您的位置:360文档中心› 联想网御防火墙PowerV-Web界面操作手册-3系统配置

联想网御防火墙PowerV-Web界面操作手册-3系统配置

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

网御防火墙PowerV Web 界面操作手册

第3章系统配置

本章主要介绍防火墙的系统配置,由以下部分组成:日期时间,系统参数,系统更新,

管理配置,联动,报告设置,入侵检测和产品许可证。

3.1 日期时间

防火墙系统时间的准确性是非常重要的。

可以采取两种方式来同步防火墙的系统时钟

1)与管理主机时间同步

2)与网络时钟服务器同步( NTP 协议)

图3-1 配置防火墙时间

与管理主机时间同步

1.调整管理主机时钟

2.点击“时间同步”按钮

与时钟服务器时间同步有两种方式

1.立即同步

2.周期性自动同步

立即同步

1.选中“启用时钟服务器” ,输入“时钟同步服务器 IP”

2.点击“立即同步”按钮

周期性自动同步

1.选中“启用时钟服务器” ,输入“时钟同步服务器 IP”

2.设定同步周期

3.点击“确定”按钮系统参数

注意事项:

防火墙的很多操作依赖于系统时间,改变系统时间会对这些操作发生影响,比如更改时

间后配置管理界面登录超时等。

3.2 系统参数

系统参数设置防火墙名称和动态域名注册所使用的用户名、密码。

防火墙名称的最大长度是14 个英文字符,不能有空格。默认的防火墙名称是themis ,用户可以自己修改这个名称。

动态域名注册所使用的用户名、密码的最大长度是31 个英文字符,不能有空格。动态

域名的设置在网络配置>>网络设备的物理网络配置中。

图3-2 系统参数配置图

3.3 系统更新

3.3.1模块升级

防火墙系统升级功能可以快速响应安全需求,保证防火墙功能与安全的快速升级。

模块升级界面包括以下功能

1.模块升级

2.导出升级历史

3.检查最新升级包

4.重启防火墙

模块升级

1.点击“浏览”按钮,选择管理主机上的升级包

2.点击“升级”按钮

点击“重启防火墙”按钮,重启防火墙完成升级

导出升级历史

点击“导出升级历史”按钮,导出升级历史做备份。

检查最新升级包

管理员可以查看”系统当前软件版本”,点”检查最新升级包”,系统会弹出新的IE 窗口

并连接联想安全服务网站(防火墙可以连接Internet )。

重启防火墙

点击“重启防火墙”按钮,防火墙将重新启动。

注意:重启防火墙前,记住要保存当前配置。“保存”快捷键:

3.3.2导入导出

图3-4 导入导出配置文件

导入导出界面包含以下功能

1.导出系统配置

2.导入系统配置

3.恢复出厂配置

4.保存配置

导出配置

点击“导出配置”按钮,导出最后一次保存的所有系统配置到管理主机。选中“导出成

加密格式”,则加密配置文件。

点击“浏览”按钮,在管理主机上选择要导入的配置文件,点击“导入配置”按钮,导

入配置文件,系统提示导入成功,重起防火墙,导入的配置生效。注意:导出的配置文件带

有防火墙软硬件版本的信息,不能导入到别的版本防火墙中,而且如果同样的配置文件被导

入到不同防火墙中,且这些防火墙位于同一网络时,可能会引起配置冲突,如IP地址,MAC 地址等。

恢复出厂配置

点击“恢复出厂配置”按钮,防火墙所有配置丢失,恢复到出厂配置,重起防火墙后生

效。

保存配置

点击“保存配置” ,保存所有系统配置。也可以按上方保存快捷图标来保存。

3.4 管理配置

3.4.1管理主机

管理员只有在管理主机上才能对防火墙进行管理,最多支持 6 个管理主机IP 和 1 个集中管理主机,至少有 1 个管理主机IP 不能被删除。

图 3-5 添加、编辑管理主机

此界面完成以下功能

1.添加管理主机

2.删除管理主机

3.转到“系统配置 >>报告设置 >> 集中管理”界面

添加管理主机

1.输入管理主机 IP

2.在“说明”中,输入描述性文字,此步骤可忽略

3.点击“确定”按钮完成添加

修改管理主机

1.从“管理主机 IP”列表中修改要修改的管理主机IP

2.点击“确定”按钮完成修改

删除管理主机

1.从“管理主机 IP”列表中删除要删除的管理主机IP

2.点击“确定”按钮完成删除

3.4.2管理员账号

管理员按级别授权管理,说明如下:

表 3-1 管理员级别与授权

管理员级别授权备注

超级管理员增加、删除管理员帐号,不能直接配默认管理员帐号与密码为

置管理。administrator : administrator 。

帐号 administrator 不能删除。

配置管理员配置系统策略、网络配置、在线帮助。无默认帐号

策略管理员配置安全策略、资源定义、在线帮助。无默认帐号

审计管理员查看防火墙日志信息、在线帮助。无默认帐号

默认只能有一个管理员登录防火墙进行配置管理,选择”允许多个管理员同时管理”时,防火墙系统才会允许多个管理员同时登录,但最好不要多个管理员同时进行修改配置。

图3-6 显示管理员账号

此界面可完成以下功能

1.添加管理员账号

2.编辑管理员账号

3.删除管理员账号

4.允许或禁止多个管理员同时管理

5.设定管理员登录超时时间

相关文档
最新文档