Netscreen防火墙简单技术培训

1、防火墙项目安装培训广东大中信息技术有限公司培训安排培训安排 netscreen防火墙初始化 netscreen防火墙web ui介绍 更改netscreen防火墙端口模式 netscreen防火墙基于路由vpn功能的设置 netscreen防火墙vip功能的设置netscreennetscreen防火墙的初始化防火墙的初始化初始化netscreen防火墙有三种方法v使用命令：unset allv使用序列号 使用复位孔netscreen防火墙的初始化使用命令：unset all初始化防火墙第一步：登录防火墙方法一：通过console口登录防火墙方法二：通过telnet登录防火墙netscreen

2、防火墙的初始化使用命令：unset all初始化防火墙第一步：登录防火墙方法一：通过console口登录防火墙v使用console线连接管理机与防火墙v打开管理机器上的“超级终端”v建立新连接并使用如下设置速率：9600bps数据位：8位奇偶校验：无停止位：1位数据流控制：无netscreen防火墙的初始化第一步：登录防火墙方法一：通过console口登录防火墙v使用console线连接管理机与防火墙v打开管理机器上的“超级终端”v建立新连接并使用正确设置v在提示下输入用户名和密码v默认是netscreennetscreennetscreen防火墙的初始化防火墙的初始化使用命令：unset a

3、ll初始化防火墙第一步：登录防火墙方法一：通过console口登录防火墙方法二：通过telnet登录防火墙v用正确的连接线连接管理机与防火墙v从管理机telnet到防火墙v在提示下输入正确的用户名和密码netscreennetscreen防火墙的初始化防火墙的初始化使用命令：unset all初始化防火墙第一步：登录防火墙第二步：初始化防火墙v输入初始化命令：unset allv系统询问是否要清除所有设置，回答：yyv重启防火墙：resetv系统询问是否要保存所有设置，回答：nnnetscreennetscreen防火墙的初始化防火墙的初始化使用序列号初始化防火墙第一步：连接防火墙注意：只能通

4、过console口来实现v使用console线连接管理机与防火墙v打开管理机器上的“超级终端”v建立新连接并使用正确设置第二步：初始化防火墙v在login:提示下输入防火墙序列号v在password:提示下也输入防火墙序列号v在两次确认是都输入：yynetscreennetscreen防火墙的初始化防火墙的初始化使用复位孔初始化防火墙(某些防火墙不支持)第一步：确信防火墙型号支持这一操作建 议：在console口下观察输出信息v察看防火墙使用手册第二步：用针捅复位孔4-6秒(不要松手)vconsole口会提示等待2秒vconsole口上会提示复位进程已启动第三步：等待1.5-2秒v防火墙开始重

5、起，console口有输出第四步：用针捅复位孔6秒(不要松手)v控制面板上的power led会闪烁至少5次防火墙防火墙web uiweb ui界面简单介绍界面简单介绍主界面主界面地址设置地址设置dhcpdhcp设置设置dhcpdhcp设置设置防攻击设置防攻击设置zonezone设置设置 policypolicy设置设置objectsobjects设置设置addressaddress设置设置serviceservice设置设置scheduleschedule设置设置更改更改netscreennetscreen防火墙端口模式防火墙端口模式 configuration port mode nets

6、creennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 准备材料v两个外部有效的ip地址v两个外部有效ip网关v确定建立安全隧道所使用的方法：presharekeyv确定建立安全隧道所用的认证、加密算法v确定建立安全隧道所用df组v确定是否使用pfsv确定建立vpn隧道所用的认证、加密算法v确定建立vpn隧道所用df组v确定需要建立vpn的两端网段netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 建tunnel接口(fw1)networkinterfacesedit new(选tunnel if)netscree

7、nnetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 建立gateway(vpn第一阶段)vpnsautokey advancedgateway netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 配置ike(vpn第二阶段)vpnsautokeynew netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 添加访问路由netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 添加访问策略netscreennetscreen防火墙基于路由

8、防火墙基于路由vpnvpn功能的设置功能的设置 建tunnel接口(fw2设置)networkinterfacesedit new(选tunnel if)netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 建立gateway(vpn第一阶段)vpnsautokey advancedgateway netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 配置ike(vpn第二阶段)vpnsautokeynew netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 添加访问路由netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 添加访问策略防火墙防火墙vipvip功能的设置功能的设置 netscreennetscreen防火墙防火墙vipvip的设置的设置准备材料v一个外部有效ip地址及端口号v一个内部保留ip地址及端口号(服务) 实现方法v将外部ip及端口映射到保留ip的端口上v定义服务v添加访问策略v设置流量控制v定义时间表netscreennetscre