[中学教育]02 网御神州防火墙安装调试培训教材v

《[中学教育]02 网御神州防火墙安装调试培训教材v》由会员分享，可在线阅读，更多相关《[中学教育]02 网御神州防火墙安装调试培训教材v（112页珍藏版）》请在金锄头文库上搜索。

1、网神防火墙安装调试培训教材 网御神州科技(北京)有限公司,目录,1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3 防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理,百兆系列防火墙,正面板图,1防火墙的硬件安装及使用方法,千兆正/后面板,正面板图,后面板图,1防火墙的硬件安装及使用方法,千兆正/后面板,正面板图,后面板图,1防火墙的硬件安装及使用方法,从左到右是Aux 和Console ，用于串口命令行登录。,个10/100/1000自适应以太网卡，依次为ge1，ge2，ge3，ge4，ge5，ge6以上六个接口可设置ip地址也可作

2、为 Mng的管理口,状态灯包括电源指示灯和防火墙状态灯,千兆前面板,防火墙的硬件安装及使用方法,机箱风扇,电源开关,电源插口,千兆后面板,防火墙的硬件安装及使用方法,连接、应答灯( LINK/ACT ):橙色 当网线连通后，此灯为橙色且长亮； 当此网卡有通信时，此灯会闪烁。 网卡速度指示灯( SPEED ): 3种状态 当网卡与10M设备相连时，此灯不亮 当网卡与100M设备相连时，此灯为绿色 当网卡与1000M设备相连时，此灯为深橙色,千兆网卡,1防火墙的硬件安装及使用方法,START灯: 红色，在系统启动过程中会闪烁，在对系统进行写操作时会闪烁。 POWER灯: 绿色，在系统通电后，此灯会

3、常亮。 注意事项: 在进行故障判断时，通常会观察START灯，如果此灯在系统加电后1-3分钟内没有闪烁，可能是系统无法启动故障；或只闪烁2下，可能是系统没有完全启动。,千兆电源灯,1防火墙的硬件安装及使用方法,目录,1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3 防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理,2、登录防火墙管理页面,2.1 安装调试前的工作 2.2 安装调试的准备工作 2.3 管理方式简介 2.4 登录防火墙,2.1安装调试前的工作,拆箱检查,请安照装箱单的提示进行检查机箱内所有的配件： 防火墙主机、USB电

4、子钥匙、随机光盘(电子钥匙驱动、电子钥匙初始化程序、管理员登录认证程序)、电源线、网线(交叉线）、串口线、安装支架、保修卡 *注：如发现有问题，请及时与您的供货商进行沟通解决。,2.1安装调试前的工作,前期工作,一、第一时间内填写保修卡的回执卡，并邮寄回网神公司，以便于成为网神公司永远服务的对象。 二、在线服务网站 网神信息安全网站为http:/用户注册后可以在网站上自行下载防火墙升级包与相应升级说明文档等服务。 三、进行产品注册，请您详细填写用户名、通信地址、联系电话、Email地址等信息，以便于将新的技术成果迅速及时的传递给您！,一、接通防火墙电源，开启防火墙(听到“滴滴滴) 后防火墙启动

5、完成) 二、选用一台带USB接口、以太网卡和光驱的PC机作为防火墙的管理主机，操作系统应为Window98/2000/XP/2003(暂不支持linux、unix) 三、使用随机提供的交叉线，连接管理主机和防火墙的FE1网口10.50.10.45(出厂默认的地址),将管理主机的IP地址改为10.50.10.44（防火墙出厂时默认指定的管理主机IP）,2.2安装调试的准备工作,2.3管理方式介绍,支持多种管理方式； 串口命令行管理-常用于灾难的恢复工作 Web页面管理-常用于正常管理 ssh远程管理-常用于管理调试 集中管理-方便管理 PPP远程拨号接入-专线远程拨入,2.4登录防火墙,A.电子

