《锐捷RG-WALL 1600系列防火墙快速指南.pdf》由会员分享,可在线阅读,更多相关《锐捷RG-WALL 1600系列防火墙快速指南.pdf(21页珍藏版)》请在金锄头文库上搜索。
1、 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 1 页,共 21 页 RG-WALL 1600T/M/S 系列防火墙快速指南 (V1.0) (内部资料,严禁复制) 福建星网锐捷网络有限公司 版权所有 侵权必究 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 2 页,共 21 页 目 录 一、概述. 3 二、防火墙硬件描述 . 3 三、防火墙安装 . 4 2.1 温度湿度要求 5 2.2 洁净度要求 5 2.3 抗干扰要求 5 四、通过 CONSOLE 口命令行进行管理 6 五、通过 WEB 界面进行管理 13 六、常见问题解答 FAQ 19 敏锐把握应用趋势 快捷满足客户需求 锐捷网络
2、第 3 页,共 21 页 一、概述 RG-WALL 防火墙缺省支持两种管理方式: CONSOLE 口命令行方式 通过网口的 WEB(https)管理 CONSOLE 口命令行方式适用于对防火墙操作命令比较熟悉的用户。WEB 方式直观方便,为 保证安全, 连接之前需要对管理员身份进行认证。 要快速配置使用防火墙, 推荐采用CONSOLE 口命令行方式;日常管理监控防火墙时,WEB 方式则是更方便的选择。 安装防火墙之前,请您务必阅读本指南的“二、三”两节。如果希望使用 CONSOLE 口命令 行方式管理防火墙,请您仔细阅读本指南的第四节;如果希望使用 WEB 方式管理防火墙,请 您仔细阅读本指南
3、的第五节。 防火墙主要以两种方式接入网络:路由方式和混合方式。在路由方式下,配置完防火墙后您可 能还需要把受保护区域内主机的网关指向防火墙; 混合方式时, 由防火墙自动判定具体报文应 该通过路由方式还是透明桥方式转发,如果为透明桥方式,则不用修改已有网络配置。 二、防火墙硬件描述 RG-WALL1600M 系列防火墙前面板示意图如下图所示: RG-WALL1600T 系列防火墙前面板示意图如下图所示: RG-WALL1600S 系列防火墙前面板示意图如下图所示: 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 4 页,共 21 页 说明如下: 网络接口 RG-WALL1600M:防火墙固化
4、6 个 GE 口+2 个 SFP 口;提供 3 个模块 化插槽,支持 8GE/8SFP/4GE/4SFP 扩展 RG-WALL1600T:防火墙固化 6 个 GE 口+6 个 SFP 口;提供 2 个模块话 插槽,支持 8GE/8SFP/4GE/4SFP 扩展 RG-WALL1600S:防火墙/VPN 网关,固化 6 个 GE 口+2 个 SFP 口;提 供 2 个模块化插槽,支持 8GE/8SFP/4GE/4SFP 扩展 GE 网络接口具有 10/100/1000M 自适应电口,采用 5 类双绞线,RJ-45 头 连接。 CONSOLE 接口 系统管理串行接口,波特率为 9600。管理员可用
5、随机专用串口线连接终端 和防火墙来管理系统。 电源指示灯 面板上标识为 POWER,加电以后一直为绿色。 电源接口 电源接口接 220V 交流电压。 指示灯指示电源模块运行状态,绿色指示灯亮表示电源模块在运行。 冗余电源 两个拉手分别对应两个电源模块,便于更换电源模块。 两个电源接口(交流 220V)分别对应两个电源模块。 指示灯用于指示电源模块运行状态,绿色指示灯亮表示电源模块在运行。 冗余电源仅适用于 RG-WALL 160E 系列防火墙 三、防火墙安装 1安全使用注意事项 本章列出安全使用注意事项, 请仔细阅读并在使用 RG-WALL 防火墙过程中严格执行。 这将有 助于您更安全地使用和
