2.使用指南
1 包装清单
飞网指纹墙(FPW-AX3000)包装清单如下:
序号 | 名称 | 数量 | 说明 |
---|---|---|---|
1 | 飞网指纹墙 | 1 | 集成飞网客户端程序,包含三个 LAN 接口和一个 WAN 口,支持 WiFi6,双频千兆路由器。 |
2 | 电源线 | 1 | - |
3 | 网线 | 1 | - |
4 | 保修卡与电子说明书 | 1 | - |
2 设备连接
1、将飞网指纹墙的 WAN 口连接到上游设备(如光猫的 LAN 接口、其它路由器的 LAN 接口或交换机接口),确保该接口能够正常访问互联网。接通电源后,设备指示灯常亮表示启动成功。
2、 启动设备后,您可以通过以下两种方式连接到飞网指纹墙:
● 无线连接
设备启动后,将生成两个无线网络:"GmztaWifi"和"GmztaWifi_5G",密码为"gmzt@com"。使用电脑或手机,搜索并连接其中一个无线网络即可。
● 有线连接
使用网线将电脑直接连接到飞网指纹墙的 LAN 接口。
3 基础配置
3.1 访问管理页面
本地访问:
接入飞网指纹墙的设备可以通过以下方式进入飞网指纹墙的管理页面。
● IP:http://192.168.125.1/
● 域名:http://gmzta.sec/
● 扫码:
远程访问: 外部设备可以通过以下方式进入飞网指纹墙的管理页面。
● IP:http://192.168.125.1/
当飞网指纹墙成功登录飞网,并开启"飞网访问LAN"功能后,外部设备便可以远程通过http://192.168.125.1/
地址访问飞网指纹墙管理页面。配置请参考外部设备访问指纹墙lan接口设备。
● 飞网IP:100.X.Y.Z
当飞网指纹墙成功登录飞网后,外部设备便可以通过飞网IP远程访问飞网指纹墙管理页面。获取飞网IP的方法请参考:获取飞网指纹获墙飞网IP
2、当通过上方方式访问后,会进入登录页面,只有成功登陆后才能进入管理页面,使用设备默认的管理账号与密码登录即可。
默认账号:gmzta
默认密码:gmzta.com
3.2 修改管理页面登录密码
在管理页面中点击"系统"->"管理权"->"飞网指纹墙管理密码",输入新密码后,点击"保存"即可。
3.3 修改无线网络的名称与密码
1、在管理页面中点击"网络"->"无线",在页面右侧可以看到指纹墙的两个无线网络。
2、点击要修改的无线网络后方的"编辑"按钮,以修改"GmztaWifi"举例。
3、向下滚动页面,找到"接口配置"菜单,点击"常规设置"菜单,找到"ESSID"选项,在此处修改无线网络名称。
4、接着,点击"无线安全",找到"密钥"选项,在此处修改无线网络密码,密码要求输入8-63个字符。
4、全部修改完成后,点击页面下方保存按钮。
5、最后,点击"保存并应用"按钮,然后在您的电脑或手机设备的无线网络列表中,找到刚刚修改的网络名称,输入修改后的密码重新连接网络。
注意:当点击"保存并应用"按钮后,页面会出现一个倒计时,不要关闭管理页面,并且在倒计时结束之前,在当前登录管理页面的设备上重新连接到修改后的新网络,否则配置将无法生效,且会自动还原为修改前的状态。
如果在倒计时结束之前,当前设备的网络连接到了修改后的新网络,此时页面会显示"配置已应用",此时表示之前修改的配置已经生效。
3.4 修改LAN接口默认网段(可选)
飞网指纹墙的 LAN 接口默认使用 192.168.125.0/24 网段。如果您家庭或公司网络中存在多个飞网指纹墙或其它设备(如其它路由器等),建议您将不同设备的 LAN 接口配置为不同的网段。您可以按照 修改飞网指纹墙默认网段的操作方法,手动修改飞网指纹墙的 LAN 接口网段。
