《DPtech FW1000-ME系列用户手册》由会员分享,可在线阅读,更多相关《DPtech FW1000-ME系列用户手册(11页珍藏版)》请在金锄头文库上搜索。
1、目 录第1章 防火墙简介1-1第2章 登录防火墙2-12.1 登录配置2-12.1.1 连接防火墙设备2-12.1.2 配置防火墙网络设置2-12.1.3 添加登录用户2-22.2 登录防火墙2-2第3章 Web管理简介3-13.1 导航栏3-13.2 标题栏3-23.3 信息显示和配置区3-2第1章 防火墙简介DPtech FW1000系列防火墙设备是面向企业用户开发的新一代专业防火墙设备,可以作为中小企业的出口防火墙设备,也可以作为中型企业的内部防火墙设备。DPtech FW1000系列防火墙支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能,能够有效的保证网络的安全。DPte
2、ch FW1000系列防火墙采用ASPF状态检测技术,可对连接过程和有害命令进行监测,并协同ACL完成动态包过滤。DPtech FW1000系列防火墙提供多种智能分析和管理手段,支持邮件告警,多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理。DPtech FW1000系列防火墙支持AAA、NAT等技术,可以确保在开放的Internet上构建满足可靠质量要求的、安全的网络。DPtech FW1000系列防火墙支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN、动态VPN等,可以针对客户需求通过拨号、租用线、VLAN或隧道等方式接入远端用户,构建Internet
3、、Intranet、Remote Access等多种形式的VPN。DPtech FW1000系列防火墙为用户提供基本的路由能力,支持RIP/OSPF/BGP路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。第2章 登录防火墙2.1 登录配置在登录防火墙之前首先要对其进行一些简单的配置,使用户可以通过Web界面管理防火墙。2.1.1 连接防火墙设备1. 配置口介绍DPtech FW1000系列防火墙提供了一个RS232异步串行配置口(CONSOLE),通过这个接口用户可完成对防火墙的配置操作。2. 配置口电缆配置口电缆是一根8芯屏蔽电缆,一端压接RJ45插头(B
4、),插入防火墙的CONSOLE口;另一端则带有一个DB9(母)连接器(A),可插入配置终端的串口,如Error! Reference source not found.所示。图2-1 配置口电缆示意图3. 连接配置口电缆通过终端配置防火墙时,配置口电缆的连接步骤如下:第一步:选定配置终端。配置终端可以是标准的具有RS232串口的字符终端,也可以是一台普通的PC机,更常用的是后者。第二步:连接电缆。关闭防火墙、配置终端的电源,通过配置电缆将配置终端的RS232串口与防火墙上的配置口相连。2.1.2 配置防火墙网络设置1. 配置防火墙缺省允许报文通过。 system-viewDPtech fire
5、wall packet-filter default permit2. 为防火墙的以太网接口(以GigabitEthernet0/0为例)配置IP地址,并将接口加入到安全区域。DPtech interface GigabitEthernet0/0DPtech-GigabitEthernet0/0 ip address 192.168.0.1 255.255.255.0DPtech-GigabitEthernet0/0 quitDPtech firewall zone trustDPtech-zone-trust add interface GigabitEthernet0/03. 为PC配置I
6、P地址。假设PC的IP地址为192.168.0.2。4. 使用Ping命令验证网络连接性。 ping 192.168.0.2 PING 192.168.0.2: 56 data bytes, press CTRL_C to break Reply from 192.168.0.2: bytes=56 Sequence=1 ttl=128 time=30 ms Reply from 192.168.0.2: bytes=56 Sequence=2 ttl=128 time=10 ms Reply from 192.168.0.2: bytes=56 Sequence=3 ttl=128 time
7、=10 ms Reply from 192.168.0.2: bytes=56 Sequence=4 ttl=128 time=10 ms Reply from 192.168.0.2: bytes=56 Sequence=5 ttl=128 time=10 ms - 192.168.0.2 ping statistics - 5 packet(s) transmitted 5 packet(s) received 0.00% packet lossround-trip min/avg/max = 10/14/30 msPing命令成功!2.1.3 添加登录用户为使用户可以通过Web登录,并且
8、有权限对防火墙进行管理,必须为用户添加登录帐户并且赋予其权限。例如:建立一个帐户名和密码都为admin,帐户类型为telnet,权限等级为3的管理员用户。DPtech local-user adminDPtech-luser-admin password simple adminDPtech-luser-admin service-type telnetDPtech-luser-admin level 32.2 登录防火墙在PC上启动浏览器(建议使用IE5.0及以上版本),在地址栏中输入IP地址“192.168.0.1”后回车,即可进入防火墙Web登录页面,使用之前创建的admin帐户登录防火
9、墙,单击按钮即可登录。用户可以通过“Language”下拉框选择界面语言,如Error! Reference source not found.所示。图2-2 Web登录界面第3章 Web管理简介Web管理界面可以使用户更直观、更方便地对防火墙进行配置和管理,也为不熟悉防火墙命令行界面的用户提供了一个更加友好的管理方式,如Error! Reference source not found.所示。图3-1 Web管理界面3.1 导航栏导航栏位于Web管理页面的左部,用于显示用户可以配置的各项功能的主菜单,如Error! Reference source not found.所示。图3-2 导航栏
10、将鼠标放到特定的主菜单上,将显示相应配置功能的子菜单,如Error! Reference source not found.所示。图3-3 配置菜单3.2 标题栏标题栏位于Web管理页面的上方,用于显示特定功能的配置任务项。通过点击标题栏区域的页签,可以对特定的配置任务进行配置,如Error! Reference source not found.所示。图3-4 标题栏3.3 信息显示和配置区用户可以在信息显示和配置区中查看系统信息,并且通过点击复选框、下拉框、配置按钮等完成对各配置任务项的具体配置,如Error! Reference source not found.所示。图3-5 信息显示和配置区
