实训十九、锐捷硬件防火墙的配置
锐捷网络设备实训指导书
《网络设备安装与调试》实训指导书河津市职业中学目录实验一实验室设备基本配置使用方法 (1)实验二交换机端口隔离 (1)实验三跨交换机实现VLAN (1)实验四路由器静态路由的配置 (1)实验五路由器动态路由协议RIP的配置 (1)实验六路由器动态路由协议OSPF单区域的配置 (1)实验一:实验室设备基本配置使用方法[实验目的] 了解网络实验室布局及网络拓扑图,认识交换机与路由器等网络核心设备的拓扑结构;学习交换机与路由器的初始化配置命令。
[实验内容](1)RCMS配置使用方法(2)锐捷网络设备基本配置[实验步骤]一、RCMS配置使用方法(1)什么是RCMS?RG-RCMS:RACK Control & Management Server,实验室机架控制和管理服务器。
➢统一管理和控制实验台上的多台网络设备➢无需拔插控制台线,便可以实现同时管理和控制多台网络设备。
➢提供“一键清”功能,一键清除实验台上网络设备的配置,方便多次实验➢Web 图形界面,简单方便(2)RCMS工作原理RCMS实验室管理是基于Reverse T elnet的服务,RGNOS提供基于Reverse T elnet的RCMS 实验室管理。
实验室的使用者可以先登录到RCMS上,在RCMS上再反向TELNET到各个网络设备上,这样便可以在PC上多次TELNET的方法,实现同时操作多台网络设备的目的,并且不需要同时对网络设备进行线缆的拔插的目的。
RCMS服务器同时提供一个Web页面来集中控制可使用Reverse T elnet访问的网络设备。
在浏览器的地址栏上,输入RCMS服务器的地址,并且指定访问的端口为8080,则可以访问RCMS在主页上,列出了RCMS上所有的异步线路,及其所连接的网络设备。
如果一个网络设备是可以访问的,则在图标上及名称上出现超链接,点击超链接就可以弹出一个T elnet客户端,通过Reverse T elnet访问相应的设备。
2024版技能大赛锐捷设备培训教程
配置交换机的端口属性,如 速率、双工模式等;设置端 口的VLAN归属及PVID值; 配置端口安全功能,如MAC
地址绑定、端口隔离等。
配置静态路由或动态路由协 议,实现不同网络之间的互
访。
交换机管理技巧与故障排除
管理技巧
使用命令行界面或Web界面进行远程管理;定期备份配置文件,以便在出现故障时快速恢复;监控交换机的性能 状态,及时发现潜在问题。
故障排除方法
当出现故障时,首先查看交换机的指示灯状态及日志信息,定位故障点;使用ping命令测试网络连接是否正常; 检查端口配置及物理连接是否正确;尝试重启交换机或重置配置来解决问题。若以上方法均无法解决问题,可联 系厂商技术支持寻求帮助。
03 锐捷路由器配置 与管理
路由器基本概念及工作原理
01
VLAN划分
将交换机上的端口划分为4个VLAN,分别对应4个子网。将不同部门的计算机和服务器连接 到不同的VLAN中,实现部门之间的隔离。配置交换机的VLAN和端口信息,确保数据的正确 传输和访问控制。
06 综合实验:组建 小型企业网络
实验目标及要求
目标
通过组建一个小型企业网络,使学员 掌握锐捷设备的配置和管理技能,提 高解决实际问题的能力。
VLAN划分方法及作用
• 基于IP地址划分VLAN:根据设备的IP地址划分VLAN,实 现不同网段之间的隔离。
VLAN划分方法及作用
控制广播域范围
通过VLAN划分,可以将 广播域限制在特定的范围 内,避免广播风暴的发生。
提高网络安全性
通过VLAN隔离,可以防 止不同部门或业务之间的 非法访问和数据泄露。
配置过程演示及结果验证
配置过程
学员需根据实验指导书逐步完成设备配置, 包括IP地址分配、VLAN划分、路由配置、 访问控制列表(ACL)等关键步骤。
锐捷交换机配置手册完整
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
二:命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI(命令行)有以下特点。