6、钥匙认证 需要安装电子钥匙驱动程序和防火墙管理员登录认证程序。 B.证书认证 需要管理主机导入IE证书，网神防火墙证书已经存在于防火墙系统内无需导入。,认证方式,安装电子钥匙驱动程序将随机光盘放入管理主机的光驱，进入随机附带的光盘的Ikey Driver目录， 执行该目录下的INSTDRV，提示“退出请重新插锁”。 则表示已正确安装完网神电子钥匙的驱动程序。,*注意：安装驱动程序过程中，请不要先将网神电子钥匙插入管理主机的USB口。,2.4登录防火墙,电子钥匙认证,2.4登录防火墙,点击“退出请重新插锁”后装电子钥匙插入管理主机USB接口中，XP/2000/2003系统提示自动搜索电子钥匙驱动

7、程序,自动安装即可。,*注意：安装驱动程序过程中，请不要先将网神电子钥匙插入管理主机的USB口。,电子钥匙认证,在管理主机上，运行随机光盘Admin Auth目录下的ikeyc 程序, 程序将提示用户输入PIN口令 首次使用默认PIN为“12345678”，,2.4登录防火墙,电子钥匙认证,通过后弹出管理员身份认证对话框,首次登录点击“连接”成功后,会显示“通过认证”对话框。退出防火墙管理之前请不要关闭此页面,*注：在管理防火墙过程中，本程序每5秒将向防火墙提交一次认证信息，因此，不能拔出电子钥匙，或者关闭认证程序，否则将导致对防火墙的管理被立即中断。,2.4登录防火墙,电子钥匙认证,通过认证

8、程序后，在IE中输入https:/防火墙IP:8888出厂默认地址10.50.10.45，默认的用户密码firewall,2.4登录防火墙,电子钥匙认证,2.4登录防火墙,电子钥匙认证,一、 使用防火墙证书管理 二、 导入IE浏览器证书,2.4登录防火墙,证书认证,导入防火墙证书要导入相对应的IE浏览器证书.在管理主机本地双击IE浏览器证书，按照提示进行安装，需要输入密码时输入“123456”，当出现导入成功后点击确定完成。,证书认证,2.4登录防火墙,当防火墙与IE证书均导入成功后，我们在管理主机打开IE浏览器并输入https:/防火墙ip:8889出厂默认IP为10.50.10.45,出现

9、选择证书提示后点击“确定”,2.4登录防火墙,证书认证,2.4登录防火墙,证书认证,出现安全警报后点击“是(Y)”就会出现防火墙登录页面,XP系统请确认IE浏览器中internet选项-隐私选项-中的阻止弹出窗口选取去掉：如下图,2.4登录防火墙,证书认证,默认用户名密码为:admin/firewall,目录,1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3 防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理,3防火墙界面介绍,管理首页,3防火墙界面介绍 首页介绍,在首页大家可以看到,设备信息(包括网关名称,版本,序列号,型号),网

10、络接口(包括各网口的连接壮态等),资源状态(包括CPU,内存的利用率和当前连接数),在线管理员,最近事件(包括所有的日志信息)等信息,系统配置,管理配置模块及各级子菜单,3防火墙界面介绍,系统配置升级许可配置,3防火墙界面介绍,1点击浏览按钮选中升级文件,2打开pkg文件后点击升级按钮,3点击重启网关，注意不要保存配置,4升级后选中要导入license文件,5点击导入许可证,3防火墙界面介绍,系统配置导入导出配置,1点击浏览按钮,2选中要导入的防火墙配置,3点击导入配置按钮,管理配置添加管理主机,3防火墙界面介绍,1点击添加按钮添加IP地址,2输入管理主机ip地址,3点击确定,管理配置修改管理

11、员账号,3防火墙界面介绍,1点击操作图标弹出对话框,2点击修改口令方框修改口令框显示被选中,3在口令中输入字符串,4再次输入口令字符串确认,5点击确认使修改口令生效,网络配置修改网络接口,3防火墙界面介绍,1点击操作图标,2修改工作模式,3选中支持vlan,4点击确定修改生效,网络配置修改接口ip地址,3防火墙界面介绍,点击操作图标修改接口地址,1点击添加按钮添加ip地址,2添加新ip地址,3添加ip地址掩码,4点击确定生效,网络配置添加策略路由,3防火墙界面介绍,1点击添加按钮,2添加目的地址及掩码,3输入下一跳地址或默认网关地址,4点击确定生效,对象定义添加地址列表,3防火墙界面介绍,1点