如果多个指纹墙均使用192.168.125.0/24网段,则飞网控制中心会将这些设备视为高可用设备,以负载均衡的方式分配流量。
3.5 修改指纹墙设备名(可选)
当飞网中存在多台飞网指纹墙设备时,建议您重命名指纹墙的飞网设备名,用于区分飞网指纹墙,请参考在飞网控制面板中修改设备名。
3.6 禁用指纹墙有线LAN口(可选)
如果您不想让设备通过指纹墙有线LAN口接入网络(如:避免绕过WIFI密码直接接入网络),建议您直接禁用指纹墙的有线LAN口。
在管理页面中点击"网络"->"接口"->"设备",在该页面中配置“br-lan”的设备。
3.7 指纹墙LAN口的IPv6(可选)
飞网指纹墙通过WAN接口与其他飞网节点之间通信时,会根据网络实际情况自动选择IPv4或IPv6进行通信。因此飞网指纹墙LAN接口的设备虽然默认只使用IPv4通信,但这并不影响指纹墙和飞网节点之间选择IPV4或者IPv6进行通信。
飞网节点之间通过gmzta ping
命令会显示节点间实际通信时使用的协议,如下图所示,即使访问飞网节点的飞网IPV4地址,但实际仍可能通过IPv6通信。
在飞网指纹墙的LAN接口开启IPv6,反而增加了对指纹墙LAN接口设备的管理复杂性。因此,我们建议您保持关于IPV6的默认配置。
3.8 指纹墙Mesh组网(可选)
飞网指纹墙Mesh组网采用一主多从的工作模式,其中所有的上行带宽都经由主设备WAN接口进出,飞网客户端程序也仅需在主设备上登录。主设备与从设备之间可以通过有线或无线的方式连接,组建Mesh网络,扩大了飞网指纹墙无线覆盖范围。
注:从设备即使已登录飞网,其指纹墙配置也不会作用于该设备的LAN接口网络。此时,从设备的WAN接口功能失效(您可以手动将从设备的WAN接口改为LAN接口使用)。详细的实施步骤请参阅飞网指纹墙Mesh组网。
4 指纹墙配置
4.1 开启后台服务
登录飞网指纹墙后台管理页面后,点击"指纹墙"->"网络配置",进入"网络配置"页面,然后找到"网络准入"->"开启飞网客户端后台服务",勾选后面的勾选框,接着在页面最下方点击"保存并应用"按钮。
4.2 选择登录飞网的方式
当飞网后台服务成功开启后,需要在指纹墙中登录飞网(如果没有飞网账号,请先按照 注册飞网账户操作进行注册)。
注意:在开始登录操作前,请确保飞网指纹墙已成功接入互联网!其目的是为了接收来自飞网控制中心的访问控制策略。
登录方式分为两种:
● 点击"登录"按钮进行登录
● 使用授权密钥登录
4.2.1 点击登录按钮登录
点击"飞网客户端登录状态"选项后的"登录"按钮进行登录。点击按钮后,浏览器会打开一个新窗口跳转到飞网的登录页面,请在该页面完成登录。登录成功后,登录状态会显示"已登录",并显示用户标识。
4.2.2 使用授权密钥登录
1、使用授权密钥登录前,如果没有授权密钥,需要先登录飞网控制面板,然后参考生成授权密钥的操作方法生成授权密钥。
2、接着将获取到的授权密钥填入到页面中"使用授权密钥登录"选项后方的输入框中。
3、点击页面最下方的"保存并应用"按钮。
4、登录成功后,登录状态会显示"已登录",并显示用户标识。
4.3 配置项清单
更多配置说明,请参考飞网运行配置项的说明以及对应的使用场景。
4.4 外部设备准备
外部设备是指安装并登录了飞网客户端的设备(如安卓手机、Windows或Linux终端),或其他通过飞网指纹墙接入的设备,或通过飞网子网网关接入的设备。这些设备均与当前飞网指纹墙不在同一网段或同一物理位置。
下面以安卓手机、Windows终端为例,分别介绍外部设备安装和登录飞网客户端程序的过程:
● 安卓手机操作:
1、在安卓设备上安装并打开飞网APP,请参考 安卓手机安装飞网APP。
