收藏
下载资源

jump防火墙配置指南

上传人:小** 文档编号:95813477 上传时间:2019-08-22 格式:PDF 页数:44 大小:1.32MB
返回 下载 相关 举报
jump防火墙配置指南_第1页
第1页 / 共44页
jump防火墙配置指南_第2页
第2页 / 共44页
jump防火墙配置指南_第3页
第3页 / 共44页
jump防火墙配置指南_第4页
第4页 / 共44页
jump防火墙配置指南_第5页
第5页 / 共44页
点击查看更多>>
资源描述

《jump防火墙配置指南》由会员分享,可在线阅读,更多相关《jump防火墙配置指南(44页珍藏版)》请在金锄头文库上搜索。

1、 捷 普捷 普 防 火 墙 防 火 墙 配置指南配置指南 西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司 http:/ 捷普防火墙配置指南捷普防火墙配置指南 申 明 申 明 本材料中的内容是西安交大捷普公司捷普防火墙配置指南西安交大捷普公司捷普防火墙配置指南。 本材料的相关权力归西安交大捷普公司所有。 手册中的任何部分未经本公司许可,不得转印、影印或复印。 2005 西安交大捷普网络科技有限公司 All rights reserved. 捷普防火墙配置指南捷普防火墙配置指南 本手册若有更新,恕不另行通知。 如欲获取最新相关信息,或有任何意见和建议,请与捷普公司联系。 西安交大捷普网络

2、科技有限公司西安交大捷普网络科技有限公司 - 2 - http:./ 捷普防火墙配置指南捷普防火墙配置指南 目目 录录 目 录 3 第一部分 产品介绍.4 1. Jump防火墙介绍.4 1.1. 防火墙介绍.4 1.2. Jump防火墙安装.4 第二部分 网络接入.11 1. 接口介绍.11 2. 接入方法及配置.11 2.1. 路由/NAT模式以太网接入.11 2.2. 透明模式以太网接入13 2.3. 802.1Q VLAN接入.14 2.4. PPTP VPN接入.15 2.5. PPPoE(ADSL)接入.20 第三部分 安全策略.24 1. 防火墙安全策略.24 1.1. 准备安全策

3、略24 1.2. 创建安全策略25 2. Jump防火墙安全策略与模型26 2.1. 状态检测26 2.2. 深层过滤27 2.3. IPS.29 2.4. 病毒防护.29 2.5. 主动式黑名单.30 2.6. 接口策略.30 附录一 防火墙技术.30 1. 防火墙的基本概念.31 2. 防火墙的功能.31 3. 防火墙的基本准则.32 4. 防火墙的基本措施.32 附录二 名词解释.33 附录三 TCP和UDP端口 .36 附录四 IP地址划分.41 1. IP地址的命名.41 2. IP地址的分类.41 3. IP地址分配.43 西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司

4、- 3 - http:./ 捷普防火墙配置指南捷普防火墙配置指南 第一部分第一部分 产品介绍产品介绍 1. Jump 防火墙介绍防火墙介绍 1.1. 防火墙介绍防火墙介绍 1.1.1. 1.1.2. 1.2.1. Jump 防火墙简介防火墙简介 防火墙是整个网络系统的逻辑出口,所有受到防火墙保护的网络主机发出或者接收的 网络流量都要通过防火墙的检查和处理。防火墙一般介于两个或是多个安全级别不同的网 络区域之间,例如公司的内部网络与 Internet 之间,检测不同网络之间的数据通讯,确 保数据通讯的安全性与合法性。 捷普系列防火墙是建立在自主版权的专用实时多任务安全网络操作系统和专用硬件平 台

5、之上,采用先进的动态检测、深层过滤技术,集强大的安全访问控制、高速包过滤技术、 反入侵与抗攻击技术、病毒防护技术、多级安全管理技术、实时的安全审计技术、内核级 内容监测、带宽管理、双机热备份等多项功能于一体,支持各种网络协议,能够根据用户 需求灵活的接入在网络的不同位置,满足用户的各种功能需求。 捷普防火墙共分为 F2000、F3000、F4000 三个系列 12 个子型号的产品,可以满足 从 SOHO 用户到大型 IDC/ISP 用户的各种规模网络安全环境的需求。 Jump 防火墙管理方式防火墙管理方式 Jump 防火墙为了方便用户配置,提供多种管理方式来管理防火墙。 1通过控制终端登陆,以

