NetScreen防火墙设置指南.doc

NetScreen 防火墙设置指南 NetScreen –500 设置指南 北京成捷迅电子技术有限责任公司 文档编号:SECTAO--DPC030222 文档所有者:SECTAO 工作室 1NetScreen 防火墙设置指南 目 录 1: 防火墙的登录?????????????????????3 2: get 防火墙的出厂设置. ?????????????????3 3: 定义防火墙的 zone. . ??????????????????6 4: 定义防火墙的 r edundant . ????????????????6 5: 定义防火墙的 r edundant 端口的 I P. ???????????6 6: 设置 NSRP 的 VSD 组. ??????????????????7 7: 设置防火墙的策略???????????????????8 8: get nsr p 的信息????????????????????9 9: 防火墙的端口信息. ??????????????????10 10: VI P、MI P的区别、配置?????????????????10 11: 管理员的设定、用户的管理. . ??????????????10 12: 系统本身的日志管理、性能监控?????????????11 13: 如何连接上 web 的管理. ????????????????12 14: 防火墙设置的保存、恢复. ???????????????12 15: 系统版本的升级、备份、配置 TFTP/ WebUI . ????????12 2NetScreen 防火墙设置指南 NetScreen 防火墙设置指南 如何连接防火墙的 console 界面 进入 PC 机的超级终端，端口设置选择“还原为默认值”，即 B：9600，D： 8，P：无，S：1，F：无，键入登录的用户名和密码即可登录。 防火墙的 console 界面的管理 防火墙的命令可以通过“？”来显示 ns100- ? clear clear dynamic system info exec exec system commands exit exit command console get get system information ping ping other host reset reset system save save system parameters set configure system parameters trace-route trace route unset unconfigure system parameters 以上常用的命令为“get”,“set”,“save”, “get”是显示命令，“set”是设置 命令，“save”是保存命令，它们的下一级设置可以通过“？”来提示。 看系统配置可以用 get syst 来显示，您将可以看到防火墙的硬件序列号、软 件版本、防火墙的端口的配置 ns500-1-get syst （NS500-1 出厂信息） Serial Number: 0010062002000071, Control Number:Hardware Version: 4110(0)-(11), FPGA checksum: VLAN1 IP () 3 Software Version: 4.0.0r6.0, Type: Firewall+VPN Base Mac: 0010.db22.8700 File Name: r6, Checksum: 271f77b5NetScreen 防火墙设置指南 ◆ 在给防火墙端口设置 I P 之前, 先给端口定义一个“zone” : ◆ 命令行方式如下: ns500- 1- set i nt er f et her 1/ 1 zone unt r ust ns500- 1- set i nt er f et her 3/ 1 zone t r ust ◆net scr een 防火墙 NSRP( net scr een r edundant pol i cy ) 的设置 1: 定义防火墙的物理端口属于的 r edundant 端口 6NetScreen 防火墙设置指南 set i nt er f ace et her net 1/ 1 gr oup r edundant 1 set i nt er f ace et her net 1/ 2 gr oup r edundant 1 set i nt er f ace et her net 3/ 1 gr oup r edundant 2 set i nt er f ace et her