《lenovo网域防火墙配置说明》由会员分享,可在线阅读,更多相关《lenovo网域防火墙配置说明(6页珍藏版)》请在金锄头文库上搜索。
1、在缺省情况下,网御安全网关PowerV支持两种管理方式:串口命令行方式和 远程Web管理。串口命令行方式适用于对安全网关比较熟悉的用户,操作较复杂。 Web 方式直观方便,但要求认证管理员身份。如果正式使用安全网关推荐采用 Web 方式,如果希望快速配置使用,推荐采用串口命令行方式。如果您希望使用命令行 方式管理安全网关,请详细阅读1.2节、1.3.2节。如果您希望使用Web方式远程 管理安全网关,请详细阅读1.2节和1.3.1节。安全网关主要以两种方式接入网络:透明方式和路由方式。透明方式下不用 改动原有网络配置;在路由方式下,配置完安全网关后您还必须修改已有的网络配 置,修改直接相连主机或
2、网络设备的IP地址,并把网关指向安全网关。1.2 准备开始接通电源,开启安全网关,安全网关正常启动后,会蜂鸣三声,未出现上述 现象则表明安全网关未正常启动,请您检查电源是否连接正常,如仍无法解决问题 请直接联系安全网关技术支持人员。1.3 配置使用1.3.1通过Web浏览器配置管理安全网关设备基本过程:配置管理主机-安装usb钥匙并认证管理员身份一配置管理1. 选用管理主机。要求具有以太网卡、USB接口和光驱,操作系统应为Window98/2000/XP,管 理主机IE浏览器建议为5.0以上版本、文字大小为中等,屏幕显示建议设置为 1024*768。2. 安装认证驱动程序。插入随机附带的驱动光
3、盘,进入光盘ikey driver目录,双击运行INSTDRV 程序,选择“开始安装”,随后出现安装成功的提示,选择“退出重新插锁”。切 记:安装驱动前不要插入USB电子钥匙。3. 安装usb电子钥匙。在管理主机上插入USB电子钥匙,系统提示找到新硬件,稍后提示完全消 失,说明电子钥匙已经可以使用了。如果您在安装驱动前插了一次电子钥匙,此时 系统会弹出“欢迎使用找到新硬件向导”对话框,直接选择“下一步”并耐心等 待,约半分钟后系统将提示驱动程序没有经过windows兼容性测试,选择“仍然继 续”即可,如长时间(如3分钟)没有反映,请拔下usb电子钥匙,重启系统后再 试一次,如仍无法解决,请联系
4、技术支持人员。4. 连接管理主机与安全网关。利用随机附带的网线直接连接管理主机网口和安全网关fel网口(初始配 置,只能将管理主机连接在安全网关的第一个网口上),把管理主机IP设置为 10.1.5.200,掩码为255.255.255.0。在管理主机运行ping 10.1.5.254验证是否 真正连通,如不能连通,检查管理主机的IP(10.1.5.200)是否设置在与安全网关 相连的网络接口上,强烈建议该网口不要绑定其他IP,也不要通过交换机连接安 全网关。5. 认证管理员身份。运行administrator目录中的ikeyc程序,提示输入用户pin,输入 12345678即可。此时电子钥匙中
5、存储的默认安全网关IP地址为10.1.5.254,认证 端口为9999。如果认证成功,将弹出对话框提示“通过认证”。说明管理员已经通过了身份认证,可以对安全网关进行配置管理了。如果出现其他错误,请检查网 络连接、pin码是否输入错误等。6. 连接安全网关。运行IE浏览器,在地址栏输入:8888,等待约20秒左右会弹出一个对话框提 示接受证书,选择接受即可。系统将提示输入用户名和密码,用户名缺省是 administrator,密码是 leadsec7766。防火墙配置:多网口 DMZ 方式进入 web 配置界面,定义接口地址:资源定义=地址资源=地址列表,点击添加按钮。建立建立所有涉及到网段的资
