網(wǎng)御神州防火墻安裝調(diào)試培訓(xùn)

網(wǎng)御神州科技網(wǎng)御神州防火墻

安裝調(diào)試培訓(xùn).目錄1防火墻登錄管理2防火墻的功能模塊的配置運(yùn)用3防火墻的配置管理.1、登錄防火墻管理頁面1.1安裝調(diào)試前的任務(wù)1.2安裝調(diào)試的預(yù)備任務(wù)1.3管理方式簡介1.4登錄防火墻.1.1安裝調(diào)試前的任務(wù)拆箱檢查請安照裝箱單的提示進(jìn)展檢查機(jī)箱內(nèi)一切的配件：

防火墻主機(jī)、USB電子鑰匙、隨機(jī)光盤(電子鑰匙驅(qū)動、電子鑰匙初始化程序、管理員登錄認(rèn)證程序)、電源線、網(wǎng)線(交叉線〕、串口線、安裝支架、保修卡*注：如發(fā)現(xiàn)有問題，請及時(shí)與您的供貨商進(jìn)展溝通處理。.1.1安裝調(diào)試前的任務(wù)前期任務(wù)一、第一時(shí)間內(nèi)填寫保修卡的回執(zhí)卡，并郵寄回網(wǎng)神公司，以便于成為網(wǎng)神公司永遠(yuǎn)效力的對象。二、在線效力網(wǎng)站網(wǎng)神信息平安網(wǎng)站為httplegendsec用戶注冊后可以在網(wǎng)站上自行下載防火墻晉級包與相應(yīng)晉級闡明文檔等效力。三、進(jìn)展產(chǎn)品注冊，請您詳細(xì)填寫用戶名、通訊地址、聯(lián)絡(luò)、E－mail地址等信息，以便于將新的技術(shù)成果迅速及時(shí)的傳送給您！.

一、接通防火墻電源，開啟防火墻(聽到“滴滴滴)后防火墻啟動完成)二、選用一臺帶USB接口、以太網(wǎng)卡和光驅(qū)的PC機(jī)作為防火墻的管理主機(jī)，操作系統(tǒng)應(yīng)為Window98/2000/XP/2003(暫不支持linux、unix)三、運(yùn)用隨機(jī)提供的交叉線，銜接納理主機(jī)和防火墻的FE1網(wǎng)口5(出廠默許的地址),將管理主機(jī)的IP地址改為4〔防火墻出廠時(shí)默許指定的管理主機(jī)IP〕1.2安裝調(diào)試的預(yù)備任務(wù).1.3管理方式引見支持多種管理方式；串口命令行管理-常用于災(zāi)難的恢復(fù)任務(wù)Web頁面管理-常用于正常管理ssh遠(yuǎn)程管理-常用于管理調(diào)試集中管理-方便管理PPP遠(yuǎn)程撥號接入-專線遠(yuǎn)程撥入.1.4登錄防火墻A.電子鑰匙認(rèn)證需求安裝電子鑰匙驅(qū)動程序和防火墻管理員登錄認(rèn)證程序。B.證書認(rèn)證需求管理主機(jī)導(dǎo)入IE證書，網(wǎng)神防火墻證書曾經(jīng)存在于防火墻系統(tǒng)內(nèi)無需導(dǎo)入。認(rèn)證方式.安裝電子鑰匙驅(qū)動程序?qū)㈦S機(jī)光盤放入管理主機(jī)的光驅(qū)，進(jìn)入隨機(jī)附帶的光盤的IkeyDriver目錄，執(zhí)行該目錄下的INSTDRV，提示“退出請重新插鎖〞。那么表示已正確安裝完網(wǎng)神電子鑰匙的驅(qū)動程序。*留意：安裝驅(qū)動程序過程中，請不要先將網(wǎng)神電子鑰匙插入管理主機(jī)的USB口。