sangfor的ETH4

① 科東縱向加密怎麼配置

1）打開客戶端：（注意不同時間段的設備需要不同版本的管理工具）
管理工具：新版縱向低端百兆、普通百兆、千兆都用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具，老版千兆也用PSTunnel2000加密裝置千兆改通訊_V4.3.3管理工具，老版低端百兆、普通百兆用PSTunnel2000加密裝置百兆管理工具改通訊V4.3.3管理工具。
注意：老版跟新版配置備份不能互相備份恢復，只能新版備份恢復到新版設備，老版設備備份恢復到老版設備； （（管理工具和插件在隨機附帶的光碟里可以找到））
（win7設備需要右鍵，「以管理員身份運行」）
2）配置筆記本網口
將筆記本網卡配置成與設備IP相同網段的IP（設備ip是169.254.200.200，筆記本可設置：169.254.200.100，網線連接設備eth4口）
如果登陸一台縱向後連接另一台始終登陸不上去，進入命令行執行 arp –d，清空緩存
3）到登陸界面：
修改下圖的設備IP為169.254.200.200，然後直接確定。
問題：登錄時。不能登錄，連接失敗
檢查步驟：看管理工具版本是否對應，（後台會不會報錯）
筆記本的防火牆應關閉，殺毒軟體關閉
筆記本是否配置了169.254.200.X網段的ip地址
在筆記本ping 169.254.200.200 ，應該ping不通，但是arp –a可以學習到169.254.200.200對應的MAC地址，學不到說明網路有問題，檢查eth4燈是否亮，網線是否OK等。也可在後台ifconfig eth4 169.254.200.200給網口臨時配上地址，然後再登錄。
4）登陸後，配置 à 裝置基本配置：
如果劃分VLAN，Vlan標記類型選擇「802.1q」
如果未劃分VLAN，Vlan標記類型選「無」
此界面除 Vlan標記類型 ，工作模式 外其餘均是默認選項。
監測外網 5分鍾
5）配置 à VLAN配置：
eth0跟eth1為一組，eth2跟eth3為一組，eth0、eth2是內網口，一般接交換機，eth1、eth3是外網口一般接路由器，vlan配置只在外網口配置（ETH1，ETH3），IP地址和子網掩碼及VLAN號均為分配好的。
其中IP地址就是縱向設備的IP地址，掩碼是縱向設備的ip的掩碼，vlan是縱向加密設備ip所屬的vlan號，如果沒有劃分vlan則為0。
6）配置 à 路由配置：
需要確認業務ip的網關是配在路由器上還是在交換機上，如果是配在路由器上，只在外網口配置（ETH1，ETH3），目的地址跟目的子網掩碼用來確認目的網段，（默認路由就是0.0.0.0 0.0.0.0），網關是分配好的，就是縱向加密ip地址所在網段的網關地址，其餘默認。
如果配置默認路由，直接0.0.0.0 0.0.0.0 網關地址
7）配置 à 安全隧道：（需要確認此設備需要跟那幾個主站通信，有幾台主站設備就需要幾條加密隧道，外加一條明通隧道）
隧道名是自動生成的。
設備描述部門可以根據具體實際情況去寫。
證書標識：（0-1024）對端設備證書的標識，需要注意的是，在後面證書導入------遠程設備證書----需要跟相應隧道對應好，每條加密隧道對應一個加密證書。
本地設備IP：就是vlan配置裡面縱向設備的ip地址。
遠程設備IP：加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。
遠程子網掩碼：就是要建立加密隧道的對端縱向加密設備的掩碼。
明通模式：只有一端有加密設備，另一端沒有加密的情況（通常情況下，放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略）。
除證書標識，IP，子網掩碼，工作模式外其餘默認
8）配置 à 安全策略：
策略標識：自動生成
本地設備IP：就是vlan配置裡面縱向設備的ip地址。
對端設備IP：加密隧道就是要建立加密隧道的對端縱向加密設備ip地址。明通隧道就是1.1.1.1。（本地設備跟對端設備的ip意思就是確定本條策略是掛到這條相應的隧道下面的）
源起始IP、源結束IP都是本端的（需要加解密的業務地址段）
目的起始IP、目的結束IP是對端的（需要加解密的業務地址段）
處理模式：在明通隧道下面的策略就配置成明通模式。通常情況下，放開一些到網關、交換機管理等不需要加密或沒有加密條件的明通策略，可以根據現場情況進行添加。
9）配置à告警及其他配置：
如果所調試設備的地區有內網安全監視平台需要配置日誌告警
報警輸出目的IP地址：需要上傳日誌告警信息的目的採集伺服器的ip地址（自動化人員會提供）
報警輸出的埠：514
10）管理中心配置：
如果所在地區有內網安全監視平台或者縱向加密管理中心，都需要配置管理中心，以便主站能遠程管理廠站縱向加密裝置。
IP地址：管理中心的ip地址（自動化部門會提供）
證書標識：默認從1032開始 （跟隧道的證書標識一樣，此證書標識要在導入管理中心證書的時候與其對應）
許可權：設置
11）需要導入的證書：（在證書導入裡面）
調試過程中根據實際情況需要導入三類證書：RSA設備證書、遠程設備證書、管理中心證書。
遠程設備證書的證書標識一定跟隧道裡面的證書標識對應。如果有兩個管理中心，管理中心的證書同樣要對應。
基本完成，配置時遇到什麼問題，或者需要技術支持，敬請聯系北京星華永泰科技有限公司

