中新金盾硬件防火墙安装手册
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
本文由bigbenbell_100贡献 pdf1。 金盾防火墙 金盾抗 DDOS 防火墙 安 装 手 册 选 择 金 盾 ,铸 就 成 功 ――――――――――――――――――――――――――――― 1 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 1.硬件概览 1.1 JDFW-300+ 整体图: 后面板: 2 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 1.2 JDFW-1000+ 整体图: 前面板: 后面板: 3 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 1.3 JDFW-2000+ 整体图: 前面板: 后面板: 4 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 2. 产品安装与设置 2.1 单路型防火墙 单路型防火墙的型号为 JDFW-100+;JDFW-1000+,其安装步骤如下: a) 连接数据 端口,将外网连接线(数据入线)接入防火墙上标识为"进口"的网口,相应的 内网连接线 (数据出线)接入防火墙上标识为"出口"的网口; b) 连接管理接口,将防火墙的任一标 识为"管理口"的网口接入外网或内网交换机; c) 启动防火墙,连接电源线并启动电源 开关,检查接线的各个网口的指示灯是否正常闪烁; d) 登陆管理机,更改 IP 地址为与 防火墙管理地址同一网段,随后登陆管理界面,确保可以正 常访问; e) 查看流量,确认 数据正常通行,完成安装. 2.2 双路型防火墙 双路型防火墙的型号为 JDFW-2000+,其安装步骤如下: a) 连接第一路数据端口 ,将第一路外网连接线(数据入线)接入防火墙上第一个标识为"进 口"的网口,相应的内 网连接线(数据出线)接入防火墙上第一个标识为"出口"的网 口; b) 连接第二路数据 端口,将第二路外网连接线(数据入线)接入防火墙上第二个标识为"进 口"的网口,相应 的内网连接线(数据出线)接入防火墙上第二个标识为"出口"的网 口; c) 连接管理接 口,将防火墙的任一标识为"管理口"的网口接入外网或内网交换机; d) 在外部交换机 上,将两组数据入口设置为端口聚合.在内部交换机上同样将两组数据出口 设置为端口 聚合(如果采用双路由模式,则不需要设置); e) 启动防火墙,连接电源线并启动电源开 关,检查接线的各个网口的指示灯是否正常闪烁; f) 登陆管理机,更改 IP 地址为与防 火墙管理地址同一网段,随后登陆管理界面,确保可以正 常访问; g) 查看流量,确认数 据正常通行,完成安装. 2.2.1 2000+实例操作 接入网络 将防火墙通电,一分钟后,将上层的两根光纤线分别接到防火墙的 F0,F2,下层的 两根光 纤线例分别接到 F1,F3 在此种接法下,就构成了 F0,F1 与 F2,F3 两条线路,
page 2
到内网交换机,实现内网管理; 4. 交换机与四台防火墙全部通电,使用一台 pc(已配置 好 192.168.105.x/24 段 ip)接入刚才的内网 交换机; 5. 使用浏览器分别打开 192 .168.105.1:28099 192.168.105.2:28099 192.168.105.3:28099 192.168.105.4:280 99 ; 9 集群 2 号墙 192.168.100.2 192.168.101.2 192.168.102.2 192.168.103.2 1 92.168.104.2 192.168.105.2 192.168.106.2 192.168.107.2 集群 3 号墙 192.168.100.3 192.168.101.3 192.168.102.3 192.168.103.3 1 92.168.104.3 192.168.105.3 192.168.106.3 192.168.107.3 集群 4 号墙 192.168.100.4 192.168.101.4 192.168.102.4 192.168.103.4 1 92.168.104.4 192.168.105.4 192.168.106.4 192.168.107.4 192.168.100.1 192.168.101.1 192.168.102.1 192.168.103.1 192.168.104.1 192.168.105.1 192.168.106.1 192.168.107.1 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 6. 选择系统配置 → 集群参数,出现如下左图所示:每台墙分别都配置成如下右 图所示: 7. 点 启动 保存,配置完毕; 8. 集群同步简单测试 在其中一台墙上,进入 攻击 防御 规则设置 ,点 新建,创建一条简单规则,提交后,再看下其他 几台防火墙的规则 里有没有刚才所建的规则,如果有,就表示已同步,如果某台墙还没有,请检查 集群参数 设置或联系金盾客服. 3.出厂默认值 Web 管理界面登陆端口 : 28099 登陆用户名 : admin 登陆密码 : 123 10 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 3.1 JDFW-300+默认地址接口图如下: 3.2 JDFW-1000+默认地址接口图如下: 3.3 JDFW-2000+ 默认地址接口图如下: 11 AnHui ZXSoft Co.Ltd.版权所有 2002-2009
