网御神州防火墙安装调试培训

网御神州科技网御神州防火墙

安装调试培训.目录1防火墙登录管理2防火墙的功能模块的配置运用3防火墙的配置管理.1、登录防火墙管理页面1.1安装调试前的任务1.2安装调试的预备任务1.3管理方式简介1.4登录防火墙.1.1安装调试前的任务拆箱检查请安照装箱单的提示进展检查机箱内一切的配件：

防火墙主机、USB电子钥匙、随机光盘(电子钥匙驱动、电子钥匙初始化程序、管理员登录认证程序)、电源线、网线(交叉线〕、串口线、安装支架、保修卡*注：如发现有问题，请及时与您的供货商进展沟通处理。.1.1安装调试前的任务前期任务一、第一时间内填写保修卡的回执卡，并邮寄回网神公司，以便于成为网神公司永远效力的对象。二、在线效力网站网神信息平安网站为httplegendsec用户注册后可以在网站上自行下载防火墙晋级包与相应晋级阐明文档等效力。三、进展产品注册，请您详细填写用户名、通讯地址、联络、E－mail地址等信息，以便于将新的技术成果迅速及时的传送给您！.

一、接通防火墙电源，开启防火墙(听到“滴滴滴)后防火墙启动完成)二、选用一台带USB接口、以太网卡和光驱的PC机作为防火墙的管理主机，操作系统应为Window98/2000/XP/2003(暂不支持linux、unix)三、运用随机提供的交叉线，衔接纳理主机和防火墙的FE1网口5(出厂默许的地址),将管理主机的IP地址改为4〔防火墙出厂时默许指定的管理主机IP〕1.2安装调试的预备任务.1.3管理方式引见支持多种管理方式；串口命令行管理-常用于灾难的恢复任务Web页面管理-常用于正常管理ssh远程管理-常用于管理调试集中管理-方便管理PPP远程拨号接入-专线远程拨入.1.4登录防火墙A.电子钥匙认证需求安装电子钥匙驱动程序和防火墙管理员登录认证程序。B.证书认证需求管理主机导入IE证书，网神防火墙证书曾经存在于防火墙系统内无需导入。认证方式.安装电子钥匙驱动程序将随机光盘放入管理主机的光驱，进入随机附带的光盘的IkeyDriver目录，执行该目录下的INSTDRV，提示“退出请重新插锁〞。那么表示已正确安装完网神电子钥匙的驱动程序。*留意：安装驱动程序过程中，请不要先将网神电子钥匙插入管理主机的USB口。1.4登录防火墙电子钥匙认证.1.4登录防火墙点击“退出请重新插锁〞后装电子钥匙插入管理主机USB接口中，XP/2000/2003系统提示自动搜索电子钥匙驱动程序,自动安装即可。*留意：安装驱动程序过程中，请不要先将网神电子钥匙插入管理主机的USB口。电子钥匙认证.在管理主机上，运转随机光盘AdminAuth目录下的ikeyc程序,程序将提示用户输入PIN口令初次运用默许PIN为“12345678〞，1.4登录防火墙电子钥匙认证.经过后弹出管理员身份认证对话框,初次登录点击“衔接〞胜利后,会显示“经过认证〞对话框。退出防火墙管理之前请不要封锁此页面*注：在管理防火墙过程中，本程序每5秒将向防火墙提交一次认证信息，因此，不能拔出电子钥匙，或者封锁认证程序，否那么将导致对防火墙的管理被立刻中断。1.4登录防火墙电子钥匙认证.经过认证程序后，在IE中输入https防火墙IP:8888出厂默许地址5，默许的用户密码firewall1.4登录防火墙电子钥匙认证.1.4登录防火墙电子钥匙认证.

