上海安达通SJW74网关配置指南 上网行为管理设置步骤

布置安达通SJW74系列安全网关，重点在于梳理网络架构、明晰安全策略，并且熟知其Web管理界面的逻辑。它并非单纯的防火墙，还整合了上网行为管控、虚拟专用网络、入侵防御等功能，初次碰上要依步骤稳扎稳打。

如何初始化安达通SJW74网关

设备被上架之后，第一件事情是借助CONSOLE口或者默认管理IP（一般而言是192.168.1.1）来登录Web界面。默认的账号密码能够在设备的背面或者说明书里头找到。登录完成之后要做的首个事情是去修改默认密码，并且进入“网络配置”然后进入“接口配置”，依据你实际的网络规划，给WAN口、LAN口、DMZ口分配恰当的IP地址、子网掩码以及网关。一定要确认WAN口能够正常地获取或者配置公网IP，这是后续所有功能得以实现的基础。

下面要进行路由配置，于“路由配置”里加入默认路由，把下一跳设定为指向你的运营商网关，要是有回程路由需要，同样得在此处添加静态路由指向内网网段。在完成基础网络配置之后，建议先对内外网互通性展开测试，从而保证设备作为一台基础路由器能正常运行，然后再开启其他高级安全功能。

安达通SJW74上网行为管理策略怎么配置

处于SJW74里，上网行为管理被当作核心功能当中的一个。尚未进行配置时，要在“对象定义”里把管理对象搞清楚，像是去创建“IP地址组”以此来区分不同部门的职员，创建“时间段”用来明确上班以及休息的时间，创建“应用协议组”从而对像聊天软件、视频网站这类进行归类 。

在“安全策略”里头的“上网行为管理”那里进行策略配置。接着，点击新建策略，去选择像市场部这样算的源地址组，还有作为目的地址一般会是ANY的目的地址，以及ANY类型的服务，随后在“动作”里挑选“允许”或者“拒绝”。重点处于下方的“内容过滤”以及“应用控制”标签页，你能够勾选那些需要禁止访问的网站类别，或者是直接封禁特定的应用协议。策略生效的顺序是按照从上到下的，需要合理地去安排 。

安达通SJW74虚拟专用网络隧道如何建立

处于需要远程接入或者站点互联情况中的用户，IPSec虚拟专用网络属于常用功能。配置被划分成两端，其逻辑呈现对称性。首先于“虚拟专用网络管理”至“IKE提议”里，去定义第一阶段协商采用的参数，这般如同加密算法如AES以及认证算法如SHA1还有DH组等。接着在“IPSec提议”当中对第二阶段的参数予以定义。

跟着去创建“对等体”，把对端网关的公网IP地址给填写上，并且和刚才创建好的IKE以及IPSec提议关联起来。最终，在“虚拟专用网络策略”里，去配置本端与对端需要进行互通的私网网段（就像是上海办公室的192.168.1.0/24以及北京办公室的10.0.0.0/24），然后关联对等体。两端配置的协商参数、预共享密钥和互通网段必须完完全全一样，隧道才能够成功建立起来。

实际进行SJW74系列网关部署之际，您所碰上的最为棘手的配置方面的难题究竟是哪一部分，是策略路由所具备的复杂性所示，还是多链路负载均衡的调试这一情况，欢迎于评论区分享您自身所拥有的经验，一同展开探讨，要是觉得本文对您存有帮助，请予以点赞给予支持 。