东软防火墙 NetEye FW 用户管理器 使用共23页
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
20
2020/5/3
Neusoft Group Ltd.
Q&A
Q:管理器的root帐号不能被删除?
A:防火墙的初始化帐号,必须存在,不能修改其认证 方式,不能修改名字,否则无法通过管理器登录到防 火墙。
Q:超级终端登录的root口令忘记怎么办? A:向东软NetEye产品维护人员寻求帮助。
21
更多精品资请访问
• 不同权限的用户,具有不同的NetEye专业称谓 – 使用管理器的用户为:用户管理员; – 使用安全控制台和实时监控系统的用户为:安全员; – 使用审计分析系统的用户为:审计员;
13
2020/5/3
用户的约束关系
Neusoft Group Ltd.
用户 / 权限
root 用户管理
员 安全员 审计员
202Βιβλιοθήκη Baidu/5/3
目标
• 维护管理用户信息
Neusoft Group Ltd.
1
2020/5/3
Neusoft Group Ltd.
用户分类
• 管理用户 – 本章讲述的内容 – 配置、维护防火墙主机
• 普通认证用户 – 《NetEye Firewall安全控制台使用指南》中讲述 – 对经过防火墙的网络连接进行身份认证
• 再启动一个防火墙管理器程序,当需要同时管理多台防 火墙时,用到此功能。
8
2020/5/3
Neusoft Group Ltd.
断开连接
• 管理员在工作过程中,可能会因为某些原因,需要暂时 离开一段时间,建议管理员在这种情况下执行“断开连 接”。
9
2020/5/3
更改登录口令
Neusoft Group Ltd.
更多品资源请访问
4. Radius服务器将认证 结果返回给防火墙主机
3. Radius服务器根据用 户名 / 口令检查数据库
User pass admin *** ……
Radius服务器
17
2020/5/3
Neusoft Group Ltd.
Radius认证的设置
– 通过超级终端修改防火墙主机上的文件
/fwsys/var/conf/auth.conf ,格式如下
• 在已有的地址簿中,选择要维护 的防火墙IP地址,进行连接;
6
2020/5/3
管理器连接防火墙
Neusoft Group Ltd.
root neteye
• 防火墙出厂时,管理器默认的用户名 / 口令为: root / neteye ;
7
2020/5/3
Neusoft Group Ltd.
新建NetEye防火墙管理器
10
2020/5/3
维护防火墙用户
Neusoft Group Ltd.
11
2020/5/3
添加用户
Neusoft Group Ltd.
• 3个权限代表可以使用不同的管理组 件; – 管理器 – 安全控制台和实时监控 – 审计分析系统
12
2020/5/3
Neusoft Group Ltd.
不同用户的权限
RADIUS:host
192.168.1.105
RADIUS:port
1645
RADIUS:secret secretkey
–执行“/fwsys/scripts/rc.auth restart”,使配置生 效
18
2020/5/3
通过超级终端调试防火墙
串口
Neusoft Group Ltd.
防火墙
管理主机
• 主机名只是一个标识,不具有实际意义;
4
2020/5/3
物理连接防火墙
Neusoft Group Ltd.
防火墙
网卡
• 使用交叉线连接管理主机和防火 墙的管理口;
• 交叉线和网线有一定的区别; • 管理主机的IP必须为192.168.1.0
网段;
管理主机
5
2020/5/3
管理器连接防火墙
Neusoft Group Ltd.
• 使用串口线连接防火墙的串口和管理主机的串口; • 启动管理主机中,程序->附件->超级终端; • 设置属性,还原为默认值(波特率为9600) • 用户名/口令为:root / neteye; • 此帐号为超级终端的登录帐号,与管理器中的root没有任何关系;
19
2020/5/3
Neusoft Group Ltd.
2
2020/5/3
启动管理器
Neusoft Group Ltd.
• 会默认地去打开“地址簿”窗口; • 几个管理组件共用一个“地址簿”; • 因为地址簿的存在,一个管理主机
可以同时维护多个防火墙;
3
2020/5/3
添加防火墙IP
Neusoft Group Ltd.
• IP地址是指要维护的防火墙IP地址,通常为防火墙的管理口IP;出厂时,管理 口网卡默认为eth0,IP地址为192.168.1.100;
Q&A
Q:使用同一个帐号连续登录5次失败后,帐号不可用? A:防火墙认为你可能进行暴力破解,为保护帐号安
全,故锁定,必须等待20分钟后,此帐号自动激活。 在此期间,即使输入正确密码也无效。
Q:登录管理器的root口令忘记,怎么办?
A:通过超级终端登录到防火墙,进入目录 /fwsys/services/bin ,执行 ./authuser –n root ,即 可根据提示修改口令。
管理用户权限
用户管理 员
安全员 审计员
+
+
+
+
+
安全控制权 限
+
审计权 限
+
14
2020/5/3
Neusoft Group Ltd.
认证方式
• 本地认证代表用户名 / 口令信息存放在防火墙上 • Radius认证采用第三方标准的认证方式
15
2020/5/3
Neusoft Group Ltd.
NetEye防火墙支持的Radius认证 • 只要是其认证产品符合标准的Radius协议,都可 以与NetEye防火墙的认证机制兼容
– RSA公司的Secure ID等等……
16
2020/5/3
Neusoft Group Ltd.
Radius认证的工作原理
1.帐号发起“登录防火墙”的请求
管理主机
5.防火墙根据Radius返回的认证信息,如果成功,则 允许此帐号登录;如果失败,给出相应的错误提示
防火墙
2.防火墙检测此帐号为Radius认证,将管理主机 发送过来的用户名 / 口令发送给Radius服务器