6、维护您的防火墙。 (1)您使用的 RG-WALL 防火墙采用 220V 交流电源,请确认工作电压并且务必使用三芯带 接地电源插头和插座。良好的接地是您的防火墙正常工作的重要保证。 (2)为使防火墙正常工作,请不要将其放置于高温或者潮湿的地方。 (3)请不要将防火墙放在不稳定的桌面上,如果跌落可能会对防火墙造成严重损害。 (4)请保持室内通风良好并保持防火墙通气孔畅通。 (5)为减少受电击的危险,在防火墙工作时不要打开外壳,即使在不带电的情况下,也不要 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 5 页,共 21 页 随意打开防火墙机壳。 (6)清洁防火墙前,请先将防火墙电源插头拔出。不要
7、用湿润的布料擦拭防火墙,不能用液 体清洗防火墙。 2检查安装场所 RG-WALL 防火墙必须在室内使用,无论您将防火墙安装在机柜内还是直接放在工作台上,都 需要保证以下条件: (1)确认防火墙的入风口及通风口处留有空间,以利于防火墙机箱的散热。 (2)确认机柜和工作台自身有良好的通风散热系统。 (3)确认机柜和工作台足够牢固,能够支撑防火墙及其安装附件的重量。 (4)确认机柜和工作台的良好接地。 为保证防火墙正常工作和延长使用寿命,安装场所还应该满足下列要求。 2.1 温度湿度要求 为保证 RG-WALL 防火墙正常工作和使用寿命, 机房内需维持一定的温度和湿度。 若机房内长 期湿度过高,易造
8、成绝缘材料绝缘不良甚至漏电,有时也易发生材料机械性能变化、金属部件 锈蚀等现象;若相对湿度过低,绝缘垫片会干缩而引起紧固螺丝松动,同时在干燥的气候环境 下,易产生静电,危害防火墙的电路。温度过高则危害更大,长期高温将加速绝缘材料的老化 过程,使防火墙的可靠性大大降低,严重影响其寿命。 2.2 洁净度要求 灰尘对防火墙的运行安全是一大危害。室内灰尘落在机体上,可以造成静电吸附,使金属接插 件或金属接点接触不良。尤其是在室内相对湿度偏低的情况下,更易造成静电吸附,不但会影 响设备寿命,而且容易造成通信故障。除灰尘外,机房内应防止有害气体(如 SO2、H2S、 NH3、Cl2 等)的侵入。这些有害气
9、体会加速金属的腐蚀和某些部件的老化过程。同时防火墙 机房对空气中所含的盐、酸、硫化物也有严格的要求。 2.3 抗干扰要求 防火墙在使用中可能受到来自系统外部的干扰,这些干扰通过电容/电感耦合,电磁波辐射, 公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生 影响。为此应注意以下条件: (1)交流供电系统为 TN 系统,交流电源插座应采用有保护地线(PE)的单相三线电源插座, 使设备上滤波电路能有效的滤除电网干扰。 (2)防火墙工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备。 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 6 页,共 21 页 (3
10、)电缆要求在室内走线,禁止户外走线,以防止因雷电产生的过电压、过电流将设备信号 口损坏。 3安装 RG-WALL 防火墙可以放置在桌面上,也可以放在标准的 19 英寸机架上。安放在桌面上不需 要特别的操作,安放在机架上时需要自备螺丝刀,螺钉在包装箱中。 4加电启动 防火墙启动步骤如下: (1)请将防火墙安装在机架上或放在一个水平面上。 (2)确认防火墙电源是关闭的。 (3)连接电源线。 (4)防火墙可以通过网口用网线连接管理主机,也可通过串口线连接管理主机进而用超级终 端管理防火墙。 (5)接通电源,按下防火墙上的电源开关,置于 ON 状态,防火墙加电启动。 (6)听到“嘀嘀嘀”三声,且橙黄色
