东软防火墙NetEyeFW用户管理器使用
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1.帐号发起“登录防火墙”的请求
管理主机
5.防火墙根据Radius返回的认证信息,如果成功,则 允许此帐号登录;如果失败,给出相应的错误提示
防火墙
2.防火墙检测此帐号为Radius认证,将管理主机 发送过来的用户名 / 口令发送给Radius服务器
4. Radius服务器将认证 结果返回给防火墙主机
14
2019/5/12
用户的约束关系
Neusoft Group Ltd.
用户 / 权限
root 用户管理员 安全员 审计员
管理用户权限
用户管理员 安全员
+
+
+
审计员 + +
安全控制权限 +
审计权限 +
15
2019/5/12
Neusoft Group Ltd.
认证方式
• 本地认证代表用户名 / 口令信息存放在防火墙上 • Radius认证采用第三方标准的认证方式
20
2019/5/12
Neusoft Group Ltd.
Q&A
Q:使用同一个帐号连续登录5次失败后,帐号不可用? A:防火墙认为你可能进行暴力破解,为保护帐号安
全,故锁定,必须等待20分钟后,此帐号自动激活。 在此期间,即使输入正确密码也无效。
Q:登录管理器的root口令忘记,怎么办?
A:通过超级终端登录到防火墙,进入目录 /fwsys/services/bin ,执行 ./authuser –n root ,即 可根据提示修改口令。
7
2019/5/12
管理器连接防火墙
Neusoft Group Ltd.
root neteye
• 防火墙出厂时,管理器默认的用户名 / 口令为: root / neteye ;
8
2019/5/12
Fra Baidu bibliotek
Neusoft Group Ltd.
新建NetEye防火墙管理器
• 再启动一个防火墙管理器程序,当需要同时管理多台防 火墙时,用到此功能。
Neusoft Group Ltd.
防火墙
网卡
• 使用交叉线连接管理主机和防火 墙的管理口;
• 交叉线和网线有一定的区别; • 管理主机的IP必须为192.168.1.0
网段;
管理主机
6
2019/5/12
管理器连接防火墙
Neusoft Group Ltd.
• 在已有的地址簿中,选择要维护 的防火墙IP地址,进行连接;
21
2019/5/12
Neusoft Group Ltd.
Q&A
Q:管理器的root帐号不能被删除?
A:防火墙的初始化帐号,必须存在,不能修改其认证 方式,不能修改名字,否则无法通过管理器登录到防 火墙。
Q:超级终端登录的root口令忘记怎么办? A:向东软NetEye产品维护人员寻求帮助。
22
16
2019/5/12
Neusoft Group Ltd.
NetEye防火墙支持的Radius认证 • 只要是其认证产品符合标准的Radius协议,都可 以与NetEye防火墙的认证机制兼容
– RSA公司的Secure ID等等……
17
2019/5/12
Neusoft Group Ltd.
Radius认证的工作原理
3. Radius服务器根据用 户名 / 口令检查数据库
User admin ……
pass ***
Radius服务器
18
2019/5/12
Neusoft Group Ltd.
Radius认证的设置
– 通过超级终端修改防火墙主机上的文件
/fwsys/var/conf/auth.conf ,格式如下
RADIUS:host
12
2019/5/12
添加用户
Neusoft Group Ltd.
• 3个权限代表可以使用不同的管理组 件; – 管理器 – 安全控制台和实时监控 – 审计分析系统
13
2019/5/12
Neusoft Group Ltd.
不同用户的权限
• 不同权限的用户,具有不同的NetEye专业称谓 – 使用管理器的用户为:用户管理员; – 使用安全控制台和实时监控系统的用户为:安全员; – 使用审计分析系统的用户为:审计员;
192.168.1.105
RADIUS:port
1645
RADIUS:secret secretkey
–执行“/fwsys/scripts/rc.auth restart”,使配置 生效
19
2019/5/12
通过超级终端调试防火墙
串口
Neusoft Group Ltd.
防火墙
管理主机
• 使用串口线连接防火墙的串口和管理主机的串口; • 启动管理主机中,程序->附件->超级终端; • 设置属性,还原为默认值(波特率为9600) • 用户名/口令为:root / neteye; • 此帐号为超级终端的登录帐号,与管理器中的root没有任何关系;
可以同时维护多个防火墙;
4
2019/5/12
添加防火墙IP
Neusoft Group Ltd.
• IP地址是指要维护的防火墙IP地址,通常为防火墙的管理口IP;出厂时,管理 口网卡默认为eth0,IP地址为192.168.1.100;
• 主机名只是一个标识,不具有实际意义;
5
2019/5/12
物理连接防火墙
Neusoft Group Ltd.
NetEye Firewall管理器使用指南
http://www.neusoft.com http://neteye.neusoft.com
2019/5/12
目标
• 维护管理用户信息
Neusoft Group Ltd.
2
2019/5/12
Neusoft Group Ltd.
9
2019/5/12
Neusoft Group Ltd.
断开连接
• 管理员在工作过程中,可能会因为某些原因,需要暂时 离开一段时间,建议管理员在这种情况下执行“断开连 接”。
10
2019/5/12
更改登录口令
Neusoft Group Ltd.
11
2019/5/12
维护防火墙用户
Neusoft Group Ltd.
用户分类
• 管理用户 – 本章讲述的内容 – 配置、维护防火墙主机
• 普通认证用户 – 《NetEye Firewall安全控制台使用指南》中讲述 – 对经过防火墙的网络连接进行身份认证
3
2019/5/12
启动管理器
Neusoft Group Ltd.
