02 网御神州防火墙安装调试培训教材V12.ppt
文本预览下载声明
目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3 防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3 防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 2、登录防火墙管理页面 2.1 安装调试前的工作 2.2 安装调试的准备工作 2.3 管理方式简介 2.4 登录防火墙 2.1安装调试前的工作 2.1安装调试前的工作 2.2安装调试的准备工作 2.3管理方式介绍 支持多种管理方式; 串口命令行管理-常用于灾难的恢复工作 Web页面管理-常用于正常管理 ssh远程管理-常用于管理调试 集中管理-方便管理 PPP远程拨号接入-专线远程拨入 2.4登录防火墙 A.电子钥匙认证 需要安装电子钥匙驱动程序和防火墙管理员登录认证程序。 B.证书认证 需要管理主机导入IE证书,网神防火墙证书已经存在于防火墙系统内无需导入。 2.4登录防火墙 安装电子钥匙驱动程序将随机光盘放入管理主机的光驱,进入随机附带的光盘的Ikey Driver目录, 执行该目录下的INSTDRV,提示“退出请重新插锁”。 则表示已正确安装完网神电子钥匙的驱动程序。 2.4登录防火墙 2.4登录防火墙 在管理主机上,运行随机光盘Admin Auth目录下的ikeyc 程序, 程序将提示用户输入PIN口令 首次使用默认PIN为, 2.4登录防火墙 通过后弹出管理员身份认证对话框,首次登录点击“连接”成功后,会显示“通过认证”对话框。退出防火墙管理之前请不要关闭此页面 通过认证程序后,在IE中输入https://防火墙IP:8888出厂默认地址5,默认的用户密码firewall 一、 使用防火墙证书管理 二、 导入IE浏览器证书 导入防火墙证书要导入相对应的IE浏览器证书.在管理主机本地双击IE浏览器证书,按照提示进行安装,需要输入密码时输入“123456”,当出现导入成功后点击确定完成。 当防火墙与IE证书均导入成功后,我们在管理主机打开IE浏览器并输入https://防火墙ip:8889出厂默认IP为5,出现选择证书提示后点击“确定” 目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3 防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 3防火墙界面介绍 3防火墙界面介绍 首页介绍 在首页大家可以看到,设备信息(包括网关名称,版本,序列号,型号),网络接口(包括各网口的连接壮态等),资源状态(包括CPU,内存的利用率和当前连接数),在线管理员,最近事件(包括所有的日志信息)等信息 系统配置,管理配置模块及各级子菜单 系统配置-升级许可配置 系统配置-导入导出配置 管理配置-添加管理主机 管理配置-修改管理员账号 网络配置-修改网络接口 网络配置-修改接口ip地址 网络配置-添加策略路由 对象定义-添加地址列表 对象定义-添加地址组 对象定义-添加服务列表 对象定义-添加服务列表 对象定义-添加带宽列表 安全策略-包过滤规则 安全策略-NAT规则 安全策略-IP映射规则 安全策略-端口映射规则 高可用性-HA基本配置 HA-VRRP实例配置 HA-VRRP关联 网络监控-实时监控 目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3 防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 安全规则 包流经规则的顺序是根据:应用代理,端口映射,IP映射,过滤规则,地址转换规则中的排列顺序,谁排列在安全规则的最前面,最先执行那条规则. 增加源端口,源MAC地址,URL过滤,入网口,出网口,时间调度,长连接,P2P等选项. 包流经顺序例如如下图所示: 安全规则 源地址转换(SNAT)实现机制如下图所示: 安全策略安全规则 配置NAT规则 安全规则 端口映射(PNAT)实现机制如下图所示: 安全策略安全规则 配置端口映射 安全规则 IP映射(DNAT)实现机制如下图所示: 安全策略安全规则 配置IP映射 安全策略安全规则 配置包过滤 串口命令行命令介绍 sysinfo disp(显示系统信息防火墙序列号、版本号) sysip disp(显示所有网络端口的ip) sysip add ge3 ad
显示全部