② eth4是什麼意思

eth(*)應該是交換機或路由器介面名。

③ 在linux中同一台機器可以將兩塊網卡配置成相同IP地址嗎

應該是不行的，不過你可以試試將掩碼改成不一樣的，這樣他們的網關就不同了，雖然也會報警告

④ linux只顯示eth4

linux只顯示eth4的原因可能是系統出現故障，今天是2022年12月23日。

⑤ 這防火牆路由怎麼寫

在防火牆上設置NAT，E3為外介面，E4為內網介面，把伺服器設置靜態NAT映射到外網介面上即可。

⑥ 百為bv990w萬兆路由器怎麼設置

一、登錄路由的管理界面
設備出廠的介面的IP地址，參考如下表

介面
IP地址 掩碼
eth0 192.168.0.1 255.255.255.0
eth1 192.168.1.1 255.255.255.0
eth2 192.168.2.1 255.255.255.0
eth3 192.168.3.1 255.255.255.0
eth4 192.168.4.1 255.255.255.0
eth5 192.168.5.1 255.255.255.0
（備註：BV200H、BV900W型號至只有5個網口，則沒有eth5）
舉例說明通過eth0口登錄路由，操作步驟如下：

（1）網線連接到百為路由器的eth0口，保證登錄的客戶機到路由的網路正常連接。
（2）路由器的eth0口的默認地址是192.168.0.1，路由的eth0口沒有啟用DHCP服務，連接路由器的客戶機，需要在網卡配置和eth0同個網段的IP地址，比如客戶機的IP配置為192.168.0.200，子網掩碼配置為：255.255.255.0.
（3）客戶機嘗試ping 192.168.0.1，如果能ping通，說明連接正常，則通過瀏覽器，輸入 http://192.168.0.1:2011，登錄了路由的web界面,web界面默認的用戶名和密碼均是 admin
二、配置路由器上網
1、配置LAN口
路由所有網口，默認配置為LAN口模式，修改LAN口IP，不需要修改介面類型。[網路配置]→[介面配置]，選擇要配置的網口，直接修改 IP 地址。比如修改 eth0 的 IP 地址為
192.168.0.254，直接填寫IP地址「192.168.0.254」，點擊保存。
備註：有些用戶需要在一個 LAN 口使用連續多個網段，比如 eth0 口需要配置掩碼： 255.255.252.0，由於eth1、eth2、eth3、eth4、eth5默認為192.168.1.1、192.168.2.1 ......，修改eth0的掩碼為255.255.252.0之前，需要把eth1、eth2、eth3、eth4、eth5，先修改為別的網段的IP，比如172.16.1.xxx、172.16.2.xxx、172.16.3.xxx ......

