东软防火墙配置过程.docx
- 文档编号:11673797
- 上传时间:2023-03-30
- 格式:DOCX
- 页数:48
- 大小:62.03KB
东软防火墙配置过程.docx
《东软防火墙配置过程.docx》由会员分享,可在线阅读,更多相关《东软防火墙配置过程.docx(48页珍藏版)》请在冰豆网上搜索。
东软防火墙配置过程
(1)初始化设备
1)初始化配置步骤:
1.用超级终端通过串口控制台连接(RJ-45null-modem线缆)来完成初始配置。
完成初始配置后,可不再使用控制台。
2.打开NetEye设备的电源开关。
3.终端控制台将显示如下提示:
LILO22.7.1
1NetEye_FW_4_2_build_200080.install
2bootmgr
Presskey'2'toenterBOOTMGRcommandmode
该提示信息将显示约5秒钟,在此期间输入1并按回车。
4.配置设备。
Configthefirewallorquit(y/n)(n)y
5.修改主机名。
Pleaseinputthehostnameforthissystem
Hostname:
vnewhostname>
SZYCZ_FW5200
6.输入系统时间。
Pleasesetthesystemtime(YYYY-MM-DDHH:
MM:
SS)
systemtime(2000-01-0100:
00:
01):
2012-07-04
10:
22:
36
7.设置系统语言
PleasesetsystemIanguage
(1)English
(2)Chinese
Pleaseinputachoice[1-2,q]
(2)<1、2或q>
选择2,中文,回车
8.更改根管理员口令。
(此步骤可选,但东软强烈建议首次登录
后修改口令。
)
Changingdefaultpasswordofroot?
(y/n)(y):
Oldpassword(6-128):
neteye
Password(6-128):
<新密码>
RepeatPassword(6-128):
<新密码>
这里我们不更改它的默认密码,选择n
9.添加根系统管理员及选择登录方式。
Creatinganadministrator?
(y/n)(y):
Username:
<用户名>
Pleaseselectalogintype
(1)Web
(2)Telnet
(3)SSH
⑷SCM
Pleaseinputachoice[1-4]
(1)(example:
1,2,3):
1,
2,3,4
RepeatPassword(6-128):
<密码>
选择y,添加ycz用户,设备相应密码,Web管理,Telnet
Allow
managing
the
firewall
by
using
WebUI?
(y/n)(y):
y
Allow
managing
the
firewall
by
using
10.选择配置系统的方式并配置一个可连接的端口
CLI?
(y/n)(y):
n
管理员可以通过WebUI界面配置系统,或者通过CLI界面配置系统。
the
the
Selectaninterfacefromthelist:
(1)ethO
(2)eth1
(3)eth2
(4)eth3
Pleaseinputethernetinterface[1-4]
(1):
<端口
ID或序号>1
PleaseinputIPaddress(192.168.1.100):
Pleaseinputsubnetmask(255.255.255.0):
<子网掩
码>255.255.255.0
Pleaseinputdefaultroutertousewithselected
interface(192.168.1.1):
<缺省路由>192.168.1.1
Youhaveinputthefollowingparameters:
Interfaceforinitialconnection:
IPaddress:
<192.168.1.100>
Subnetmask:
<255.255.255.0>
Defaultroute:
<192.168.1.1>
Isthisinformationcorrect(y/n)
YounowhaveaccesstoWebUI
andCLIand
can
continuetoconfigurethe
systemviatheseinterface.
<开启SCMServer>
StartSCMServer?
(y/n)(n):
Allowmanagingthefirewall
byusingthe
SCM
Server(y/n)(n):
<允许SCMServer
管理>n
11.登录NetEye系统。
Username:
12.关机,重启机器,配置笔记本
IP为192.168.1.X网段,
255.255.255.0,用网线接设备的ethO口,通过IE浏览器输入
https:
//192.168.1.100,登录防火墙开始进行配置。
(二)用户管理
添加用户及设置用户权限
»W、2U0:
T
EK
NeusoftNetEyeFirewall
*UOHCF
CHCP»>BOXCPrt:
用K
*€3OHS
za
CNSrt®♦枳对
EB1H
活翎I
*」Wot也
*33罰t
好心
Utti
科•《
■n剧3J55*ttl»P«P
▼nun识田爼
WotAutMlRALUSV99
*」塔由»W由豪W&d!
參Hr卜O€FF
RIPeo
»W、2U0:
T
!
Fb*
EK
Neusoft
用户》侈理用户
tr喪■尸・:
i>
WetWuU1?
?
