedit.msc——计算机配置—安全设置—账户策略—密码策略 启动密码复杂性要求,设置密码最小长度、密码最长使用期限,定期修改密码保证服务器账户的密码安全。 (3)运行gpedit.msc——计算机配置—安全设置—账户策略—账户锁定策略 启动账户锁定,设置单用户多次登录错误锁定策略,具体设置参照要求设置。
(4)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 交互式登录:不显示上次的用户名;——启动 交互式登录:回话锁定时显示用户信息;——不显示用户信息 (5)运行gpedit.msc——计算机配置—安全设置—本地策略—安全选项 网络访问:可匿名访问的共享;——清空 网络访问:可匿名访问的命名管道;——清空 网络访问:可远程访问的注册表路径;——清空 网络访问:可远程访问的注册表路径和子路径;——清空 (6)运行gpedit.msc——计算机配置—安全设置—本地策略 通过终端服务拒绝登陆——加入一下用户(****代表计算机名)ASPNET Guest IUSR_***** IWAM_***** NETWORK SERVICE SQLDebugger 注:用户添加查找如下图:
(7)运行gpedit.msc——计算机配置—安全设置—本地策略—策略审核 即系统日志记录的审核消息,方便我们检查服务器的账户安全,推荐设置如下: (8)
受控状态:____________ 喷涂车间 设备管理文件 版次/修改状态/ 编制:______________ 审核:______________ 批准:_______________ 发布日期:实施日期:
设备管理文件整理说明 在傅总的关心和指导下,公司工艺小组对喷涂车间在用生产机械设备文件(设备管理办法,设备管理台帐,设备档案资料台帐,设备润滑油管理办法,设备实行包机到人维护卡,设备日常维护保养记录,设备维修记录,设备操作规程等)进行了收集整理,发现喷涂车间的设备管理文件非常少,尤其是关键设备相关规章制度记录表格都没有,根据车间实际情况和公司发展需要,我们整理,新编写“设备管理办法”“设备润滑油管理办法”等文件和记录表格共18种。 在整理编写过程中,我们编写人员下车间了解情况,查询相关法律法规,借鉴其它同行业先进管理文件,结合喷涂车间是实际情况,编写了“喷涂车间设备管理文件”。由于我们的专业水平有限,在收集整理修订编写过程中,还可能存在不足之处,甚至出现错误,请各位领导、师傅在使用中给提出改正意见,便于我们更加完善喷涂车间设备管理文件,指导车间进行科学使用维护维修设备,为设备达到完好,能“长、安、稳、满、优”运行,为保障生产任务完成奠定基础。 公司工艺小组
目录 1、设备管理办法 (3) 2、设备润滑管理办法 (13) 3、喷涂车间设备加油一览表 (19) 4、设备管理台帐 (20) 5、设备档案资料(台帐) (22) 6、设备日常保养操作规范 (23) 7、设备保养(维护)申请单 (24) 8、设备维护计划记录表 (25) 9、设备包机维护责任人卡 (26) 10、喷涂线维护保养记录 (27) 11、抛丸机维护保养记录 (28) 12、空压机维护保养记录 (29) 13、喷涂线安全操作规程 (30) 14、行车安全操作规程 (31) 15、抛丸机安全操作规程 (32) 16、砂轮机安全操作规程 (34) 17、空压机安全操作规程 (35) 18、喷涂工具使用管理办法 (33)
佛山隆深机器人有限公司内部技术培训教程 川崎机器人应用参数设置
川崎机器人E控系列基础操作培训教程 系统设置篇 教程编制:佛山隆深机器人有限公司 川崎机器人中国华南区S级代理商
如何进入设置面板界面 第一步:按示教器的,在弹出的菜单内选择[辅助功能],然后按示教器的 .
主菜单的设置分类 第一步:按示教器的,在弹出的菜单内选择[辅助功能],然后按示教器的 示教器的方向键↑↓可选择需要修改的项目按【登陆】键进入子菜单. 常用设置菜单为: 2.保存/加载(用来保存和加载程序) 4.基本设定(设定机器人基础数据) 5.高级设定(系统开关/核心参数设定) 6.输入/输出信号(专用信号/信号编号设定) 7.显示器功能(履历/机器人运行数据) 8.系统(核心控制/设置参数.