pageLeabharlann Baidu3
page 1
由于防火墙的进出 5 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 口是在桥接模式下,此时加入到现有网络中,不需要更改网络结构. 配置内网和公 网管理 防火墙的默认地址: F0 192.168.100.1 F1 192.168.101.1 F2 192.168.102. 1 F3 192.168.103.1 E0 192.168.104.1 E1 192.168.105.1 E2 192.168.106.1 E3 1 92.168.107.1 例: 把 E1 配置为内网管理,E2 配置为公网管理 使用一根交叉网线将 任意一个电口(如 E1)与 pc 想连,同时将 pc 的 ip 地址设置为 192.168.105.X/24( X 为 2-254 中的任意一数字),然后在开始运行里输入 cmd 回车, 会出现一个命令窗 口如下图所示: (在其中输入:ping 192.168.105.1) 注:如果有回复表示已经与防火墙连接通了,接着在 pc 的浏览器中输入 http:/ /192.168.105.1:28099 回车,可以看到下图: 6 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 输入防火墙的默认用户名 admin 和密码 123 就可以进入防火墙的管理界面了. 如图所示: 7 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 选择 系统配置, 进入地址管理界面,如图: 如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内 网和公网管理地 址,设置如下图所示: 设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网 管理就配置好了. 2.3 集群型防火墙 集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台 防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火 墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火 墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入 线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标 识为"出口"的网口; 8 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 c) 连接心跳线路,依次将每台防火墙的心跳口接入交换机(千兆型集群需接入千 兆型交换 机).如果是两台防火墙形成的集群,则心跳线路可直接利用交叉线对接; d) 连接管理接口,依次将每台防火墙的任一标识为"管理口"的网口接入内网交换机; e) 在外部交换机上,将数据入口设置为端口聚合.在内部交换机上同样将数据出口设置为 端 口聚合; f) 登陆管理机,更改 IP 地址为与防火墙管理地址同一网段,随后登陆管 理界面,进入集群设 置页面,输入防火墙 ID 所对应的心跳口的 IP 地址,随后保存; g) 注意,启动防火墙后集群功能自动生效; h) 查看流量,确认数据正常通行,完成安装 . 2.3.1 集群 2000+实例操作 如果您购买的是集群防火墙,其管理地址有所不同: 下面以 4 台 2000+构成 8G 集群为例(eth4:心跳口,eth5:内网管理口): 集群 1 号墙 设备 0 设备 1 设备 2 设 备 3 设备 4 设备 5 设备 6 设备 7 步骤: 1. 将四台防火墙和有关的交换机全部安 装到机架上; 2. 使用千兆网线将四台墙的 eth4 设备口,分别接入到一台千光交换机 上,此交换机做防火墙心跳 数据的传输; 3. 使用普通网线将四台墙的 eth5,全部接入
page 2
到内网交换机,实现内网管理; 4. 交换机与四台防火墙全部通电,使用一台 pc(已配置 好 192.168.105.x/24 段 ip)接入刚才的内网 交换机; 5. 使用浏览器分别打开 192 .168.105.1:28099 192.168.105.2:28099 192.168.105.3:28099 192.168.105.4:280 99 ; 9 集群 2 号墙 192.168.100.2 192.168.101.2 192.168.102.2 192.168.103.2 1 92.168.104.2 192.168.105.2 192.168.106.2 192.168.107.2 集群 3 号墙 192.168.100.3 192.168.101.3 192.168.102.3 192.168.103.3 1 92.168.104.3 192.168.105.3 192.168.106.3 192.168.107.3 集群 4 号墙 192.168.100.4 192.168.101.4 192.168.102.4 192.168.103.4 1 92.168.104.4 192.168.105.4 192.168.106.4 192.168.107.4 192.168.100.1 192.168.101.1 192.168.102.1 192.168.103.1 192.168.104.1 192.168.105.1 192.168.106.1 192.168.107.1 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 6. 