防火墙初始配置Word文档下载推荐.docx
- 文档编号:17564254
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:17
- 大小:923.67KB
防火墙初始配置Word文档下载推荐.docx
《防火墙初始配置Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《防火墙初始配置Word文档下载推荐.docx(17页珍藏版)》请在冰豆网上搜索。
**RG-OSV1.0http:
//www.red-**
RG-Wall-150login:
root
Password:
rg-wall123
!
以上是系统登入的默认ID和口令值
/>
si!
进入系统初始化设置
RG-WALL缺省登入的提示或者重新设置时提示的内容如下:
图38
在此按任意键进入缺省设置阶段,RG-WALL的第一步系统将提示输入系列号、featurecode以及授权号。
1、输入序列号:
SW-03-91004Ã
(备注:
请按照“产品使用授权书”上提供的信息输入序列号,区分大小写;
序列号的格式以SW-xx-xxxxx以及SK-xx-xxxxx输入。
)
2、输入完序列号再输入featurecode。
featurecode是设置RG-WALL可使用功能的编码,是根据与本公司签订合同提供的16位编码。
输入完featurecode出现如下授权号输入提示。
图39
3、输入授权号:
授权号与序列号和featurecode相同,是本公司赋予的编号。
授权号输入错误时也同样不能继续安装。
图40
4、产品授权号输入正确后,将出现图41所示的画面,进入下一步设置阶段,请按任意键继续。
图41
步骤2.选定防火墙的工作模式:
路由模式或网桥模式。
图42
敲Enter键将选择缺省的路由模式。
注意:
这一阶段的选择决定以后防火墙的工作模式,决定RG-WALL在安装网络中要起的作用。
本节将说明防火墙在路由工作模式下的设置的方法。
图43是选择路由模式以后出现的画面,在选择路由模式后,进入下一个安装阶段。
图43
在画面中出现的输入提示:
1、敲入P或p时,将取消当前设置和之前阶段的设置,返回前一个设置阶段。
2、敲入C或c时,将取消当前设置的内容,重新开始当前设置作业。
即现阶段,如果想重新选择系统模式,可以敲入C或c开始重新设置。
命令键不区分大小写,通常是敲小写字母即可。
3、输入任意键时,将应用当前设置内容,并进入下一个设置阶段。
本阶段的“取消”以及“移动”方法,与其他安装步骤也相同,在以后的安装过程中,我们将省略说明。
步骤3.输入管理员ID和密码。
完成防火墙模式设置以后,出现管理员输入画面,如图44所示。
1、输入要启用的管理员ID号:
adminÃ
这里的管理员表示带有停止/启动系统、授权其他管理员权限的主要系统负责人员帐号,本手册中admin作为管理员帐号。
图44
2、输入管理员帐号所配套的密码:
admin123Ã
图45
管理员密码必须是英文和数字的混合格式并且,而且还必须大于6个字。
通过管理员GUI输入同样的密码登入超过20次以上时系统会要求修改密码。
3、确认密码:
输入密码以后,为了确认密码是否匹配,出现如下重复输入密码的提示。
两次密码输入完全匹配时才可以进行下一步操作。
图46
步骤4.设置系统名称以及语言。
1、下面输入系统名称:
HÃ
图47
2、选择CLITerminal识别的语言,这里缺省值是中文。
敲入1并回车,选择中文进入下一个阶段。
图48
步骤5.设置时间。
设置系统时间:
所有的日志和报表以及计划任务的作业,都会根据这里设置的时间来形成,因此必须正确输入当前时刻。
选择默认[0],并确认设置后,进入下一个阶段。
图49
步骤6.指定管理员PC的IP地址。
配置管理员PC的IP地址:
192.168.1.10,192.168.1.100Ã
如前提到的RG-WALL提供的服务包括允许向特定管理员IP地址提供SSHTTP、red-giantguid服务,想利用RG-WALL的GUI以及CLI必须注册管理员PC的IP地址。
管理员PC的IP地址可以最多输入10个并且每个IP地址之间用逗号和空格隔开,输入完管理员IP地址进入下一阶段。
图50
步骤7.网络接口构成。