常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。
三:交换机的初始化配置交换机的初始化配置setup命令四:配置文件的保存、查看与备份查看配置文件模式:特权配置模式。
保存配置文件保存配置文件就是把running-config 保存为startup-config。
删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。
备份配置文件通常我们把配置文件备份到TFTP服务器上,在需要时可以再从TFTP服务器上把配置文五:文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件,Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。
目录操作Flash中的文件可以使用树形的目录结构,文件可以存放在不同的子目录中,也可以在目六:系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境,让设备和计算机间可以传输文件。
有三个方案:用TFTP传输文件准备工作:用Xmodem传输文件准备工作:ROM监控模式进入ROM监控模式有两种方法:七:密码丢失的解决方法第二部分:交换机的基本配置一:配置主机名主机名用于标识交换机和路由器,通常它会作为提示符的一部分显示在命令提示符的前二:配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。
锐捷防火墙技术实验手册
密级:受控文档归属:技术培训中心使用对象:技术服务部工程师锐捷防火墙技术实验手册2010-05-11福建星网锐捷网络有限公司版权所有侵权必究文档维护人:徐立欢Tel:010-*******Email:xlh@修订记录目录1防火墙管理 (5)1.1实验目的 (5)1.2实验设备 (5)1.3实验拓扑图 (5)1.4实验步骤 (5)1.5实验作业 (6)1.6实验中遇到问题及解决方法 (6)1.7实验心得 (6)2防火墙基本功能配置 (7)2.1实验目的 (7)2.2实验设备 (7)2.3实验拓扑图 (7)2.4实验步骤 (7)2.5实验作业 (8)2.6实验中遇到问题及解决方法 (8)2.7实验心得 (8)3防火墙包过滤功能应用 (10)3.1实验目的 (10)3.2实验设备 (10)3.3实验拓扑图 (10)3.4实验步骤 (10)3.5实验作业 (11)3.6实验中遇到问题及解决方法 (11)3.7实验心得 (12)4防火墙NA T功能应用 (13)4.1实验目的 (13)4.2实验设备 (13)4.3实验拓扑图 (13)4.4实验步骤 (13)4.5实验作业 (14)4.6实验中遇到问题及解决方法 (14)4.7实验心得 (14)5防火墙端口映射功能应用 (16)5.1实验目的 (16)5.2实验设备 (16)5.3实验拓扑图 (16)5.4实验步骤 (17)5.5实验作业 (17)5.6实验中遇到问题及解决方法 (17)5.7实验心得 (18)6防火墙路由模式综合应用 (19)6.1实验目的 (19)6.2实验设备 (19)6.3实验拓扑图 (19)6.4实验步骤 (20)6.5实验作业 (20)6.6实验中遇到问题及解决方法 (21)6.7实验心得 (21)7防火墙密码恢复 (22)7.1实验目的 (22)7.2实验设备 (22)7.3实验拓扑图 (22)7.4实验步骤 (22)7.5实验作业 (22)7.6实验中遇到问题及解决方法 (23)7.7实验心得 (23)1 防火墙管理1.1 实验目的●掌握防火墙管理方法1.2 实验设备RG-WALL1600系列防火墙一台☺本文推荐防火墙如下:RG-WALL 160T1.3 实验拓扑图1.4 实验步骤1.配置PC机IP地址为()2.安装防火墙WEB管理证书,证书密码为()3.将PC机连接至防火墙的第一个接口4.在浏览器中输入地址()5.在登陆界面中输入用户名(),密码()登陆到防火墙WEB管理界面6.查看防火墙当前软件版本为(),防火墙序列号为(),防火墙型号为(),CPU利用率为(),内存利用率为()。
