锐捷网络防火墙配置指南_第1页
锐捷网络防火墙配置指南_第2页
锐捷网络防火墙配置指南_第3页
锐捷网络防火墙配置指南_第4页
锐捷网络防火墙配置指南_第5页
已阅读5页,还剩51页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、.锐捷网络防火墙配置指南(更新日期)锐捷网络800技术支持中心技术热线:800-858-1360目录一、RG-Wall防火墙注册指南2二、RG-Wall防火墙PAT设置指南16三、RG-Wall防火墙DNS分离功能设置19四、RG-Wall防火墙LSNAT设置指南25五、RG-Wall防火墙反向PAT设置指南28六、RG-Wall防火墙配置VPN指南32七、RG-Wall防火墙日志服务器部署指南38一、RG-Wall防火墙注册指南用准备好随机携带的串口线连接管理PC串口端口与RG-Wall的Console口;使用windwos自带的通讯工具”超级终端”登录防火墙( 开始 程序 附件 通讯 超级

2、终端):设置好超级终端参数之后,接通防火墙电源,RG-WALL系统开始启动。系统登入的默认ID和口令值如下(注意区分大小写):ID : root PW : rg-wall123登录系统,在终端或显示器屏幕的提示符后输入si, 出现防火墙登录界面,要求输入用户名密码。用户名为admin ,口令为admin123。登录后,即出现如下所示的登陆界面:输入reinstall注册防火墙,系统提示”Do you want to proceed anyway? “ 输入Y继续,防火墙重启。系统重启完后,重新登陆后,会进入以下状态:按“任意键”正式进入注册步骤:输入防火墙的软件序列号、授权代码(在防火墙随机带

3、的“产品授权使用证书”上)输入”O”(下同)进入防火墙工作模式的设置(默认情况下为“路由模式”):进入超级管理员的帐号、密码、管理权限设置:进入设定防火墙的机器名,语言版本等信息,注意防火墙机器名为了便于以后管理,请一定采用xxx.xxx.xxx ()的域名表示方式。这里使用中文版本:进入防火墙的时间设定,在此采用系统默认时间:进入防火墙管理员IP地址设置(最多可以设置10个管理员IP地址):进入防火墙网卡的IP地址设置如下图(LAN 1口IP地址为):进入防火墙VLAN设置,在此处跳过:进入防火墙静态路由设置,添加Default gatew

4、ay(缺省网关,在此为0)进入防火墙动态路由设置,以下都跳过: 进入配置域名服务的有关信息。提示:输入域名时,一定是前面输入过的机器名的域名部分。进入防火墙策略的设置,在此,允许所有的的数据通过并进行PAT:至此,完成防火墙的注册。防火墙重启之后,在管理主机(比如7)上,使用防火墙的IP地址即可登录防火墙的IE管理界面:二、RG-Wall防火墙PAT设置指南使用防火墙RG-WALL50的0口(DMZ)与1口分别连接不同网段的内网,同时实现两个网段共享上网。RG-WALL50防火墙2口用于连接internet(在此为192.16

5、8.26.47),缺省网关为0;1口用于与/24网段主机连接,接口IP地址为;0口用于连接/24网段(WEB服务器为7,tcp80端口),接口IP地址为。三、RG-Wall防火墙DNS分离功能设置防火墙DNS分离功能设置防火墙LSNAT设置1、选择“启用LSNAT”选择框,使用“+”图标,输入IP和端口,而且TCP,UDP,ANY中选择协议。2、点击,进入“添加子主机”界面(添加内部服务器的IP地址):应用之后,点击确定,即可完成LSNAT的配置。实现DNS分离

6、功能1、设置外部域名服务器: 把公网上的DNS地址输入文本框:2、DNS设置;选中“启用分离DNS”,“内部DNS”,将域名添加到列表中;如:添加(注意:不是www. )3、增加区域列表,此时区域是SOA(Start Of Authority的缩写,不可改);IP输入(一定是),邮件输入(任意的,没有限制);4、再增加区域列表,此时区域选择NS;IP输入ns.mypag.firewa

7、(一定是),5、再增加区域列表,主机: 此时区域选择A;IP输入内网IP 7:6、如果要添加多台服务器的域名解析,只需要重复步骤5,即可;最后点击应用、确认.PC的IP地址设置DNS地址设置成防火墙内网口,PING ,地址解析成7;PING ,地址解析成公网地址,验证DNS分离功能实现;在IE浏览器内输入域名即可访问四、RG-Wall防火墙

8、LSNAT设置指南 防火墙的基本IP配置介绍:eth1 /24 连接局域网,eth2 /24 连接外网,如下图:缺省网关:防火墙LSNAT设置:1、选择“启用LSNAT”选择框,使用“+”图标,输入IP和端口,而且TCP,UDP,ANY中选择协议。2、点击,进入“添加子主机”界面(添加内部服务器的IP地址):应用之后,点击确定,即可完成LSNAT的配置。五、RG-Wall防火墙反向PAT设置指南RG-Wall防火墙反向PAT设置需求:服务器3 通过RG-WALL 翻译成公网地址3 服务器,172.16.2.

