《方正方通3.0防火墙快速安装指南》由会员分享,可在线阅读,更多相关《方正方通3.0防火墙快速安装指南(48页珍藏版)》请在金锄头文库上搜索。
1、方 正 方 通 3.0防 火 墙安装指南方正信息安全技术有限公司目 录版权声明 2前言 4哪些人应阅读本指南 4关于本指南 4本用户指南中使用的惯例 4方通防火墙概述 6产品面板 6硬件规范 9方通防火墙的安装 10安装注意事项 10安装位置及安装工具 10方通防火墙网络连接 10方通防火墙的配置 12配置顺序 12防火墙初始化 12防火墙重要概念 有效网络 16防火墙典型配置 16前言本指南介绍了如何操作和管理 方正方通 3.0 防火墙 系统。下面向您说明阅读本指南之前需要知道哪些内容。哪些人应阅读本指南本指南的用户需要具备计算机,网络技术,安全性以及一般的软件安装过程方面的基础知识。如果用
2、户不熟悉计算机或安全系统,请向方正科技软件有限公司或其它专家咨询,了解本系统的安装和操作信息。关于本指南本指南概括性地介绍了 方正方通 3.0 防火墙 及其操作和管理。本指南中的内容按照工作时的先后顺序进行组织,这样您可以很方便地查找并阅读相关的章节。用户要安装和操作 方正方通 3.0 防火墙,即使熟悉与 方正方通 3.0 防火墙 相象的其它安全系统,也应参阅本指南。本用户指南中使用的惯例本用户指南使用以下惯例来表示各种信息。警告和注意本指南中标注的警告和注意分别表示以下含义:警告表示如果未能按照指示操作,可能会损坏 方正方通 3.0 防火墙 系统或者导致 方正方通 3.0 防火墙 的功能出现
3、故障 。注意提供了一些有益的提示,便于您使用 方正方通 3.0 防火墙 系统的各种功能。如果您在使用 方正方通 3.0 防火墙 时遇到问题, 请与产品经销商联系,由专家来帮助您解决问题。如果您遇到任何问题或产品出现损坏,请与产品经销商联系。计算机命令和屏幕命令惯例计算机命令以粗体表示。窗口名称以 表示。窗口按钮以 按钮名称 表示。方通防火墙概述产品面板以下小节介绍了 方正方通 3.0 防火墙 前面板和背面板的 LED 指示灯和端口。方正方通 3.0 防火墙 的前面(以实物为准)在 方正方通 3.0 防火墙 的前面有七 (7) 个 LED 指示灯,如下图所示: Power当接通电源并且 方正方通
4、 3.0 防火墙 正常运行时绿灯会亮起。 Alarm如果 方正方通 3.0 防火墙 被设置为出厂设置,或由于硬件故障而未正常运行,警告 LED 指示灯会亮起。例如,用于保存内部信息的电池已用完或硬件自测失败,这时警告 LED 指示灯就会亮起。 Secure绿灯 (亮起 ) 表示已将安全信息顺利保存到 方正方通 3.0 防火墙 中,同时防火墙和虚拟专用网络正在工作。在安装完成之前,安全 LED 指示灯不会亮起,但会在初始设置完成后亮起。 Net 1,Net 2,Net 3,Net 4Net LED 指示灯表示 方正方通 3.0 防火墙 是否在通信。 Net LED 指示灯有四 (4) 个,分别连
5、接至端口 Net1(內网) ,端口 Net2 (Multi)、端口 Net3 (外网)和端口 Net4 (Multi ) 。在通过每个端口发送或接收信息包时,与端口对应的 LED 指示灯就会闪烁。7 LEDs方正方通 3.0 防火墙 的背面(以实物为准) Net 端口- 端口 Net1(內网端口)端口 Net1 用于连接要保护的内部网络。请将要保护的服务器或网络设备(如转换设备和集线器)连接至此端口。 - 端口 Net2(Multi 端口) 方正方通 3.0 防火墙 提供了一个端口 Net2,您可以根据需要将其用作 Multi 端口 ,既可以使用于内网端口,DMZ 端口或 BZ 端口。Mult
