收藏
下载资源

Neteye5120简单安装说明

上传人:woxinch****an2018 文档编号:38980540 上传时间:2018-05-10 格式:DOC 页数:17 大小:446.50KB
返回 下载 相关 举报
Neteye5120简单安装说明_第1页
第1页 / 共17页
Neteye5120简单安装说明_第2页
第2页 / 共17页
Neteye5120简单安装说明_第3页
第3页 / 共17页
Neteye5120简单安装说明_第4页
第4页 / 共17页
Neteye5120简单安装说明_第5页
第5页 / 共17页
点击查看更多>>
资源描述

《Neteye5120简单安装说明》由会员分享,可在线阅读,更多相关《Neteye5120简单安装说明(17页珍藏版)》请在金锄头文库上搜索。

1、Neteye-5120 系列防火墙安装说明系列防火墙安装说明一、一、防火墙初始化防火墙初始化防火墙起初是无法进行 WEB 管理的,需要在做过初始化配置后才能通过 web 方式进行管理,初始化配置需要在命令行模式下进行操作。因此需要一根 com 将一台电脑与防火墙的 com 口相连,此线防火墙配件箱中自带。先将防火墙开机并连好 com 线线路连好后点击管理 PC 的开始程序附件通讯超级终端在名称入随意输入后点击确认连接时使用一栏选择与防火墙相连的 COM 口,通常为 COM1 口;点击确认进入 COM 口属性设置,这里点击还原为默认值;点击确定待系统启动完毕便会进入初始配置过程: 初始化配置为交

2、互式方式,根据提示输入相应的信息即可1、 主机名设置主机名设置 Please choose the host name for this system Hostname: 输入新的主机名输入新的主机名2、 系统时间设置系统时间设置 Please set the system time(YYYY-MM-DD HH:MM:SS) system time (2000-01-01 00:00:01):按括弧中的格式输入时间按括弧中的格式输入时间 /可不改变,直接回车即可可不改变,直接回车即可3、 系统语言设置系统语言设置 Please set system language 1) English 2)

3、 Chinese Please enter a choice1-*2,q(1) /先择系统默认语言,默认先择系统默认语言,默认 1 1,这里选,这里选 2 2 中文中文4、 根管理员口令设置根管理员口令设置Changing default password of root?(*y/n): y /此处建议先此处建议先n n,不更改,不更改Old password(6-128): neteyeneteye/neteye/neteye为为rootroot用户的初始密码用户的初始密码 New password(6-128): Repeat password(6-128): 5、 添加配置管理员及设置其

4、可登录方式添加配置管理员及设置其可登录方式 Creating an administrator?(*y/n): y /是否添加一个管理员,此处选是否添加一个管理员,此处选y y,以便后续配置,以便后续配置Username: config Please select a login type 1) Web 2) Telnet 3) Ssh 4) Scm Please enter a choice*1-4(1)(example: 1,2,3):1 1, 2 2, 3 3, 4 4 /选择一个用户可管理的方式,输入相应序号;有选择一个用户可管理的方式,输入相应序号;有webweb、telnettel

5、net、sshssh、scmscm管理软件四种管理软件四种, , 可以多选可以多选Password(6-128): neteye Repeat Password(6-128): neteye6、 配置管理接口配置管理接口 Configure an interface and use our WebUI via a remote browser(*y/n)y: /是否可以通过是否可以通过webweb方式远程管理,这里选方式远程管理,这里选 Y Y Configure an interface by using CLI(SSH)(*y/n)y: /是否可以通过是否可以通过 sshssh 方式管理,

6、即命令行方式,选方式管理,即命令行方式,选 Y YSelect a Port from the list (eth-s2p1): ( 1 ) eth-s2p1 ( 2 ) eth-s2p2 ( 3 ) eth-s2p3 ( 4 ) eth-s2p4 Please input ethernet port (eth-s2p1): /选择一个做为接口做为管理接口,输入对应序号。不输入则使用括弧中推荐的接口,这选择一个做为接口做为管理接口,输入对应序号。不输入则使用括弧中推荐的接口,这 里直接回车里直接回车Please input IP address (192.168.1.100): /输入管理输入

7、管理IPIP,不输入则使用括弧中推荐的,不输入则使用括弧中推荐的IPIP,这里直接回车,这里直接回车Please input subnet mask (255.255.255.0): /掩码,直接回车掩码,直接回车Please input default router to use with selected interface (192.168.1.1): /直接回车直接回车, ,进配置后再改进配置后再改You have entered the following parameters: Interface for initial connection: ID IP address: Sub

8、net mask: Default route: /以上以上5 5行会根据之前的配置将管理口的配置显示在此行会根据之前的配置将管理口的配置显示在此Is this information correct(*y/n) y /输入输入 Y Y 回车回车Start SCM Server?(y/*n): NServer /输入输入 N N 回车回车Allow SCM Server manager(y/*n): n /输入输入 N N 回车回车7、 结束后会出现登录提示结束后会出现登录提示Username:二、二、接口配置接口配置打开浏览器输入 https:/192.168.1.100(即之前设置的管理

9、IP)点是继续,进入登录界面输入之前添加的管理员帐号:config 密码:neteye 进行登录进入管理界面1、 设置接口设置接口 IP 地址地址展开【配置】下的【网络配置】 ,点击接口便进入接口界面。点击一个接口进入接口设置界面;如这里 eth0 口为管理口,于是我点击 eth1 口,准备将其设为外网口。点击进入接口编辑界面设置链路速率、双工模式等, 注意:接口的模式要选择注意:接口的模式要选择三层三层获取 IP 地址方式,这里选择静态 IP 后填入 IP 地址和子网掩码,并点击按钮提交进IP 列表。提交过后,还必需点击保存才能生效点击保存生效。 。这里只以外网 IP 为例,其它接口的 IP