1.4登錄防火墻電子鑰匙認(rèn)證.1.4登錄防火墻點(diǎn)擊“退出請重新插鎖〞后裝電子鑰匙插入管理主機(jī)USB接口中，XP/2000/2003系統(tǒng)提示自動搜索電子鑰匙驅(qū)動程序,自動安裝即可。*留意：安裝驅(qū)動程序過程中，請不要先將網(wǎng)神電子鑰匙插入管理主機(jī)的USB口。電子鑰匙認(rèn)證.在管理主機(jī)上，運(yùn)轉(zhuǎn)隨機(jī)光盤AdminAuth目錄下的ikeyc程序,程序?qū)⑻崾居脩糨斎隤IN口令初次運(yùn)用默許PIN為“12345678〞，1.4登錄防火墻電子鑰匙認(rèn)證.經(jīng)過后彈出管理員身份認(rèn)證對話框,初次登錄點(diǎn)擊“銜接〞勝利后,會顯示“經(jīng)過認(rèn)證〞對話框。退出防火墻管理之前請不要封鎖此頁面*注：在管理防火墻過程中，本程序每5秒將向防火墻提交一次認(rèn)證信息，因此，不能拔出電子鑰匙，或者封鎖認(rèn)證程序，否那么將導(dǎo)致對防火墻的管理被立刻中斷。1.4登錄防火墻電子鑰匙認(rèn)證.經(jīng)過認(rèn)證程序后，在IE中輸入https防火墻IP:8888出廠默許地址5，默許的用戶密碼firewall1.4登錄防火墻電子鑰匙認(rèn)證.1.4登錄防火墻電子鑰匙認(rèn)證.

一、運(yùn)用防火墻證書管理二、導(dǎo)入IE閱讀器證書1.4登錄防火墻證書認(rèn)證.導(dǎo)入防火墻證書要導(dǎo)入相對應(yīng)的IE閱讀器證書.在管理主機(jī)本地雙擊IE閱讀器證書，按照提示進(jìn)展安裝，需求輸入密碼時(shí)輸入“123456〞，當(dāng)出現(xiàn)導(dǎo)入勝利后點(diǎn)擊確定完成。證書認(rèn)證1.4登錄防火墻.當(dāng)防火墻與IE證書均導(dǎo)入勝利后，我們在管理主機(jī)翻開IE閱讀器并輸入https防火墻ip:8889出廠默許IP為5,出現(xiàn)選擇證書提示后點(diǎn)擊“確定〞1.4登錄防火墻證書認(rèn)證.1.4登錄防火墻證書認(rèn)證出現(xiàn)平安警報(bào)后點(diǎn)擊“是(Y)〞就會出現(xiàn)防火墻登錄頁面XP系統(tǒng)請確認(rèn)IE閱讀器中internet選項(xiàng)->隱私選項(xiàng)->中的阻止彈出窗口選取去掉：如以下圖.1.4登錄防火墻證書認(rèn)證默許用戶名密碼為:admin/firewall.目錄1防火墻登錄管理2防火墻的功能模塊的配置運(yùn)用3防火墻的配置管理.2防火墻界面引見管理首頁.2防火墻界面引見首頁引見在首頁大家可以看到,設(shè)備信息(包括網(wǎng)關(guān)稱號,版本,序列號,型號),網(wǎng)絡(luò)接口(包括各網(wǎng)口的銜接壯態(tài)等),資源形狀(包括CPU,內(nèi)存的利用率和當(dāng)前銜接數(shù)),在線管理員,最近事件(包括一切的日志信息)等信息.系統(tǒng)配置,管理配置模塊及各級子菜單2防火墻界面引見.系統(tǒng)配置－>晉級答應(yīng)配置2防火墻界面引見1點(diǎn)擊閱讀按鈕選中晉級文件2翻開pkg文件后點(diǎn)擊晉級按鈕3點(diǎn)擊重啟網(wǎng)關(guān)，留意不要保管配置4晉級后選中要導(dǎo)入license文件5點(diǎn)擊導(dǎo)入答應(yīng)證.2防火墻界面引見系統(tǒng)配置－>導(dǎo)入導(dǎo)出配置1點(diǎn)擊閱讀按鈕2選中要導(dǎo)入的防火墻配置3點(diǎn)擊導(dǎo)入配置按鈕.