锐捷网络防火墙配置指南
锐捷网络防火墙配置指南(更新日期)锐捷网络800技术支持中心技术热线:800-858-1360目录一、RG-Wall防火墙注册指南 (2)二、RG-Wall防火墙PA T设置指南 (16)三、RG-Wall防火墙DNS分离功能设置 (19)四、RG-Wall防火墙LSNA T设置指南 (25)五、RG-Wall防火墙反向PAT设置指南 (27)六、RG-Wall防火墙配置VPN指南 (30)七、RG-Wall防火墙日志服务器部署指南 (36)一、RG-Wall防火墙注册指南用准备好随机携带的串口线连接管理PC串口端口与RG-Wall的Console口;使用windwos自带的通讯工具”超级终端”登录防火墙(→开始→程序→附件→通讯→超级终端):设置好超级终端参数之后,接通防火墙电源,RG-WALL系统开始启动。
系统登入的默认ID和口令值如下(注意区分大小写):ID : root PW : rg-wall123登录系统,在终端或显示器屏幕的提示符后输入si, 出现防火墙登录界面,要求输入用户名密码。
用户名为admin ,口令为admin123。
登录后,即出现如下所示的登陆界面:输入reinstall注册防火墙,系统提示”Do you want to proceed anyway? “输入Y继续,防火墙重启。
系统重启完后,重新登陆后,会进入以下状态:按“任意键”正式进入注册步骤:输入防火墙的软件序列号、授权代码(在防火墙随机带的“产品授权使用证书”上)输入”O”(下同)进入防火墙工作模式的设置(默认情况下为“路由模式”):进入超级管理员的帐号、密码、管理权限设置:进入设定防火墙的机器名,语言版本等信息,注意防火墙机器名为了便于以后管理,请一定采用xxx.xxx.xxx ()的域名表示方式。
这里使用中文版本:进入防火墙的时间设定,在此采用系统默认时间:进入防火墙管理员IP地址设置(最多可以设置10个管理员IP地址):进入防火墙网卡的IP地址设置如下图(LAN 1口IP地址为192.168.1.1):进入防火墙VLAN设置,在此处跳过:进入防火墙静态路由设置,添加Default gateway(缺省网关,在此为192.168.26.10)进入防火墙动态路由设置,以下都跳过:进入配置域名服务的有关信息。
2024年技能大赛锐捷设备培训教程
技能大赛锐捷设备培训教程一、引言随着我国经济社会的快速发展,技能人才的需求日益增长,技能大赛作为选拔和培养技能人才的重要平台,越来越受到社会各界的关注。
锐捷网络设备作为我国网络设备行业的佼佼者,其产品在技能大赛中广泛应用。
为了帮助参赛选手更好地掌握锐捷网络设备的操作技能,提高参赛水平,本教程将详细介绍锐捷网络设备的基本操作和配置方法。
二、锐捷网络设备概述锐捷网络设备包括交换机、路由器、无线控制器等多种类型,广泛应用于企业、校园、数据中心等场景。
锐捷网络设备具有高性能、高可靠性和易管理等特点,能够满足不同场景的网络需求。
1.交换机:锐捷交换机分为接入层、汇聚层和核心层三个层次,支持千兆、万兆等速率,具备丰富的端口类型和扩展能力。
2.路由器:锐捷路由器采用高性能处理器,支持多种路由协议,具备强大的路由能力和安全防护功能。
3.无线控制器:锐捷无线控制器支持802.11ac、802.11n等无线标准,具备智能无线覆盖、用户接入控制等功能。
1.设备启动与关闭(1)启动设备:接通电源,设备将自动启动。
启动过程中,设备会进行自检,检查硬件设备是否正常。
(2)关闭设备:在设备正常运行状态下,通过命令行界面执行“shutdown”命令,设备将安全关闭。
2.设备登录与退出(1)登录设备:通过console口或telnet/ssh远程登录设备。
登录时需输入用户名和密码。
(2)退出设备:在命令行界面执行“quit”命令,退出当前视图;执行“logout”命令,退出设备登录。
3.命令行界面操作(1)查看命令:通过“display”命令查看设备运行状态、配置信息等。
(2)配置命令:通过“system-view”命令进入系统视图,进行设备配置。
(3)保存配置:执行“save”命令,将当前配置保存到设备中。
