《网御神州防火墙安装调试培训教材》由会员分享,可在线阅读,更多相关《网御神州防火墙安装调试培训教材(10页珍藏版)》请在金锄头文库上搜索。
1、网御神州防火墙安装调试培训教材网御神州防火墙安装调试培训教材网御神州防火墙安装调试培训教材.txt 每个女孩都曾是无泪的天使,当遇到自己喜欢的男孩时,便会流泪一一,于是坠落凡间变为女孩,所以,男孩一定不要辜负女孩,因为女孩为你放弃整个天堂。朋友,别哭,今夜我如昙花绽放在最美的瞬间凋谢,你的泪水也无法挽回我的枯萎 本文由 tyler_ww 贡献ppt 文档可能在 WAP 端浏览体验不佳。建议您优先选择 TXT,或下载源文件到本机查看。网神防火墙安装调试培训教材网御神州科技有限公司目录1 防火墙登录管理 2 防火墙的功能模块的配置使用 3 防火墙的配置管理1、登录防火墙管理页面 登录防火墙管理页面
2、? ? ?1.1 1.2 1.3 1.4安装调试前的工作 安装调试的准备工作 管理方式简介 登录防火墙1.1 安装调试前的工作 1.1 安装调试前的工作拆箱检查 请安照装箱单的提示进行检查机箱内所有的 配件: 防火墙主机、USB 电子钥匙、随机光盘(电子 钥匙驱动、电子钥匙初始化程序、管理员登录认 证程序)、电源线、网线(交叉线) 、串口线、安 装支架、保修卡*注:如发现有问题,请及时与您的供货商进行沟通解决。 注 如发现有问题,请及时与您的供货商进行沟通解决。1.1 安装调试前的工作 1.1 安装调试前的工作前期工作 一、第一时间内填写保修卡的回执卡,并邮寄回网 神公司,以便于成为网神公司永
3、远服务的对象。 二、在线服务网站 网神信息安全网站为 http:/ 用户 注册后可以在网站上自行下载防火墙升级包与相应升 级说明文档等服务。 三、进行产品注册,请您详细填写用户名、通信地 址、联系电话、Email 地址等信息,以便于将新的技 术成果迅速及时的传递给您!1.2 安装调试的准备工作一、接通防火墙电源,开启防火墙(听到“滴滴滴) 后防火墙启动完成) 二、选用一台带 USB 接口、以太网卡和光驱的 PC 机作为 防火墙的管理主机,操作系统应为 Window98/2000/XP/2003(暂不支持 linux、unix) 三、使用随机提供的交叉线,连接管理主机和防火墙 的 FE1 网口
4、10.50.10.45(出厂默认的地址),将管理主机 的 IP地址改为 10.50.10.44(防火墙出厂时默认指定的 管理主机 IP)1.3 管理方式介绍支持多种管理方式; 支持多种管理方式; ? ? ? ? ? 串口命令行管理串口命令行管理-常用于灾难的恢复工作 Web 页面管理 页面管理 Web 页面管理-常用于正常管理 ssh 远程管理 远程管理 ssh远程管理-常用于管理调试 集中管理集中管理-方便管理 PPP 远程拨号接入 远程拨号接入 PPP 远程拨号接入-专线远程拨入1.4 登录防火墙认证方式 A.电子钥匙认证 电子钥匙认证需要安装电子钥匙驱动程序和防火墙管理员登录认证 程序。
5、 程序。B.证书认证 证书认证需要管理主机导入 IE 证书, 需要管理主机导入 证书,网神防火墙证书已经存在 证书 于防火墙系统内无需导入。 于防火墙系统内无需导入。1.4 登录防火墙电子钥匙认证 ? 安装电子钥匙驱动程序将随机光盘放入管理主机 的光驱,进入随机附带的光盘的 Ikey Driver 目录, 执行该目录下的 INSTDRV,提示“退出请重新插 锁” 。 则表示已正确安装完网神电子钥匙的驱动程序。*注意:安装驱动程序过程中,请不要先将网神电子钥匙插入管理主机的 USB 口。 注意:安装驱动程序过程中,请不要先将网神电子钥匙插入管理主机的 注意 口1.4 登录防火墙电子钥匙认证 点击