程序的保存/加载 .保存/加载功能提供程序/参数等数据的导入/导出操作,我们可以把外部存储设备的数据导入机器人,也可以把机器人内部的数据导出来进行分析/编辑. 保存:把机器人内部的数据按所选类型导出到USB存储设备中. 加载:将USB存储设备中的数据按所选类型导入机器人内部存储. 注:正在使用/打开的程序无法加载到机器人内部(提示程序正在运行,加载错误).
机器人内部数据的导出 保存(导出)数据:(R码0201) 首先:进入机器人数据保存菜单 然后:用[↑↓]键移动到文件名输入框 然后:;用手点击(输入文件名),在弹出的(键盘操作页)输入文件名. 注:※文件名不能以数字开头※ 可以是字母+数字,也可以加下划线 输入完毕后点击(保存数据)选择保存的 文件类型. 选择完类型后就可以点击保存了.
11.1 静态路由配置 配置需求:访问目的网络2.2.2.0/24,下一跳为192.168.83.108。 (1)进入到【路由管理】-【基本路由】-【静态路由表】中,新建一条静态路由表。 (2)目的地址:需要访问的目标网络 掩码:目标网络的掩码 下一跳地址:防火墙流出网口的对端设备地址 Metric:优先级,metric值越小优先级越高 网络接口:防火墙的流出接口 (3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果静态路由生效,如下图所示。
注意事项: (1)下一跳地址一定要输入正确,这个地址不是防火墙的出口地址。 (2)下一跳地址一定可达有效的地址,可以在【状态监控】-【状态信息】-【网络测试】测试下可达性。 11.2 默认路由配置 配置需求:经过防火墙的数据包全部转发给211.211.211.210. (1)进入到【路由管理】-【基本路由】-【默认路由】中,新建一条默认路由。 (2)默认网关:211.211.211.210; 权重值:多条默认路由时使用,权重越大负载分担时流经的数据包所占比重越高
(3)在进入到【状态监控】-【状态信息】-【网络测试】中选择【routeshow】,开始调试。 如果默认路由生效,如下图所示。 注意事项: (1) 配置多条默认路由时,一定勾选【启用基于状态回包功能】,权重值越大,分担的流量越多。 (2) 默认路由生效了,在【状态监控】-【状态信息】-【网络测速】中选择【ping】下网关地址,确保可达性。 11.3 策略路由配置
配置需求:内网192.168.1.0/24网段访问8.8.8.0/24通过eth0口路由出去。 (1)进入到【路由管理】-【基本路由】-【策略路由】中,新建一条高级路由表。 命名路由表名称和路由表ID 点击新建路由表后面的操作按钮,新建路由表内容
A W S服务器配置部署手 册 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
aws服务器配置部署手册 一、实例的启动(创建) 1.什么是实例 在所有工作之前,我们来看一看什么是AmazonEC2.根据其官方文档的解释如下: 在知道什么是AmazonEC2,之后我们就可以开始我们的工作了。 AmazonEC2提供不同的实例类型,以便可以选择需要的CPU、内存、存储和网络容量来运行应用程序。登录帐号,进入EC2的控制面板,启动实例。 2.实例的相关配置 根据我们的需求选择MicrosoftWindowsServer2012R2Base,。 其他过程直接选择默认配置,点击配置安全组。 默认的安全组只有一个规则,这条规则对应的是远程桌面连接的端口。但是只有这条规则是不够的,为了方便我们之后服务器的配置以及网站的部署,我们得添加其他的规则,下图是我配置帕累托后台所用的安全组。(有关安全组端口作用在附件中有部分说明,详见附件1) 完成相关工作之后,点击审核和启动,会跳出如下页面,这一步很重要!因为在这创建的密钥对,以后都会用到。 在保存好密钥对之后就可以启动实例了。 3.绑定弹性IP 在导航栏中找到弹性IP,点击分配新地址。创建好之后右击,选择关联地址,将其关联到我们的实例上。
