F5 FirePass功能配置手册V3
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
相关信息,点击“新增” ;
11、
选择刚才创建的证书,点击“更新” ,完成 Web 服务的添加;
F5 Networks Inc.
9/50
www.f5.com
12、
这时在“ Web 服务”中能够看到我们基于新生成证书创建的 Web 服务;
13、
“杂项” ,将“ NetBIOS 广播源地址、网络访问服务器源地址和 RADIUS 请求所需
F5 FirePass 功能配置手册
(FirePass 4100 Version OS 5.5)
编写 硬件平台 文档版本
Jeff Sun FirePass 4100 V3.0
审核 软件版本 完成日期
Owen Yu 5.5 2006-02-20
F5 Networks Inc.
1/50
www.f5.com
F5 Networks Inc.
3/50
www.f5.com
2、 出现登陆界面,系统默认的用户名: admin,密码: admin;
3、 进入到 FirePass 的 Web 管理界面后,系统将提示您 License 没有被激活(在这里我们先 将系统的 IP 地址、DNS 等配置完毕后,使 FirePass 设备可以访问 activate.f5.com ,稍后 讲解如何激活 License ) 。
注:这里的“服务器名称”必须和远程访问的域名(或 IP 地址)一致,否则会导致证 书不能正确安装!当然,客户也可以选择使用第三方的证书,设置方法在后面会介绍。 9、 现在可以看到已经生成了新的证书;
F5 Networks Inc.
8/50
www.f5.com
10、
再回到“ Web 服务”界面,在“添加新服务”中输入“ IP、端口、名称、SSL”等
目
录
第一部分 FirePass 初始安装配置 .......................................................3 1、连接 FirePass 设备 .........................................................................3 2、登陆 FirePass 设备 .........................................................................3 3、 FirePass 网络配置 ..........................................................................5 4、命令行下配置 FirePass................................................................13 5、申请、激活 License ...................................................................17 第二部分 FirePass 基本功能配置 ........................................................22 1、添加用户组 ..................................................................................22 2、在用户组中添加用户 ..................................................................23 3、添加资源组 ..................................................................................24 4、在资源组中添加资源 ..................................................................25 5、访问权限 ......................................................................................28 6、用户登录 ......................................................................................29 7、超时设置 ......................................................................................32 第三部分 FirePass 高级功能配置 ........................................................33 1、登录界面的自定义 ......................................................................33 2、访问界面布局风格的自定义 ......................................................35 3、基于 URI 的定义..........................................................................36 4、全网访问时 IP 地址的分配 ........................................................38 5、分离通道 ......................................................................................39 6、包过滤...........................................................................................40 7、 Terminal Server Adapter...............................................................41 8、基于角色的管理 ..........................................................................44
一、通过 Console 控制台进入到 FirePass 的命令行
1、 用设备自身携带的串口线,一端连接到计算机的串行口上,另外一端连接到 FirePass 的 Console 接口上; 2、 打开 FirePass 电源; 3、 打开计算机的超级终端,选择本机连接的串行口,端口设置如下图:
F5 NetΒιβλιοθήκη Baiduorks Inc.
F5 Networks Inc. 2/50 www.f5.com
第一部分 FirePass 初始安装配置
1、连接 FirePass 设备
1、 使用一根交叉网线将 PC 连接到 FirePass 4100 的 Management 接口上; 2、 将 PC 的本机地址改变成 192.168.0.0/24 中除 192.168.0.99 (FirePass 设备 Management 接口的默认 IP)以外的任意地址; 3、 打开 FirePass 4100 电源开关(电源开关在机器后面板左部),再按前面板的“ 按钮,FirePass 4100 的启动时间大约需要 5 分钟左右的时间。
7、 设置“Web 服务” ,系统默认只有原始地址 192.168.1.99 提供 SSL 服务,我们需要根据 实际情况添加 SSL 证书, 再基于这个证书添加相应的 Web 服务,点击 “ SSL 证书配置” ;
F5 Networks Inc.
