《Neteye5120简单安装说明》由会员分享,可在线阅读,更多相关《Neteye5120简单安装说明(15页珍藏版)》请在金锄头文库上搜索。
1、Neteye-5120 系列防火墙安装说明一、 防火墙初始化防火墙起初是无法进展 WEB 治理的,需要在做过初始化配置后才能通过web 方式进展治理,初始化配置需要在命令行模式下进展操作。因此需要一根 com 将一台电脑与防火墙的 com 口相连,此线防火墙配件箱中自带。先将防火墙开机并连好 com 线线路连好后点击治理 PC 的开头程序附件通讯超级终端在名称入任凭输入后点击确认连接时使用一栏选择与防火墙相连的COM 口,通常为 COM1 口;点击确认进入 COM 口属性设置,这里点击复原为默认值;点击确定待系统启动完毕便会进入初始配置过程:初始化配置为交互式方式,依据提示输入相应的信息即可1
2、、主机名设置Please choose the host name for this system Hostname: 输入的主机名2、系统时间设置Please set the system time(YYYY-MM-DD HH:MM:SS)system time (2023-01-01 00:00:01):按括弧中的格式输入时间/可不转变,直接回车即可3、系统语言设置Please set system language1) English2) ChinesePlease enter a choice1-*2,q(1)/先择系统默认语言,默认 1,这里选 2 中文4、根治理员口令设置Chang
3、ing default password of root?(*y/n): y/此处建议先n,不更改Old password(6-128): neteye/neteye为root用户的初始密码New password(6-128): Repeat password(6-128): 5、添加配置治理员及设置其可登录方式Creating an administrator?(*y/n): y/是否添加一个治理员,此处选y,以便后续配置Username: configPlease select a login type1) Web2) Telnet3) Ssh4) ScmPlease enter a c
4、hoice*1-4(1)(example: 1,2,3):1, 2, 3, 4/选择一个用户可治理的方式,输入相应序号;有web、telnet、ssh、scm治理软件四种, 可以多项选择Password(6-128): neteyeRepeat Password(6-128): neteye6、配置治理接口Configure an interface and use our WebUI via a remote browser(*y/n)y:/是否可以通过web方式远程治理,这里选 YConfigure an interface by using CLI(SSH)(*y/n)y:/是否可以通过
5、 ssh 方式治理,即命令行方式,选YSelect a Port from the list (eth-s2p1):( 1 ) eth-s2p1 ( 2 ) eth-s2p2 ( 3 ) eth-s2p3 ( 4 ) eth-s2p4Please input ethernet port (eth-s2p1): /选择一个做为接口做为治理接口,输入对应序号。不输入则使用括弧中推举的接口,这里直接回车Please input IP address (192.168.1.100): /输入治理IP,不输入则使用括弧中推举的IP,这里直接回车Please input subnet mask (255.
6、255.255.0): /掩码,直接回车Please input default router to use with selected interface (192.168.1.1):/直接回车,进配置后再改You have entered the following parameters: Interface for initial connection: IP address: Subnet mask: Default route: /以上5行会依据之前的配置将治理口的配置显示在此Is this information correct(*y/n) y/输入 Y 回车Start SCM S