1.交换机配置(1)基本配置:配置设备名称、管理IP地质、接口速率等。
(2)VLAN配置:创建VLAN,并将接口加入VLAN。
锐捷网络防火墙配置指南
锐捷网络防火墙配置指南(更新日期)锐捷网络800技术支持中心技术热线:800-858-1360目录一、RG-Wall防火墙注册指南 .............................................................................. 错误!未定义书签。
二、RG-Wall防火墙PAT设置指南....................................................................... 错误!未定义书签。
三、RG-Wall防火墙DNS分离功能设置.............................................................. 错误!未定义书签。
四、RG-Wall防火墙LSNAT设置指南 .................................................................. 错误!未定义书签。
五、RG-Wall防火墙反向PAT设置指南............................................................... 错误!未定义书签。
六、RG-Wall防火墙配置VPN指南...................................................................... 错误!未定义书签。
七、RG-Wall防火墙日志服务器部署指南........................................................... 错误!未定义书签。
一、RG-Wall防火墙注册指南用准备好随机携带的串口线连接管理PC串口端口与RG-Wall的Console口;使用windwos自带的通讯工具”超级终端”登录防火墙(→开始→程序→附件→通讯→超级终端):设置好超级终端参数之后,接通防火墙电源,RG-WALL系统开始启动。
锐捷网络实训室设计方案
技术方案
2021年8月1日
目录
1
根据学院的实际需求以及教学规划,现采用8组标准RACK实验台,
分别配制交换机、路由器、无线、存储、安全设备。
每个实验台可独立完成网络交换、路由方面的全部实验;同时,还可以完成无线、安全、存储相关实验。从扩展性上考虑,以后可以在在其中的标准实验RACK实验台上扩建安全设备,新增如融合通信、协议分析实验设备。
本次实验室建设完善后,日常教学所支持的实验课程包括路由、交换课程,几科涵盖了当前所有的相关实验,具体实验内容如下表:
网络实验内容
标准实验(路由、交换、无线)
序号
实验名称
掌握技能
面向对象
难度指数
01
路由器的命令行界面配置
熟悉路由器基本配置
中职、高职、本科
低
02
路由器的全局配置
熟悉路由器基本配置
中职、高职、本科
本方案实验过程、管理优势:
不用插拔配置线;
最大限度的保护设备console口;
把学生的精力集中到如何配置设备的关键内容上;
实验教学秩序良好,教师可以集中精力指导学生实验;
可在不同功能的实验台之间轻松切换,并且学生无需交换位置。
教师在教师机上即可登陆到学生实验的设备上,指导、检查学生实验的过程和结果。
锐捷网络会为本次实验室建设赠送相应的配套教材,参于学院实验室建设后的网络教学工作。
教材选型可由原厂商工程师和本校教师交流选取。
在实验室实施过程,锐捷网络会派原厂商工程师参于设备实施、调试,并讲解实验室的操作方式、过程,进行开课前准备的培训工作。
1.4
由于计算机网络组网的复杂性及网络协议的多样性,要求所建的网络实验室尽可能多的实现这些环境实验。同时基于实际网络结构及应用的复杂性、多样性,网络实验室应具备能包含尽可能多实际应用环境的模拟。要求网络实验室能满足高等院校教学和提供各个层次水平的认证培训,从而对每类学院均要分别考虑实验室建设的情况。
第4部分锐捷防火墙配置解析
启用连接限制
专业务实
学以致用
谢谢收看! 请多指教!