• 会默认地去打开“地址簿”窗口; • 几个管理组件共用一个“地址簿”; • 因为地址簿的存在,一个管理主机
管理主机
5.防火墙根据Radius返回的认证信息,如果成功,则 允许此帐号登录;如果失败,给出相应的错误提示
防火墙
2.防火墙检测此帐号为Radius认证,将管理主机 发送过来的用户名 / 口令发送给Radius服务器
4. Radius服务器将认证 结果返回给防火墙主机
14
2019/5/12
用户的约束关系
Neusoft Group Ltd.
用户 / 权限
root 用户管理员 安全员 审计员
管理用户权限
用户管理员 安全员
+
+
+
审计员 + +
安全控制权限 +
审计权限 +
15
2019/5/12
Neusoft Group Ltd.
认证方式
• 本地认证代表用户名 / 口令信息存放在防火墙上 • Radius认证采用第三方标准的认证方式
20
2019/5/12
Neusoft Group Ltd.
Q&A
Q:使用同一个帐号连续登录5次失败后,帐号不可用? A:防火墙认为你可能进行暴力破解,为保护帐号安
全,故锁定,必须等待20分钟后,此帐号自动激活。 在此期间,即使输入正确密码也无效。
Q:登录管理器的root口令忘记,怎么办?
A:通过超级终端登录到防火墙,进入目录 /fwsys/services/bin ,执行 ./authuser –n root ,即 可根据提示修改口令。
7
2019/5/12
管理器连接防火墙
Neusoft Group Ltd.
root neteye
• 防火墙出厂时,管理器默认的用户名 / 口令为: root / neteye ;
8
2019/5/12
Fra Baidu bibliotek
Neusoft Group Ltd.
新建NetEye防火墙管理器
• 再启动一个防火墙管理器程序,当需要同时管理多台防 火墙时,用到此功能。
Neusoft Group Ltd.
防火墙
网卡
• 使用交叉线连接管理主机和防火 墙的管理口;
• 交叉线和网线有一定的区别; • 管理主机的IP必须为192.168.1.0
网段;
管理主机
6
2019/5/12
管理器连接防火墙
Neusoft Group Ltd.
• 在已有的地址簿中,选择要维护 的防火墙IP地址,进行连接;
21
2019/5/12
Neusoft Group Ltd.
Q&A
Q:管理器的root帐号不能被删除?
A:防火墙的初始化帐号,必须存在,不能修改其认证 方式,不能修改名字,否则无法通过管理器登录到防 火墙。
Q:超级终端登录的root口令忘记怎么办? A:向东软NetEye产品维护人员寻求帮助。
22
16
2019/5/12
Neusoft Group Ltd.
NetEye防火墙支持的Radius认证 • 只要是其认证产品符合标准的Radius协议,都可 以与NetEye防火墙的认证机制兼容
– RSA公司的Secure ID等等……
17
2019/5/12
Neusoft Group Ltd.
Radius认证的工作原理
3. Radius服务器根据用 户名 / 口令检查数据库
User admin ……
pass ***
Radius服务器
18
2019/5/12
Neusoft Group Ltd.
Radius认证的设置
– 通过超级终端修改防火墙主机上的文件
/fwsys/var/conf/auth.conf ,格式如下
RADIUS:host
12
2019/5/12
添加用户
Neusoft Group Ltd.
• 3个权限代表可以使用不同的管理组 件; – 管理器 – 安全控制台和实时监控 – 审计分析系统
13
2019/5/12
Neusoft Group Ltd.
不同用户的权限
• 不同权限的用户,具有不同的NetEye专业称谓 – 使用管理器的用户为:用户管理员; – 使用安全控制台和实时监控系统的用户为:安全员; – 使用审计分析系统的用户为:审计员;
192.168.1.105
RADIUS:port
1645
RADIUS:secret secretkey
–执行“/fwsys/scripts/rc.auth restart”,使配置 生效
19
2019/5/12
通过超级终端调试防火墙
串口
Neusoft Group Ltd.
防火墙
管理主机
• 使用串口线连接防火墙的串口和管理主机的串口; • 启动管理主机中,程序->附件->超级终端; • 设置属性,还原为默认值(波特率为9600) • 用户名/口令为:root / neteye; • 此帐号为超级终端的登录帐号,与管理器中的root没有任何关系;
可以同时维护多个防火墙;
4
2019/5/12
添加防火墙IP
Neusoft Group Ltd.
• IP地址是指要维护的防火墙IP地址,通常为防火墙的管理口IP;出厂时,管理 口网卡默认为eth0,IP地址为192.168.1.100;
• 主机名只是一个标识,不具有实际意义;
5
2019/5/12
物理连接防火墙
Neusoft Group Ltd.
NetEye Firewall管理器使用指南
http://www.neusoft.com http://neteye.neusoft.com
2019/5/12
目标
• 维护管理用户信息
Neusoft Group Ltd.
2
2019/5/12
Neusoft Group Ltd.
9
2019/5/12
Neusoft Group Ltd.
断开连接
• 管理员在工作过程中,可能会因为某些原因,需要暂时 离开一段时间,建议管理员在这种情况下执行“断开连 接”。
10
2019/5/12
更改登录口令
Neusoft Group Ltd.
11
2019/5/12
维护防火墙用户
Neusoft Group Ltd.
用户分类
• 管理用户 – 本章讲述的内容 – 配置、维护防火墙主机
• 普通认证用户 – 《NetEye Firewall安全控制台使用指南》中讲述 – 对经过防火墙的网络连接进行身份认证
3
2019/5/12
启动管理器
Neusoft Group Ltd.
• 会默认地去打开“地址簿”窗口; • 几个管理组件共用一个“地址簿”; • 因为地址簿的存在,一个管理主机