2、登录飞网APP(个人用户使用的登录账号,应该与飞网指纹墙登录飞网时使用的账号相同;企业用户使用授权访问指纹墙的账户和设备登录),请参考安卓手机登录飞网APP。
● Windows操作:
1、在 Windows 电脑上下载并安装飞网客户端,请参考Windows安装飞网客户端。
2、登录飞网客户端(个人用户使用的登录账号,应该与飞网指纹墙登录飞网时使用的账号相同;企业用户使用授权访问指纹墙的账户和设备登录),请参考Windows登录飞网客户端。
● 其它设备操作:
参考下载安装飞网客户端
4.5 安全组网配置确认
在进行安全组网之前,需要完成以下操作:
● 指纹墙登录飞网:
确保飞网指纹墙已经按照上述步骤成功登录飞网。
● 指纹墙LAN接口设备接入:
指纹墙的LAN接口(含无线网络)已经接入设备。
● 指纹墙WAN接口设备接入:
连接到指纹墙WAN接口的设备应将网关配置为指纹墙WAN接口地址,详细步骤请参考WAN接口设备接入。
● 外部设备准备:
外部设备是指安装并登录了飞网客户端的设备(如安卓手机、Windows或Linux终端)或通过其它指纹墙接入的设备,或通过飞网子网网关接入的设备,且这些设备与当前指纹墙不在同一网段或同一物理位置。
● 配置访问控制策略:
个人用户的所有设备之间可以互相访问,且无法调整网络访问控制策略;企业用户的网络管理员可以按照实际需求分别配置设备间的访问关系。详细配置请参考:网络访问控制策略
5 用户配置案例
5.1 外部设备访问指纹墙LAN接口设备(单向访问)
请先按照 4.5 安全组网配置确认完成准备工作。
案例
1、(个人)远程将手机照片传到家中的NAS设备
张三在家中部署了飞网指纹墙,并将NAS设备接入到飞网指纹墙LAN口下。当张三离开家时,仍然可以借助任何接入飞网网络的设备,远程访问家中的NAS。另外很多NAS设备已经内置了飞网组件,您可以在应用商店中尝试搜索并安装飞网插件。
2、(个人)远程查看家中摄像头监控,远程配置家庭网络
张三为父母在家中安装了飞网指纹墙,并将摄像头接入飞网指纹墙LAN口下。当张三在外地时,可以借助飞网客户端远程查看家中的监控画面,同时也可以通过访问飞网指纹墙管理地址配置指纹墙。
3、(个人)远程连接家中打印机给孩子打印作业
张三在家中部署了飞网指纹墙,并将打印机接入到飞网指纹墙LAN口下。当张三离开家时,可以借助飞网客户端远程控制打印机,给家中的孩子打印家庭作业。
4、(企业)出差员工仍能安全地远程访问公司的业务系统,办公效率更高
公司领导在公司内部部署了飞网指纹墙,并将公司内部的业务系统接入到飞网指纹墙LAN口下。当员工出差时,可以借助飞网客户端远程访问公司内部的业务系统,高效处理公司的日常事务。
5、(企业)公司领导频繁外出,仍能随时安全地访问公司内部系统,不耽误公司业务开展
公司领导经常不在公司,但又需要审批公司内的采购订单,借助在公司部署的飞网指纹墙,并将采购系统接入到飞网指纹墙的LAN口下,无论领导身在何地,都可以通过飞网客户端随时远程访问公司采购系统,及时审核并批准采购订单。
6、(企业)出差员工、分公司及总公司全员均可快速、安全连接公司内部的视频会议系统,音视频流畅不卡顿
总公司和分公司都部署了飞网指纹墙,总公司将视频会议系统接入到飞网指纹墙的LAN口下,分公司员工的设备都接入到飞网指纹墙的LAN口下,这时分公司所有员工和出差员工都可以借助飞网快速、安全地加入视频会议,确保画面流畅不卡顿。
配置
如果需要使用外部设备主动访问指纹墙LAN接口设备,需要在飞网指纹墙的管理页面中进行配置:
1、点击"指纹墙"->"网络配置",进入"网络配置"页面,向下滚动页面找到"运行配置"->"飞网访问LAN",勾选后面的勾选框,接着在页面最下方点击"保存并应用"按钮。