二、服务器的配置 1.远程桌面连接 实例在创建完成之后,就要配置服务器了。在配置服务器时,需要通过远程桌面连接进入实例进行配置。 首先查看我们实例的安全组有没有配置远程连接的端口,如果没有进行添加配置(导航栏中找到安全组,点击进入)。 若实例需要添加安全组,在安全组创建之后可以右击实例更改安全组进行安全组的绑定。 在完成端口的开放之后,就可以进行远程桌面连接了。右击我们的实例,点击连接,跳出如下画面。 首先通过之前保存的密钥对获取密码,然后通过下载的远程桌面文件和解密得到的密码进行连接。 2.服务器配置之添加角色和功能 进入后点击开始按钮,选择服务器管理器(实例中默认的服务器只有一个,我们的工作只需要一个,所以暂不做添加修改。) 点击第二项添加角色和功能,一路下一步,直到服务器和角色页面,勾选Web 服务器(IIS)选项(根据个人需求进行相关筛选), 在功能页面同样勾选需要的功能,最后确认并安装。 3.服务器配置之防火墙配置 在服务器配置中还有一个非常重要的步骤——防火墙的配置。之前因为没有对防火墙进行相关配置,导致本人焦头烂额,始终无法从外部网络连接至服务器。
机器人系统操作手册 专机部分 一、检查 1、动力电压交流400V 230V,如果打开柜门小心有电。 2、控制电源直流24V 3、气压大于0.6兆帕
二、上电 图2-1 图2-1为未上电状态,如果需要上电需要做好上电前准备: 1、检查急停开关是否复位; 2、手动/自动开关打到手动; 3、无报警信息; 4、按下按钮,系统上电; 5、上电正常 注:紧急状况下,拍下急停按钮,系统断电。
系统复位按钮按下系统复位,可复位故障信息。 急停复位按钮按下急停复位 蜂鸣器复位按钮按下可在故障发生时停止蜂鸣器 灯测试按钮按下指示灯全亮,检测指示灯是否无输出 HOME循环按钮按下设备回到HOME点,即设备初始位置 系统暂停按钮按下专机和机器人进入暂停状态,再次按下暂停状态取消
三、运行 一)自动启动 1、将手动/自动按钮切换到自动位置后,控制面板显示状态如下图所示, 2、按下系统启动按钮系统启动,控制面板状态下图所示。 3、自动启动完成
二)自动状态及单机控制(HMI) 1、主画面 (仅供参考) 主画面,见上图,为设备上电后自动进入的默认页面。(不同的区域设备号不同,以下以分拣C20为例) 设备1723—>1#专机设备1723&1718 –> 1#机器人 设备1718—>2#专机 设备1713—>3#专机设备1713&1718 –> 2#机器人 设备1708—>4#专机设备1708&1703 –> 3#机器人 设备1703—>5#专机 设备1698—>6#专机设备1698&1703 –> 4#机器人
状态显示区: 主画面左侧区域为状态显示区,主要显示设备的工作状态,每个工作状态对应一种颜色,例如:故障是紫色,准备好是黄色,运行是绿色。 专机选择区: 主画面右侧区域为专机选择区,在自动运行过程中如果需要单台专机单独控制,选择对应按钮进入相应的画面即可。 报警信息区:
S4C IRB 基本操作 培训教材 目录 1、培训教材介绍 2、机器人系统安全及环境保护 3、机器人综述 4、机器人启动 5、用窗口进行工作 6、手动操作机器人 7、机器人自动生产 8、编程与测试 9、输入与输出 10、系统备份与冷启动 11、机器人保养检查表 附录1、机器人安全控制链 附录2、定义工具中心点
附录3、文件管理 1、培训教材介绍 本教材解释ABB机器人的基本操作、运行。 你为了理解其内容不需要任何先前的机器人经验。 本教材被分为十一章,各章分别描述一个特别的工作任务和实现的方法。各章互相间有一定联系。因此应该按他们在书中的顺序阅读。 借助此教材学习操作操作机器人是我们的目的,但是仅仅阅读此教材也应该能帮助你理解机器人的基本的操作。 此教材依照标准的安装而写,具体根据系统的配置会有差异。 机器人的控制柜有两种型号。一种小,一种大。本教材选用小型号的控制柜表示。大的控制柜的柜橱有和大的一个同样的操作面板,但是位于另一个位置。 请注意这教材仅仅描述实现通常的工作作业的某一种方法,如果你是经验丰富的用户,可以有其他的方法。 其他的方法和更详细的信息看下列手册。 《使用指南》提供全部自动操纵功能的描述并详细描述程序设计语言。此手册是操作员和程序编制员的参照手册。 《产品手册》提供安装、机器人故障定位等方面的信息。 如果你仅希望能运行程序,手动操作机器人、由软盘调入程序等,不必要读8-11章。