6、i 端口从物理上将 Intranet 与外部网络分隔开来,通常可用于连接对公众开放的 Web 服务器,FTP 服务器或邮件服务器。如果将 Multi 端口连接至 Web 服务器,您可以通过应用安全策略防止从外部网络对 Intranet 进行不必要的访问,而只能通过端口 80 进行访问。BZ 端口用于监控安全网络。在 方正方通 3.0 防火墙 中,如果将端口 Net2 用作 BZ 端口,则所有收到的信息包都将被发送到所连接的 IDS(入侵检测系统)中以便进行统计分析。端口 Net2 可用作 Multi 端口或 BZ 端口。您需要选择将端口设置为具有何种功能。电源通风孔 控制台端口端口 Net1、
7、Net2、Net3、Net4紧急删除开关- 端口 Net3(外网端口) 端口 Net3 用于从外部网络或 Internet 接收信息包。此端口 Net3 外网端口)的 IP 地址可用作 方正方通 3.0 防火墙 IP 地址,外部网络中的用户可使用此地址连接至 Intranet。连接至外部网络的网络设备(如路由器或转换设备)可连接至此端口。- 端口 Net4(Multi 端口) 端口 Net4 您可以根据需要将其用作 Multi 端口,既可以使用于内网端口,DMZ端口。 控制台端口控制台端口是用于调试或管理的串行端口。您可以通过串行通信程序(如超级终端)连接至 方正方通 3.0 防火墙。要通过超
8、级终端连接至 方正方通 3.0防火墙,请连接可用的串行端口,将波特率设置为“38400” ,并将流量控制设置为“无” 。同时,在将 FOUND SecuwayCenter 2000 与 方正方通3.0 防火墙 一起使用时,此控制台端口还可用作智能卡阅读器的连接端口。 电源额定电压为 AC 100-250V(自由电压) ,额定功率为 25W。 通风孔由于 方正方通 3.0 防火墙 的内部会产生热量,因此通风孔用于降低其内部温度。请确保没有其它设备或装置阻挡这些通风孔。 紧急删除开关使用在需要对系统执行完全初始化的情况使用方法是在关闭 方正方通 3.0 防火墙 的状况下 在紧急删除开关插入大头针.
9、 在插入状态中再开 方正方通 3.0 防火墙 后保持插入大约 7-8 秒直到重新起动. 等到 方正方通 3.0 防火墙 重新起动完毕后拔出大头针确定初始化. 初始化成功时 Secure LED 会变成红色 .硬件规范下表列出了 方正方通 3.0 防火墙 的硬件规范。 CPU 体系结构 IBM PPC规范 IEEE/ANSI 802.3 (CSMA/CD)速度 10/100Mbps 全双工接口 TCP/IP, 10/100BASE-TX, RJ-45LAN端口 4 个(公用,Multi,专用,Multi)速度 38,400 bps控制台端口 接口 RJ-45LED 指示灯 7 个(Power,A
10、larm,Secure,Net1,Net2,Net3 ,Net4)实时时钟 内置蜂鸣器 内置电池 内置尺寸 (长 x 宽 x 厚)290x215x68 mm外部 AC 100250 VAC 或 120300 VDC内部 DC 3.3V(最大值 6.5A)DC 5V(最大值 3A)电源功率 20 W(标准)加密加速器卡 配有专用加密 ASIC 芯片(可选)方通防火墙的安装本章描述方正方通 3.0 防火墙的硬件安装步骤,以及在网络中的典型连接方式。安装注意事项在安装防火墙以前,请您注意如下安全守则: 注意工作区可能的危险,例如潮湿的底板,未接地的电源 寻找并且确认你工作处的电源总闸,以防意外发生
11、不要带电操作安装位置及安装工具方正方通 3.0 防火墙的机箱既可以放置在桌面上,也可以安装在标准机架上。安放在桌面时无需工具;安放在机架上时需要螺丝刀,将方正方通 3.0 防火墙固定在机架上用的固定托架,相应的 4 个螺丝,这些均随机配备在产品包装中。方通防火墙网络连接请按照以下步骤进行方正方通 3.0 防火墙与网络的连接:1)请安装方正方通 3.0 防火墙在机架上或者摆放在一个水平面上。2)确认这时方正方通 3.0 防火墙 的电源是关闭的。3)电源开关打在“0”时表示关闭。4)连上电源线。5)连接防火墙到网络中,请参照下图。6)如果所有的连接都正常的话,设备上的指示灯将会有指示。图 1 内部