12、击添加按钮增加列表,2添加定义地址段,3点击确定生效,对象定义添加地址组,3防火墙界面介绍,点击操作修改定义的地址组,2将左边地址表中已定义的成员添加到地址组,3点击添加按钮（符号）,4查看已添加地址组成员,5点击确定生效,1点击添加按钮,对象定义添加服务列表,3防火墙界面介绍,1点击添加按钮添加服务列表,对象定义添加服务列表,3防火墙界面介绍,1添加名称,2选中http服务协议,3选中DNS服务协议,4添加http服务端口号添加dns服务端口号,点击确定生效,对象定义添加带宽列表,3防火墙界面介绍,1点击添加按钮,2定义带宽1Mb,3点击确定生效,安全策略包过滤规则,3防火墙界面介绍,1选中

13、包过滤规则,2输入ip地址,3选择禁止动作,安全策略NAT规则,3防火墙界面介绍,1选择nat规则,2输入源地址,3选择服务类型,4选择转换后的公网地址,安全策略IP映射规则,3防火墙界面介绍,1选择nat规则,2输入源地址,3输入外网访问地址,4输入外网地址转换后的ip地址,5外网映射内部服务器地址,安全策略端口映射规则,3防火墙界面介绍,1选择端口映射规则,2输入源地址,3输入外网访问地址,4选择对外服务类型,5输入外网地址转换后的ip地址,6外网映射内部服务器地址,7选择对外服务类型,高可用性HA基本配置,3防火墙界面介绍,1选择设置HA同步接口,2选择HA同步接口地址,3点击确定生效,

14、设置主防火墙为控制节点,4设置自动配置同步,5设置自动状态同步,6设置主墙同步的ip地址,7点击确定生效,3防火墙界面介绍,HAVRRP实例配置,1点击添加按钮,2添加实例名,3选择网络接口,4设置优先级值,5添加虚ip地址,6添加地址掩码,7点击添加按钮导入到右边的信息栏,8点击确定生效,HAVRRP关联,3防火墙界面介绍,1点击添加按钮,2输入关联名称,3输入优先级值,4选中关联列表,点击按钮导入到右边的关联信息框,点击确定生效,网络监控实时监控,3防火墙界面介绍,1点击选择查询的协议,2选择过滤的源地址及掩码,3选择按连接数或流量监控,4点击按钮查询结果,目录,1 防火墙的硬件安装及使用

15、方法 2 防火墙登录管理 3 防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理,安全规则,包流经规则的顺序是根据：应用代理，端口映射，IP映射，过滤规则，地址转换规则中的排列顺序,谁排列在安全规则的最前面,最先执行那条规则. 增加源端口，源MAC地址，URL过滤，入网口，出网口，时间调度，长连接,P2P等选项. 包流经顺序例如如下图所示:,NAT规则,流入,流出,防火墙的配置管理,代理规则,端口映射规则,IP映射规则,包过滤规则,安全规则,源地址转换（SNAT）实现机制如下图所示:,防火墙的配置管理,安全策略安全规则 配置NAT规则,4

16、 防火墙的配置管理,安全规则,端口映射（PNAT）实现机制如下图所示:,防火墙的配置管理,安全策略安全规则 配置端口映射,防火墙的配置管理,安全规则,IP映射（DNAT）实现机制如下图所示:,防火墙的配置管理,安全策略安全规则 配置IP映射,防火墙的配置管理,安全策略安全规则 配置包过滤,防火墙的配置管理,串口命令行命令介绍 sysinfo disp(显示系统信息防火墙序列号、版本号) sysip disp(显示所有网络端口的ip) sysip add ge3 1.1.1.1 255.255.255.0 admin on ping on（设定fe3的ip为1.1.1.1/255.255.255.0 网口启用允许web管理、 ping） mnghost disp (查看管理主机ip) mnghost add 192.168.0.1 (添加一个地址为192.168.0.1的管理主机