9、12 通过RG-WALL 翻译成公网地址4; 内部网络用户/24 网段的用户可以直接通过公网IP 地址访问放在防火墙内部网络的服务器,公网用户可以通过公网IP 访问通过防火墙提供服务的公网服务器.。配置默认路由下一跳 5 。RG-WALL 基本配置:外网地址 6 DMZ 地址52 内网地址 默认路由5 从ISP 获得公网地址6-6 静态NAT 配置公网用户可以使用公网IP 访问放在防火墙DMZ 区域的服

10、务器3 对应 3 2 对应 4 反向PAT 配置指定所需要内网访问的网段对应需要内网用公网IP 访问的服务器公网IP 地址。建议反向PAT 地址是一个没有被使用的公网地址,本案例中使用的是2 只需要配置1 个反向PAT 地址即可正向PAT ,内网/24 的用户可以通过Eth2 访问Internet 反向PAT ,内网/24 的用户可以通过Eth1 访问由防火墙转换的放在内网的服务器,例如 3 或者 4 通过

11、反向PAT , 客户就可以在内网使用公网地址访问放在内部网络的服务器。访问速度为内网访问速度。由于静态NAT 使用的一对一地址映射,映射后的主机拥有公网地址,建议采用严格的过滤规则来保护服务器,相关设置可在策略规则中设定。六、RG-Wall防火墙配置VPN指南 本文档介绍了如何用我司的防火墙做vpn服务器,客户端使用锐捷专用程序拨入的配置方法。网关到网关的配置请参考说明书。在配置vpn的时候,建议先做好网络对象,以备在做用户组的时候可以给拨入用户分配访问不同对象的权限。配置IKE:由于是用pc拨入防火墙,这里只要设置第二个页面即default config就可以了,不用修改参数,按默认就可以正

12、常工作。如下图:配置vpn列表:配置phase 1 proposal,按默认的就可以了。如下图:配置phase 2 proposal,把encapsulation mode 改为transport mode即可。配置ip pool,主要是设置一个地址池,用于分配给拨入的用户,配置好后,请点击一下应用,否则在建立组时无法发现本地址池:如下图配置user-group,建立一个用户组,与ip pool关联起来,再分配本组的权限,如可以访问哪个网段、服务器等(这些网段都是在规则中建立的网络对象)。配置remote user,建立远程拨入的用户名与密码,并与user-group关联。配置remote g

13、w ,这个可以不用配置,因为远端的IP不是固定的。安装配置锐捷专用客户端:安装客户端程序:双击安装程序,按安装向导的提示一步一步的安装完成后,安装向导会提示重启计算机,按yes重启计算机即可。配置客户端程序:点connect进行拨号防火墙公网IP地址该用户的密码,不少于6位数这里输入remote user名拨号完成后, 在windows的cmd下面,可以看到如下的信息:C:ipconfigWindows 2000 IP ConfigurationEthernet adapter 14777F92-9B56-448D-B11D-FFC3F5397561: Connection-specific

14、DNS Suffix . : IP Address. . . . . . . . . . . . : Subnet Mask . . . . . . . . . . . : Default Gateway . . . . . . . . . :注意事项: 在拨号进入防火墙后,在本地只能看到防火墙所分配的IP地址,没有网关地址,这方面无关紧要,只要在user-group里面设置好对应的权限就可以访问。七、RG-Wall防火墙日志服务器部署指南安装条件Kiwi_Syslogd.exe 软件包(接收从防火墙上发过来的信息流)wtfTrial v31.exe 软件包(分析从Kiwi_Syslogd.exe捕获到的日志)安装过程安装Kiwi_Syslogd安装wtfTrial v31该安装过程需要一点时间,请耐心等待注册wtfTrial v31输入序列号即可部署日志服务器实验拓扑图本机IP设置WebTrends Firewall suite v3.1d设置Save Log Files To:C:firewall_log(和Kiwi_Syslogd保存日志的文件一致)设置Kiwi Sy

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论