第1章 安裝與訊息

1-1、硬體資訊

NG-UTM 硬體外部介面說明

NG-UTM 接孔、指示燈說明

圖 1. 圖1-1 NG-UTM 接孔、指示燈說明

【LCD 顯示板】:
當設備開機完成後,顯示本機的型號、IP 位址及各項服務的啟用狀態,同時提供設備的基本命令,例如:啟用 SSH、重置管理帳號密碼跟 IP 位址、設備重新開機及關機等。
【MGMT】:
預設的管理介面,可以當作一個內網的介面使用 (LAN),但不可以更改成 WAN、HA 或是 Bridge 介面。
【Console Port】:
使用 RS-232 的方式連接系統,提供設備基本管理命令,例如:查看網路介面、恢復出廠設定值。參考 1-5、Console/LCD面板 狀態及指令說明
【USB Port】:
透過 USB 儲存設定檔。萬一設備發生意外狀況導致無法正常運作,可透過 USB 裝置進行設定檔快速復原。
【Power LED】:
當 LED 亮綠色燈時,表示系統正在開機狀態,需大約一分鐘完成系統開機程序。
【HardDisk LED】:
當 LED 閃爍綠燈時,表示系統正在讀取或存入資料到內建之硬碟。
【Port 1~X】:
自訂網路區域。如果某個區域需要數個交換機 port,把數個 port 綁定成一個有交換器功能的 UTM,即可不另外增設交換器。不同型號的 NG-UTM 會有不同數量的 port。

1-2、第一次安裝

NG-UTM 出廠時有預設的 IP 位址及帳號密碼,管理者需將自己的電腦 IP 位址配置跟 NG-UTM 同一個網段,並利用預設的帳號密碼進入設備中,再根據使用環境配置新的 IP 位址。

第一次安裝時的網路設定

  • 首先將管理者的電腦和 NG-UTM 標示為 MGMT 的網路介面接到同一個 Hub 或 Switch,再使用瀏覽器(IE、Firefox 或 Chrome)進入 NG-UTM 的管理介面。

  • NG-UTM 的 IP 地址預設值為 https://192.168.1.1,所以管理者電腦的 IP 位址必須是 192.168.1.2 至 192.168.1.254 其中之一,子網路遮罩為 255.255.255.0。

  1. 瀏覽器會詢問使用者名稱及密碼,輸入管理者名稱與密碼。

  • 使用者名稱:admin

  • 密碼:admin

  • 可以選擇【記住登入帳號】,同一個電腦及瀏覽器下次登入時就不需再輸入帳號跟密碼。

  • 點選【確定】即可進入管理介面。

Important

韌體版本9.0.3出廠預設值/恢復出廠預設值

若取得設備的韌體版本為9.0.3,或是有恢復初廠預設值時,首次登入系統會直接要求新增帳號及密碼,並且禁止新增admin帳號使用。

新增帳號禁用admin
禁止使用admin
新增密碼時會有密碼安全原則限制
密碼安全原則限制

Important

韌體版本屬於從前個版本升級至9.0.3

若屬於舊版韌體升級至9.0.3版本,當有登入admin帳號時,系統會直接要求建立新帳號,建立新帳號後會刪除admin。

更新韌體至9.0.3登入admin強制新增帳號並刪除admin
2. NG-UTM 會自動偵測管理者的瀏覽器語言,並自動切換語言,例如:管理者的瀏覽器使用繁體中文,登入時就會自動切換成繁體中文。
管理介面支援繁體、簡體中文跟英文,非繁體、簡體中文的瀏覽器,管理介面就會自動切換成英文。

  1. 登入後,可以在管理介面的右上角連到首頁、登出或切換管理介面的語言;此處也會顯示管理者登入的 IP 位址及目前有多少管理者登入。

    管理介面右上區域顯示

    圖 2. 圖1-2 管理介面右上區域顯示

1-3、管理跟 Dashboard 模式

NG-UTM 提供 2 種操作介面,一種是管理者使用的管理介面,另一種是適合監看網路活動的 Dashboard 模式。
舉凡設定、管理及記錄等動作都在管理介面中處理;Dashboard 模式除了線上即時監控外,也可以製作報表。
管理者可以在「系統設定 > 基本設定 > 首頁設定」選擇模式,下次登入時,就會直接進入此設定的模式。

1-3-1、管理介面

管理介面分成 5 大塊,分別是 Logo 區、標題區、IP 位址切換 (IPV4/V6)、主選單區及設定區。
除了主選單區跟設定區會因為不同管理者權限而看到不同的設定選項外,其他區域每一個管理者看到的都一樣。
管理介面