2、需要在飞网控制面板中批准此LAN接口子网(指纹墙作为子网网关)。个人用户默认批准,无需执行此操作。企业用户需要管理员在飞网控制面板手动批准,请参考管理员批准子网网关。
访问
例如:
您有一台指纹墙LAN接口设备,IP 地址为 192.168.125.10。此时您便可以使用外部设备通过 192.168.125.10 地址访问该指纹墙LAN接口设备。
注意:此时访问是单向的,外部设备可以主动访问指纹墙LAN接口设备,但指纹墙LAN接口设备无法主动访问外部设备。
5.2 指纹墙LAN接口设备访问外部设备(单向访问)
请先按照 4.5 安全组网配置确认完成准备工作。
案例
1、(个人)使用家中的电脑远程办公,处理公司的紧急任务
张三在家中部署了飞网指纹墙,并将家中的电脑接入到了飞网指纹墙的LAN口下,公司的电脑设备安装了飞网客户端,即使张三生病在家休息,也可以使用家中的电脑远程访问公司设备处理紧急事务。
2、(个人)将多个连锁商店自动组网,将监控录像集中存储,部署统一的收银系统
张三在他经营的所有商店中均部署了飞网指纹墙,并将店内所有监控摄像头接入到指纹墙的LAN接口下,借助飞网指纹墙,他能够将所有监控录像集中存储到外部设备,方便管理和查看。
3、(企业)公司给外部合作伙伴统一配备指纹墙,无需外协驻场也可以安全访问公司的研发资源
公司某个项目需要外部合作伙伴的协作时,公司可以为合作伙伴提供飞网指纹墙,并将其设备接入指纹墙的LAN口。同时,公司内部也部署飞网指纹墙,将共享的研发资源接入其LAN口。这样,外部合作伙伴无需驻场即可通过飞网指纹墙安全访问公司的研发资源,参与项目研发。
4、(企业)为临时办公点,配备指纹墙设备,既可以控制员工是否访问互联网,也可以安全访问公司内部网络资源
在临时办公点部署飞网指纹墙,并将临时办公点的设备接入到飞网指纹墙的LAN口下,同时总公司也部署飞网指纹墙,并将资源接入到飞网指纹墙的LAN口下。这样,临时办公点的员工就可以通过飞网指纹墙,安全访问总公司的资源,确保工作不中断。如果同时打开临时办公点飞网指纹墙的"飞网接管LAN"功能,这时可以保证临时办公点员工无法访问互联网,但可以安全访问公司内部网络资源。
配置
如果需要使用指纹墙LAN接口设备主动访问外部设备,需要在飞网指纹墙的管理页面中进行配置:
点击"指纹墙"->"网络配置",进入"网络配置"页面,向下滚动页面找到"运行配置"->"LAN访问飞网",勾选后面的勾选框,接着在页面最下方点击"保存并应用"按钮。
访问
1、如果外部设备是安装并登录了飞网客户端的设备(如安卓手机、Windows或Linux终端),指纹墙LAN接口设备便可以通过外部设备的飞网IP主动访问外部设备。
以下是获取外部设备飞网IP的具体步骤:
1.1、登录飞网控制面板(个人用户使用的登录账号,应该与飞网指纹墙登录飞网时使用的账号相同;企业用户使用授权访问指纹墙的账户和设备登录)。
1.2、在飞网控制面板中,点击"设备清单",进入设备清单页面后,找到表格中列名为"IP"的列,这里面的内容就是每台设备的飞网IP。
2、如果外部设备是一台飞网指纹墙设备,如图所示:
注: 关于飞网指纹墙A与飞网指纹墙B 登录飞网的账号:个人用户使用相同的账号登录;企业用户使用授权访问指纹墙的账户和设备登录。
飞网指纹墙A需要勾选"飞网访问LAN"和"选接收其它子网网关策略",飞网指纹墙B需要勾选"飞网访问LAN"。
此时飞网指纹墙A LAN接口设备便可以访问飞网指纹墙B LAN接口设备的IP。
注意:此时访问是单向的,指纹墙LAN接口设备可以主动访问外部设备,但外部设备无法主动访问指纹墙LAN接口设备。