12、服务器安全系统实例图 2 Intranet 安全系统实例方通防火墙的配置配置顺序防火墙初始化1、配置超级终端,连接串口2、用户登录及初始化命令配置1) 超级终端连接成功之后,出现用户登录提示,输入用户名称:admin,敲击回车键,进入#提示符状态;2) 在#提示符状态下,输入 admin 命令,进入$提示符状态;3) 在$提示符状态下,输入“initialize 管理 IP 地址” 命令,对系统进行初始化;4) 系统自动重新启动,使用用户 admin/密码 admin 登录,进入 #提示符状态;5) 在#提示符状态下,使用 ifconfig 命令查看管理 IP 地址是否配置好。3、安装使用 S
13、ecuwayAdmin Pro管理软件 FOUND SecuwayAdmin Pro 是一个 JAVA 程序,在使用前需要安装 JAVA 运行环境。在随机光盘中带有 JRE 安装程序,它的文件名随版本可能会有所不同。双击 Jre-1_3_1_02-win-i.exe,此时会显示以下安装程序起始窗口。必须使用防火墙随机带的串口线!login: login: adminWelcome to FOS3.0SecuwayGate admin console# adminEntering character modeEscape character is .GATE100root$ eraseobj a
14、llGATE100root$ initialize 192.168.0.1GATE100root$ Object Validity Check Done !system_reset()单击 是 ,此时将开始复制文件。在随机光盘上有一个名称为 GateAdmin_?.jar 的文件(?代表不同的版本号) ,建议使用最新的软件版本。运行该程序,此时将显示以下窗口。在所显示的窗口中,键入管理 IP 地址。这时管理者帐户输入位置上,输入已设置的初始值”用户 admin/密码 admin”后登陆实行。2. 如果成功地通过 FOUND SecuwayAdmin Pro 进行连接、系统将显示以下主屏幕。防火
15、墙重要概念 有效网络防火墙典型配置1、透明模式要求: 外部 Internet 可以访问各服务器的相应服务,外部可以 Ping 通各服务器以检测服务器是否工作正常。 内部服务器不能主动访问外部 Internet。分析: IDC 托管机房内,内部服务器地址与外部网关地址处在同一网段,这时防火墙可以设置成透明模式,即通常所说的桥模式。这里我们只使用 Net 1 和 Net 3,即内网口和外网口。 这时,防火墙的两端可以任意配置 IP 地址和路由信息,问题的关键在于,有效网络的正确配置。定义对象IP 地址范围:定义对象路由器对象:注意在配置透明模式的时候,一定要在路由器对象中的 Script 添加命令
16、“transparent-mode on”定义对象VPN 对象:(注,对于 GateAdmin_2.0.2.1_CFN000 来说,就不需要配置 VPN 对象)门向导配置接口 IP 地址和有效网络:Net1Net2:Net3:门向导其他设置:(注,对于 GateAdmin_2.0.2.1_CFN000 来说,就不需要配置此步)配置安全策略:将配置传送至防火墙:重新启动防火墙:防火墙重启完毕后就可以正常使用2、局域网上因特网要求: 内部网使用保留 IP 地址 192.168.1.0/24,并要通过防火墙上 Internet。 DMZ 区使用真实 IP 地址,并且只对内部网和外部网开放相应服务。D