2122O12GWT-O8OD
NeusoftNetEyeFirewall
Neusoft
管理用户>»«
WetWuU1ZZ2M2O12GWT.O8OD
«»)
a^n
*UOHCF
CHCP»>B
OXCPrt:
用K
*€3OHS
za
CNSrt®♦枳对
•3脓・
EB1H
活翎I
*」Wot也
*33罰t
好心
Utti
■务
科•《
■n剧3J55*
Wfl«P
MfflP
▼nun
■iXA
WotAuMdl
RATUSV99*」塔由
S*乌由豪
W&d!
參Hrcwwp
a
仏任Hl:
ET«n*<
LOCK
叼砂E*irt>n8CMC«nw»*
6-Mr
(三)配置接口
Neusoft
NeusoltNetEyeFirewall
HB)
fLHbU
卅Jfi
lIQttA
flX
MAC
M1U
IPg
ruM
sFktw
Cpn
*
COpMI
ZB
D1XM:
DB2?
M:
E7
14DD
Stale
1921BB.I.H9OQ4
■
EtJ_
•
Copwr
■On
=•
M.的曲垃瓯甜
1M0
5『隅扬E
■
沁
Cn
QIX9a:
DE>2?
Da:
E9
HOD
St^it
1叮弼.册加
•
£111
0
Capwr
CJn
闻:
HI.阳盘D9曲
HDD
-
elm
9
饲
Zfl^ccws
>]D9D0EIJ2DBEB
1^00
-
■口刿衷
J&FtaBEl
用口捡
VUU4
FueJUi33T3D12OWT-CIBQD
般来说,ethO为管理口,IP地址为:
192.168.1.100,用https
IP地址,
登录Web进行管理(即https:
//192.168.1.100)。
Eth1和eth2为内外网
接口,初次登录需将接口“模式”从二层改为三层,并配置
然后启用WebAuth以方便日后用该IP进行设备的管理。
_NeusoftNetEyeFirewall
Neusoft
J>anr«
I?
□載删护
ttu
抢口酗**filHFSa
fFkhi-snp
OHrrJE^H
-日口細jE耳ONSl^
.口曬疋I
FUM欣津址tt#如MM
西■口靜
HP<+tPESHP
■U.iEiei他bAuK・他UE■劳.
FJ鹰血州ts曲最如詳由tHrh-
OSFFimp
GCP坪由逸弓
Ft口!
佔;
姗HUE:
』
q*ri
®启用C!
?
用
rutJUi3佃:
国個2012'5*ITbQBQD
■谿进晝
«LC
010■如点OlOfl■如冬OionKps-®自琲
發全期工O*ftLOaxJ
C'&ffli*.=i
EIAJU
;P串U叱**
Ww2-
00QD03]20BEA
flUt;
uny:
IPIftN»
rwi:
□思flkFow
OCHCP
主
iP«M
1您
回
10.阳血朋
(四)添加安全域(Inside,Outside)
J>anr«
NeusoftNetEyeFirewall
Neusoft
rutJUl31¥:
D94Q2012GMT则JEtD®
I?
□載删护
签口
filHFSafFkhi-snp負金耳&IG
OHrrJE^H
DHCFf?
.fflffi.-日口細jE耳ONSl^
.口曬疋I
□n时眾FUM欣津址tt#如
MM
西■口靜
ftp
#自认莊
■U.iEiei他bAuK・他UE■劳.
FJ鹰血
州ts曲最如詳由tHrh-
CfflFFimpGCP坪由逸弓
去林
Bu
■注
an
□UN.
Ede~
OuKIria
Mf-xsau
ETS5SQ
■?
|-i
□
□
豐辛ti・3Hfilt:
29
才NeusoFtNetEyeFirewall
Bmgjwwtw;T
Neusoft
安全M>«W■JfF&ft系emi*-jie«
>Q&IMP
0dMJwa护口压口內
-iFkiw
STP¥tlt
Cni
t□口HtPp口口
■□对・
■□用白
■□狂由
»LJS-B
»C]WPN
曲TP
»OS.KSMtUWTfflir»Q*I*
*"HViF?
t!
_JO^St^Mnj
»Dffip
RiiW
秽爲站申扭&銓2卜,1创»
霑卯:
:
hfadG-
百乞用口
Qiffln
"于二圧Sen
召M口
配置路由
T•一Q馬!