选择系统配置 → 集群参数,出现如下左图所示:每台墙分别都配置成如下右 图所示: 7. 点 启动 保存,配置完毕; 8. 集群同步简单测试 在其中一台墙上,进入 攻击 防御 规则设置 ,点 新建,创建一条简单规则,提交后,再看下其他 几台防火墙的规则 里有没有刚才所建的规则,如果有,就表示已同步,如果某台墙还没有,请检查 集群参数 设置或联系金盾客服. 3.出厂默认值 Web 管理界面登陆端口 : 28099 登陆用户名 : admin 登陆密码 : 123 10 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 3.1 JDFW-300+默认地址接口图如下: 3.2 JDFW-1000+默认地址接口图如下: 3.3 JDFW-2000+ 默认地址接口图如下: 11 AnHui ZXSoft Co.Ltd.版权所有 2002-2009
pageLeabharlann Baidu3
page 1
由于防火墙的进出 5 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 口是在桥接模式下,此时加入到现有网络中,不需要更改网络结构. 配置内网和公 网管理 防火墙的默认地址: F0 192.168.100.1 F1 192.168.101.1 F2 192.168.102. 1 F3 192.168.103.1 E0 192.168.104.1 E1 192.168.105.1 E2 192.168.106.1 E3 1 92.168.107.1 例: 把 E1 配置为内网管理,E2 配置为公网管理 使用一根交叉网线将 任意一个电口(如 E1)与 pc 想连,同时将 pc 的 ip 地址设置为 192.168.105.X/24( X 为 2-254 中的任意一数字),然后在开始运行里输入 cmd 回车, 会出现一个命令窗 口如下图所示: (在其中输入:ping 192.168.105.1) 注:如果有回复表示已经与防火墙连接通了,接着在 pc 的浏览器中输入 http:/ /192.168.105.1:28099 回车,可以看到下图: 6 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 输入防火墙的默认用户名 admin 和密码 123 就可以进入防火墙的管理界面了. 如图所示: 7 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 选择 系统配置, 进入地址管理界面,如图: 如果您的内网网段为 192.168.1.0/24,内网管理地址为 192.168.1.73,配置好内 网和公网管理地 址,设置如下图所示: 设置好后,点 提交 即刻生效,这时您的管理界面会断开,使用一根普通网线连接 E1 到下层交换 机,再使用一根普通网线连接 E2 到上层交换机.这样防火墙的内外网 管理就配置好了. 2.3 集群型防火墙 集群型防火墙依靠多台防火墙实现防护带宽及防护能力的叠加,目前可支持多台 防火墙形成集 群,抵御大的攻击流量.集群型防火墙安装步骤如下: a) 重新设置防火 墙地址,规划集群防火墙的序号,随后依次开启防火墙,连接管理口,配置 防火墙的 IP 地址,将防火墙所有网卡的地址改为与其序号相对应,这样就可以避免集群中 的防火 墙出现 IP 地址冲突的情况; b) 连接数据端口,依次将每条线路的外网连接线(数据入 线)接入防火墙上标识为"进口" 的网口,相应的内网连接线(数据出线)接入防火墙上标 识为"出口"的网口; 8 AnHui ZXSoft Co.Ltd.版权所有 2002-2009 金盾防火墙 c) 连接心跳线路,依次将每台防火墙的心跳口接入交换机(千兆型集群需接入千 兆型交换 机).如果是两台防火墙形成的集群,则心跳线路可直接利用交叉线对接; d) 连接管理接口,依次将每台防火墙的任一标识为"管理口"的网口接入内网交换机; e) 在外部交换机上,将数据入口设置为端口聚合.在内部交换机上同样将数据出口设置为 端 口聚合; f) 登陆管理机,更改 IP 地址为与防火墙管理地址同一网段,随后登陆管 理界面,进入集群设 置页面,输入防火墙 ID 所对应的心跳口的 IP 地址,随后保存; g) 注意,启动防火墙后集群功能自动生效; h) 查看流量,确认数据正常通行,完成安装 . 2.3.1 集群 2000+实例操作 如果您购买的是集群防火墙,其管理地址有所不同: 下面以 4 台 2000+构成 8G 集群为例(eth4:心跳口,eth5:内网管理口): 集群 1 号墙 设备 0 设备 1 设备 2 设 备 3 设备 4 设备 5 设备 6 设备 7 步骤: 1. 将四台防火墙和有关的交换机全部安 装到机架上; 2. 使用千兆网线将四台墙的 eth4 设备口,分别接入到一台千光交换机 上,此交换机做防火墙心跳 数据的传输; 3. 使用普通网线将四台墙的 eth5,全部接入