欢迎进入网络技术社区论坛，与200万技术人员互动交流>>进入一、基本信息

　　接口0的默认地址配置为192.168.1.250/24。允许对该接口进行Telnet，PING，HTTPS操作。

　　系统默认的管理员用户为admin，密码为venus.usg。用户可以使用这个管理员账号从任何地址登录设备，并且使用设备的所有功能。

　　系统默认的审计员用户为audit，密码为venus.audit。用户可以使用这个账号对安全策略和日志系统进行审计。

　　系统默认的用户管理员用户为useradmin，密码为venus.user。用户可以使用这个账号用于配置系统管理员。

　　二、USG设备的主要配置选项。

　　1.系统管理：系统配置和管理。包括状态、会话管理、管理员、和。

　　可以查看各种版本，系统已经运行的时间，系统性能，接口状态，授权信息，各种网络活动状况

　　可以对USG进行会话管理，进行会话连接数并可以临时阻断可疑的会话

　　可以对协议超时时间进行配置，因为有些应用程序在全连接建立后，报文只会根据实际的数据进行交互，而没有保活机制，往往会导致连接超时删除，后续的数据无法通过设备。协议管理功能提供了设置特定服务超时时间的功能，可以解决这种需要长时间空闲连接的问题。

　　创建管理员要先创建管理员权限表，可以配置只能通过哪个地址进行登陆

　　如果对设备各种库进行自动升级要为设备设置正确的DNS，

　　选择恢复出厂设臵提交后，去执行重启操作，而不要去点保存按钮

　　目前外置储存器只支持CF卡和USB

　　2.网络管理：网络相关配置。包括接口、NAT、基本配置、DHCP、双机热备功能的配置。

　　可以更改端口的带宽设置、双工模式以及端口速率等设置功能。对于端口的命名，如果是100M网卡，则名称前缀为eth，比如eth0，eth1等等；如果是1000M网卡，则名称前缀为ge，端口默认的MTU为1500，本设备可以做单臂路由。

　　同一个接口只能加入到一个网桥组。已创建了子接口（VLAN接口）的以太网接口不能加入网桥组。

　　GRE协议的英文全称是GenericRoutingEncapsulation，即通用路由封装协议。GRE是第三层的隧道协议，它利用一种协议的传输能力为另一种协议建立了点到点的隧道，被封装的报文将在隧道的两端进行封装和解封。使用GRE协议可以与对端路由器或防火墙设备建立虚拟的、点对点通信。仅支持封装IP类型的网络数据包。

　　常见的DDNS服务提供商有：希网（3322.org），花生壳（oray.net）等等。

　　DDNS主要功能：本设备完成DDNSClient的功能，根据接口下配置的DDNS参数,将对应接口IP地址信息提交给DDNS服务提供商，并解析其反馈的响应报文，并周期刷新。

　　适用于设备外联接口通过拨号上网，远程管理员需要通过域名来访问设备。

　　域就是接口组，可以在一个域中加入多个接口，但是一个接口只能属于一个域。如果一个接口被包含在某个域中，就不能单独对该接口进行配置。

　　NAT即网络地址转换，最初是由RFC1631(目前已由RFC3022替代)定义，用于私有地址向公有地址的转换，以解决公有IP地址短缺的问题。后来随着NAT技术的发展及应用的不断深入，NAT更被证明是一项非常有用的技术，可用于多种用途，如：提供了单向隔离，具有很好的安全特性；可用于目标地址的映射，使公有地址可访问配置私有地址的服务器；另外还可用于服务器的负载均衡和地址复用等。NAT分为源NAT和目的NAT。源NAT是基于源地址的NAT，可细分为动态NAT、P192.168.1.250AT和静态NAT。动态NAT和PAT是一种单向的针对源地址的映射，主要用于内网访问外网，减少公有地址的数目，隐藏内部地址。动态NAT指动态地将源地址转换映射到一个相对较小的地址池中，对于同一个源IP，不同的连接可能映射到地址池中不同的地址；PAT是指将所有源地址都映射到同一个地址上，通过端口的映射实现不同连接的区分，实现公网地址的共享。静态NAT是一种一对一的双向地址映射，主要用于内部服务器向外提供服务的情况。在这种情况下，内部服务器可以主动访问外部，外部也可以主动访问这台服务器，相当于在内、外网之间建立了一条双向通道。基于目标地址的NAT，我们称为目的NAT，可分为目标地址映射、目标端口映射、服务器负载均衡等。基于目标地址的NAT也称为反向NAT或地址映射。目的NAT是一种单向的针对目标地址的映射，主要用于内部服务器向外部提供服务的情况，它与静态NAT的区别在于它是单向的。外部可以主动访问内部，内部却不可以主动访问外部。另外，可使用目的NAT实现负载均衡的功能，即可以将一个目标地址转换为多个内部服务器地址。也可以通过端口的映射将不同的端口映射到不同的机器上。另外，掌握NAT的基本原理之后，NAT不仅仅可用于公有地址和私有地址之间的转换，还可用于公有地址与公有地址之间、私有地址与私有地址之间的转换。NAT的负载均衡功能只是将一个目标地址均衡转换到不同的内部主机地址上，它并不检测内部主机是否运行正常。它仅仅是一种特殊的地址转换功能，并不是真正意义上的负载均衡。每条NAT规则都是和某个特定的接口关联的，需要注意的是，源地址转换是在离开接口时进行转换的，目的地址转换是在进入接口时进行转换的，所以配置源地址转换的时候必须和对应的出接口关联，而配置目的地址转换的时候需要和对应的入接口关联。

　　下一页

　　局域网,个人密码的葬身之地

　　局域网内互访六大经典问题

　　WinGate的高级设置和使用技巧

　　代理服务器WinGate教程

　　CISCO策略路由（PBR）配置实例

　　黑客公布XP代码能关闭自带防火墙

　　CentOS5.6防火墙、关闭

　　无线网络安全九大措施

　　帧中继交换机管理四大要点

　　你从未用过路由器与交换机功能

　　·[交换基础]cisco交换机端口隔离的实现方法

　　·[交换基础]以太网交换机真正核心在哪

　　·[其他协议]广域网协议的交换和路由设定

　　·[其他协议]网络层次协议和结构体系之间的关系

　　·[路由配置]通过路由器基础设置使网络更加安全