收藏
下载资源

联想网御超五防火墙安装调试培训

上传人:xian****812 文档编号:324058519 上传时间:2022-07-12 格式:PPT 页数:82 大小:3.86MB
返回 下载 相关 举报
联想网御超五防火墙安装调试培训_第1页
第1页 / 共82页
联想网御超五防火墙安装调试培训_第2页
第2页 / 共82页
联想网御超五防火墙安装调试培训_第3页
第3页 / 共82页
联想网御超五防火墙安装调试培训_第4页
第4页 / 共82页
联想网御超五防火墙安装调试培训_第5页
第5页 / 共82页
点击查看更多>>
资源描述

《联想网御超五防火墙安装调试培训》由会员分享,可在线阅读,更多相关《联想网御超五防火墙安装调试培训(82页珍藏版)》请在金锄头文库上搜索。

1、联想网御联想网御Super VSuper V防火墙防火墙 安装调试培训安装调试培训 目录目录Super V Super V 产品外观产品外观Super V Super V 配置和管理配置和管理Super V Super V 典型应用环境典型应用环境Super V Super V 案例介绍案例介绍正面图正面图侧面图侧面图Super V Super V 产品外观产品外观8 8个自适应个自适应百兆电口百兆电口MngMng带外管理口,带外管理口,ConsoleConsole口,口,auxaux口,口,HAHA口口3 3个千兆光口个千兆光口(可更换单模或(可更换单模或 多模模块)多模模块)目录目录Sup

2、er V Super V 产品外观产品外观Super V Super V 配置和管理配置和管理Super V Super V 典型应用环境典型应用环境Super V Super V 案例介绍案例介绍Super V Super V 防火墙配置管理防火墙配置管理管理主机与防火墙直接连接时使用交叉线。管理主机与防火墙直接连接时使用交叉线。Super V Super V 防火墙配置管理防火墙配置管理配置管理主机配置管理主机IPIP地址,导入光盘上的证书文件。地址,导入光盘上的证书文件。A A、双击随机光盘、双击随机光盘-cert-IE-cert-IE浏览器导入浏览器导入-administrator.p

3、12 administrator.p12 B B、显示、显示“证书导入向导证书导入向导”窗口点击窗口点击“下一步下一步”,再点击再点击“下一步下一步”。C C、在密码输入框输入:、在密码输入框输入:hhhhhh hhhhhh 点击点击“下一步下一步”D D、点击、点击“下一步下一步”,点击,点击“完成完成”,显示,显示“导入成导入成 功功”小窗口,点击小窗口,点击“确定确定”。注意防火墙出厂默认参数:注意防火墙出厂默认参数:防火墙防火墙MNGMNG管理口管理口地址为:地址为:防火墙管理主机地址为:防火墙管理主机地址为:Super V Super V 防火墙配置管理防火墙配置管理-IE IE 管

4、理证书导入管理证书导入 打开IE浏览器,在URL地址栏输入:https:/10.50.10.45:8889(证书管理)或 https:/10.50.10.45:8888(通过MNG管理)Super V Super V 防火墙配置管理防火墙配置管理忘记了管理员密码?忘记了管理员密码?使用串口线连接管理主机的串口和防火墙的使用串口线连接管理主机的串口和防火墙的CONSOLECONSOLE口,使用超级终端登录防火墙;出现登录提示符后,口,使用超级终端登录防火墙;出现登录提示符后,使用使用用户名用户名rescuerescue和密码和密码rescuerescue登录登录;登录后,会;登录后,会出现修改超

5、级管理员密码的提示,输入新的超级管出现修改超级管理员密码的提示,输入新的超级管理员密码并回车,再次输入新的超级管理员密码并理员密码并回车,再次输入新的超级管理员密码并回车,若修改成功,则自动退出登录;此时即可使回车,若修改成功,则自动退出登录;此时即可使用新的超级管理员密码进行正常的防火墙管理了。用新的超级管理员密码进行正常的防火墙管理了。如果忘记了其它管理员的密码,则可以用超级管理如果忘记了其它管理员的密码,则可以用超级管理员帐号进入员帐号进入WEBWEB管理界面,在管理界面,在“系统配置系统配置管理配置管理配置管理员帐号管理员帐号”界面修改,或者,在命令行界面下,界面修改,或者,在命令行界