6、命令行的形式管理防火墙。 2在防火墙上添加信任主机,通过 ssh 远程安全登陆,以命令行的形式管理防火墙。 3在防火墙上添加信任主机,通过 GUI 远程控制防火墙,以图形界面的形式管理防 火墙。 4通过 lcd 管理防火墙,具体操作请参照附录部分。 1.2. Jump 防火墙安装防火墙安装 环境要求及注意事项环境要求及注意事项 在防火墙的安装和使用过程中,特提出如下的安全建议: 请不要将防火墙放置在有水的地方,也不要让液体进入防火墙; 请将防火墙放置在远离热源的地方; 请不要带电插拔电源线和控制台线; 请注意用电安全; 西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司 - 4 - ht

7、tp:./ 捷普防火墙配置指南捷普防火墙配置指南 建议用户使用 UPS 不间断电源; 建议用户在安装过程配带防静电手环。 Jump 防火墙必须在室内使用,对室内环境要求如下: ? 环境温度:-1060 ? 环境湿度:1090% 不结露 建议将防火墙安装在 19” 标准机柜上。在没有条件的地方,也可以将防火墙水平放置 在干净的平面上,防火墙上方不要压放任何仪器设备或者物体,请保证防火墙顶面上方空 间一定距离内,没有其它设备或者物体阻挡防火墙的散热,以免影响箱体外形和散热。在 夏季较炎热的地区,建议室内安装空调。 1.2.2. 1.2.3. 防火墙默认配置防火墙默认配置 防火墙登陆用户 admin

8、,默认密码:jump 防火墙登陆用户 guest,默认密码:jump 防火墙 eth0 接口默认配置为:192.168.1.100/24 信任主机默认配置为:192.168.1.1 信任主机的登录重试次数:3 防火墙的升级防火墙的升级 Jump 防火墙支持在线升级功能。 Jump 防火墙可以通过 updata 命令, 根据捷普公司提供的升级包或升级地址, 在线升 级防火墙。 Jump 防火墙在执行同版本升级时,可以通过命令方便的进行。在跨版本升级时,比 如从 2.6 版本升级到 2.8 版本,请注意,要将所有的配置恢复为默认配置(见 1.2.2) , 否则可能会发生危险。 1.2.4. 防火墙

9、管理防火墙管理 1.2.4.1 通过控制终端登陆到防火墙通过控制终端登陆到防火墙 如果您的机器的操作系统是 Windows 9x/NT/2000/XP/2003,您可以使用超级终 端管理防火墙。如果您使用的是 UNIX 系统主机,请参考和串口终端程序有关的系统帮助 文档。下面是使用超级终端管理防火墙的步骤: 步骤步骤 1:用 Jump 防火墙附件箱提供的串行电缆将 PC 机的串口和 Jump 防火墙的控制 台端口连接起来; 步骤步骤 2:打开菜单,按下面的次序定位超级终端,单击超级终端图标,新的连接窗口 西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司 - 5 - http:./ 捷普

10、防火墙配置指南捷普防火墙配置指南 被打开(如下图) : 开始-程序-附件-通讯-超级终端 图 1-1 新建连接 步骤步骤 4:输入连接名,可以使用如”Jump”等名字,准备好后单击”ok”; 步骤步骤 5:在电话号码对话框,忽略除了”connect using”以外的域,在这个域中单 击右边的箭头来浏览选项。除非正在使用终端的另外一个串口,否则单击”com1”, 单击”ok”继续; 图 1-2 连接到 COM 口 步骤步骤 6:在”com1”属性对话框对下列域进行设置: ? 比特率设为 9600 ? 8 位数据位 ? 无奇偶校验位 ? 停止比特设为 1 ? 不进行数据流控制 西安交大捷普网络科