专业务实 学以致用
配置内部主机与公有地址间的映射,用于服务器发布
端口映射规则
配置内部服务与外部服务间的映射,用于对外发布服务
专业务实
学以致用
配置规则(续)
专业务实
学以致用
包过滤规则
指定源地址信息
指定源目的地址信息
指定协议或服务信息 指定过滤动作
专业务实
学以致用
NAT规则
指定被转换报文 的源地址信息
指定被转换报文 的目的地址信息
专业务实
学以致用
RG-WALL防火墙管理界面
专业务实
学以致用
登录RG-WALL防火墙
RG-WALL防火墙默认配置
WAN接口为管理接口,IP为192.168.10.100 默认管理员帐号“admin”,密码“firewall”
登录方式
Байду номын сангаас证书认证
导入管理员证书到浏览器 https://192.168.10.100:6666
计算机网络安全技术与实施
第四部分 锐捷防火墙技术
专业务实
学以致用
目录
1
RG-WALL防火墙介绍
2
RG-WALL防火墙管理界面
3
配置管理主机
专业务实
学以致用
RG-WALL防火墙介绍
锐捷RG-WALL防火墙
状态过滤 应用层检测 NAT 防攻击 透明防火墙 流量控制 高可用性 VPN
专业务实
学以致用
配置对象(续)
时间对象
时间列表&时间组
定义时间的集合 可被任何规则引用
锐捷路由器配置标准手册
锐捷路由器配置标准手册一、简介锐捷路由器是一种广泛应用于网络设备中的设备,具有高性能、稳定可靠的特点。
本手册将详细介绍锐捷路由器的配置标准,帮助用户正确配置和管理该设备。
二、硬件配置1. 接口介绍锐捷路由器提供多个接口用于连接其他设备,包括以太网接口、光纤接口等。
不同接口具有不同的功能和使用方法,用户在配置路由器时需要根据需求选择合适的接口。
2. 硬件连接在配置锐捷路由器之前,用户需要先完成硬件连接,确保路由器与其他网络设备的连接正常。
根据实际需求,将锐捷路由器与电脑、交换机等设备进行正确连接,并保证连接线路的质量。
三、软件配置1. 访问路由器要进行路由器的配置,首先需要通过浏览器访问路由器的管理界面。
用户需要在计算机上打开浏览器,并输入锐捷路由器的默认管理IP地址,然后输入用户名和密码进行登录。
在登录路由器后,用户可以进行一系列的基本设置,包括修改管理员密码、设置系统时间、配置网络名称等。
这些设置可以根据实际需求进行修改,以满足网络管理的需求。
3. 网络配置在网络配置中,用户可以设置路由器的IP地址、子网掩码、默认网关等参数,以实现与其他设备的通信。
用户需要根据实际网络环境进行设置,确保路由器能够正常连接到网络。
4. 网络安全为了保护网络的安全,用户需要配置相关安全设置,包括设置访问控制列表、开启防火墙、配置端口映射等。
这些设置可以有效防止未授权的访问和攻击,保障网络的安全性。
5. 无线网络设置如果锐捷路由器支持无线网络功能,用户可以进行无线网络的配置。
包括设置无线网络名称、加密方式、密码等参数,以提供安全可靠的无线网络连接。
6. QoS设置为了满足不同应用的带宽需求,用户可以配置QoS(Quality of Service)参数,对网络流量进行优先级调整。
通过设置QoS参数,用户可以保证关键应用的网络质量,提供更好的用户体验。
对于需要远程访问局域网的用户,可以配置VPN(Virtual Private Network)功能,通过加密通道实现安全访问。
锐捷交换机配置手册完整
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法控制台远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
二:命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI(命令行)有以下特点。
常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。
三:交换机的初始化配置交换机的初始化配置setup命令四:配置文件的保存、查看与备份查看配置文件模式:特权配置模式。
保存配置文件就是把running-config 保存为startup-config。
删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。
通常我们把配置文件备份到TFTP服务器上,在需要时可以再从TFTP服务器上把配置文五:文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件,Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。