管理配置－>添加管理主機(jī)2防火墻界面引見1點(diǎn)擊添加按鈕添加IP地址2輸入管理主機(jī)ip地址3點(diǎn)擊確定.管理配置－>修正管理員賬號2防火墻界面引見1點(diǎn)擊操作圖標(biāo)彈出對話框2點(diǎn)擊修正口令方框修正口令框顯示被選中3在口令中輸入字符串4再次輸入口令字符串確認(rèn)5點(diǎn)擊確認(rèn)使修正口令生效.網(wǎng)絡(luò)配置－>修正網(wǎng)絡(luò)接口2防火墻界面引見1點(diǎn)擊操作圖標(biāo)2修正任務(wù)方式3選中支持vlan4點(diǎn)擊確定修正生效.網(wǎng)絡(luò)配置－>修正接口ip地址2防火墻界面引見點(diǎn)擊操作圖標(biāo)修正接口地址1點(diǎn)擊添加按鈕添加ip地址2添加新ip地址3添加ip地址掩碼4點(diǎn)擊確定生效.網(wǎng)絡(luò)配置－>添加戰(zhàn)略路由2防火墻界面引見1點(diǎn)擊添加按鈕2添加目的地址及掩碼3輸入下一跳地址或默許網(wǎng)關(guān)地址4點(diǎn)擊確定生效.對象定義－>添加地址列表2防火墻界面引見1點(diǎn)擊添加按鈕添加列表2添加定義地址段3點(diǎn)擊確定生效.對象定義－>添加地址組2防火墻界面引見點(diǎn)擊操作修正定義的地址組2將左邊地址表中已定義的成員添加到地址組3點(diǎn)擊添加按鈕>>〔符號〕4查看已添加地址組成員5點(diǎn)擊確定生效1點(diǎn)擊添加按鈕.對象定義－>添加效力列表2防火墻界面引見1點(diǎn)擊添加按鈕添加效力列表.對象定義－>添加效力列表2防火墻界面引見1添加稱號2選中http效力協(xié)議3選中DNS效力協(xié)議4添加http效力端口號添加dns效力端口號點(diǎn)擊確定生效.對象定義－>添加帶寬列表2防火墻界面引見1點(diǎn)擊添加按鈕2定義帶寬1Mb3點(diǎn)擊確定生效.平安戰(zhàn)略－>包過濾規(guī)那么2防火墻界面引見1選中包過濾規(guī)那么2輸入ip地址3選擇制止動作.平安戰(zhàn)略－>NAT規(guī)那么2防火墻界面引見1選擇nat規(guī)那么2輸入源地址3選擇效力類型4選擇轉(zhuǎn)換后的公網(wǎng)地址.平安戰(zhàn)略－>IP映射規(guī)那么2防火墻界面引見1選擇nat規(guī)那么2輸入源地址3輸入外網(wǎng)訪問地址4輸入外網(wǎng)地址轉(zhuǎn)換后的ip地址5外網(wǎng)映射內(nèi)部效力器地址.平安戰(zhàn)略－>端口映射規(guī)那么2防火墻界面引見1選擇端口映射規(guī)那么2輸入源地址3輸入外網(wǎng)訪問地址4選擇對外效力類型5輸入外網(wǎng)地址轉(zhuǎn)換后的ip地址6外網(wǎng)映射內(nèi)部效力器地址7選擇對外效力類型.