圖 3. 圖1-3 管理介面

1.【Logo 區】: 透過變更這裡的圖示,除了讓設備方便辨識外,更可以凸顯企業的整體形象,圖片的格式為 150 * 90 pixel 。

可前往「系統設定 > 基本設定 > 一般設定 > 更新 Logo」上傳圖片,格式包含 gif、png、jpeg。

2.【標題區】: 此區有 3 個區塊,分別是首頁標題、Port Information 跟管理者資訊。
在首頁標題區輸入標題文字,方便辨識此台設備, 1-4-2、Port Information 顯示所有硬體 Port 的狀態, 1-4-3、管理者資訊 顯示已登入的管理者資料。

首頁標題設定路徑:「系統設定 > 基本設定 > 一般設定」中的「首頁標題」。

3.【IP 位址切換】: NG-UTM 是支援 IPV4/IPV6 的多功能 UTM 設備,而 IPV4 跟 IPV6 在網路安全或是管理上有些差異,
例如:拒絕 IPV4 的 WEB 使用並不代表拒絕 IPV6 的 WEB,因此 2 個 IP 定址模式是分開管理的。
管理者可以在這裡切換位址,所有管理介面的位址都會一併切換。
4.【主選單】: 管理介面的主選單分成 2 層:主項目與次選單。
選擇主項目下的次選單後,設定區會出現分頁選單進行詳細功能設定。
選單層次

圖 4. 圖1-4 選單層次

圖1-4 說明:1. 主項目 2. 次選單 3. 分頁選單
一般來說,套用到整個 NG-UTM 且屬於系統管理層級的設定會在「系統設定」的主項目上,再根據要設定的項目選擇對應的次選單與分頁選單。

5.【設定區】: 系統所有詳細功能設定及紀錄都在此區中完成。

1-3-2、Dashboard 介面

提供各種統計資訊及彙整威脅情報,讓管理者藉由圖形介面快速了解設備的狀態或是找出異常的使用者,並製作報表匯出。

關於 Dashboard 介面操作與詳細說明,請參考 第17章 Dashboard

1-4、管理介面的首頁訊息

登入 NG-UTM 的畫面後,系統會提供訊息讓管理者清楚目前設備的運作狀況。

1-4-1、伺服器系統資源

顯示目前設備的時間及時區,甚至是開機時間;同時也顯示設備目前的 CPU、RAM、Flash、HDD 等重要資源使用量,管理者能夠藉此判斷設備是否超過負載。

系統資源

圖 5. 圖1-5 系統資源

各系統資源項目說明如下:

【目前連線數】:目前 NG-UTM 正處理的總連線數量 (Concurrent Sessions)。

【最大連線數】:設備曾經處理過的最大連線數量 (Maximum Sessions),NG-UTM 同時也會標註發生的時間。
管理者藉由最大連線數發生時間,可推測系統最大負載的時間,萬一被攻擊時也可以推測被攻擊的時間。

Note

此處顯示為即時資料,若要查詢歷史的連線數資訊,在「系統狀態 > 系統狀態 > 歷史狀態」中勾選總連線數的選項,並選定時間範圍後查詢。

【每秒新連線數】:每秒鐘新建的連線數 (New Session)。

【伺服器型號/軟體版本】: NG-UTM 的型號及韌體版本。

韌體版本會不定期發布,管理者可以在「系統設定 > 系統升級」設定升級方式:
· 手動升級:至 ShareTech 官網下載韌體版本,並上傳到設備中。
· 自動升級:分成全自動跟半自動,全自動是系統會自動檢查,有新韌體發布就會自動下載,並在管理者指定的時間升級韌體;半自動則只會將韌體下載到設備中,升級動作需要管理者自己執行。
可參考 2-4、系統升級 章節。

【伺服器開機時間】:上次重新開機後到目前的時間。不論是管理者重新啟動或是斷電重啟,時間都會重新計算。

1-4-2、Port Information

在管理介面的標題區,有一個隱藏的資訊 — Port Information,即時顯示目前設備中所有 Port 的連線狀態。
預設是收合狀態,點選 Port information 的字樣後即可展開。
選擇任意 Port 之後會顯示資訊框,並會自動在設定區帶出網路設定頁面:
若 Port 顯示為綠色代表使用中且跟其他設備連接成功,同時在資訊框顯示設備連線的速度;紅色則代表沒有使用。

在「系統設定 > 網路設定」中,同一個區域的網路介面會用相同色塊標示,管理者可以清楚辨識哪幾個 port 是綁定的或為獨立運作。

Port Information

圖 6. 圖1-6 Port Information

Note

1. 此處顯示的 port 號碼跟實際機器上的 port 號碼是一致的,但實際位置可能會不一樣,所以管理者在配置網路區域時,必須以 port 號碼為根據。
2. 在 NG-UTM 的軟體版本中,顯示的 port 數量可能會多於實際數量,因此更需要以 port 號碼為依據進行設定。