目录操作Flash中的文件可以使用树形的目录结构,文件可以存放在不同的子目录中,也可以在目六:系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境,让设备和计算机间可以传输文件。
有三个方案:用TFTP传输文件准备工作:用Xmodem传输文件准备工作:ROM监控模式进入ROM监控模式有两种方法:七:密码丢失的解决方法第二部分:交换机的基本配置一:配置主机名主机名用于标识交换机和路由器,通常它会作为提示符的一部分显示在命令提示符的前二:配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。
锐捷交换机配置手册完整
锐捷S3550配置手册第一部分:交换机概述一:交换机的几种配置方法控制台用一台计算机作为控制台和网络设备相连,通过计算机对网络设备进行配置。
远程登录通过一台连接在网络中的计算机,用Telnet命令登录网络设备进行配置。
其它配置方法除了控制台和远程登录之外,还有其它一些配置方法配置网络设备。
二:命令行(CLI)操作命令模式交换机和路由器的命令是按模式分组的,每种模式中定义了一组命令集,所以想要使用某命令模式的切换交换机和路由器的模式大体可分为四层:用户模式→特权模式→全局配置模式→其它配置CLI命令的编辑技巧CLI(命令行)有以下特点。
常见CLI错误提示% Ambiguous command: "show c"使用no 和default 选项很多命令都有no 选项和default 选项。
三:交换机的初始化配置交换机的初始化配置setup命令四:配置文件的保存、查看与备份查看配置文件模式:特权配置模式。
保存配置文件保存配置文件就是把running-config 保存为startup-config。
删除配置文件删除配置文件就是把NVRAM中的startup-config 删除。
备份配置文件通常我们把配置文件备份到TFTP服务器上,在需要时可以再从TFTP服务器上把配置文五:文件系统文件系统概述交换机和路由器用一个并行Flash作为辅助存储器存储文件,Flash是一个可读可写的存文件操作所有文件操作都是在特权模式下进行。
目录操作Flash中的文件可以使用树形的目录结构,文件可以存放在不同的子目录中,也可以在目六:系统文件的备份与升级搭建环境在备份和升级时需要搭建通信环境,让设备和计算机间可以传输文件。
有三个方案:用TFTP传输文件准备工作:用Xmodem传输文件准备工作:ROM监控模式进入ROM监控模式有两种方法:七:密码丢失的解决方法第二部分:交换机的基本配置一:配置主机名主机名用于标识交换机和路由器,通常它会作为提示符的一部分显示在命令提示符的前二:配置口令配置控制台口令控制台口令是通过控制台登录交换机或路由器时设置的口令。
ruijie防火墙配置模板
Ruijie防火墙配置模板模板说明:该模板只是用于本次项目中几个新增160防火墙使用,对于lenovo防火墙并不适用配置模板步骤:一、证书导入步骤安装锐捷防火墙的管理软件双击该软件:点击下一步:选择好安装路径,点击下一步:输入密码123456,下边两个选项框不需要勾选,点击下一步:点击下一步:点击完成:提示,证书导入成功,点击确定即可:打开IE浏览器------工具-----internet选项-------内容------点击证书查看是否证书已经导入到IE浏览器中,如果在证书选项中出现了下面图示中的admin,则证书导入成功二、登录防火墙步骤:打开IE浏览器在地址框中输入https://192.168.10.100:6666(先将该地址添加到可信任站点中)出现如下界面,点击确定:出现如下界面:选中ruijie防火墙的证书RG-WallAdmin,点击确定出现如下界面,点击是:出现登录界面,用户名为admin,密码为firewall三、配置步骤配置接口(GE2/GE3)的ip地址在网络配置中,选择接口IP点击添加按钮:配置接口ge2(连接到光猫接口)地址,配置子网掩码为255.255.255.252;开启允许ping,用于管理,允许管理主机ping,允许管理主机route然后点击确定:配置完ge2地址以后,我们要测试一下光猫到卫生局路由器的链路是否是能够通讯;选择系统监控-----IP诊断输入对端的ip地址,然后点击ping注:(每个社区对应到卫生局路由器上的ip地址有不同,所以在输入ping