《联想网御最终配置手册》由会员分享,可在线阅读,更多相关《联想网御最终配置手册(15页珍藏版)》请在金锄头文库上搜索。
1、联想网御防火墙配置手册1 登陆方法1.1 使用电子钥匙方式登陆防火墙在Web界面管理中,管理主机默认只能连接防火墙的fel,如果需要连接其 它网口,必须进行相应的设置。默认的管理主机IP地址是10.1.5.200,Web界 面管理使用SSL协议来加密管理数据通信,因此使用IE来管理防火墙时,在地 址栏输入https:/a.b.c.d:8888/,来登录防火墙。其中防火墙的地址“a.b.c.d” 初始值为“10.1.5.254”,登录防火墙的初始用户名和口令都是“administrator”, “administrator”中所有的字母都是小写的。注意:用Web界面管理时,建议管理主机设成小字体
2、,分辨率为1024*768;其 他字体和分辨率可能使界面显示不全或顺序混乱。管理员通过 Web 方式管理防火墙有两种认证方式,电子钥匙认证和证书认 证。使用电子钥匙时,首先将电子钥匙插入管理主机的 usb 口,启动用于认证 的客户端ikeyc.exe,输入PIN密码,默认为12345678,系统会读出用于认证 的 ikey 信息,此时窗口右边的灯是红的。(如下图所示)选择“连接”,连接进行中灯是黄的,如果连接成功,灯会变绿,并且出现通过认证的提示框,“确定”后,就可以通过 https:/10.1.5.254:8888 连接防火墙了。(如下图所示)注意:防火墙管理过程中,请不要拔下电子钥匙,也不
3、要关闭防火墙管理认证 客户端,否则可能无法管理。1.2 使用管理证书认证方式远程登陆防火墙1.2.1远程登陆防火墙的条件1、必须在先使用电子钥匙登陆防火墙,在“系统配置管理配置管理证书” 页面上载防火墙证书。(附图 1)2、在准备登陆防火墙的计算机上导入浏览器认证证书“admin.pl2”。(附图2)3、在“系统配置管理配置管理主机”页面添加管理主机。(附图 3)4、对“网络配置网络设备”页面中的 fe4 口进行操作(附图 4)。打开“用 于管理”选项。(附图 5)二MI 極安全晔证书荻坤认证愉衣博加百対”贏pe:MS:|m:E.塔与.:、一 a目豈CJ.中心if书.二述b uE=PiH背理艮
4、证书助比KWiE颂此I导人3込P-I蘇墙认:正爛:k齢证丘fl.pdl $附图 1说明:选择好相应的证书和密钥,点击“导入”即可。附图2说明:根据向导完成浏览器认证证书 admin.p12 的导入。导入证书时,证书密码为:“hhhhhh”。附图3说明:在“管理主机IP”和“子网掩码”两栏中,均输入“0.0.0.0”即可。隔帑配百q屈常设ia曲靈阁誉z卫吝(老術基闵掲、進卿址舟佃禅阳Q 孑闊h牡誉me却1设备裁臨工蚀武册建址旺鼻.TMWKMELJO. 3.5.25VESS.ZK-.ESS.Q*X*yf2/XX2】.Bffi. ZD.Ei/EK. ZW.EE-.i-+s .-X-rIK. LCD.
5、 . 3/255.355. 55. DI- + i X匚-:;:: dT:Cir-|;-h:W n ,: 1(*2E *!*i i m. - n Go =r :) v :省附图4说明:点击 fe4 口后的“操作”图标。附图5说明:选择“用于管理”后,点击“确定”即可。1.2.2 远程登陆防火墙在导入了 “admin.pl2”认证文件的客户端上,打开IE浏览器,在地址栏输入: https:/192.168.0.3:8889,在出现的两个提示栏中,分别选择“确定”和“是”。详见附图 6、附图 7。附图 6在出现的登陆界面,输入用户名和密码。初始用户名和密码均为:administrator”。2 配
6、置防火墙2.1 网络设备配置在“网络配置网络设备”页面,点击fe3和fe4端口后的“操作”图标,对 fe3 和 fe4 端口进行配置。(附图 8)1FJO/W工tm式fLJQ 1 5.25VES5.255 ES5. flSB dr再式*XVf2DU)12S 1053)AKTC2051?iro田却刃iracrijT M师)iErerirmSK-UJB7 &13TO5wjqji &m?)MJ5151町raiU(E5:iUT &1W?MM世苗旳)】CUSTei)FAfJiSlOIjlCiKLTiKLEiSkOE:ITEii21.3iHty3jra)IF布CH空幻圖百沁:_咖in巴wr町&u2_31)
7、HU恥FTF_DI5C9L5)ATIWTHAdSaZiJDC1 询iTtDLIjHWAncMKB冃前T_TFF忆TPT_IF 呦ECnHH iljIE_BCCjZQ7)iHDica)IA_EJ IJ4519JrFr_EEC?WLG:lAJJO 329211TFHAL.LEi无记最附图152.6安全规则2.6.1 IP映射规则(主要用于外网访问内网服务器时,进行设置)在“策略配置安全规则IP映射规则”页面,点击“添加”。(附图16)附图16点击“添加”后,出现如下窗口,并做如下配置。配置完成后点击“确定”。(附图 17)附图 17说明:“内部地址”选项中的“www”为建立的内部可访问服务器地址。
8、可在“资源定义地址服务器地址”页面,进行编辑。(附图18)点击“添加”后,并做如下配置。配置完成后点击“确定”。(附图 19)此项设置,仅为调试时试验所用。用户可根据实际应用更改。168. 0. 3=8889 -區务塞地址维护- 让“玖*名称:(1-15宇母、數宇、减号、中弧 下划线组合)AWA备注;http服务潺加下一条旨您 Internet附图 192.6.2 包过滤规则在“策略配置安全规则包过滤规则”页面点击“添加”。(附图20)杲匣配胃沁宝上规如、- 邑过站懊刑 碍 帕阳申)佃纳口劇斓)碍ip砒1规111 迢鈕tiaoi口右甘 町皿 .?.?:空:斥号ifflt址島K&tsrlLpfl任商s任竜.-f.c0l/ CiflrE !w - N 产:二鶴呼.1 t : 1 T附图20在点击“添加”后出现的窗口中,进行如下配置。配置完成后,点击“ 确定”。包过滤规则设置完成。(附图 21)附图212. 6.3 NAT 规则在“策略配置安全规则NAT规则”页面,点击“添加”。(附图22)附图22在点击“添加”出现的窗口中,进行如下配置,配置完成后点击“ 确定”完成NAT规则设置。(附图23)附图 23