1-4-3、管理者資訊

管理介面標題區最右邊的區域。會顯示管理者登入的 IP 位址及目前有多少管理者登入,也能操作切換語言、登出等動作。

【管理者跟登入的 IP 位址】:顯示管理者登入的來源 IP 位址跟使用帳號。

【目前線上人數】:目前有多少人進入系統。點選顯示的數字後會開啟新的頁面,顯示目前登入的管理者與其登入的時間、來源 IP 位址及操作內容。
若要查看管理者操作資訊的歷史紀錄,可前往「日誌 > 操作日誌」。
【切換語言】:系統會自動偵測管理者使用的瀏覽器語言,並自動切換顯示相同的語言,管理者也可以自行切換。
系統目前支援繁體中文、簡體中文跟英文語系,當瀏覽器使用的不是這 3 種語言,則會自動切換成英文。

【首頁 / 登出】: 提供快速的連結回到首頁或是選擇登出系統。

1-4-4、網路介面

顯示「網路設定 > 區域設定」中所有區域的網路介面訊息跟即時流量,管理者可以切換查看全部、已連線跟自訂的區域。
自訂需在「系統設定 > 基本設定 > 一般設定 > 首頁網路介面預設顯示」中勾選區域。
即時流量會把過去 60 秒的上、下載流量動態呈現。

disconnect:代表斷線,connect:代表連線。

網路介面即時流量

圖 7. 圖1-7 網路介面即時流量

藍色代表 Zone Out (TX) 流量綠色代表 Zone In (RX) 流量

若用上傳下載說明,上傳、下載要以設備為出發點,而非從使用者的角度。出網路介面的流量為上傳(Zone Out),進入網路介面的流量為下載(Zone In)。
連接網際網路的 WAN 介面(例如:PPPOE),上傳、下載流量方向剛好跟一般使用者角度相同;
而連接內部設備的 LAN 介面,其上傳、下載流量跟使用者角度相反,LAN 的上傳流量對於使用者角度就是下載流量。

首頁上顯示的都是即時的流量資訊,就算是流量圖也只有 60 秒,如管理者要查詢更長時間的流量資料,在「系統狀態」中有更多的選擇:

A. 3 分鐘流量圖:「系統狀態 > 系統狀態 > 介面即時流量」
在網路管理中,有時需要觀察某幾個介面的即時流量一段時間,藉以判斷網路是否正常運作,3 分鐘流量圖就能提供這樣的訊息。
B. 歷史流量圖:「系統狀態 > 系統狀態 > 歷史狀態」
儲存設備的資料,提供更長時間的紀錄資訊。可依要查詢的網路介面跟時間範圍顯示歷史流量圖。

1-5、Console/LCD面板 狀態及指令說明

1-5-1、Console

•Console系統狀態

Console系統狀態

  • 【 VERSION 】: 系統韌體版本資訊

  • 【 RunTime 】: 系統開機執行時間

  • 【 Date 】: 系統日期

  • 【 Time 】: 系統時間

  • 【 DataSpaceModel 】: 硬碟型號/序號

  • 【 SIZE 】: 硬碟總空間

  • 【 USED 】: 硬碟已使用空間

  • 【 ZONE0 】: 預設網卡端口

  • 【 MAC 】: 預設網卡端口MAC位址

  • 【 IP 】: 預設網卡IP資訊

  • 【 MASK 】: 預設網卡子網路遮罩

•Console指令說明

Console指令說明

圖 8. Console指令說明

  • 【 admin_help 】: 新增系統救援帳號,新增帳號有30分鐘的時效,時間到之後救援帳號會被刪除

  • 【 admin_ip_def 】: 還原管理者IP限制的設定 參考 2-3-3、管理者的 IP 位址

  • 【 apache_port 】: 顯示https管理埠號

  • 【 apache_port_def 】: 將https管理埠號還原成預設443 Port

  • 【 apache_port_set 】: 設定https管理Port

  • 【 interface 】: 顯示所有端口IP

  • 【 sh_systat 】: 顯示伺服器當前狀態

  • 【 sh_ip 】: 顯示預設端口IP

  • 【 restart】 : 重啟伺服器

  • 【 poweroff 】: 關閉伺服器

  • 【 reset 】: 將伺服器還原至系統初廠值

1-5-2、LCD面板

•LCD面板操作說明

Menu — 有三個選項 Status、Service、Maintain

Status

  • 【IP】: 管理Port的IP

  • 【Mask】: 管理IP的子網路遮罩

  • 【NU-XXX】: 伺服器型號

  • 【9.0.3】: 伺服器軟體版本

  • 【CPU】: CPU即時平均使用率

Service

檢視防火牆相關服務狀態是否有啟用,偵測項目如下幾項 :
DHCP、DDNS、DNS、CLAMAV、SPAM、IPSecVPN、WAF

Maintain

  • 【StartSSH】: 啟用SSH服務

  • 【RescueAccount】: 新增一組救援帳號,新增的帳號30分鐘後會刪除

  • 【ClearAdminIP】: 清除管理介面IP限制。參考 2-3-3、管理者的 IP 位址

  • 【Reboot】: 重啟伺服器

  • 【PowerOff】: 關閉伺服器