ip地址的时候,要根据不同的社区来书写)一步工作问题配置ge3(连接到路由器接口),ip地址为固定的1.1.1.1 掩码为255.255.255.0 ,开启允许ping,用于管理,允许管理主机ping,允许管理主机route然后点击确定:添加策略路由点击网络配置-----策略路由点击添加:配置一条默认路由,指向卫生局的路由器配置到192.168.0.0/24的路由下一跳指向路由器1.1.1.2,然后点击确定配置到192.168.1.0/24的路由下一跳指向1.1.1.2,然后点击确定配置到服务器摄像头网段路由器的下一跳指向1.1.1.2,然后点击确定添加地址列表在对象定义中-------地址-----地址列表-----添加配置地址池名称为vlan1,然后点击“添加下一条”配置地址池名称为vlan2,点击确定添加地址池:在对象定义中-------地址-----地址列表-----添加Nat地址池名称为nat1,用于内网用户提供的nat地址段,地址段根据为不同社区分配的地址进行书写,点击添加下一条创建Nat地址池名称为nat2,用于内网用户提供的nat地址段,地址段根据为不同社区分配的地址进行书写,点击确定添加安全规则:在安全策略-----安全规则------添加动作为允许;然后点击添加下一条动作为禁止;然后点击添加下一条添加一条包过滤规则,允许任何ip地址到任何ip地址,服务为any,动作为允许,然后点击确定添加NA T规则:安全策略----安全规则-----添加添加一条NA T转换规则,规则名为nat1、类型为NA T、源地址为vlan1、目的地址为any、服务为any、原地址转换为nat1点击添加下一条添加一条NA T转换规则,规则名为nat2、类型为NA T、源地址为vlan2、目的地址为any、服务为any、原地址转换为nat2点击确定添加管理方式在系统配置----管理方式中添加【远程SSH管理】和【远程telnet管理】添加管理主机在系统配置------管理主机,设置管理主机不受限制配置完管理主机不受限制以后,要进行防火墙的管理测试,将笔记本连接到内网vlan1中,https://1.1.1.1:6666查看是否能够管理防火墙,如果能够管理说明配置成功保存防火墙配置:导出防火墙配置测试网络:系统监控---ip诊断分别Ping 地址为防火墙连接对端路由器的ip地址和社管中心172.16.8.1地址上图表示防火墙到卫生局和社管中心的网络是可达的如果ping不通,查找防火墙的配置问题和联通链路问题完成对防火墙的配置:注意事项:NAT规则排在包过滤之前。
1.1防火墙基本配置
实验一防火墙基本配置【实验目的】掌握Web方式配置防火墙,实现不同局域网防火墙连接.【背景描述】你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录防火墙,了解并掌握防火墙的Web操作方式.【实现功能】熟练掌握防火墙Web操作模式.【实验设备】RG-60防火墙(2台)【实验步骤】『第一步』管理员证书管理员可以用证书方式进行身份认证。
证书包括 CA 证书、防火墙证书、防火墙私钥、管理员证书。
前三项必须导入防火墙中,后一个同时要导入管理主机的IE 中。
证书文件有两种编码格式:PEM 和DER,后缀名可以有pem,der,cer,crt 等多种,后缀名与编码格式没有必然联系。
CA 证书、防火墙证书和防火墙私钥只支持PEM 编码格式,cacert.crt 和cacert.pem 是完全相同的文件。
管理员证书支持PEM 和DER 两种,因此提供administrator.crt 和administrator.der 证书administrator.crt 和administrator.pem 是完全相同的文件。
*.p12 文件是将CA、证书和私钥打包的文件。
『第二步』管理员首次登录正确管理防火墙前,需要配置防火墙的管理主机、管理员帐号和权限、网口上可管理 IP、防火墙管理方式。
●默认管理员帐号为 admin,密码为firewall●默认管理口:防火墙 WAN 口●可管理 IP:WAN 口上的默认IP 地址为192.168.10.100/255.255.255.0●管理主机:默认为 192.168.10.200/255.255.255.0●默认管理方式:(1)管理主机用交叉线与WAN 口连接(2)用电子钥匙进行身份认证(3)访问https://防火墙可管理IP 地址:6667(注:若用证书进行认证,则访问https://防火墙可管理IP 地址:6666)。
登录帐号为默认管理员帐号与密码,访问WEB 界面。