2、配置WAN口

[網路配置]→[介面配置]，選擇要配置的網口,修改介面類型為「WAN(外網口)」，比如選擇 eth4修改介面類型為「WAN(外網口)」，並配置好外網信息
2.1、上網方式——根據實際情況，選擇上網方式
ADSL/PPPOE:填入寬頻賬號和密碼
固定IP：填入運營商提供的IP、掩碼、網關及DNS
DHCP:直接插入運營商提供的線路，獲取IP
2.2、線路中斷檢測——檢測線路是否通外網，如果線路不通，或者線路質量差，丟包嚴重。路由自動處理，不負載到該線路。建議啟用線路中斷檢測。成都和重慶專網線路不能勾選（無法進行檢測）
2.3、帶寬配置——配置線路的帶寬，比如上行 4M 下行 100M 的撥號光纖，可以配置上行為500KB，下行 10000KB。配置線路帶寬非常重要，智能流控根據所配的帶寬自動流控。（需要勾選「啟用智能流控」的勾選項，配置帶寬的值才生效）
3、配置分流規則
單線路可以不配置分流規則；多線路，必須配置分流規則。[網路配置]→[分流規則]，點擊「自動創建分流規則」。比如三個WAN口，通過自動創建分流規則，可選擇線路承載哪些應用。勾選後點擊「確定」。
網吧用戶，強烈建議部署百為客戶端。百為客戶端，是運行在客戶機的一程序，是單文件的綠色軟體，雙擊運行，沒有的安裝流程。通常配置開機調用。比如添加到開機啟動項，或者從無盤伺服器推送為開機調用。

百為官網提供客戶端下載，下載路徑：http://www.bytevalue.com/down/ 運行百為客戶端有如下作用：
1、配合路由識別客戶機的應用軟體，識別更精確；
2、分流指定應用程序走某條線路，需要客戶端配合；
3、客戶端可以抑制內網攻擊路由；
4、可以更精確的觀察客戶機的進程流量，方便排查問題。
查看客戶端--點擊[系統管理]→[在線IP列表]，可在左邊欄看到有運行客戶端的機器，如下圖所示，如若看到有客戶端的版本號，即說明客戶端已經工作。

⑦ 路由器上的eth4是什麼意思

BRI ISDN使用的介面ETH 乙太網介面 就是平常的網線介面serial 串口 用來進行數據配置的

⑧ 求助 輸入ifconfig命令 後看不到eth0，但是有eth3和eth4-CSDN論壇

一般來說centos6（rhel6），在做虛擬機克隆的主機中才會有這種情況。

如果你需要修改為eth0和eth1，那麼：
1)vim /etc/udev/rules.d/70-persistent-net.rules
將其中以SUBSYSTEM開頭的包含eth0、eth1、eth2的行刪除。
將包含eth3和eth4的行中的eth3修改為eth0，eth4修改為eth1。
2)vim /etc/sysconfig/network-scripts/ifcfg-eth0（ifcfg-eth1）
將UUID所在行刪除，將MAC地址修改為新MAC地址。（使用ip link show eth1查看MAC）
3)重啟主機

⑨ linux centos做多網卡上網的網關設置。

伺服器上有兩個面向內網的網卡。這個有意思。你這是像做nis伺服器的樣子。如果你的防火牆已經開放了相關埠，並且selinux也關照過了，這個設定就ok啦。如果伺服器不能發揮作用，我想應該是兩台網關的主機沒設定好了（也許是路由器咯）。ip偽裝了沒；ip_forward有沒設定為1；防火牆你是用linux的默認值的嗎，默認值很嚴的。

⑩ 機頂盒上的廣電網路如何連接路由

根據圖中所示為廣電網路的同軸電纜網，由於貓自帶路由，並通過了後台寬頻認證，已經獲取由運營商分配到的IP地址，故不能繼續在外置路由器上重液迅知復進行撥號，改進的設置方法如下，以TP-LINK為例：

1、將外置路由器的WAN口用外線接到貓上Eth1-Eth4任意一個網口，電腦接到外置路由器的任意一個lan口上，電腦ip改為自動獲取，輸入TP-LINK的管理鬧消地址192.168.1.1。