联想网御防火墙安装手册PPT课件下载推荐.ppt
- 文档编号:15646249
- 上传时间:2022-11-10
- 格式:PPT
- 页数:105
- 大小:12.92MB
联想网御防火墙安装手册PPT课件下载推荐.ppt
《联想网御防火墙安装手册PPT课件下载推荐.ppt》由会员分享,可在线阅读,更多相关《联想网御防火墙安装手册PPT课件下载推荐.ppt(105页珍藏版)》请在冰豆网上搜索。
三、进行产品注册,请您详细填写用户名、通信地址、联系电话、Email地址等信息,以便于将新的技术成果迅速及时的传递给您!
前期工作前期工作1.1安装调试前的工作一、接通防火墙电源,开启防火墙(听到“滴滴滴”后防火墙启动完成)二、选用一台带USB接口、以太网卡和光驱的PC机作为防火墙的管理主机,操作系统应为Window98/2000/XP/2003(暂不支持linux、unix)三、使用随机提供的交叉线,连接管理主机和防火墙的FE1网口10.1.5.254(出厂默认的地址),将管理主机的IP地址改为10.1.5.200(防火墙出厂时默认指定的管理主机IP)1.2安装调试的准备工作支持多种管理方式;
支持多种管理方式;
串口命令行管理串口命令行管理-常用于灾难的恢复工作WebWeb页面管理页面管理-常用于正常管理SSHSSH远程管理远程管理-常用于管理调试集中管理集中管理-方便管理PPPPPP远程拨号接入远程拨号接入-专线远程拨入1.3管理方式介绍A.电子钥匙认证电子钥匙认证需要安装电子钥匙驱动程序和防火墙管理员登录认证程序。
B.证书认证证书认证需要导入IE证书,和防火墙证书(IE证书与防火墙证书要一一对应,防火墙证书支持页面与串口两种方式。
认证方式认证方式1.4登录防火墙安装电子钥匙驱动程序将随机光盘放入管理主机的光驱,进入随机附带的光盘的key目录,执行该目录下的INSTDRV,提示“退出请重新插锁”。
则表示已正确安装完网御电子钥匙的驱动程序。
电子钥匙认证电子钥匙认证*注意:
安装驱动程序过程中,请不要先将网御电子钥匙插入管理主机的注意:
安装驱动程序过程中,请不要先将网御电子钥匙插入管理主机的USB口口。
1.4登录防火墙1.4登录防火墙点击“退出请重新插锁”后装电子钥匙插入管理主机USB接口中,XP/2000/2003系统提示自动搜索电子钥匙驱动程序,自动安装即可。
*注意:
电子钥匙认证电子钥匙认证在管理主机上,运行随机光盘administrator目录下的ikeyc程序,程序将提示用户输入PIN口令首次使用默认PIN为“12345678”,1.4登录防火墙电子钥匙认证电子钥匙认证通过后弹出管理员身份认证对话框,首次登录点击“连接”成功后,会显示“通过认证”对话框。
退出防火墙管理之前请不要关闭此页面*注:
在管理防火墙过程中,本程序每注:
在管理防火墙过程中,本程序每5秒将向防火墙提交一次认证信息,因此,不秒将向防火墙提交一次认证信息,因此,不能拔出电子钥匙,或者关闭认证程序,否则将导致对防火墙的管理被立即中断。
能拔出电子钥匙,或者关闭认证程序,否则将导致对防火墙的管理被立即中断。
电子钥匙认证电子钥匙认证1.4登录防火墙通过认证程序后,在IE中输入https:
/https:
/防火墙防火墙IPIP:
8888:
8888出厂默认地址10.1.5.254,默认的用户密码administrator1.4登录防火墙电子钥匙认证电子钥匙认证电子钥匙认证电子钥匙认证1.4登录防火墙一、一、使用防火墙证书管理之前需要先把防火墙的使用防火墙证书管理之前需要先把防火墙的证书导入到防火墙上并启用。
证书导入到防火墙上并启用。
二、二、导入导入IEIE浏览器证书浏览器证书。
证书认证证书认证1.4登录防火墙首先以电子钥匙方式登录到防火墙,进入“系统配置”-“管理配置”-“管理员证书”-管理员证书模块中选择浏览,在本地计算机文件夹中选择CACert.pem、leadsec.pem、leadsec_key.pem分别对应防火墙的中的CA中心证书、安全网关证书、安全网关密钥。
点击“导入”。
然后在本地计算机文件夹中再选择admin.pem对应防火墙的中的管理员证书,点击“导入”证书认证证书认证1.4登录防火墙证书认证证书认证导入入证书后后选择生效生效选项1.4登录防火墙保存配置保存配置证书生效证书生效证书认证证书认证1.4登录防火墙导入防火墙证书要导入相对应的导入防火墙证书要导入相对应的IEIE浏览器证书浏览器证书.在管理主机本地双击在管理主机本地双击IEIE浏览器证书,按照提示进行安浏览器证书,按照提示进行安装,需要输入密码时输入装,需要输入密码时输入“hhhhhhhhhhhh”,当出现导入成,当出现导入成功后点击确定完成。
功后点击确定完成。
证书认证证书认证1.4登录防火墙当防火墙与当防火墙与IEIE证书均导入成功后,我们在管理证书均导入成功后,我们在管理主机打开主机打开IEIE浏览器并输入浏览器并输入https:
/防火墙ip:
8889出厂出厂默认默认IPIP为为10.1.5.25410.1.5.254,出现选择证书提示后点击出现选择证书提示后点击“确确定定”证书认证证书认证1.4登录防火墙证书认证证书认证出现安全警报后点击出现安全警报后点击“是(是(Y)”就会出现防火墙就会出现防火墙登录页面登录页面XP系统请确认系统请确认IE浏览器中浏览器中internet选项选项-隐私选项隐私选项-中的阻止弹出窗口选取去掉:
如下图中的阻止弹出窗口选取去掉:
如下图1.4登录防火墙证书认证证书认证用户名密码为用户名密码为:
administrator/administratoradministrator/administrator1.4登录防火墙目录目录1防火墙登录管理防火墙登录管理2防火墙的功能模块的配置使用防火墙的功能模块的配置使用3防火墙的配置管理防火墙的配置管理4防火墙产品的典型应用防火墙产品的典型应用5防火墙产品的日常管理及故障处理防火墙产品的日常管理及故障处理管理首页管理首页2防火墙界面介绍各级子菜单各级子菜单2防火墙界面介绍管理配置-管理主机2防火墙界面介绍管理方式设定2防火墙界面介绍与IDS联动设置2防火墙界面介绍网络配置2防火墙界面介绍网桥设备2防火墙界面介绍物理设备这里可以设定是否被管理,是否可以PING,等功能。
2防火墙界面介绍网桥设备2防火墙界面介绍域名服务器2防火墙界面介绍默认路由2防火墙界面介绍静态路由2防火墙界面介绍HA双机热备2防火墙界面介绍HA探测网口2防火墙界面介绍HA探测ip2防火墙界面介绍连接管理2防火墙界面介绍连接规则2防火墙界面介绍连接状态2防火墙界面介绍连接排行2防火墙界面介绍安全选项默认全通/全禁2防火墙界面介绍包过滤规则2防火墙界面介绍端口映射规则2防火墙界面介绍IP映射规则2防火墙界面介绍NAT规则2防火墙界面介绍代理服务2防火墙界面介绍地址绑定2防火墙界面介绍定义地址列表2防火墙界面介绍定义地址组2防火墙界面介绍定义地址池2防火墙界面介绍定义服务器地址2防火墙界面介绍定义域名地址2防火墙界面介绍定义服务2防火墙界面介绍定义动态服务2防火墙界面介绍ICMP服务2防火墙界面介绍定义基本服务2防火墙界面介绍定义服务组2防火墙界面介绍系统监控2防火墙界面介绍目录目录1防火墙登录管理防火墙登录管理2防火墙的功能模块的配置使用防火墙的功能模块的配置使用3防火墙的配置管理防火墙的配置管理4防火墙产品的典型应用防火墙产品的典型应用5防火墙产品的日常管理及故障处理防火墙产品的日常管理及故障处理安全规则包流经规则的顺序:
应用代理,端口映射,包流经规则的顺序:
应用代理,端口映射,IPIP映射,过滤规则,地址转换映射,过滤规则,地址转换增加源端口,源增加源端口,源MACMAC地址,地址,URLURL过滤,网页关键过滤,网页关键字过滤,入网口,出网口,时间调度,长连接字过滤,入网口,出网口,时间调度,长连接等选项等选项代理规则端口映射规则IP映射规则包过滤规则NAT规则流入流出3防火墙的配置管理端口映射3防火墙的配置管理IP映射注意:
如果源地址包含管理主机,公开地址是防火墙的管理IP,该管理主机将不能管理防火墙。
3防火墙的配置管理如果取消选中,既能通过公开地址和端口访问内部服务器,也可以直接访问服务器;
如果选中,只能通过公开地址和端口访问内部服务器。
源端口可以用英文逗号分割表示多个端口,或用英文冒号分割表示端口段注意:
下一条IP映射规则,如果没有选择“包过滤缺省策略通过”,还必须再下一条相应的包过滤规则才能生效。
方法如下:
包过滤规则的源地址是IP映射规则的源地址,包过滤规则的目的地址是IP映射规则的内部地址。
端口映射3防火墙的配置管理包过滤3防火墙的配置管理NAT注意:
设置一条NAT规则,必须再设置一条相应的包过滤规则才能生效。
3防火墙的配置管理串口命令行命令介绍串口命令行命令介绍acsystemshow(显示系统信息防火墙序列号、版本号显示系统信息防火墙序列号、版本号)acinterfaceshowall(显示所有网络端口的显示所有网络端口的ip)acinterfacesetphyiffe3ip1.1.1.1netmask255.255.255.0activeonadminonpingon(设定设定fe3的的ip为为1.1.1.1/255.255.255.0允许管理、允许管理、ping)acadmhostshow(查看管理主机查看管理主机ip)acadmhostaddip192.168.0.1(添加一个地址为添加一个地址为192.168.0.1的管理主机的管理主机)acconfigsave(保存防火墙配置保存防火墙配置)串口命令行抓包命令介绍(串口命令行抓包命令介绍(TCPDUMP)使用随机所附的串口线,将防火墙的使用随机所附的串口线,将防火墙的console与一台装有超级终端的个人与一台装有超级终端的个人计算机的串口连接起来。
计算机的串口连接起来。
设置超级终端的波特率:
9600;
数据位:
;
8;
奇偶校验:
无;
停止位:
1;
流量控制:
硬件;
硬件/无无用户名:
用户名:
dump;
密码:
通过;
通过“?
”命令查看可用命令命令查看可用命令tcpdump命令使用参数如下:
命令使用参数如下:
tcpdump-Cfile_size-Ffile-iinterface-rfile-Ttype-wfile-Ealgo:
secretexpression例如:
例如:
1、tcpdumpieth0host83.16.16.1eth0是对应防火墙前面板的是对应防火墙前面板的F
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 联想 防火墙 安装 手册