5.3 外部设备与指纹墙LAN接口设备相互访问(双向访问)
请先按照 4.5 安全组网配置确认完成准备工作。
案例
1、(个人)邀请远程的伙伴联机玩局域网游戏
张三和远程伙伴家中均部署飞网指纹墙,并将家中电脑接入到指纹墙的LAN口下。这样,张三就可以与远程伙伴通过飞网指纹墙轻松玩局域网游戏。
2、(企业)公司借助多个指纹墙实现多个机房、数据中心、办公地点之间的互相访问,代替VPN和专线
公司在多个机房、数据中心、办公地点均部署飞网指纹墙,并将设备均接入到飞网指纹墙的LAN口下。这样多个机房、数据中心、办公地点之间就可以通过飞网指纹墙进行相互访问。
配置
如果要实现指纹墙LAN接口设备与外部设备之间相互访问,需要在飞网指纹墙的管理页面中进行配置:
1、点击"指纹墙"->"网络配置",进入"网络配置"页面,向下滚动页面找到"运行配置",勾选"飞网访问LAN"、"LAN访问飞网"和"接收其它子网网关策略"选项,接着在页面最下方点击"保存并应用"按钮。
2、需要在飞网控制面板中批准此LAN接口子网(指纹墙作为子网网关)。个人用户默认批准,无需执行此操作。企业用户需要管理员在飞网控制面板手动批准,请参考管理员批准子网网关。
访问
1、如果外部设备是安装并登录了飞网客户端的设备(如安卓手机、Windows或Linux终端),如图所示:
2、如果外部设备是一台飞网指纹墙设备,如图所示:
此时指纹墙LAN接口设备与外部设备之间便可以相互访问了。
注: 关于飞网指纹墙A、飞网指纹墙B与飞网客户端设备 登录飞网的账号:个人用户使用相同的账号登录;企业用户使用授权访问指纹墙的账户和设备登录。
飞网指纹墙需要勾选"飞网访问LAN"和"LAN访问飞网"。
5.4 指纹墙WAN接口设备访问外部设备(单向访问)
请先按照 4.5 安全组网配置确认完成准备工作。
配置
如果需要使用指纹墙WAN接口设备主动访问外部设备,需要在飞网指纹墙的管理页面中进行配置:
1、点击"指纹墙"->"网络配置",进入"网络配置"页面,向下滚动页面找到"运行配置",勾选"WAN访问飞网",接着在页面最下方点击"保存并应用"按钮。
访问
1、如果外部设备是安装并登录了飞网客户端的设备(如安卓手机、Windows或Linux终端),如图所示:
2、如果外部设备是一台飞网指纹墙设备,如图所示:
5.5 外部设备访问指纹墙WAN接口设备(单向访问)
请先按照 4.5 安全组网配置确认完成准备工作。
配置
如果需要外部设备主动访问指纹墙WAN接口设备,需要在飞网指纹墙的管理页面中进行配置:
1、点击"指纹墙"->"网络配置",进入"网络配置"页面,向下滚动页面找到"运行配置",勾选"飞网访问WAN",接着在页面最下方点击"保存并应用"按钮。
2、需要在飞网控制面板中批准此WAN接口子网(指纹墙作为子网网关)。个人用户默认批准,无需执行此操作。企业用户需要管理员在飞网控制面板手动批准,请参考管理员批准子网网关。
访问
1、如果外部设备是安装并登录了飞网客户端的设备(如安卓手机、Windows或Linux终端),如图所示:
2、如果外部设备是一台飞网指纹墙设备,如图所示:
5.6 外部设备与指纹墙WAN接口设备相互访问(双向访问)
请先按照 4.5 安全组网配置确认完成准备工作。
配置
如果要实现指纹墙WAN接口设备与外部设备之间相互访问,需要在飞网指纹墙的管理页面中进行配置:
1、点击"指纹墙"->"网络配置",进入"网络配置"页面,向下滚动页面找到"运行配置",勾选"飞网访问WAN"、"WAN访问飞网"和"接收其它子网网关策略"选项,接着在页面最下方点击"保存并应用"按钮。
