防火墙初始化配置.docx
- 文档编号:3256511
- 上传时间:2022-11-21
- 格式:DOCX
- 页数:12
- 大小:2MB
防火墙初始化配置.docx
《防火墙初始化配置.docx》由会员分享,可在线阅读,更多相关《防火墙初始化配置.docx(12页珍藏版)》请在冰豆网上搜索。
防火墙初始化配置
防火墙初始化配置
【实验名称】
防火墙初始化配置
【实验目的】
登录防火墙,并使用初始化向导配置防火墙基本功能
【背景描述】
某企业为了提高网络的安全性,购买了一台RG-WALL60防火墙。
现在需要登录到防
火墙并对其进行配置,使其满足基本的网络安全需求。
【需求分析】
防火墙的初始化向导可以帮助用户在防火墙第一次上线前进行基本功能的配置。
【实验拓扑】
【实验设备】
防火墙
PC
【预备知识】
网络基础知识
防火墙基础知识
1台
1台
【实验原理】
防火墙使用安全的登录方式,只有通过严格的身份认证后才能对防火墙进行管理。
登录
防火墙后,初始化向导可以帮助用户在防火墙第一次上线前进行基本功能的配置。
【实验步骤】
第一步:
安装管理员证书
管理员证书在防火墙随机光盘的AdminCert文件夹中。
双击admin.p12文件,该文件将初始Windows的证书导入向导,点击<下一步>按钮。
指定证书所在的路径,点击<下一步>按钮。
输入导入证书时使用的密码,密码为123456,点击<下一步>按钮。
选择证书的存放位置,我们让Windows自动选择证书存储区,点击<下一步>按钮。
点击<完成>按钮,完成证书的导入,系统会提示证书导入成功。
第二步:
登录防火墙
防火墙出厂时,默认在WAN接口配置了一个IP地址192.168.10.100/24,并且只允许
IP地址为192.168.10.200的主机对其进行管理。
我们将管理主机的IP地址配置为192.168.10.200/24,在Web浏览器的地址栏中输入
https:
//192.168.10.100:
6666。
注意,这里使用的“https”,这样所有的管理流量都是通过
SSL进行加密的,并且端口号为6666,这是使用文件证书登录防火墙时使用的端口。
如果
使用USB-KEY登录,端口号为6667。
当使用https:
//192.168.10.100:
6666登录防火墙时,防火墙将提示管理主机初始管理员
证书,该证书就是之前导入的管理员证书,点击<确定>按钮。
之后Windows提示验证防火墙的证书,点击<确定>按钮。
通过验证后,此时就可以进入到防火墙的登录界面。
使用默认的用户名admin,密码firewall登录防火墙。
第三步:
初始化向导1—修改口令
进入防火墙配置页面后,点击右上方的<初始向导>按钮,进入防火墙的初始化向导。
初始化向导的第1步是修改默认的管理员密码。
第四步:
初始化向导2—工作模式
初始化向导的第2步是设置接口的工作模式。
接口工作在混合模式和路由模式,默认为
路由模式。
路由模式是指接口对报文进行路由转发,混合模式是指接口对报文进行透明桥接
转发。
第五步:
初始化向导3—接口IP
初始化向导的第3步是设置接口的IP地址和掩码信息,并且可以设置该地址是否作为
管理地址,是否允许主机ping等选项。
第六步:
初始化向导4—默认网关
初始化向导的第4步是设置防火墙的默认网关,通常这都是ISP侧路由器的地址。
第七步:
初始化向导5—默认网关
初始化向导的第5步是设置管理主机,只有该地址可以对防火墙进行管理。
后续在配置
界面中还可以添加多个管理主机。
默认的管理主机为192.168.10.200。
第八步:
初始化向导6—安全规则
初始化向导的第6步是添加安全规则,这里可以根据内部和外部的子网信息进行配置。
第九步:
初始化向导7—管理方式
初始化向导的第7步是设置管理防火墙的方式,这里可以选择三种方式:
使用串口连接
Console接口进行命令行管理;使用Web的HTTPS方式,即我们现在登录的方式;使用
SSH加密连接进行命令行管理。
第十步:
初始化向导8—完成向导
初始化向导的第8步是完成向导的配置,此时页面会显示之前步骤配置的结果,点击<
完成>按钮。
【注意事项】
完成向导后,由于防火墙接口的地址、管理主机的地址已经改变,所以需要使用新的配
置重新登录防火墙进行管理。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 防火墙 初始化 配置