11、的状态灯开始闪烁,表示启动成功。 防火墙启动成功以后,请通过 CONSOLE 口命令行或者 WEB 浏览器方式管理防火墙,具体 方法请参考以下相关章节。 如果防火墙未正常启动,请按以上步骤进行检查,如仍无法解决问题,请您联系供应商相关技 术支持人员。 四、通过 CONSOLE 口命令行进行管理 基本步骤:连接串口线 配置超级终端 开始配置管理 1选用管理主机 要求该主机具备: (1)空闲的 RS232 串口 (2)有超级终端软件。比如 Windows 系统中的“超级终端”连接程序。 2连接防火墙 利用随机附带的串口线连接管理主机的串口和防火墙串口 CONSOLE,启动超级终端工具, 以 Win
12、dows 自带“超级终端”为例:点击“开始 所有程序 附件 通讯 超级 终端” ,选择用于连接的串口设备,定制通讯参数: (1)每秒位数:9600; (2)数据位:8; 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 7 页,共 21 页 (3)奇偶校验:无; (4)停止位:1; (5)数据流控制:无; 提示:对于 Windows 自带“超级终端” ,选择“还原默认值”即可。 3登录 CLI 界面 连接成功以后,提示输入管理员帐号和口令时,输入出厂默认帐号“admin”和口令“firewall” 即可进入登录界面,注意所有的字母都是小写的。 4命令行快速配置向导 用串口或者 SSH 客户端成
13、功登录防火墙后,输入命令“fastsetup” ,单击回车键,进入命令 行配置向导。 配置向导仅适用于管理员第一次配置防火墙或者测试防火墙的基本通信功能, 此向导涉及最基 本的配置,安全性很低,因此管理员应在此基础上对防火墙细化配置,才能保证防火墙拥有正 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 8 页,共 21 页 常有效的网络安全功能。 输入原密码,如下图所示: 输入新密码,并确认密码,如下图所示: 选择防火墙 FE1 接口的工作模式,输入 1 为路由模式,输入 2 为混合模式,如下图所示: 选择防火墙 FE2 接口的工作模式,方法同 FE1 。 敏锐把握应用趋势 快捷满足客户需求
14、 锐捷网络 第 9 页,共 21 页 此时 FE1 和 FE2 的工作模式必须一致。 输入 FE1 接口的 IP 地址和掩码, 如下图所示: (说明:若 FE1、FE2 都是混合模式,则 FE1 的地址必须配置,FE2 的地址可以不配置) 输入 FE2 接口的 IP 地址和掩码,方法同 FE1。 此时 FE1 和 FE2 的 IP 地址不允许在同一网段。 是否允许所有主机 pingFE1 接口,输入“y”为允许,输入“n”为不允许,如下图所示: 是否允许通过 FE1 接口管理防火墙,输入“y”为允许,输入“n”为不允许,如下图所示: 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 10 页,
15、共 21 页 此时如果选择“n” ,则不会出现下文叙述的(9) 、 (10)两项。 是否允许管理主机 ping FE1 接口,输入“y”为允许,输入“n”为不允许,如下图所示: 是否允许管理员用 traceroute 探测 FE1 口的 IP 地址,输入“y”为允许,输入“n”为不允许, 如下图所示: 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 11 页,共 21 页 设置 FE2 接口属性,内容同(7) 、 (8) 、 (9) 、 (10)四项。 设置默认网关 IP,如下图所示(说明:若防火墙的两个网口都是混合模式,可以不配默认网 关) 。 设置管理主机 IP,如下图所示: 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 12 页,共 21 页 设置安全规则的源 IP 和目的 IP,默认为 any,如下图所示: 是否允许用 SSH 客户端登录防火墙,输入“y”为允许,输入“n”为不允许,如下图所示: 敏锐把握应用趋势 快捷满足客户需求 锐捷网络 第 13 页,共 21 页 此时输入“y”或者“n”后会显示所有的设置信息。 是否执行并且退出,输入“y