11、技有限公司西安交大捷普网络科技有限公司 - 6 - http:./ 捷普防火墙配置指南捷普防火墙配置指南 图 1-3 配置 COM 口属性 步骤步骤 7:单击”ok”继续; 步骤步骤 8: 到现在为止, 超级终端已经准备从 Jump 防火墙控制台接收信息。 在确认 Jump 防火墙的电源线已经按照说明书的要求,正确连接到了合适的电源上以后,打开 Jump 防 火墙后面板上的电源开关。等待 1015 秒后,可以看到防火墙的启动显示: StartingJump firewall Jump 防火墙保持提示的时间为 3 秒。 如果控制台上没有任何显示信息,先等待 60 秒,如果 60 秒之后消息还没有

12、出现,按 下回车键。如果仍没有显示,确认串行电缆是与 Com1 相连而不是 Com2,连接的电源插座 有电,并且 PC 机的串口没有物理损坏。如果显示了无用字符,请确认串口属性中比特率的 设置为 9600bps。 串口不支持热插拔。您在插拔串口时,请务必关闭防火墙以及配置机的电源,以免 烧坏串口。 步骤步骤 9:打开”文件文件”菜单,单击保存设置; 步骤步骤 10:启动消息出现后,提示您输入登录用户名: Username: 输入用户名 admin 后提示你输入密码: password: 输入口令 jump 后按下回车键。就进入到防火墙特权模式。 西安交大捷普网络科技有限公司西安交大捷普网络科技

13、有限公司 - 7 - http:./ 捷普防火墙配置指南捷普防火墙配置指南 西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司 - 8 - http:./ Jump 防火墙在出厂时,默认的管理员登录账号是”admin”,口令是”jump”。如果 出现下列输出:login incorrect,请确认是否按下了 Caps Lock 键,确认口令输入 没有错误。 步骤步骤 11:配置信任主机:配置信任主机 # configure terminal # login trust A.B.C.D Jump 防火墙在出厂时,默认的信任主机默认配置为:192.168.1.1,请在此处修 改信任主机,以便

14、后面的配置。 步骤步骤 12:打开”文件”菜单,单击”退出”来退出超级终端。超级终端提示您以确保您 想要断开连接,单击”确定”。超级终端保存了您的控制台会话日志,下次访问时可使用它。 要重启动超级终端,双击在超级终端文件夹中选择的连接名。 1.2.4.2 通过通过 ssh 远程登陆到防火墙远程登陆到防火墙 步骤步骤 1:打开 Jump 防火墙的电源,启动防火墙。 步骤步骤 2:主机 192.168.1.1 通过 ssh 远程登陆到防火墙 192.168.1.100。 在随机光盘中找到 putty 工具,点击可执行程序 putty。 在“Host Name”一栏中,填入防火墙地址;在“Proto

15、col”中,选择ssh协议, 如下界面: 步骤步骤 3: 点击“Open”按钮。出现界面提示您输入登录用户名,输入用户名admin和 捷普防火墙配置指南捷普防火墙配置指南 初始口令jump后,就进入到防火墙特权模式。如下: 要使用 SSH 远程管理防火墙,必须添加信任主机,否则无法连接到防火墙。通过控 制终端登陆到防火墙,使用命令 login trust A.B.C.D,添加信任主机。Jump 防火墙 默认配置中 eth0 接口为 192.168.1.100,信任主机为 192.168.1.1。 西安交大捷普网络科技有限公司西安交大捷普网络科技有限公司 - 9 - http:./ 1.2.4.3 通过通过 GUI 界面登录界面登录 步骤步骤 1:安装防火墙管理系统 在捷普防火墙管理系统光盘中找到”捷普防火墙管理系统”目录,进入”捷普防火 墙管理系统”目录并且双击 setup.exe,开始安装捷普防火墙管理系统。 步骤步骤 2:进入防火墙管理系统 安装完成后,执行防火墙管理系统,点击创建并连接,可以见到如下界面: 捷普防火墙配置指南捷普防火墙配置指南 步

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 管理学资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号