7/50
www.f5.com
8、 再点击“自签署证书”进入生成证书的界面,输入“服务器名称、过期时间、加密密码” 等信息,点击“生成证书” ,在下个界面查看信息后点击“保存证书” ,完成证书的设置;
16、
再次从内网的主机使用更改后的 IP 地址连接管理设备 ( https://172.168.2.22/admin) ,
看是否能正常连接管理设备。
F5 Networks Inc.
12/50
www.f5.com
4、命令行下配置 FirePass
在命令行下,可以对 FirePass 进行一些在 Web 界面不能操作的配置,例如恢复 FirePass 出厂默认状态、更改 FirePass 语言设置、重新启动设备,以及一些基本的调试工具; 可以通过两种方式进入 FirePass 的命令行模式: Console 控制台和管理控制台中的“检 查故障工具” 。 注:不要在命令行下进行恢复出厂默认设置的操作,否则 FirePass 的 license 将会丢失,导 致设备不能正常工作!
5、 配置“DNS” ,在“名称服务器”中输入 DNS 地址,可以同时配置三个 DNS 地址,再 输入客户规划的“域名后缀” ,点击“更新”
F5 Networks Inc.
6/50
www.f5.com
6、 配置“主机” ,如果您在以后使用域名的方式访问 FirePass ,那么在“控制器的 FQDN” 中输入您的解析的域名,点击“更新”
点击“Restart” ,系统将自动重新启动,这个过程大约几分钟左右的时间。
F5 Networks Inc.
11/50
www.f5.com
15、
FirePass 重新启动后, 就可以将设备接入到客户的网络中, 此时我们可以将 FirePass
简单的看成一台服务器,不管设备是接在内网还是 DMZ,首先,在网关设备上做映射, 保证外网远程用户能访问 FirePass; 其次, 远程用户需要访问的应用、 资源要确保 FirePass 设备能访问,典型的拓扑图如下:
要 NAS IP 地址”中都选择新添加的 IP 地址,然后点击“更新” ;
F5 Networks Inc.
10/50
www.f5.com
14、
“完成”部分,可以看到“新配置”和“原始配置”的比较,如果修改有误,可以
电击“取消更改,回滚” ,如果确认修改正确,点击“完成更改” ;
系统将提示“请稍等……”
13/50
www.f5.com
4、 系统将出现登陆界面,在 Login 字符下输入“maintenance” ;
5、 系统将提示一些基本的信息,点击“ yes” ,进入到配置菜单;
F5 Networks Inc.
14/50
www.f5.com
6、 我们就菜单的某些重要选项予以说明:
1.Reset Firepass settings and/or admin password 恢复到出厂默认设置或者更改超级用户密码 注:意不要进行恢复出场默认操作,将导致 License 丢失 2.Revert to previous saved network configuration 恢复到先前的网络配置 3.Change Firepass language 更改设备的语言选择(出场默认的语言为英语,我们可以在此将他改为全中文) 4.Remove all firewall rules 删除所有的防火墙规则 8.Diagnostics 调试工具,如一些基本的 ping、 traceroute、IP 分配等 9.Restart /shutdown controller 重新启动 FirePass 或者关闭 FirePass 0.Exit 退出菜单 回到 login 状态下
√”
注:系统启动后,在液晶信息屏你可以看到三种信息循环显示,依次是: 管理端口的IP地址以及完整的域名 日期和时间 软件版本以及build numbers
2、登陆 FirePass 设备
1、 打开浏览器, 输入: https://192.168.0.99/admin/ , 会出现一个证书警告的信息, 点击 “是” ;
F5 Networks Inc.
4/50
www.f5.com
3、FirePass 网络配置
1、 进入到 FirePass 的 Web 管理界面; 2、 点击“设备管理” “配置” “网络配置” ;
3、 选择“IP 配置” ,在“添加新 IP”选项中的“IP 地址/子网掩码”里设置规划的 IP 地址 和掩码,设置广播 IP ,选择接口,最后选择“新增” ;
在设置完成后,点击“更新”完成 IP 地址的设置; 注:建议保留“Management”接口默认 IP,以便在网络连接出现问题时方便的管理设备!
F5 Networks Inc.
5/50
www.f5.com
4、 设置默认路由网关,点击“路由” ,在默认网关中添加网关地址,如“ 172.168.2.254” , 完成后点击“更新” 。