东软防火墙配置过程

合集下载

相关主题

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

（一）初始化设备

1)初始化配置步骤：

1.用超级终端通过串口控制台连接（RJ-45 null-modem 线缆）来完成初始配置。完成初始配置后，可不再使用控制台。

2.打开NetEye 设备的电源开关。

3.终端控制台将显示如下提示：

LILO

2 bootmgr

Press key '2' to enter BOOTMGR command mode 该提示信息将显示约5 秒钟，在此期间输入1 并按回车。

4.配置设备。

Config the firewall or quit (y/n)(n)y

5.修改主机名。

Please input the host name for this system

Host name:

SZYCZ_FW5200

6.输入系统时间。

Please set the system time(YYYY-MM-DD HH:MM:SS)

system time (2000-01-01 00:00:01):2012-07-04 10:22:36

7.设置系统语言。

Please set system language

(1) English

(2) Chinese

Please input a choice[1-2,q](2) <1、2 或q>

选择2，中文，回车

8.更改根管理员口令。（此步骤可选，但东软强烈建议首次登录后修改口令。）

Changing default password of root(y/n)(y):

Old password(6-128): neteye

Password(6-128): < 新密码>

Repeat Password(6-128): < 新密码>

这里我们不更改它的默认密码，选择n

9.添加根系统管理员及选择登录方式。

Creating an administrator(y/n)(y):

Username: < 用户名>

Please select a login type

(1) Web

(2) Telnet

(3) SSH

(4) SCM

Please input a choice[1-4](1)(example: 1,2,3):1，2，3，4 Password(6-128): < 密码>

Repeat Password(6-128): < 密码>

选择y，添加ycz用户，设备相应密码，Web管理，Telnet。

10.选择配置系统的方式并配置一个可连接的端口。

Allow managing the firewall by using the WebUI(y/n)(y):y Allow managing the firewall by using the CLI(y/n)(y):n

管理员可以通过WebUI 界面配置系统，或者通过CLI 界面配置系统。

Select an interface from the list :

( 1 ) eth0

( 2 ) eth1

( 3 ) eth2

( 4 ) eth3

Please input ethernet interface [1-4](1): < 端口ID 或序号> 1

Please input IP address input subnet mask < 子网掩码> input default router to use with selected interface <缺省路由> have input the following parameters:

Interface for initial connection:

IP address:

You now have access to WebUI and CLI and can continue to configure the

system via these interface.

Start SCM Server(y/n)(n): < 开启SCM Server>n

Allow managing the firewall by using the SCM Server(y/n)(n):

<允许SCM Server管理>n

11.登录NetEye 系统。

Username:

12.关机，重启机器，配置笔记本IP为网段，用网线接设备的eth0口，通过IE浏览器输入，登录防火墙开始进行配置。（二）用户管理

添加用户及设置用户权限

（三）配置接口

一般来说，eth0为管理口，IP地址为：，用https登录Web进行管理（即）。Eth1和eth2为内外网接口，初次登录需将接口“模式”从二层改为三层，并配置IP地址，然后启用WebAuth以方便日后用该IP进行设备的管理。

（四）添加安全域（Inside,Outside）

（五）配置路由

（六）定义IP地址

（七）定义服务

依次展开配置——对象——服务，在截图界面的最下面，添加新的服务（保信业务、电量采集业务）

1.保信业务

2.电能采集业务

（八）定义映射（NAT转换）依次展开配置——地址转换——地址映射