6、面下,用用admacctadmacct命令修改。命令修改。Super V Super V 防火墙配置管理防火墙配置管理 菜单区菜单区Super V Super V 防火墙配置管理防火墙配置管理 菜单区菜单区Super V Super V 防火墙配置管理防火墙配置管理菜单区菜单区Super V Super V 防火墙配置管理防火墙配置管理菜单区菜单区Super V Super V 防火墙配置管理防火墙配置管理菜单区菜单区Super VSuper V防火墙配置管理防火墙配置管理防火墙基本参数配置防火墙基本参数配置网络设备资源定义策略配置防火墙配置的流程图防火墙配置的流程图其它Super V Sup

7、er V 防火墙配置管理防火墙配置管理Super V Super V 防火墙配置管理防火墙配置管理输入管理主机地址输入管理主机地址 进行IP地址的规划与配置修改管理主机点击点击”管理主机管理主机”Super V Super V 防火墙配置管理防火墙配置管理-防火墙升级防火墙升级 Super V Super V 防火墙配置管理防火墙配置管理-防火墙配置防火墙配置导入导出导入导出如导出为加密格式如导出为加密格式,则则无法用记事本打开查看无法用记事本打开查看Super V Super V 防火墙配置管理防火墙配置管理-帐号管理帐号管理选择后可多管理选择后可多管理员同时在线管理员同时在线管理Super

8、 V Super V 防火墙配置管理防火墙配置管理-管理方式管理方式开启后可远程登开启后可远程登陆命令行模式陆命令行模式Super V Super V 防火墙配置管理防火墙配置管理-集中管理集中管理Super V Super V 防火墙配置管理防火墙配置管理步骤三步骤三 进行进行IPIP地址的规划与配置地址的规划与配置点点击”网网络接口接口”点击点击图标图标抗攻击配抗攻击配置按钮置按钮-网口配置网口配置Super V Super V 防火墙配置管理防火墙配置管理选择端口模式选择端口模式选择端口属性选择端口属性Super V Super V 防火墙配置管理防火墙配置管理输入输入IP地址地址选择网

9、口选择网口选择端口属性选择端口属性点击点击”防火墙防火墙IP”点击点击”添加添加”Super V Super V 防火墙配置管理防火墙配置管理添加添加网关网关点击点击”策略路由策略路由”添加策略路由添加策略路由添加源地址添加源地址添加目的地址添加目的地址添加下一跳地址添加下一跳地址Super V Super V 防火墙配置管理防火墙配置管理策略路由表包括:策略路由表包括:手工加入的静态路由表(分为源IP路由表项和目的IP路由表项)、系统根据 防火墙IP地址自动加入的网段地址的路由表项。策略路由的使用说明:策略路由的使用说明:网口允许”按源IP路由”时,如果策略路由表中有匹配的源IP路由,则按

10、源IP路由;无源IP路由匹配时,则按目的IP路由;无匹配目的IP路由时 ,则按默认网关路由。网口禁止”按源IP路由”时,无论有无匹配的源IP路由时,均按匹配的目 的IP路由;无匹配目的IP路由时,则按默认网关路由。网口配置中,默认路由的策略是源IP路由功能禁止,是按目的IP地址路由。策略路由功能和网口工作模式无关,也就是网口可以在路由模式,也可以 在混合模式下,只要数据包需要进行路由,并且该网口开启了”按源IP路 由”功能,那么就会匹配策略路由。资源定义资源定义地址:地址列表,地址组,地址:地址列表,地址组,NATNAT地址池,服务器地址地址池,服务器地址服务:动态服务,服务:动态服务,ICM

11、PICMP服务,基本服务,服务组服务,基本服务,服务组用户:用户列表,用户组用户:用户列表,用户组时间:时间列表,时间组时间:时间列表,时间组带宽列表带宽列表URLURL过滤过滤连接限制连接限制Super VSuper V防火墙配置管理防火墙配置管理-资源定义中的服务资源 Super VSuper V防火墙配置管理防火墙配置管理-地址列表地址列表 Super VSuper V防火墙配置管理防火墙配置管理-服务器地址列表服务器地址列表 Super VSuper V防火墙配置管理防火墙配置管理-NAT-NAT地址池地址池Super VSuper V防火墙配置管理防火墙配置管理-代理设置代理设置Su