畑|
呂的申址
d-3ES>
InLvain
e
QgFJk
[wjSHS-
^l-2MI
出口
皿馬M加
II
1WiAjHIP2N绳allZGW-HJ5.Q0
Jul11DE&ia1012'5«TaCl0CD
U疋牛
T・RtiTTU3?
a
tsudmikS
m匚j竝抵Ji护»匸j^<5£9心单#«■□时章bOfflP心购巒」范由tt#H-MlTRKiSriT
范由西弓匸&^主池出I*口加円K心揪 W■匚j圧俩曲►Datefii ■匚j序可用炷»□«心时(1・»QEE 姑省跻由表别 iFkrw$1P TH. DNSl^fffrrdlF心摆希I□口时鼻 Mk3J? =«(i細枷 MM 存口理F3 JW□靜哲陞用戸«P ■: 叶嗣r£・仙ug. ■口1却血離话陽由曜如詳由frHrtrcrapFRIPCICP坪由说弓由 路由>WWK由袤 iRWM"3IR 虜若单 出口 Mwk □IS 1 in.niiu] M52M.M5.D rtMjttJEastaa 1 □ ■2 IQ76950 耳52卑JS50 Mhi: 107^4$33 - □ 2 in.iBjaBD M52M.255.D ittiZ;1HJDJ51D 1 □ 下一恥驗門 (六)定义IP地址 NetEyeFirewall Neusoft WedJjI^12330DZCt|ZGWT+IH.QQ Jtfinra *■jEl t匚Jr4*WB -fc3Mt"k|1tw.c^rii ►C]fln •□诟 ►Uft由 ■口就卜匚1驀・ ・口冋 GTP I*Q药油iff―据雪SiHjam序址QBnrfflifr ►d ►OHFffll-臼JE? S bQ伽恥弊叩 ■U彊折却用「二|用口 as煎却 ■口阿 忖□p^se Xfi 3档 "蛻 JfiKHTAWCTsa *-jiiea^-QfiWIf1心《WE「二jjrne*-白耳豪 it 毗律址 £# 对录宙 fQUif 4」坷由 I»u^・I■□冋 GTF$Q疋ihfiSMI JtniJU ■CJ嶼 ►□HFffll-曰JE! S fc□OsfifthdirdI■匚]竝悔却用口 tnma Gi義叫 ■口时 $-_jPffise 若暮 rnt •庄 引Iffl □Mt IP刚酣馳3頁IO.FS9$5M0FfiSiii 引HI刃軽 IP阿抽订RanEN10旳百EH新血皿別MQ 引 匸口JL 」snuRT IPMtin^HJ.T? flB.r-HJ.? ? I.B? 1D IPAdmAGRsngfliaT6fi5S&ld7BaE9& 弓ifHFi廉 ■P世址理■穷我n% iPiwtxyf応 I曲(£3*: IP唯址>«« fiflrpMitfJC呂尊? DD_J- 申址; »P4« £■用应耳 CEJ □D V^ed^jM123Z13ZCt|Z>3ffl"*M: QQ tSK mit PRanpa IflL^jEdr-iDT-iiMlfl 曲■InLtni^ 月■]nLmm 1囿 ■ff-sff JfiEUIA *-jK«QfJEHF■LjMJWl「二ijrne*—it 毗施址 心迪 ►Oft由 「二1•址■片事 ■口丘tU^・ ►QVFN GTP IQ^rhfi3W JfiHUU ■□桝 ►Oft.Ffll - i■□砂 ES義叫 ►i2]WPN •□E R_J ©F1U*财 S«^F4WL= W±F»Jt: Oi啪址 i出址: «]> (七)定义服务 依次展开配置 的服务(保信业务、 1.保信业务 “”NeusoftNetEyeFirewall 〔•_祥宦师: |血 ・QK1 _1j黨知护#巳阳5它1ffiDffiDBspastein關sFfawHTF P□OHCFPODN3 BUi时眾FUJIVbg址 ■轉*teME 黑P ■J.&^ 嗣jump呢 ■口滋由wpits^s如弱出f-ftifirtrOSFVSIP蜩基由电弓爭出氏丘矗由»Cj? t応内事 _ X£» 4l> GO ¥*edJjM123Z4DZCt|ZGWT+ra.00 VHIt PRanErt iDJBBLW-lftnjMJDO 对象 服务, 电量采集业务) S4 AOL TC^ertri1-H4M43MSHQM1M i££ TCPspai1: 1-B5«M4mft1W 1X3SE CHAPCJEN TCP: afKirt1&ES3i4iiWtl! 9UDP£|Mi1: 1-G&5»4iQrt1» DHCPRalA UM"辑淖阳M册 UDPAiMi1i-e5SK4iorTBa 刑g口 TCF$pari>PM;WiSi氏日UD*epart ££JS ECHO UDF-91X111: 1>BM354iQrt5]: TCP? |Mrt: 1E«»申臥旳UDPAparil-GESK-dfion-7TCFs|Mrt1-B54MEtiiWt7 FINDER TSfparl卜旳31即氏期 HE 慟LHIELIJ, UDP甲porth5M35即TCP$t»dI-&MSSiM6UM3iT &OFHER TEPiSpartbEi&534即血皿 ^fi£ Mh粧<■? ■ 皿 UCP$|Mrt1-&55354ior1: 2l23 HTTP TCP? pari.l-™Mi^ailKI HTTPEi TCPAfKirt1-6553543an4-4J 在截图界面的最下面,添加新 Neusoft 哄djjuagflismloizGwr+raxio Arn^nr? OnlnE ■注 0GFhanM4arlM,irlEfaomairifj>.