2、机器人系统安全及环境保护 机器人系统复杂而且危险性大,在训练期间里,或者任何别的操作过程都必须注意安全。无论任何时间进入机器人周围的保护的空间都可能导致严重的伤害。只有经过培训认证的人员才可以进入该区域。请严格注意。 以下的安全守则必须遵守。 万一发生火灾,请使用二氧化碳灭火器。 急停开关(E-Stop)不允许被短接。 机器人处于自动模式时,不允许进入其运动所及的区域。 在任何情况下,不要使用原始盘,用复制盘。 搬运时,机器停止,机器人不应置物,应空机。 意外或不正常情况下,均可使用E-Stop键,停止运行。在编程,测试及维修时必须注意既使在低速时,机器人仍然是非常有力的,其动量很大,必须将机器人置于手动模式。 气路系统中的压力可达0.6MP,任何相关检修都要断开气源。 在不用移动机器人及运行程序时,须及时释放使能器(Enable Device)。 调试人员进入机器人工作区时,须随身携带示教器,以防他人无意误操作。 在得到停电通知时,要预先关断机器人的主电源及气源。 突然停电后,要赶在来电之前预先关闭机器人的主电源开关,并及时取下夹具上的工件。
9.1网络需求 某企业网络接入联通,电信两个运营商,要将内网web 服务器(192.168.1.11 ) 的web 端口映射到公网。为了提高互联网访问速度,实现电信用户访问电信接口 地址,联通用户访问联通接口地址进行访问 9.2网络拓扑 9.3配置流程 配置端口映射策略,将内网服务器映射到公网 配置安全策略,允许外网用户访问内网 9.4配置步骤 (1) 配置网络连通性 保证防火墙外网接口到互联网能够连通,内网接口到服务器能够连通 联通 警理員 电信 UJLQ 用户 用户 (1) 配置网络联通性 定义IP 地址对象、 开放端口对象 Internet 网御防火墙 交掬机 Internet
(2)定义IP地址对象、开放端口对象 在【防火墙】--【地址】--【地址】定义内网服务器地址。此处掩码必须配255.255.255.255 L nJ ■ an* 在【防火墙】--【服务】--【基本服务】定义开放的端口号 Infm 注:源端口低和高一般不需要填写,除非是客户端限定了访问源端口(3)配置端口映射规则 在【防火墙】--【策略】--【NAT策略】--选择端口映射 ■IM I ■BUM
公开地址:需要映射的外网口地址 (必须为物理接口或者别名设备地址) 拨号用户选择拨号获取到的公网地址即可 内部地址:在地址列表里定义的服务器地址 对外服务:需要对外开放的端口,此处选择 web 端口 注:系统预定义大量常用端口,可以直接使用 对内服务:内网服务器需要开放的端口,此处选择 web 端口 注:对内服务、对外服务可以不一致,即对外服务为 8080,对内服 务可以为80 * Rt -NML ■窗Hi ■马 ■纠删 -H*lMt ? b!h?? -RMtfi 肿讯 a^RQ 9K3 ■毗 I FWWV Hit 首初 1 SMI9 口
WEB+FTP+Email服务器安全配置手册 作者:阿里西西 2006-8-11
目录第一章:硬件环境 第二章:软件环境 第三章:系统端口安全配置 第四章:系统帐户及安全策略配置 第五章:IIS和WEB站点文件夹权限配置第六章:FTP服务器安全权限配置 第七章:Email服务器安全权限配置 第八章:远程管理软件配置 第九章:其它安全配置建议 第十章:篇后语
一、硬件环境 服务器采用1U规格的机架式托管主机,大概配置为Nocona2.8G/1G DDR2/160G*2SATA 硬盘/双网卡/光驱软驱/3*USB2.0。 二、软件环境 操作系统:Windows Server 2003 Enterprise Edition sp1 WEB系统:Win操作系统自带IIS6,支持.NET 邮件系统:MDaemon 8.02英文版 FTP服务器系统:Serv-U 6.0.2汉化版 防火墙: BlackICE Server Protection,中文名:黑冰 杀毒软件:NOD32 2.5 远程管理控件:Symantec pcAnywhere11.5+Win系统自带的MSTSC 数据库:MSSQL2000企业版 相关支持组件:JMail 4.4专业版,带POP3接口;ASPJPEG图片组件 相关软件:X-SCAN安全检测扫描软件;ACCESS;EditPlus [相关说明] *考虑服务器数据安全,把160G*2硬盘做成了阵列,实际可用容易也就只有一百多G了。 *硬盘分区均为NTFS分区;NTFS比FAT分区多了安全控制功能,可以对不同的文件夹设置不同的访问权限,安全性增强。操作系统安装完后,第一时间安装NOD32杀毒软件,装完后在线更新病毒库,接着在线Update操作系统安全补丁。 *安装完系统更新后,运行X-SCAN进行安全扫描,扫描完后查看安全报告,根据安全报告做出相应的安全策略调整即可。 *出于安全考虑把MSTSC远程桌面的默认端口进行更改。
6、先关闭不需要的端口开启防火墙导入IPSEC策略 在” 网络连接”里,把不需要的协议和服务都删掉,这里只安装了基本的Internet协议(TCP/IP),由于要控制带宽流量服务,额外安装了Qos数据包计划程序。在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。在高级选项里,使用"Internet连接防火墙",这是windows 2003 自带的防火墙,在2000系统里没有的功能,虽然没什么功能,但可以屏蔽端口,这样已经基本达到了一个IPSec 的功能。 然后点击确定—>下一步安装。(具体见本文附件1) 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装完毕后,配置杀毒软件,扫描系统漏洞,安装之后用GHOST再次备份
修改3389远程连接端口 修改注册表. 开始--运行--regedit 依次展开HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/ TERMINAL SERVER/WDS/RDPWD/TDS/TCP 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 ) HKEY_LOCAL_MACHINE/SYSTEM/CURRENTCONTROLSET/CONTROL/TERMINAL SERVER/ WINSTATIONS/RDP-TCP/ 右边键值中PortNumber 改为你想用的端口号.注意使用十进制(例10000 )
武汉星光达实业有限公司 喷涂设施与设备的保养与维护操作规程 文件编号XQW-JS-089 文件版本A/0 生效日期2013年09月20日页码1/6 一、目的 为了更好的保护喷涂设施及设备,保证生产的正常进行。 二、范围 适用于喷涂生产线及周边设备(关键设备为主)。 三、责任 生产部全体员工。 四、工作程序 喷油房的保养明细 4.1喷油房的抽风系统保养: 4.1.1风机的叶轮清洁;每月设备定期保养日,设备管理员用扳手把紧固螺钉松开,喷涂作业员用刮刀铲除叶轮上的油漆后,叶轮上打上黄油;设备再安装 好叶轮,并锁紧紧固螺钉。(每隔一月一次) 4.1.2挡风板的清洁:每周六设备保养时,设备的使用者取下挡风板,用刮刀刮去板上的油漆,用水冲洗干净,晾干后打上黄油。 4.1.3喷淋管路,喷嘴的清洁;每周六设备保养时,设备的使用者取下喷嘴,和设备管理员拆下水管,用小铁棒斗松管内的油漆后,用水清洗干净管内的,喷 嘴内的油漆渣滓,设备清洁完毕后,安装好水管,喷嘴。喷嘴的开口在一个 平面。 4.1.4抽水机的清洁与保养:每月设备保养日,喷涂放完喷油柜里的水,设备管理员松下紧固螺钉,取下水泵;清洗干净叶轮上的油漆渣滓及水道壁的油漆渣 滓后,安装好紧固螺钉。 4.1.5水濂柜内壁清洁:设备的使用者把水管接在供水管上,打开水开关用水从往下冲淋。 4.2鲜风系统的维护和保养:(半月清洗一次) 4.2.1喷涂停线,喷涂车间安排人员取下高效过滤棉,过滤网,把高效过滤棉翻出,放进水里漂洗,洗干净后挂起晾干。 注意:清洗的过程中,不要拧,扭过滤棉和过滤网,取过滤网的先后顺序:按 先高效后低效,即先内后外;清洗好后安装顺序刚好相反,即先低效后高 效,即先外后内。 4.2.2喷涂安排人员用清水打湿干净的擦拭布,擦拭干净框边的灰尘。 4.2.3喷涂把清洗干净并晾干的过滤棉和过滤网安装好,框与框之间用过滤网压紧。 4.2.4蒸汽管的保养:生产部用高温棉把外漏的蒸汽通道包裹,对生锈严重管道予以更换,对泡在水里的或被水经常淋的蒸汽管道予以改道,并安装好控制开 关,标识蒸汽通道,方向及警示语,汇总图并悬挂在安全栏。 4.3加热室及烘炉的保养: 4.3.1喷涂派人把加热室的过滤棉取下,更换成新的高温过滤棉;生产部点检加热
