iGate3.2 快速入门手册

欢迎使用iGate感谢购买iGate设备。本手册适用于iGate所有版本的产品（Team、Pro）。 本手册将指导您保护两种不同类型的网络资源：站点（B/S结构应用）和Client/Server应用程序。 在开始前，请先核对您的产品包装中包含以下项目：■ ■ ■ ■ ■ ■ ■iGate硬件设备 一个 网络直联电缆 一根 网络交叉电缆 一根 串口连接线 一根* 电源线 一根 管理员工具安装盘 一张 快速参考手册 一本（本手册）问题？如果您在安装或使用iGate时有 任何问题， 请联系Rainbow的技术支 持： security@http:// 800-810-0804 中国大陆地区以外的用户， 请参 考Web Administration Online Guide（从Web Administration的 “Documentation”栏进入）来查找 您所在国家的技术支持信息。任何产品或配件有缺损，请尽快联系彩虹天地的产品代理商。标有*的项目在本手册所涉及的操作步骤中不需要使用了解iGateiGate包括多个硬件和软件组件。在安装和配置过程中你将会用到他们，现在先对其进行简单的介绍 以方便您的理解： iGate设备：硬件设备是iGate的核心部分，执行所有的SSL加密和加速、用户认证和访问控制功能。 iGate被设计为一个标准的机架设备。 管理员工作站：管理员可以用来设置和管理iGate的任意一台 PC或工作站。 iKey：iKey是一个可以挂在钥匙链上的小USB设备。如果需 要，你可以使用iKey结合iGate实现安全的双因素认证来登录 被iGate保护的资源。iKey代替的用户名+密码的认证方式，要 求用户插入iKey并且输入唯一的PIN码来访问被保护的资源。 iKey是一个可选件，利用它可以更好的实现安全的远程访问。 Web Administration：Web Administration是一个简单得Web界面，可以通过任何PC或者工作站 来设置和监控iGate。最初，你将使用Web Administration来输入iGate的网络地址并设置你要保护 的资源。 Access Control Manager：通过管理员工作站，你可以使用Access Control Manager（ACM）那 些资源被保护，以及哪些用户可以访问这些资源。1

Command-Line Interface（CLI）：使用基于文本命令行方式的界面提供了与Web Administration 相同的功能。一般来说，用户会使用Web Administration来设置和监控iGate，CLI只是一个备选工 具。具体使用方法参照管理员工具盘中的PDF文件“iGate Command-Line Interface Reference Guide”。 iGate Plug-In：一个安装在最终用户电脑上的小软件，以便使用户可以使用iKey访问被保护资源。 如果不使用iKey进行认证，则不需要安装此软件。 VPX Connector：当用户初始化一个保护client/server应用的连接时，iGate VPX Connector将会被 加载到他的电脑上，用来建立一个到被保护程序服务器的安全访问通道，使用户可以在他的桌面上 使用该程序。 iGate Licenses： iGate的使用许可证， 包含了对iGate功能和并发用户数的限制。 根据你购买的iGate 型号不同，里面默认安装的临时许可证开放了相应的功能。当你第一次注册你的iGate时，你将会得 到一个基本许可证。 这个许可证包含了你的iGate版本所对应的并发用户数和功能， 你也可以购买升 级许可证来对其进行扩充。当你安装基本许可证时，iGate本身安装的临时许可证将会被替代。关于 如何获得基本许可证，请参看Welcome to NetSwift iGate文档。 iGate Reporting Tool：iGate报告工具可以帮助你更好的管理和监视iGate的运行状况，并且可以 显示哪个用户、什么时候访问了被保护的资源。iGate报告工具作为一个被保护资源驻留在iGate中， 你可以通过Web浏览器方便的访问它。DMZWeb Server FQDN Client Port Virtual IPINTERNETWeb Server IP Server PortNetSwift iGateDefault Gateway Device IP Device Subnet MaskWeb ServerClientFirewallFirewallAdmin WorkstationiGate网络配置示例（推荐方法）2

第一步：准备定 义Site：使用iGate保护的一个外部或者 内部站点，一个基于浏览器的应用， 或者其他基于Http的资源。 Default Gateway：系统用于连接 Internet的网关的IP地址。 Web Server FQDN： 你想要保护站点 的正式域名（Fully Qualified Domain Name）（例如： http://）。 Web Server IP： 你所要保护的第一个 站点的Web服务器的IP地址。 Web Server Port：iGate用来和Web 服务器通讯所使用的端口号（默认值 为80）。 Client Port：客户端用来和iGate通讯 的端口号（默认值为443）。 Device IP：iGate网络接口的IP地址， 通过这个地址使用Web Administration管理iGate。初始值为 192.168.0.1， 你需要根据自己的网络 环境来更改它。 Device Subnet Mask：iGate网络接 口的子网掩码。 Virtual IP： 客户端用来访问iGate时使 用的IP地址。更多信息参看第三步。 Client/Server Application：一个非 HTTP应用 — 例如你的E-mail客户 端或者ERP系统。 DNS：域名服务器。用来把FQDN解 析成相应的IP地址。 iGate Landing Page：包含了Web 站点、client/server应用和其他被 iGate保护资源的入口页面。客户使用 Landing Page作为访问其他站点和应 用的入口。 在着手安装iGate之前， 你需要收集一些重 要的信息。 1． 选择你要保护的第一个站点。 2． 记录下你的设置： Default Gateway Web Server FQDN Web Server IP Web Server Port Client Port 3． 写下你要在iGate上配置的地址： Device IP Device Subnet Mask Vitual IP 4． 如果要使用VPX功能保护client/server应 用，请写下下面的设置（在后面的部分你 将用到这些信息保护client/server应 用）： E-Mail Server FQDN E-Mail Server IP Address 5． 将所保护站点添加在你的DNS服务器中 上一页的示意图演示了如何将 iGate 接入 …… 此处隐藏：8393字，全部文档内容请下载后查看。喜欢就下载吧 ……