7、erver?(y/*n): N/输入 N 回车Allow SCM Server manager(y/*n): n /输入 N 回车7、完毕后会消灭登录提示Username:二、 接口配置翻开扫瞄器输入 s:/192.168.1.100即之前设置的治理 IP点是连续,进入登录界面输入之前添加的治理员帐号:config 密码:neteye 进展登录进入治理界面1、设置接口 IP 地址开放【配置】下的【网络配置】,点击接口便进入接口界面。点击一个接口进入接口设置界面;如这里eth0 口为治理口,于是我点击eth1 口,预备将其设为外网口。点击进入接口编辑界面设置链路速率、双工模式等, 留意:接口的模
8、式要选择 三层猎取 IP 地址方式,这里选择静态 IP 后填入 IP 地址和子网掩码,并点击列表。提交过后,还必需点击保存才能生效点击保存生效。这里只以外网 IP 为例,其它接口的 IP 地址也同样设置。按钮提交进 IP2、划分安全域只设置好接口还无法,让其进展规章的拦截放行,还需要,将防火墙上的接口划分为多个不同的安全域。如内网、外网、DMZ。之后防火墙才会在安全域之间做规章匹配。我们知道防火墙的作用就是在内外网及效劳器区之间进展规章过滤。而安全域的作用就是, 事先定义哪一个或几个接口为内网使用的接口,哪些接口是外网使用的接口又或者效劳器区 使用的接口。定义好了之后,防火墙便可以依据所定义的
9、安全域在安全域之单进展过滤点击【配置】下的【网络设置】下的【安全域】进入安全域治理界面默认没有安全域,图例中的安全域为本人手工创立的,在【添加安全域】名称中输入所要添加的安全域的名称,如“IN、OUT、DMZ”。输入完毕后点击保存后创立安全域成功。这里例如我有要添加一个名叫DMZ 的安全域,下面的接口接的是效劳器区之后点击创立的安全域名称,进入安全域编辑界面将相就的接口参与到本安全域中,假设想参与的接口为三层接口,就选择基于三层接口,二层就选二层。这里由于我的接口是三层的,所以选择基于三层接口,选中接口后同样使用 按钮将接口提交到列表,之后点击下方的保存使配置生效通常一个防火墙至少要创立两个安
10、全域。 即内部和外面。由于防火墙只能在安全域之间进展过滤,而不在安全域内进展过滤。创立完安全域后,根本的设置就完毕了,就开头做规章。3、默认路由设置即设置公网的网关开放【配置】下的【路由】菜单下的【缺省路由表】进入配置界面添加一条路由,目的 IP 地址填 0.0.0.0,掩码长度填 0,出口选择配置有公网 IP 的公网接口, 网关填公网 IP 网关,Metric 填 1。点击下方的保存使配置生效。如上图中已经添加有一个缺省路由4、地址转换设置防火墙做路由模式的状况下,需要设置一个地址转换NAT。地址转换设置分为三个栏目:地址映射、源地址转换、目的地址转换地址映射不管它。源地址转换是用来将内网地
11、址转换为公网的IP,以便内部机器可以共享上网使用目的地址转换,则是用来做端口映射的。假设内网有一台网站效劳器,需要向外供给80 端口,效劳。则外面的人在通过我的公网IP 访问网站的 80 端口时,将这个访问交给内部的效劳器4.1 源地址转换设置开放【配置】下的【地址转换】菜单下的【源地址转换】添加一个名称:名称任凭,序号也可不填。勾选端口转换。源 IP 地址填写内网要上网的机器。如 192.168.1.1-192.168.1.254。转换后可直接选择公网端口,也可以填公网 IP。都可如图。填写完毕后,点击下方的保存使配置生效至此内部机器就可以上网了,但内部的效劳器还无法被外网访问4.2 目的地
12、址转换设置开放【配置】下的【地址转换】菜单下的【目的地址转换】起一个名称,序号可不填,协议由于是网站所以选择 tcp,目的 IP 地址填网站效劳器的内网IP 地址,目的端口 80,域名不填,转换后 IP 地址填公网 IP,转换后端口 80。 填写完毕后,点击下方的保存以后配置生效这样,这台网站效劳器就可以被外网访问了5、规章设置即防火墙的过滤规章的设置。 默认是会有一些规章开放了全部的访问,可以先将这些规章删除或信用。开放【配置】下的【策略】菜单下的【访问策略】可先将原始策略删除或信用掉,将每条策略后的启用的勾去掉即为停用。先添加第一条策略,让内网的机器可以访问外部在添加策略中输入输入一个名称,序号可不填,源安全域,即访问者。这里选择 IN 安全域IN 是我们定义的内网,目的安全域,即要访问哪里。这里选择OUTOUT 是我们定义的外网,输入完毕后点击保存使配置生效。再回到该界面,点击刚创立的策略名称进入规章的具体设置界面源安全域不变,源IP 地址即访问源,可以是单个IP 也可以是一个网段或范围,这里由于是要让全部内网用户能访问外网,所以填的是1.11.254。完毕后点击提交到 IP 列表。目的安全域不变,目的 IP