10、 地址也同样设置。 。2、 划分安全域划分安全域 只设置好接口还无法,让其进行规则的拦截放行,还需要,将防火墙上的接口划分为多个不同的安全域。如内网、外网、DMZ。 。 。之后防火墙才会在安全域之间做规则匹配。我们知道防火墙的作用就是在内外网及服务器区之间进行规则过滤。而安全域的作用就是, 事先定义哪一个或几个接口为内网使用的接口,哪些接口是外网使用的接口又或者服务器 区使用的接口。定义好了之后,防火墙便可以根据所定义的安全域在安全域之单进行过滤 点击【配置】下的【网络设置】下的【安全域】进入安全域管理界面默认没有安全域,图例中的安全域为本人手工创建的,在【添加安全域】名称中输入所要添加的安全

11、域的名称,如“IN、OUT、DMZ” 。输入完毕后点击保存后创建安全域成功。这里例如我有要添加一个名叫 DMZ 的安全域,下面的接口接的是服务器区之后点击创建的安全域名称,进入安全域编辑界面将相就的接口加入到本安全域中,如果想加入的接口为三层接口,就选择基于三层接口, 二层就选二层。这里因为我的接口是三层的,所以选择基于三层接口,选中接口后同样使用按钮将接口提交到列表,之后点击下方的保存使配置生效通常一个防火墙至少要创建两个安全域。 。 。即内部和外面。因为防火墙只能在安全域之间 进行过滤,而不在安全域内进行过滤。 创建完安全域后,基本的设置就结束了,就开始做规则。3、 默认路由设置默认路由设

12、置 即设置公网的网关 展开【配置】下的【路由】菜单下的【缺省路由表】 进入配置界面添加一条路由,目的 IP 地址填 0.0.0.0,掩码长度填 0,出口选择配置有公网 IP 的公网接口,网关填公网 IP 网关,Metric 填 1。点击下方的保存使配置生效。如上图中已经添加有一个缺省路由 4、 地址转换设置地址转换设置防火墙做路由模式的情况下,需要设置一个地址转换 NAT。地址转换设置分为三个栏目:地址映射、源地址转换、目的地址转换 地址映射不管它。 。 。源地址转换是用来将内网地址转换为公网的 IP,以便内部机器可以共享上网使用目的地址转换,则是用来做端口映射的。如果内网有一台网站服务器,需

13、要向外提供 80端口,服务。则外面的人在通过我的公网 IP 访问网站的 80 端口时,将这个访问交给内部的服务器4.1 源地址转换设置源地址转换设置展开【配置】下的【地址转换】菜单下的【源地址转换】添加一个名称:名称随意,序号也可不填。勾选端口转换。源 IP 地址填写内网要上网的机器。如 192.168.1.1-192.168.1.254。 。转换后可直接选择公网端口,也可以填公网 IP。都可如图。 。 。填写完毕后,点击下方的保存使配置生效 至此内部机器就可以上网了,但内部的服务器还无法被外网访问4.2 目的地址转换设置目的地址转换设置展开【配置】下的【地址转换】菜单下的【目的地址转换】起一

14、个名称,序号可不填,协议因为是网站所以选择 tcp,目的 IP 地址填网站服务器的内网 IP 地址,目的端口 80,域名不填,转换后 IP 地址填公网 IP,转换后端口 80。 。填写完毕后,点击下方的保存以后配置生效 这样,这台网站服务器就可以被外网访问了 5、 规则设置规则设置 即防火墙的过滤规则的设置。 。 。默认是会有一些规则开放了所有的访问,可以先将这些规 则删除或信用。 展开【配置】下的【策略】菜单下的【访问策略】可先将原始策略删除或信用掉,将每条策略后的启用的勾去掉即为停用。 先添加第一条策略,让内网的机器可以访问外部 在添加策略中输入输入一个名称,序号可不填,源安全域,即访问者

15、。 。这里选择 IN 安全域(IN 是我们定义的内网) ,目的安全域,即要访问哪里。 。这里选择 OUT(OUT 是我们定义的外网) ,输入完毕后点击保存使配置生效。 再回到该界面,点击刚创建的策略名称进入规则的详细设置界面源安全域不变,源 IP 地址即访问源,可以是单个 IP 也可以是一个网段或范围,这里因为是要让所有内网用户能访问外网,所以填的是 1.11.254。完毕后点击提交到 IP 列表。目的安全域不变,目的 IP 地址,同样可以填单个也可以一个范围。 。 。这里同样是因为要访问外网,而外网,互联网上的的 IP 非常多,所以这里填的是0.0.0.0255.255.255.255 即包

16、含了所有的 IP,输入完毕后点击提交到 IP 列表服务,即要访问目的端的哪些协议,端口等,如能 ping,能访问网站等等这里也同样,我要让内网用户能访问互联网上的所有服务选择自定义,这里以 TCP 为例,源端口填 165535 目的端口同样,输入完毕后提交进列表。 其它的按上图中右侧列表中的设置 协议动作,即如果匹配了,前面所设的,如,源 IP,源安全域,源端口,目的 IP,目的安全域,目的端口,协议等等协议后,是放其通过,还是把他拦截掉。 。 。 选拒绝则拒绝匹配的包。允许则放其通过。 动态端口开启关闭建议勾选。保持默认日间,即此条规则生效的时间。 。 。 全都填写完毕后,点击下方的保存。使配置生效 到此一条让内网用户可以上网的规则就配置完毕了。 。 。如果内网还有 1 台服务器,要提供给公网访问,在前面地址转换规则做好后,还需要在此做

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 中学教育 > 其它中学文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号