涂装设备的特点和安全操作规程示范文本 In The Actual Work Production Management, In Order To Ensure The Smooth Progress Of The Process, And Consider The Relationship Between Each Link, The Specific Requirements Of Each Link To Achieve Risk Control And Planning 某某管理中心 XX年XX月
涂装设备的特点和安全操作规程示范文 本 使用指引:此操作规程资料应用在实际工作生产管理中为了保障过程顺利推进,同时考虑各个环节之间的关系,每个环节实现的具体要求而进行的风险控制与规划,并将危害降低到最小,文档经过下载可进行自定义修改,请根据实际需求进行调整与使用。 涂装是工程机械产品的表面制造工艺中的一个重要环 节。防锈、防蚀涂装质量是产品全面质量的重要方面之 一。产品外观质量不仅反映了产品防护、装饰性能, 而且 也是构成产品价值的重要因素。而涂装设备则是整个涂装 过程中至关重要饿一部分。涂装主要设备分为涂装前表面 预处理设备、涂漆设备、涂膜干燥和固化设备、机械化输 送设备、无尘恒温恒湿供风设备等及其它附属设备。 涂装设备的特点 (1)涂装设备离不开溶剂有很多部件要耐溶剂。 (2)涂料是易燃易爆物品,设备的很多部位要做阻燃 防爆处理。
(3)涂装工艺要求较为精细,设备精度要求较高 (4)设备负载低,很少有重型设备。 (5)涂装设备比较容易规划流水线生产方式,节省人工。 (6)运行速度都比较慢 安全操作规程 (一)设备操作人员必须熟练掌握各种机械的构造、性能和操作、维护方法、做到专人使用、专人负责。 (二)操作木工机械时,应穿戴好工作服,扎紧袖口,女同志必须戴好工作帽,辫子放入帽内;不许戴手套、围巾等进行操作。 (三)机械开始工作前必须先试车,各部件运转正常后方能开始工作。注意:若一两次点火不行;最好把燃烧机风机空开一会把炉膛内瓦斯气体排放完毕才能第二次试机。
9.1 网络需求 某企业网络接入联通,电信两个运营商,要将内网web服务器(192.168.1.11)的web端口映射到公网。为了提高互联网访问速度,实现电信用户访问电信接口地址,联通用户访问联通接口地址进行访问 9.2 网络拓扑 9.3 配置流程 (1) 配置网络联通性 (2) 定义 IP 地址对象、开放端口对象 (3) 配置端口映射策略,将内网服务器映射到公网 (4) 配置安全策略,允许外网用户访问内网 9.4 配置步骤 (1)配置网络连通性 保证防火墙外网接口到互联网能够连通,内网接口到服务器能够连通。
(2)定义 IP 地址对象、开放端口对象 在【防火墙】--【地址】--【地址】定义内网服务器地址。此处掩码必须配255.255.255.255 在【防火墙】--【服务】--【基本服务】定义开放的端口号 注:源端口低和高一般不需要填写,除非是客户端限定了访问源端口 (3)配置端口映射规则 在【防火墙】--【策略】--【NAT策略】--选择端口映射
公开地址:需要映射的外网口地址(必须为物理接口或者别名设备地址)拨号用户选择拨号获取到的公网地址即可 内部地址:在地址列表里定义的服务器地址 对外服务:需要对外开放的端口,此处选择web端口 注:系统预定义大量常用端口,可以直接使用 对内服务:内网服务器需要开放的端口,此处选择web端口 注:对内服务、对外服务可以不一致,即对外服务为8080,对内服务可以为80
