防火墙配置操手手册Word文档下载推荐.docx
- 文档编号:13207665
- 上传时间:2022-10-08
- 格式:DOCX
- 页数:7
- 大小:18.73KB
防火墙配置操手手册Word文档下载推荐.docx
《防火墙配置操手手册Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《防火墙配置操手手册Word文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
2.2.2创建一个虚拟系统............................................................................................6
2.2.3删除一个虚拟系统.............................................................................................7
2.2.4添加描述.................................................................................................................8
2.2.5启用/禁用虚拟系统........................................................................8
2.2.6切换虚拟系统.........................................................................................................9
2.3制定安全策略..................................................................................................................10
2.3.1IP包过滤..............................................................................................................10
2.3.2安全策略流程.......................................................................................................12
2.4地址转换NAT.................................................................................................................14
2.5高可用性HA...................................................................................................................15
第一章文档说明
1.1编写目的
编写该手册的主要目的是针对贵州二次安防项目工程技术人员提供东软防火墙基本的操作规范,同时,也可以作为贵州二次安防项目东软防火墙维护人员的参考阅读手册。
1.2项目背景
本项目是贵州电网公司根据《电力二次系统安全防护规定》(电监会5号令)、《电力系统安全防护总体方案》(国家电力监管委员会[2006]34号文及配套文件)和《南方电网电力二次系统安全防护技术实施规范》等电力二次系统安全防护相关规程规范的要求完成贵州电网公司省/地两级调度中心及220kV及以上电压等级变电站的生产控制大区业务系统接入电力调度数据网系统工程。
通过本项目的实施建立健全贵州电网电力二次系统安全防护体系。
项目的重点是通过有效的技术手段和管理措施保护电力实时监控系统及调度数据网络的安全,在统一的安全策略下保护重要系统免受黑客、病毒、恶意代码等的侵害,特别是能够抵御来自外部有组织的团体、拥有丰富资源的威胁源发起的恶意攻击,能够减轻严重自然灾害造成的损害,并能在系统遭到损害后,迅速恢复绝大部分功能,防止电力二次系统的安全事件引发或导致电力一次系统事故或大面积停电事故,保障贵州电网安全稳定运行。
第二章配置命令
2.1通过WEB登录
1.在可通过网络连接到NetEye的计算机上打开Web浏览器。
NetEye支持以下四种浏览器:
MicrosoftInternetExplorer(6.0SP2或以上版本)
MozillaFirefox(2.0或以上版本)
Opera(9.2或以上版本)
NetscapeCommunicator(9.0或以上版本)
2.在浏览器的地址输入区域,输入防火墙的管理IP地址,进入防火墙管理员登录界面。
防火墙管理员通过管理IP地址远程访问和管理防火墙。
该地址可由防火墙管理员设定。
关于其详细信息和配置方法,请参阅第348页的管理IP。
NetEye的WebUI只支持SSL(HTTPS)连接方式。
为了使用该连接方式,防火墙管理员需要对SSL进行设置。
关于其设置方法,请参阅第98页的安全套接字层(SSL)。
当在Web浏览器的地址输入区域输入管理IP地址时,防火墙管理员需要在管理IP地址之前加上前缀https:
//。
如果防火墙管理员修改了默认的SSL端口号,还需要在管理IP的后面加上冒号和修改后的SSL端口号。
例如,当管理IP为192.168.1.100,SSL端口为默认端口(443)时,输入https:
//192.168.1.100即可。
当SSL端口被修改为4433时,请输入https:
//192.168.1.100:
4433。
关于修改SSL端口号的方法,请参阅第163页的设置SSL端口号。
3.根据提示,输入用户名和口令。
登录到防火墙管理界面,即可通过WebUI管理防火墙。
第一次登录防火墙时,防火墙管理员需要输入用户名“root”和口令“neteye”。
防火墙管理员在登录时可选择是否使用配置锁。
2.2虚拟系统
一台东软NetEye防火墙可以被逻辑地划分成多个虚拟防火墙,每个虚拟防火墙拥有自己的管理员、审计员、安全策略、用户认证数据库等。
这些虚拟防火墙即被称为虚拟系统(Vsys)。
防火墙在没有创建任何虚拟系统时,是一个单独的物理系统,我们将它称为根系统。
根系统管理员可以创建虚拟系统,管理每个虚拟系统的资源。
根系统管理员创建一个虚拟系统时,最基本的操作是新建虚拟系统、为虚拟系统分配资源,及进一步为这个虚拟系统创建Vsys管理员
2.2.1查看虚拟系统信息
1.请选择系统>
配置>
虚拟系统,进入虚拟系统页面。
2.管理员可查看到虚拟系统的信息,包括虚拟系统标识、最大资源限制、是否是启动状态、接口资源、描述信息:
2.2.2创建一个虚拟系统
虚拟系统,进入虚拟系统页面:
2.在添加虚拟系统区域的虚拟系统标识文本框内输入虚拟系统的名称,取值范围:
1-255,在最大资源限制文本框内输入最大资源限制,取值范围:
1%-100%:
3.(本步骤可选)如需添加一个管理用户,点击管理用户超链接。
关于添加管理用户的详细信息,请参阅。
4.点击应用。
5.点击保存,保存所做修改。
2.2.3删除一个虚拟系统
2.如果删除单个或多个虚拟系统,请在虚拟系统页面的系统信息列表中,找到要删除的虚拟系统,勾选其所对应的删除复选框。
如需删除表内除根系统外的全部虚拟系统,请勾选虚拟系统列表表头中的删除复选框。
勾选后,列表中的全部虚拟系统将被选中。
3.点击应用。
4.点击保存,保存所做修改。
2.2.4添加描述
2.在虚拟系统页面点击需要添加描述的
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 配置 手册