高可用性－>HA根本配置2防火墻界面引見1選擇設(shè)置HA同步接口2選擇HA同步接口地址3點(diǎn)擊確定生效設(shè)置主防火墻為控制節(jié)點(diǎn)4設(shè)置自動配置同步5設(shè)置自動形狀同步6設(shè)置主墻同步的ip地址7點(diǎn)擊確定生效.2防火墻界面引見HA－>VRRP實(shí)例配置1點(diǎn)擊添加按鈕2添加實(shí)例名3選擇網(wǎng)絡(luò)接口4設(shè)置優(yōu)先級值5添加虛ip地址6添加地址掩碼7點(diǎn)擊添加按鈕導(dǎo)入到右邊的信息欄8點(diǎn)擊確定生效.HA－>VRRP關(guān)聯(lián)2防火墻界面引見1點(diǎn)擊添加按鈕2輸入關(guān)聯(lián)稱號3輸入優(yōu)先級值4選中關(guān)聯(lián)列表點(diǎn)擊>按鈕導(dǎo)入到右邊的關(guān)聯(lián)信息框點(diǎn)擊確定生效.網(wǎng)絡(luò)監(jiān)控－>實(shí)時(shí)監(jiān)控2防火墻界面引見1點(diǎn)擊選擇查詢的協(xié)議2選擇過濾的源地址及掩碼3選擇按銜接數(shù)或流量監(jiān)控4點(diǎn)擊按鈕查詢結(jié)果.目錄1防火墻登錄管理2防火墻的功能模塊的配置運(yùn)用3防火墻的配置管理.平安規(guī)那么包流經(jīng)規(guī)那么的順序是根據(jù)：運(yùn)用代理，端口映射，IP映射，過濾規(guī)那么，地址轉(zhuǎn)換規(guī)那么中的陳列順序,誰陳列在平安規(guī)那么的最前面,最先執(zhí)行那條規(guī)那么.添加源端口，源MAC地址，URL過濾，入網(wǎng)口，出網(wǎng)口，時(shí)間調(diào)度，長銜接,P2P等選項(xiàng).包流經(jīng)順序例如如以下圖所示:NAT規(guī)那么流入流出3防火墻的配置管理代理規(guī)那么端口映射規(guī)那么IP映射規(guī)那么包過濾規(guī)那么.平安規(guī)那么概述包過濾NATIP映射端口映射3防火墻的配置管理.1平安規(guī)那么概述防火墻根據(jù)網(wǎng)絡(luò)環(huán)境運(yùn)用的不同，分為：包過濾NAT端口映射IP映射代理2.防火墻平安規(guī)那么默許下是制止一切通訊3.網(wǎng)絡(luò)一切通訊都要經(jīng)過平安規(guī)那么來控制.2包過濾包過濾規(guī)那么右圖拓?fù)涫堑湫偷木W(wǎng)絡(luò)環(huán)境。內(nèi)網(wǎng)有兩個網(wǎng)段，內(nèi)網(wǎng)1訪問內(nèi)網(wǎng)2普通采用普通的包過濾規(guī)那么，內(nèi)網(wǎng)訪問外網(wǎng)，那么采用NAT規(guī)那么。本案例主要講解包過濾規(guī)那么Internet內(nèi)網(wǎng)1192.168.10.0/24Gw:fe2:192.168.10.1/24fe1:/24Gw:Fe3：172.21.10.1/24172.21.10.0/24Gw:內(nèi)網(wǎng)2.2包過濾配置方法：定義接口IP定義平安規(guī)那么.2包過濾定義接口IP進(jìn)入防火墻的web界面：網(wǎng)絡(luò)配置-〉接口IP，點(diǎn)擊添加，如圖設(shè)置fe1，fe2，fe3的IP地址.2包過濾定義平安規(guī)那么進(jìn)入防火墻的web界面：平安戰(zhàn)略-〉平安規(guī)那么，添加一條內(nèi)網(wǎng)1訪問內(nèi)網(wǎng)2的包過濾規(guī)那么.3NATInternet內(nèi)網(wǎng)192.168.10.0/24Gw:fe2:192.168.10.1/24fe1:/24Gw:NAT規(guī)那么右圖是典型的內(nèi