2、需要在飞网控制面板中批准此LAN接口子网(指纹墙作为子网网关)。个人用户默认批准,无需执行此操作。企业用户需要管理员在飞网控制面板手动批准,请参考管理员批准子网网关。
访问
1、如果外部设备是安装并登录了飞网客户端的设备(如安卓手机、Windows或Linux终端),如图所示:
2、如果外部设备是一台飞网指纹墙设备,如图所示:
5.7 出口网关策略
案例
1、(个人)放假在家,依然可以连接到学校的教育网,访问知网
张老师希望放假在家也可以像在学校一样,能够免费访问知网文献资源,张老师可以在学校部署飞网指纹墙,并开启出口网关的功能,这样,即使张老师在家也可以借助飞网免费访问知网文献资源。
2、(个人)留学生回国后,仍然可以访问国外资源,与国外的朋友联系
留学生在国外的住处部署了飞网指纹墙,并开启了出口网关的功能,这样,尽管留学生已经回国,他依旧可以借助飞网
使用国外通信软件与国外的朋友联系。
3、(企业)外贸公司为了处理大量的国际业务,借助集中的互联网出口功能实现科学上网
外贸公司在国外部署了飞网指纹墙并开启了出口网关功能,国内的公司员工就可以借助飞网实现科学上网。
4、(企业)出差员工和分支机构都可以使用公司总部的互联网出入口安全防护产品,节省了管理和采购成本
为简化分公司和出差员工的互联网安全管理,总公司可在内部部署飞网指纹墙并启用出口网关功能。通过该方案,分支机构与出差员工的网络流量可统一经过总公司的出口网关,确保所有网络访问都遵循统一的安全策略,有效降低网络风险。
作为出口网关
如果需要将指纹墙作为出口网关,需要在飞网指纹墙的管理页面中进行配置:
1、点击"指纹墙"->"网络配置",进入"网络配置"页面,向下滚动页面找到"运行配置",找到"出口网关策略",选择"作为出口网关"选项,接着在页面最下方点击"保存并应用"按钮。
使用其它出口网关
1、点击"指纹墙"->"网络配置",进入"网络配置"页面,向下滚动页面找到"运行配置",找到"出口网关策略",选择"使用其它出口网关"选项,接着在"选择飞网中的出口网关"中选择要使用的出口网关,然后 在页面最下方点击"保存并应用"按钮。
注意:建议您同时勾选“飞网接管出口流量”和“LAN访问飞网”,或单独勾选“WAN访问飞网”,或上述全部勾选,否则出口网关的配置仅对指纹墙设备自身有效。
其它设备如何配置出口网关,请参考:配置出口网关
其它案例
1、(企业)公司灵活控制员工的上网行为,如:不影响远程办公的情况下阻断互联网或只能访问白名单网址
总公司出于安全考虑,需要限制某些设备访问互联网的能力,但这些设备仍然需要访问分公司设备资源。为了实现这一点,总公司可以部署飞网指纹墙,将设备接入飞网指纹墙的LAN口下,并开启“飞网接管LAN”和“LAN访问飞网”功能。与此同时,分公司也需要部署飞网指纹墙,将需要被访问的设备接入到分公司飞网指纹墙的LAN口下,并开启“飞网访问LAN”功能。通过这种配置,总公司下的设备无法访问互联网,但依然可以安全访问分公司资源。
2、(企业)公司可以灵活配置不同区域员工使用受控设备访问特定的业务系统
张三作为外包的财务人员,公司通过飞网精细化的访问控制策略,可以确保张三只能访问公司内部的财务系统,而无法访问其他系统。
3、(企业)公司要求所有分公司实名接入办公网络,并且杜绝伪装成哑终端设备的访问行为
公司可以通过飞网精细化的访问控制功能,实施严格的接入管理,确保只有经过实名验证的设备能够接入公司网络。
4、(个人)所有接入飞网的设备,包括指纹墙,一次性配置实现广告屏蔽,避免DNS劫持、欺骗、污染、伪造、监控
张三在家中和外出时使用的所有设备均借助飞网指纹墙配置了统一的 DNS 策略,能够有效屏蔽广告,并防止 DNS 劫持、欺骗、污染、伪造以及监控。无论张三身处何地,他的设备都能保持高安全性,避免恶意网站和广告的干扰,同时保护个人隐私。