6、“退出请重新插锁” 点击“退出请重新插锁”后装电子钥匙插入管理 主机 USB 接口中,XP/2000/2003 系统提示自动搜 USB 接口中 主机 USB 接口中,XP/2000/2003 系统提示自动搜 索电子钥匙驱动程序,自动安装即可。 索电子钥匙驱动程序,自动安装即可。*注意:安装驱动程序过程中,请不要先将网神电子钥匙插入管理主机的 USB 口。 注意:安装驱动程序过程中,请不要先将网神电子钥匙插入管理主机的 注意 口1.4 登录防火墙电子钥匙认证 ? ? 在管理主机上,运行随机光盘 Admin Auth目录 下的 ikeyc 程序, 程序将提示用户输入 PIN 口令 首次使用默认 P
7、IN 为“12345678” ,1.4 登录防火墙电子钥匙认证 通过后弹出管理员身份认证对话框,首次登 录点击“连接”成功后,会显示“通过认证”对 话框。退出防火墙管理之前请不要关闭此页面*注:在管理防火墙过程中,本程序每 5 秒将向防火墙提交一次认证信息,因此,不 注 在管理防火墙过程中,本程序每 秒将向防火墙提交一次认证信息 因此, 秒将向防火墙提交一次认证信息, 能拔出电子钥匙,或者关闭认证程序,否则将导致对防火墙的管理被立即中断。 能拔出电子钥匙,或者关闭认证程序,否则将导致对防火墙的管理被立即中断。1.4 登录防火墙电子钥匙认证 通过认证程序后,在 IE 中输入 https:/防火墙
8、IP:8888 出厂默 https:/防火墙 防火墙 IP:8888 认地址10.50.10.45,默认的用户密码 firewall1.4 登录防火墙电子钥匙认证1.4 登录防火墙证书认证一、使用防火墙证书管理导入 IE IE 浏览器证书 二、 导入 IE 浏览器证书1.4 登录防火墙证书认证 导入防火墙证书要导入相对应的 IE 浏览器证书. IE浏览器证书 导入防火墙证书要导入相对应的 IE 浏览器证书. 在管理主机本地双击 IE 浏览器证书, IE 浏览器证书 在管理主机本地双击 IE 浏览器证书,按照提示进行安 需要输入密码时输入“123456” 装,需要输入密码时输入“123456”
9、,当出现导入成 功后点击确定完成。 功后点击确定完成。1.4 登录防火墙证书认证 当防火墙与 IE 证书均导入成功后, IE 证书均导入成功后 当防火墙与 IE 证书均导入成功后,我们在管理 主机打开IE IE 浏览器并输入 主机打开 IE 浏览器并输入 https:/防火墙ip:8889 出厂 默认 IP 10.50.10.45, IP 为 默认 IP 为 10.50.10.45,出现选择证书提示后点击 确定” “确定”1.4 登录防火墙证书认证 出现安全警报后点击“ 出现安全警报后点击“是(Y)”就会出现防火墙 ” 登录页面XP 系统请确认 浏览器中 系统请确认 IE 浏览器中 选项-隐私
10、选项 中的阻止弹出窗口选取去掉: 系统请确认 浏览器中internet 选项 隐私选项 中的阻止弹出窗口选取去掉:如下图 选项 隐私选项-中的阻止弹出窗口选取去掉1.4 登录防火墙证书认证 默认用户名密码为: 默认用户名密码为:admin/firewall目录1 防火墙登录管理 2 防火墙的功能模块的配置使用 3 防火墙的配置管理2 防火墙界面介绍管理首页2 防火墙界面介绍首页介绍在首页大家可以看到,设备信息(包括网关名称, 版本,序列号,型号),网络接口(包括各网口的 连接壮态等),资源状态(包括 CPU,内存的利 用率和当前连接数),在线管理员,最近事件 (包括所有的日志信息)等信息2 防
11、火墙界面介绍系统配置, 系统配置,管理配置模块及各级子菜单2 防火墙界面介绍系统配置 系统配置升级许可配置1 点击浏览按钮选中升级文件 2 打开 pkg 文件后点击升级按钮4 升级后选中要导入 license 文件3 点击重启网关,注意 不要保存配置 5 点击导 入许可 证2 防火墙界面介绍系统配置 系统配置导入导出配置1 点击浏览 按钮3 点击导 入配置按 钮2 选中要导入的防 火墙配置2 防火墙界面介绍管理配置 管理配置添加管理主机1 点击添加按钮 添加 IP 地址2 输入管理主机 ip 地址3 点击确定2 防火墙界面介绍管理配置 管理配置修改管理员账号3 在口令中输入字符 串1 点击 操