一、运用防火墙证书管理二、导入IE阅读器证书1.4登录防火墙证书认证.导入防火墙证书要导入相对应的IE阅读器证书.在管理主机本地双击IE阅读器证书，按照提示进展安装，需求输入密码时输入“123456〞，当出现导入胜利后点击确定完成。证书认证1.4登录防火墙.当防火墙与IE证书均导入胜利后，我们在管理主机翻开IE阅读器并输入https防火墙ip:8889出厂默许IP为5,出现选择证书提示后点击“确定〞1.4登录防火墙证书认证.1.4登录防火墙证书认证出现平安警报后点击“是(Y)〞就会出现防火墙登录页面XP系统请确认IE阅读器中internet选项->隐私选项->中的阻止弹出窗口选取去掉：如以下图.1.4登录防火墙证书认证默许用户名密码为:admin/firewall.目录1防火墙登录管理2防火墙的功能模块的配置运用3防火墙的配置管理.2防火墙界面引见管理首页.2防火墙界面引见首页引见在首页大家可以看到,设备信息(包括网关称号,版本,序列号,型号),网络接口(包括各网口的衔接壮态等),资源形状(包括CPU,内存的利用率和当前衔接数),在线管理员,最近事件(包括一切的日志信息)等信息.系统配置,管理配置模块及各级子菜单2防火墙界面引见.系统配置－>晋级答应配置2防火墙界面引见1点击阅读按钮选中晋级文件2翻开pkg文件后点击晋级按钮3点击重启网关，留意不要保管配置4晋级后选中要导入license文件5点击导入答应证.2防火墙界面引见系统配置－>导入导出配置1点击阅读按钮2选中要导入的防火墙配置3点击导入配置按钮.管理配置－>添加管理主机2防火墙界面引见1点击添加按钮添加IP地址2输入管理主机ip地址3点击确定.管理配置－>修正管理员账号2防火墙界面引见1点击操作图标弹出对话框2点击修正口令方框修正口令框显示被选中3在口令中输入字符串4再次输入口令字符串确认5点击确认使修正口令生效.网络配置－>修正网络接口2防火墙界面引见1点击操作图标2修正任务方式3选中支持vlan4点击确定修正生效.网络配置－>修正接口ip地址2防火墙界面引见点击操作图标修正接口地址1点击添加按钮添加ip地址2添加新ip地址3添加ip地址掩码4点击确定生效.网络配置－>添加战略路由2防火墙界面引见1点击添加按钮2添加目的地址及掩码3输入下一跳地址或默许网关地址4点击确定生效.对象定义－>添加地址列表2防火墙界面引见1点击添加按钮添加列表2添加定义地址段3点击确定生效.对象定义－>添加地址组2防火墙界面引见点击操作修正定义的地址组2将左边地址表中已定义的成员添加到地址组3点击添加按钮>>〔符号〕4查看已添加地址组成员5点击确定生效1点击添加按钮.对象定义－>添加效力列表2防火墙界面引见1点击添加按钮添加效力列表.对象定义－>添加效力列表2防火墙界面引见1添加称号2选中http效力协议3选中DNS效力协议4添加http效力端口号添加dns效力端口号点击确定生效.对象定义－>添加带宽列表2防火墙界面引见1点击添加按钮2定义带宽1Mb3点击确定生效.平安战略－>包过滤规那么2防火墙界面引见1选中包过滤规那么2输入ip地址3选择制止动作.平安战略－>NAT规那么2防火墙界面引见1选择nat规那么2输入源地址3选择效力类型4选择转换后的公网地址.平安战略－>IP映射规那么2防火墙界面引见1选择nat规那么2输入源地址3输入外网访问地址4输入外网地址转换后的ip地址5外网映射内部效力器地址.平安战略－>端口映射规那么2防火墙界面引见1选择端口映射规那么2输入源地址3输入外网访问地址4选择对外效力类型5输入外网地址转换后的ip地址6外网映射内部效力器地址7选择对外效力类型.高可用性－>HA根本配置2防火墙界面引见1选择设置HA同步接口2选择HA同步接口地址3点击确定生效设置主防火墙为控制节点4设置自动配置同步5设置自动形状同步6设置主墙同步的ip地址7点击确定生效.2防火墙界面引见HA－>VRRP实例配置1点击添加按钮2添加实例名3选择网络接口4设置优先级值5添加虚ip地址6添加地址掩码7点击添加按钮导入到右边的信息栏8点击确定生效.HA－>VRRP关联2防火墙界面引见1点击添加按钮2输入关联称号3输入优先级值4选中关联列表点击>按钮导入到右边的关联信息框点击确定生效.网络监控－>实时监控2防火墙界面引见1点击选择查询的协议2选择过滤的源地址及掩码3选择按衔接数或流量监控4点击按钮查询结果.目录1防火墙登录管理2防火墙的功能模块的配置运用3防火墙的配置管理.平安规那么包流经规那么的顺序是根据：运用代理，端口映射，IP映射，过滤规那么，地址转换规那么中的陈列顺序,谁陈列在平安规那么的最前面,最先执行那条规那么.添加源端口，源MAC地址，URL过滤，入网口，出网口，时间调度，长衔接,P2P等选项.包流经顺序例如如以下图所示:NAT规那么流入流出3防火墙的配置管理代理规那么端口映射规那么IP映射规那么包过滤规那么.平安规那么概述包过滤NATIP映射端口映射3防火墙的配置管理.1平安规那么概述防火墙根据网络环境运用的不同，分为：包过滤NAT端口映射IP映射代理2.防火墙平安规那么默许下是制止一切通讯3.网络一切通讯都要经过平安规那么来控制.2包过滤包过滤规那么右图拓扑是典型的网络环境。内网有两个网段，内网1访问内网2普通采用普通的包过滤规那么，内网访问外网，那么采用NAT规那么。本案例主要讲解包过滤规那么Internet内网1192.168.10.0/24Gw:fe2:192.168.10.1/24fe1:/24Gw:Fe3：172.21.10.1/24172.21.10.0/24Gw:内网2.2包过滤配置方法：定义接口IP定义平安规那么.2包过滤定义接口IP进入防火墙的web界面：网络配置-〉接口IP，点击添加，如图设置fe1，fe2，fe3的IP地址.2包过滤定义平安规那么进入防火墙的web界面：平安战略-〉平安规那么，添加一条内网1访问内网2的包过滤规那么.3NATInternet内网192.168.10.0/24Gw:fe2:192.168.10.1/24fe1:/24Gw:NAT规那么右图是典型的内网访问外网的拓扑。内网经过防火墙NAT规那么后，内网地址被转换为外网地址.3NAT配置方法：定义接口IP定义战略路由定义平安规那么.3NAT定义接口IP进入防火墙的web界面：网络配置-〉接口IP，点击添加，如图设置fe1，fe2的IP地址.3NAT定义战略路由进入防火墙web界面：网络配置-〉战略路由，点击添加，如图设置.3NAT定义平安规那么近进入防火墙web界面：平安战略-〉平安规那么，点击添加，如图设置.4IP映射InternetServer/pc192.168.10.2/24Gw:fe2:192.168.10.1/24fe1:/24Gw:IP映射此案例拓扑是典型的内网一台pc或者server被映射到公网，外网只能看到它的公网地址，无法知道它在网络中实践地址，经过防火墙IP映射规那么后真正掩盖它的实践地址，即到达pc的一切效力和功能映射到公网，又保证了pc的平安性