5、(企业)公司要求本地设备与远程设备使用相同的DNS策略,并且远程设备不能泄露内部DNS策略
公司要求所有内部设备(包括总公司和分公司)以及远程员工设备使用统一的 DNS 策略,以确保在访问公司内部网络时不会泄露 DNS 请求的敏感信息。借助飞网指纹墙实现的 DNS 策略,确保公司设备的 DNS 请求在整个网络中始终保持一致且加密,同时防止内部 DNS 策略和公司资源的泄露,保障公司网络的安全性和合规性。
6、(企业)公司需要满足等保二三级、关保网络层安全合规性要求
公司可以借助部署飞网指纹墙使公司网络层满足等保二三级安全合规性要求。
7、(企业)公司需要屏蔽老旧设备和不安全的业务系统带来的安全风险,将风险控制在最小的范围
公司内部存在一些老旧系统的设备,由于版本过低仍在使用不安全的传输协议,可以借助飞网指纹墙将数据进行加密传输,确保数据在传输过程中的安全性,将风险控制在最小的范围。
6 设备升级
6.1 飞网客户端程序升级
1、登录飞网指纹墙管理页面,在页面中点击:"指纹墙"->"网络配置",点击"检查更新"按钮。
2、如果飞网客户端程序存在新版本,会在按钮前方显示最新的版本号。
3、然后再次点击"更新"按钮,这时会在按钮后方显示"正在下载"字样。
4、下载完成后,程序会自动重启,重启完毕后,飞网客户端程序升级完毕。
6.2 固件升级
请参考在飞网指纹墙中更新固件
7 常见问题
1、 如何重置飞网指纹墙?
● 方法一: 在设备背后的LAN接口旁边,有一个RESET按钮,在设备通电情况下,按住该按钮7秒左右,直到指示灯开始闪烁,然后松开按钮,待指示灯全部重新亮起,即表示重置成功。
● 方法二: 在指纹墙管理页面中,点击"系统"->"备份与升级",找到"恢复",点击里面的"执行重置"按钮即可。
重置后的管理地址、管理账号、管理密码等信息将恢复为出厂默认配置。
2、 飞网控制面板和飞网指纹墙的关系是什么?
飞网指纹墙只有在通过飞网控制面板登录后,网络配置中的运行配置才会生效。飞网控制面板负责配置并下发规则,而飞网指纹墙则接受这些规则并执行相应操作。换句话说,飞网控制面板是规则配置的中心,飞网指纹墙则是规则的执行者,确保网络流量按配置规则进行管理。
3、 登陆不了设备的管理页面怎么办?
● 请确保计算机的IP地址与设备登陆IP地址处于同一网段:
如设备默认登陆IP地址为192.168.125.1,则计算机IP地址须为192.168.125.X(x为2-254之前任意整数);
● 请确保浏览器设置为"从不进行拔号连接",并且没有设置代理服务器;
方法如下(以IE浏览器为例):
依次选择工具-Internet选项-连接,选择"从不进行拨号连接";单击"局域网设置"去掉代理服务器的选项。
● 可尝试更换其它计算机进行登陆;
若上述提示依旧不能帮助您登陆到设备的管理页面,请将设备恢复出厂重新操作。
4、 为什么我的笔记本电脑搜索不到无线信号?
● 如果是笔记本电脑内置的无线网卡,请确认无线功能开关已打开(建议联系笔商或查阅相关说明书);
● 在设备管理器中查看无线网卡驱动是否成功安装以及无线网卡是否已启用;
● 检查笔记本电脑的无线服务是否开启,点击桌面上我的电脑,选择管理。在计算机管理中选择"服务和应用程序",再在"服务页面里查看"Wireless Zero Configuration" 的状态。
● 请确认设备的无线功能已开启且允许SSID广播:
● 尝试近距离是否可以搜索到无线信号,避免因障碍物太多导致信号衰减严重;
若上述提示不能帮助到您,请确认其它的无线网卡是否可以连接到该设备。如果都不行,请将设备恢复到出厂设置。