(如果对外端口使用80、8080,在确保配置正确的情况下不通,请将对外端口更换为非常用端口,如果能够连通,则需要联系运营商放通80、8080端口) 流入网口:选择对应的公网接口 隐藏内部地址:可选。如果取消选中,既能通过公开地址和端口访问内部服务器,也可以直接访问服务器;如果选中,只能通过公开地址和端口访问内部服务器 如果需要内网用户通过访问公网地址来实现访问内网服务器,则需要将源地址转换为选择为防火墙下联服务器内网接口地址。 (4)配置安全规则 源地址选择any,目的地址选择为web服务器,服务选择为web端口。
WEB 服务器硬件配置方案 一、入门级常规服务器硬配置方案: 备注:作为WEB服务器,首先要保证不间断电源,机房要控制好相对温度和湿度。这里有额外配置的UPS不间断电源和稳压器,此服务器配置能胜基本的WEB请求服务,如大量的数据交换,文件读写,可能会存在带宽瓶颈。 二、顶级服务器配置方案
备注: 1,系统支持Windows Server 2003 R2 Enterprise Edition、Windows Server 2003 R2 Web Edition、Windows Server 2003 R2 x64 Enterprise Edition、Windows Server 2003 R2 x64 Standard Edition、Windows Storage Server 2003 R2 Workgroup Edition 2,工作环境:相对工作温度10℃-35℃,相对工作湿度20%-80% 无冷凝,相对存储温度-40℃-65℃,相对湿度5%-95% 无冷凝 3,以上配置为统一硬件配置,为DELL系列服务器标准配置,参考价位¥13000 WEB 服务器软件配置和安全配置方案 一、系统的安装 1、按照Windows2003安装光盘的提示安装,默认情况下2003没有把IIS6.0安装在系统里面。 2、IIS6.0的安装 开始菜单—>控制面板—>添加或删除程序—>添加/删除Windows组件 应用程序———https://www.doczj.com/doc/ee10822997.html,(可选) |——启用网络COM+ 访问(必选)
|——Internet 信息服务(IIS)———Internet 信息服务管理器(必选) |——公用文件(必选) |——万维网服务———Active Server pages(必选) |——Internet 数据连接器(可选) |——WebDAV 发布(可选) |——万维网服务(必选) |——在服务器端的包含文件(可选) 然后点击确定—>下一步安装。 3、系统补丁的更新 点击开始菜单—>所有程序—>Windows Update 按照提示进行补丁的安装。 4、备份系统 用GHOST备份系统。 5、安装常用的软件 例如:杀毒软件、解压缩软件等;安装之后用GHOST再次备份系统。 二、系统权限的设置 1、磁盘权限 系统盘及所有磁盘只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Documents and Settings\All Users 目录只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Inetpub 目录及下面所有目录、文件只给Administrators 组和SYSTEM 的完全控制权限 系统盘\Windows\System32\cacls.exe、cmd.exe、net.exe、net1.exe 文件只给Administrators 组和SYSTEM 的完全控制权限 2、本地安全策略设置 开始菜单—>管理工具—>本地安全策略 A、本地策略——>审核策略 审核策略更改成功失败 审核登录事件成功失败 审核对象访问失败 审核过程跟踪无审核 审核目录服务访问失败 审核特权使用失败 审核系统事件成功失败 审核账户登录事件成功失败 审核账户管理成功失败 B、本地策略——>用户权限分配 关闭系统:只有Administrators组、其它全部删除。 通过终端服务拒绝登陆:加入Guests、User组 通过终端服务允许登陆:只加入Administrators组,其他全部删除 C、本地策略——>安全选项 交互式登陆:不显示上次的用户名启用 网络访问:不允许SAM帐户和共享的匿名枚举启用 网络访问:不允许为网络身份验证储存凭证启用 网络访问:可匿名访问的共享全部删除