.4IP映射配置方法：定义接口属性定义战略路由定义平安规那么.4IP映射定义接口属性进入防火墙web界面：网络配置->接口IP，点击添加，如图设置.4IP映射定义战略路由进入防火墙web界面：网络配置-〉战略路由，点击添加，如图设置.4IP映射定义平安规那么进入防火墙web界面：平安战略-〉平安规那么，点击添加，如图设置.5端口映射InternetFTPserver192.168.10.2/24Gw:fe2:192.168.10.1/24fe1:/24Gw:端口映射此案例拓扑是典型的内网一台server被映射到公网，外网只能看到它的公网地址，无法知道它在网络中实践地址，经过防火墙端口映射规那么后真正掩盖它的实践地址，即到达pc的FTP效力映射到公网，又保证了server的平安性。它与IP映射不同之处就是：端口映射只是把某一种效力映射到外网；而IP映射是把整个pc映射到外网，相当于把一个pc放置在公网

.5端口映射配置方法：定义接口属性定义战略路由定义平安规那么.5端口映射定义接口属性进入防火墙web界面：网络配置->接口IP，点击添加，如图设置.5端口映射定义战略路由进入防火墙web界面：网络配置-〉战略路由，点击添加，如图设置.5端口映射定义平安规那么进入防火墙web界面：平安战略-〉