12、per VSuper V防火墙配置管理防火墙配置管理-自定义代理自定义代理Super VSuper V防火墙配置管理防火墙配置管理-用户列表用户列表Super VSuper V防火墙配置管理防火墙配置管理-用户组用户组Super VSuper V防火墙配置管理防火墙配置管理-时间列表时间列表Super VSuper V防火墙配置管理防火墙配置管理-时间列表时间列表Super VSuper V防火墙配置管理防火墙配置管理此设置在安全此设置在安全规则中引用规则中引用Super VSuper V防火墙配置管理防火墙配置管理防火墙安全策略配置防火墙安全策略配置安全规则安全规则包流经规则的顺序:过滤规则

13、,地址转换,端口包流经规则的顺序:过滤规则,地址转换,端口映射,映射,IPIP映射映射.增加增加URLURL过滤,网页关键字过滤,入网口,出网过滤,网页关键字过滤,入网口,出网口,时间调度,连接限制,流量控制等选项口,时间调度,连接限制,流量控制等选项端口映射规则IP映射规则网络包的策略匹配顺序图网络包的策略匹配顺序图流入流出流出Super VSuper V防火墙配置管理防火墙配置管理-包过滤规则NAT规则包过滤规则包过滤规则Super VSuper V防火墙配置管理防火墙配置管理-在在“策略配置策略配置安全规则安全规则”界面中,点击界面中,点击 ,将弹出以下界面:,将弹出以下界面:NATNA

14、TSuper VSuper V防火墙配置管理防火墙配置管理-在在“策略配置策略配置安全规则安全规则”界面中界面中 ,点击,点击 ,将弹出以下界面:,将弹出以下界面:端口映射端口映射Super VSuper V防火墙配置管理防火墙配置管理-在在“策略配置策略配置安全规则安全规则”界面中界面中 ,点击,点击 ,将弹出以下界面:,将弹出以下界面:IPIP映射映射Super VSuper V防火墙配置管理防火墙配置管理-在在“策略配置策略配置安全规则安全规则”界面中界面中 ,点击,点击 ,将弹出以下界面:,将弹出以下界面:Super VSuper V防火墙配置管理防火墙配置管理抗攻击、入侵检测配置抗攻

15、击、入侵检测配置安全选项和抗攻击特性安全选项和抗攻击特性抗攻击,分为可全局配置的抗攻击选项和在策略中添加的抗攻击,分为可全局配置的抗攻击选项和在策略中添加的 抗攻击选项抗攻击选项非非IP协议的控制协议的控制地址绑定检查地址绑定检查黑名单黑名单URL过滤和网页关键字过滤过滤和网页关键字过滤Super VSuper V防火墙配置管理防火墙配置管理Super VSuper V防火墙配置管理防火墙配置管理中科网威中科网威 北方北方 启明星辰启明星辰 Super VSuper V防火墙配置管理防火墙配置管理Super V防火墙配置管理防火墙配置管理Super VSuper V防火墙配置管理防火墙配置管理

16、防火墙防火墙HAHA配置配置HAHA基本参数基本参数Super VSuper V防火墙配置管理防火墙配置管理-HAHA探测网口探测网口Super VSuper V防火墙配置管理防火墙配置管理-HAHA探测探测IPIPSuper VSuper V防火墙配置管理防火墙配置管理-系统监控系统监控网络设备网络设备HAHA状态状态资源状态资源状态日志信息日志信息在线用户在线用户连接状态连接状态带宽监控带宽监控网络调试工具网络调试工具Super VSuper V防火墙配置管理防火墙配置管理-带宽管理带宽管理Super VSuper V防火墙配置管理防火墙配置管理-定义的所有带宽策略在定义的所有带宽策略在“策略配置策略配置安全规则安全规则”中的中的“流量控流量控制制”(如图所示:)(如图所示:)用到。用到。在在“资源定义资源定义带宽策略列表带宽策略列表”界面中,点击界面中,点击 将弹出以下界面:将弹出以下界面:用户认证和用户认证和用户管理用户管理可以选择本地帐号服务器或可以选择本地帐号服务器或radiusradius服务器认证服务器认证用户需要安装专门的认证客户端用户需要安装专门的认证客户端密码认证

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件 > 高中课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号