为使RG-WALL的网络连接正常,必须按照计划书的方案分配各接口地址。
下面是显示当前接口设置以及选择接口的画面。
各接口的区域分配可以修改,但是必须设置Internal和External,并且启用HA时也必须设置HALink。
R正确设置所有接口以后,选择[0]进入下一阶段。
R输入要修改接口号开始改变设置。
R选择需要修改的接口,出现如下设置各接口内容的画面。
选择其内容项以后输入正确的值。
图51
图52
正确输入所有接口内容,以后选择[0],继续设置其他接口。
步骤8.配置VLAN构成。
1、输入VLAN设置的接口号,开始设置VLAN;
图53
2、设置完VLAN以后选择[0]进行下一个设置阶段。
如果要构成VLAN并通过802.1q方式访问时,必须设置各VLAN的IP地址以及子网掩码和MTU信息。
RG-WALL共提供6个VLAN接口。
这一设置画面只在路由模式下出现。
步骤9.StaticRoute。
如果计划在路由模式下启用OSPF,可以跳过这一阶段,进入下一个OSPF设置阶段,或者以后通过Web方式设置。
需要设置RG-WALL外部网的默认路径:
DefaultGateway。
图54
步骤10.设置OSPF。
路由模式下才可以设置该项。
如果没有必要启用OSPF,可以选择[0]跳过该设置。
图55
完成所有OSPF构成以后应用时,选择[1]即可。
构成OSPF首先需要设置Area,假设设置Area为:
2Ã
当前Area以及接口的OSPF信息可以通过选择菜单[2]来确认。
步骤11.设置HAZone。
架设路由模式下高可用结构时,首先要确定是否启用虚IP地址、配置什么样的虚IP以及是否使用4层交换机,来实现高层同步模式。
图56说明了HA构成的画面,在此输入组成HAZone的RG-WALL组名,缺省值为Default。
图56
步骤12.设置虚IP地址。
下图是设置虚IP地址的阶段。
首先要构成VIG(VirtualInterfaceGroup)。
选择[2],可以确认当前的VIG,以及各接口的虚IP地址信息。
图57
步骤13.设置DNS。
下面是DNS设置内容。
在此输入域名,输入完按Enter键,进入下一阶段,如图58所示。
图58
步骤14.选择基本规则。
最后一个阶段是设置初始规则阶段。
在这个阶段选择需要的基本规则即可,基本设置完毕后通过GUI进一步设置。
图59
步骤15.应用系统设置。
基本安装设置已经完成,出现如下安装完毕的画面。
按任意键重新启动系统的同时应用当前设置。
图60
重新启动后出现登入画面,登入操作系统。
图61
这时会出现RG-WALL的登入提示符。
登入RG-WALL系统以后出现如下CLI基本菜单。
图62
继续通过CLI进行作业可以选择[2]或者[3]。
CLI的详细说明请参考管理员手册。
步骤16.reinstall。
RG-WALL的重新安装提供了路由模式设置和网桥模式设置中的所有设置项。
在CLI主菜单中选择[3],进入CLI的ENHANCEDMODE,以后可以重新设置RG-WALL。
图63
在出现的CLIENHANCEDMODE显示画面中,在CLI命令提示符上输入reinstall重新设置系统。
步骤17.GUI安装。
RG-WALL的GUI通过Java技术实现,因此兼具客户端软件管理方式和Web浏览器管理方式的优点,支持多种语言,与管理工作站的操作系统无关。
为了运行Java类程序,管理员工作站需要具备SUN公司的免费软件JavaRuntimeEnvironment(JRE)。
在管理员工作站上启动Web浏览器后,地址栏中输入RG-WALLInternal接口的IP地址,则出现图64所示的初始界面。
图64
RG-WALLDesktop画面:
图65
步骤18.确认安装是否正常。
进入RG-WALLCLI模式并输入以下命令:
[admin:
E:
W]RG-WALL>
ping“与各接口连接的对方设备IP地址”Ã
邻接网络设备的PING测试成功以后,可以再测试PING管理员PC、DMZ的主要服务器以及外网常用的IP地址。
【注意事项】
在初始配置中,关键是要设置管理员ID、密码和IP地址,并设置至少一个接口的IP地址,其余配置可以在以后进入Web配置界面后设置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 初始 配置