|jnapiciutiM GhararlerGhieSPralHal C^iTiamKHmIuHiiiaiiaL^nFtolocalalualKfMwdEid由am屯zdalMfsCDnlflLfaLDrip;fari □中idHaigi Cpnwln阻ecArmHnmwripa-ii博FsMiamips- ECHOFralwal AW4BCrqgipiHlMilfhprmidfgrTrnE/EAwlUwU3V)E FluTrdrrsfM-Prancoiail*百^Midugard谊口胡闻flNSibctMarimadiiru舀 OnuiuilaFiitaharintiPiovim OopdQioryancxic二呵displj>'s-EIbhi直MMffconltrTkkjrdcfarchkallrsbxoirMilEt^flGE- d眄ril: Aouiing“储脚勿帕n OFHETunrriknciPioiacbl Tiwi^tPiiAwdIisIhcuntferiyingwnlwalusedtr? If脚間艸血丹eb曲丹旳 HWflhiTiaflfifarPiDiixDi冊缶llSaeuts-日owur^r? ba阿iwalftf卜卸的*hrg“隔阳ucl InLu-xac ■〜配H 护 ▼nR»aa »□ HCE^pjss 并! >r SIPSiM 5 ►Cjchs »Cj■咱 *n对累 FtWtHVLsttf■勇 TBJdET im TRA££fiOUTE UJPWY iA4££ ms TCPsport1-656M410^23 uc*»5wdi(iM35aK>nM ICMPECw3_and_ECHC«EFt.Y UW>5W 5O0ft1-M535 UC^Wd1-654350>0»tMO TCPsport165655GotMOD7010 TCPwrt1-M4Mc»(rtM0(l TCP6port1-6S635eonWOO TCP? port1(i^5? 5OK>-t210 TCPw<11-6$6i5c»ion4) Tan«itaLt4M(rcQfsrr^tixfwTELNETccaiacolwrichpiMQOia^lindardm®l)wM” TFTPw»prctocoE? r-pte恨trarwier TmcoRgl&batfidrtoMQEMopqp涵to枇《osa印筑本hsi 和prctxau&njreUserDK»jramFro»: COMiftaUNKiwZn如*g血的WfnpjWrigadrict恥 WOjarMMfkC VMtJeAreakAr-rulonServer巧3e代yimEM"4Corrert? onreInternet wMoeOvKttivSeMcdPtoicc^i TCP5P0 VMrFrame«owitrotag/fi«aig? uwrsonneom»: Nn®»njnWdcwrsapclicjtons ▼n" IK* WOTP HP»3P XVfflDOWS 、WSG TCP$Wrt1-M4Meg®gm) TCPsport1656? 5t»otM50 TCP5P0ft1-654W001443 X*^dCAv■$3*・XTM"ifidQtwftKtWA^n\-tichM亦Op^LOQb△艸bsu»don YoEo'W*5wnj? r ▼«~3|US UiMwot^jMai RADUSWAB•rJtttfi 怜■乌由利 Bi出 gftr 碎; RIP 6(*廉心itHVMR由 ►CJMIUWM■n*«s»armcww: «an: CH) BK<»2: NetEyeFirewall 台Wb;S Neusoft <30*口从希 ■〜配H 心斂4护 ▼nR»aa »□ HCE^pjss和知并! >rSIPSiM5 ►Cjchs »Cj■咱 *n对累 FtWtHVLsttf■勇 TBJdET im TRA££fiOUTE UJPWY iA4££ ms TCPsport1-656M410^23 uc*»5wdi(iM35aK>nM ICMPECw3_and_ECHC«EFt.Y UW>5W 5O0ft1-M535 UC^Wd1-654350>0»tMO TCPsport165655GotMOD7010 TCPwrt1-M4Mc»(rtM0(l TCP6port1-6S635eonWOO TCP? port1(i^5? 5O
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 配置 过程