12、作图 标弹出 对话框2 点击修改口令方框修 改口令框显示被选中 4 再次输入口令 字符串确认 5 点击确认使修改 口令生效2 防火墙界面介绍网络配置 网络配置修改网络接口1 点击操作图标2 修改工作模式3 选中支持 vlan 4 点击确定修改生效2 防火墙界面介绍网络配置 修改接口 ip 地址 网络配置修改接口 ip 地址 ip1 点击添加按钮添加 ip 地址点击操作 图标修改 接口地址 2 添加新 ip 地址 3 添加 ip 地址掩码4 点击确定生效2 防火墙界面介绍网络配置 网络配置添加策略路由1 点击添加按钮2 添加目的地址及掩码 3 输入下一跳地址或默认 网关地址 4点击确定生效2 防
13、火墙界面介绍对象定义 对象定义添加地址列表1 点击添加按钮增加列 表2 添加定义地址段 3 点击确定生效2 防火墙界面介绍对象定义 对象定义添加地址组点击操作修改 定义的地址组1 点击添加 按钮3 点击添加按钮 (符号) 2 将左边地 址表中已定 义的成员添 加到地址组 5 点击确定 生效 4 查看已添加地 址组成员2 防火墙界面介绍对象定义 对象定义添加服务列表1 点击添加按钮 添加服务列表2 防火墙界面介绍1 添加名称对象定义 对象定义添加服务列表2 选中 http 服务协议 2 http4 添加 http 服务端口号 添加 dns 服务端口号3 选中 DNS 服务协议点击确定生效2 防火
14、墙界面介绍对象定义 对象定义添加带宽列表1 点击添加 按钮2 定义带宽 1Mb 3 点击确定生效2 防火墙界面介绍安全策略 安全策略包过滤规则1 选中包过滤规则3 选择禁止动作 2 输入 ip 地址2 防火墙界面介绍安全策略NAT 规则 安全策略NAT 规则1 选择 nat 规则 2 输入源地址 3 选择服务类型 4 选择转换后的公网地址2 防火墙界面介绍安全策略IP 映射规则 安全策略IP 映射规则1 选择 nat 规则 1 nat 2 输入源地址4 输入外网地址转换 后的 ip 地址3 输入外网访问地址5 外网映射内部 服务器地址2 防火墙界面介绍安全策略 安全策略端口映射规则1 选择端口
15、映射规则 2 输入源地址3 输入外网访问地址 4 选择对外服务类型 5 输入外网地址 转换后的 ip 地 址6 外网映射内部服务器地址 7 选择对外服务类型2 防火墙界面介绍高可用性HA 基本配置 高可用性HA 基本配置1 选择设置 HA 同步接口 2 选择 HA 同步接口地址 3 点击确定生效 设置主防火墙为 控制节点4 设置自动配置同步 5 设置自 动状态同 步6 设置主墙同步的 ip 地址7 点击确定生效2 防火墙界面介绍HAVRRP 实例配置 实例配置1 点击添加按钮2 添加实例名3 选择网络接口 5 添加虚 ip 地址 4 设置优先级值 6 添加地址掩码 7 点击添加按 钮导入到右
16、边的信息栏 8 点击确定生效2 防火墙界面介绍HAVRRP 关联1 点击添加按钮2 输入关联名称 3 输入优先级值4 选中关联列表点击按钮导 入到右边的关 联信息框点击确定生效2 防火墙界面介绍网络监控 网络监控实时监控1 点击选择查询的协议 2 选择过滤的源地址及掩码 3 选择按连接数或流量监控 4 点击按钮查询结果目录1 防火墙登录管理 2 防火墙的功能模块的配置使用 3 防火墙的配置管理3 防火墙的配置管理安全规则包流经规则的顺序是根据:应用代理,端口映射,IP 映射, 包流经规则的顺序是根据:应用代理,端口映射,IP 映射,过滤规 映射 地址转换规则中的排列顺序,谁排列在安全规则的最前面, 则,地址转换规则中的排列顺序,谁排列在安全规则的最前面,最先 执行那条规则. 执行那条规则. 增加源端口, MAC 地址 URL 过滤 入网口,出网口,时间调度, 地址, 过滤, 增加源端口,源 MAC