6、源。憧址j1T2.LL IXl LL7lfl.lU.l-LTL Id.lOa.lLT ft&wejerm.iA. ijKLQi逐 jKE 2SE 0LT oi3LCChLJOT1U IM lin CESS. E5S. ZS5 口or自4a. el a. Da.&D qh A 1Z *M IT 诃 w 二E w| 方酹定义服务器地址:资源定义=地址资源=服务器地址,定义一个服务器地址资源。点击添加 按钮。rn 定义地址池(外网地址):tanSit戏作;i;i竝l闌E购-L:怕EE E ft 7M i *1 - 13 .-I H -匚-y .1。* 添加对外服务端口:资源定义=服务资源=基本服务,
7、点击添加,添加所需要开放的端口,这里只关注目的端口添加完成后点击确定。序争事強Jg療惟hhnrwtMiKf C, &55亦卜巧超1.:琢UDT机 问生卜切33呂L?tis Ta-LinaOF if2Xifei.lii.dCTCF ID.那亍亂lutj, 1;玖1 IBP (D. tttSJf-CiJT, :IJQN*lIESLf 13ruiixaTCP 口q曲呂 ISLSQiced貯5祐卜如1武1飢3)EsjUg1/ j4驅苗窈彌rttt 口 阿药:L (tm, q35T)LT 亍RRi!T.-|iT WWH JI 网和:|1D IHCI 咼防火墙策略配置:点击防火墙=安全选项Bi曲览殳童立
8、waXs*tiT0严画止E苦曲IM土 FMJt歧黑击0翊f由临击0 n;=xMa0 ftLUCi扣沂皿辟出 Itz站期jBar/Bi90 JtlMXFEriaiJ00何至诃*1菲出 nnri0kiwflftKflimsUeF.-WEir TTEff5=iir/Hctta0 JtitX=tErI沁做如上配置。点击防火墙=安全规则=包过滤选项,点击添加按钮,artCjitQi rarnr-uWil1N科I1E卜R卜卜1应越 MFI 口 it A MSPitKrcJizftniBUiEEJ桂M 匸二|师DlVIi TLil阿 njrw n.Hdl-Tit HKU HmI I冷殆 Hxi-c h CH
9、*TW*5m. mltFrWtWJT I 乂 II * I做任意源地址到 DMZ_NET馬处増沙立空JBtUP包迅创臨_ -gF-诃 I识口 扈里刖出二 11 fflMBWirj Mi M 2)pf4豪鼻牡(Bin唯社丼SBSftarjHA_hei:RLf竝自*i_HI;fiE也 IlSdT応曰t3:lLDr*L_nrMc._ierffl也辻亞t ii -3hwwa*iT ifj OiNAT 规则设定:LCfiF f脱瑶知PUT Fj:1M鼻址1 也 Id. ItiL 1Smait-crttlLmA用Rn円站im囂九i is.ta.6.iihRd佔-hlWR将 172.16.100.1 nat
10、 为 192.168.6.99,出 口为 fe41 母 卍期 (厲细II型打瓦顽 曜卫邑運阴 防 駆囹血 ) 财 站卿厂:MJt冃的KI0!毎M.主效tMLnhitlAit息WftNVJ - 12rihi2LUL l. IDO If*MMW*iT 巧 -i wawj h-| :a也 侗端口映射规则:点击防火墙=安全规则=端口映射选项,点击添加按钮。公开地址为出口地址,内部地址为服务器地址,对外和对内都是http服务。#伙=、IWSFJNLPJ(-g 即l3 “期出)GJ tuiMllQ 总讯诳 j 討; r浮号nt日祕址管庄L少盘119Q IJBG -事屯*p? j ipul9P.L脱氐汨EriAiliDu事口鵲巾a(nutSj&E i锻孔知aiw-nTFirLf ijj e 上述配置完成后,点击系统配置=维护操作选项,点击保存配置按钮。
