《联想网御防火墙》由会员分享,可在线阅读,更多相关《联想网御防火墙(10页珍藏版)》请在金锄头文库上搜索。
1、防火墙部署逻辑拓扑-FE-湖3S&503$603S650&RS6506R.Wilft*热阳 自办代好|S3y!F A.lMJ1POWER T44 FF.fPER, T44S| POWERFE T44SPOWER |:T44H FE* L.l KJ 弋/POWER POWE 严 _J448 一丁44GPflM J*丿務斗HJFE FE ! |l-OU ERH48i-1 ; ;m. I Eirvr = -WPOWER IT44K FE一 WEB登录配置 安装认证驱动程序。插入随机附带的驱动光盘,进入光盘ikey driver目录,双击运行INSTDRV程序,选择“开 始安装”,随后出现安装成功的提
2、示,选择“退出 重新插锁”。切记:安装驱动前不要插 入USB电子钥匙。插入USB钥匙后,连接管理主机与防火墙利用随机附带的网线直接连接管理主机网口和防火墙fel网口(初始配置,只能将管理 主机连接在防火墙的第一个网口上),把管理主机IP设置为10.1.5.200,掩码为255.255.255.0。 在管理主机运行ping 10.1.5.254验证是否真正连通,如不能连通,检查管理主机的 IP(10.1.5.200)是否设置在与防火墙相连的网络接口上,强烈建议该网口不要绑定其他IP,也 不要通过交换机连接防火墙。 认证管理员身份。运行administrator目录中的ikeyc程序,提示输入用户
3、pin,输入12345678即可。此时电子 钥匙中存储的默认防火墙IP地址为10.1.5.254,认证端口为9999。如果认证成功,将弹出对 话框提示“通过认证”。说明管理员已经通过了身份认证,可以对防火墙进行配置管理了。如 果出现其他错误,请检查网络连接、pin码是否输入错误等。 连接防火墙。运行IE浏览器,在地址栏输入https:/10.1.5.254:8888,等待约20秒左右会弹出一个对话框 提示接受证书,选择接受即可。系统将提示输入用户名和密码,缺省都是administrator.设置防火墙的工作模式可以在首页的运行模式中更改。更改模式会导致配置丢失透明模式下的防火墙管理IP设置系统
4、管理一一网络一一管理(设置管理IP和网关自身的缺省路由)管理主机与管理员帐户设置设置管理主机IP地址系统RM管理配宜“管理主机首理主机ip说明1 帆.iTFzoo楚理主机12 |16 50. W. 1T5192.168. 9. 2 (集中管理壬机)卜nmp_呂电化fI确定I设置管理员账号系统 M管理配直管理员帐号管理员豊录趙吋时石8400 秋崔意:不能超过湍购0抄C 24水时)确定厅允许实个昔理员同时管理魅号魅号类型admirkistrator超级管理员+配置背理员+策昭管理员+日志审计员admin配置昔理扇+策略管理员+日志审计员管理接入设置系统配直管理配置管理方式営程方式回Web (htt
5、ps)管理串口命令行启用远程SSH厂支持攒号(FFF )接入确定产品许可证导入系统配置产品许可证导入许可证产品谍可证:浏號臥详可症图3-24产品许可证上载页面口用模块的启用状态:License启用信息功蹇应用取值1ypnvpn启用2vpnekeyvpnekey禁用3sslvpnsslvpn启用4Kaha启用5acscacsc启用Spolicyagentpolicyagent启用资源定义定义地址列表悸号啓毎摊址&ik操卄1IM2102 心 3 广匕二尚 aZany D /. . . D選 n3dtpilL9S.L6B.1. 0255.255.ES5.0dtptlif 丽4dt2y Lfi=i Z
6、 IX ?=5.255.rdt2L/ 曲值域说明IP.%IA$K 地址用IP和掩码表示一个网段自动用IP和掩码进行运算,添加成功的为一个网段。例如输入 192.168.25.22/255.255.255.0,贝添加成功心变旳192.158.25.0/255.255.255.0.如果希望指定台主机,请选择掩码为255.255.255.255反 IP.MASK 地址定义IP和掩码表示的网段之外的所有地址IP1-IP2地址段IP1必须小于或等于IP2如果只指定一台主机,可以止IP1和IP?和等注意:可以定文A类、B类和C类地址定义受到保护的服务器地址服务端口定义 已经定义的服务端口,不用另行配置。如
7、“预定义服务”和“动态服务” 基本服务内可自定义服务端口定义深度过滤的儒虫过滤 深度过滤要消耗很大的系统资源,选择与否根据实际情况定夺。筒心齢百栈序弓名称舞述土瑚1Blaster;T己滾2nactii3niid. a.*4redcadeXEssar彳ekLap口广X7匚心腳FK01RXWW*第1页M页跳转到 西岡毎页| 10 屁I厅吊0且用舞琬昶回记录日志基本配置内可以开启和关闭深度过滤资源定义深度过诗基本配直眼务端口三HITF80,8080谛口可以用英丈逗号廿割表示多个谓口)FTP21舞口可订用英文逗号分割走示名*谨口)SMTP251端口可以用英文逗号労割表示多牛端口)深度过涛理制停止深度过
8、谑定义用户用户认证配置要访问资源的主机需安装客户端认证代理软件(配置安装过程略) 定义用户组餐源定史冷卬户沁JB户俎|岳踽泌斗裤宇| 互茂序呂认证 协凉佞至策聒 lEita 1时间谓度1可怔用厳努目的地扯1可悽用星务1时何谓度aitMWtLsdfdsgf皿产无oryftptime沛加和皿侦砂转到O m网毎瓦|w zl右肾JH户若所屈担菽录咗功次 疑菽录丈败次 毅丄孜嚴功基录&注揍件1teat討DD皿壬登录过新用尸誉甜添加* 和応歎矣屯I 口工“ sn |Jo J仃吊认证策略在包过滤策略里设置安全及策略设置安全选项里根据需求设置实际主要设置包过滤规则防火墙主-备配置刚洛配首EAR HA基本琴数HA网口琴数启用痕网口 :厂启用熾同歩:F 网口口:LD, 1.1,1(同一辎带中的节点的1蚯口T1?必须羽F同:旦届于同一鬥段;濒:紙2瓯彌.D.IM确定启用1仏:nf 1-25S .向1卑群中用各节点H临识符必袒相问)工作根厂 敦机热省 用负载均術t同一束群中的帝节点工作頓式强须杓丘X林i点为,FEI号节点(.间懦曲中帀点序号站飢冶一、定宜君曲找惑