)網(wǎng)訪問外網(wǎng)的拓?fù)?。?nèi)網(wǎng)經(jīng)過防火墻NAT規(guī)那么后，內(nèi)網(wǎng)地址被轉(zhuǎn)換為外網(wǎng)地址.3NAT配置方法：定義接口IP定義戰(zhàn)略路由定義平安規(guī)那么.3NAT定義接口IP進(jìn)入防火墻的web界面：網(wǎng)絡(luò)配置-〉接口IP，點(diǎn)擊添加，如圖設(shè)置fe1，fe2的IP地址.3NAT定義戰(zhàn)略路由進(jìn)入防火墻web界面：網(wǎng)絡(luò)配置-〉戰(zhàn)略路由，點(diǎn)擊添加，如圖設(shè)置.3NAT定義平安規(guī)那么近進(jìn)入防火墻web界面：平安戰(zhàn)略-〉平安規(guī)那么，點(diǎn)擊添加，如圖設(shè)置.4IP映射InternetServer/pc192.168.10.2/24Gw:fe2:192.168.10.1/24fe1:/24Gw:IP映射此案例拓?fù)涫堑湫偷膬?nèi)網(wǎng)一臺pc或者server被映射到公網(wǎng)，外網(wǎng)只能看到它的公網(wǎng)地址，無法知道它在網(wǎng)絡(luò)中實(shí)踐地址，經(jīng)過防火墻IP映射規(guī)那么后真正掩蓋它的實(shí)踐地址，即到達(dá)pc的一切效力和功能映射到公網(wǎng)，又保證了pc的平安性

.4IP映射配置方法：定義接口屬性定義戰(zhàn)略路由定義平安規(guī)那么.4IP映射定義接口屬性進(jìn)入防火墻web界面：網(wǎng)絡(luò)配置->接口IP，點(diǎn)擊添加，如圖設(shè)置.4IP映射定義戰(zhàn)略路由進(jìn)入防火墻web界面：網(wǎng)絡(luò)配置-〉戰(zhàn)略路由，點(diǎn)擊添加，如圖設(shè)置.4IP映射定義平安規(guī)那么進(jìn)入防火墻web界面：平安戰(zhàn)略-〉平安規(guī)那么，點(diǎn)擊添加，如圖設(shè)置.5端口映射InternetFTPserver192.168.10.2/24Gw:fe2:192.168.10.1/24fe1:/24Gw:端口映射此案例拓?fù)涫堑湫偷膬?nèi)網(wǎng)一臺server被映射到公網(wǎng)，外網(wǎng)只能看到它的公網(wǎng)地址，無法知道它在網(wǎng)絡(luò)中實(shí)踐地址，經(jīng)過防火墻端口映射規(guī)那么后真正掩蓋它的實(shí)踐地址，即到達(dá)pc的FTP效力映射到公網(wǎng)，又保證了server的平安性。它與IP映射不同之處就是：端口映射只是把某一種效力映射到外網(wǎng)；而IP映射是把整個pc映射到外網(wǎng)，相當(dāng)于把一個pc放置在公網(wǎng)

.5端口映射配置方法：定義接口屬性定義戰(zhàn)略路由定義平安規(guī)那么.5端口映射定義接口屬性進(jìn)入防火墻web界面：網(wǎng)絡(luò)配置->接口IP，點(diǎn)擊添加，如圖設(shè)置.5端口映射定義戰(zhàn)略路由進(jìn)入防火墻web界面：網(wǎng)絡(luò)配置-〉戰(zhàn)略路由，點(diǎn)擊添加，如圖設(shè)置.5端口映射定義平安規(guī)那么進(jìn)入防火墻web界面：平安戰(zhàn)略-〉