网御防火墙证书更新方法

合集下载

联想网御防火墙PowerVWeb界面操作手册_2开始

2.1 网御防火墙 PowerV 概述
随着宽带网络的飞速发展、网络安全问题的突出和人们安全意识的提高，
以防火墙为代
表的网络安全设备已经成为不可或缺的设备。
网御防火墙 PowerV 在防火墙硬件板级设计、防火墙安全体系结构、配置管理操作系统、配套的管理软
件等方面有重大创新。可广泛应用于电信、金融、电力、交通、政府等行业的网络环境。
URL 过滤 URL 过滤和网页关键字过滤，支持基于时间控制的关键字智能过滤。
规则及配置信息的导入导出、备份恢复
可以把配置的各项数据从防火墙导出做备份；
需要时可以把以前的配置信息导入到
防火墙，恢复到以前的状态，也可以导入到另一台相同型号的防火墙，从而给防火墙管理员的工作带来很大
的便利和很好的安全保证。
2.1.1 产品特点
联想网御防火墙 PowerV 是联想防火墙的换代产品，该产品的特点是高安全性，高可用性和高性能的
“三高”
“管理者的”防火墙，是国内一流的防火墙。
高安全
高可用性
高性能
2.1.2 主要功能
网御防火墙 PowerV 系统为了满足用户的复杂应用和多种需求，采用模块化设计，包括基本功能
网御防火墙 Po werV
Web 界面操作手册
第 2 章如何开始
本章包括联想网御防火墙 PowerV 硬件安装和随机附带的软件安装介绍,
配置管理界面的方法。这些有助于管理员完成防火墙软硬件的快速安装和启用。
ቤተ መጻሕፍቲ ባይዱ
如果您想尽快配置使用联想网御防火墙，
可跳过概述部分，直接阅读
以及开机登录 2.5 章（第 12 页）。
SSL 加密信道对配置信息进行加
密处理，保证数据的安全性和完整性（防篡改）

网御星云防火墙中PKI使用手册

其中界面不需要配置证书请求，请求文件会根据挑战码及特性(Ip、Email、DNS)在后台自动生成。配好 URL、CA 证书名称、轮询时间及次数。 3、点击提交弹出
提交后如下图显示：
然后，导出该请求文件
2
到 CA 中心签发后的证书为 cert.cer ，如下图所示：
然后导入证书：
导入后显示如下：
3.2、密钥外部生成，即证书请求文件及证书信息都是外部设备生成，其包括证书信息和私钥，点击：浏览要到如的证书及私钥，
导入成功后显示如图：
3.3、pfx 格式证书，其实也为证书外部导入，该证书格式是把证书与私钥结合到一起形成
6.1.3、通过 web 界面注册证书
1.2.1、无挑战码的证书注册 1、先在墙上创建请求文件 cert-test
2、界面配置 scep 证书注册
2
配置包括： scep 的 url、下载的 CA、待注册证书请求文件、注册成功后保存在本地的证书名、轮询时间及次数。注意：证书的请求名与证书的名称必须不一样，否则注册失败。 3、点击提交弹出
导入准备好的 CRL 列表：
2
点击导入按钮：
导入成功后显示如下：
六、 scep
6.1、Scep 正常使用： 6.1.1、 SCEP 的两种 URL 格式
1.1、以 windows 为 scep server 时，URL 为：/certsrv/mscep/mscep.dll 由于 windows 的 CA 服务缺省没有对 SCEP 的支持，需要 WIN2K3 resource kit 中的一个附加工具 Cepsetup.exe，安装完后才能在 IE 中对 http://CA-server/certsrv/mscep/mscep.dll 进行引用。 1.2、以 cisco 路由器为 scep 服务器时，URL 为：/cgi-bin/pkiclient.exe

全总数字证书更新流程及常见问题解决方法

全总数字证书更新流程及常见问题解决方法一：证书更新流程打开浏览器，输入更新网址：提示：必须使用浏览器（及以上版本）进行证书更新证书更新流程共个步骤，如下：1）添加可信站点2）设置自定义级别3）设置高级选项4）安装更新控件5）证书更新步骤：将更新地址添加到可信站点.打开浏览器的选项。

系统：浏览器中“工具”，类似右图齿轮图标系统：点击浏览器菜单“工具”按钮>选项（如下图所示）.打开可信站点系统：点击“安全”；点击“受信任的站点”图标；点击“站点”按钮。

（如下左图所示）系统：点击“安全”；点击“可信站点”图标；点击“站点”按钮。

（如下右图所示）.添加站点1）核查“对该区域中的所有站点要求服务器验证（：）”前方框内是否打钩。

如果勾选，则点击方框进行“取消勾选”操作（如下图方框所示）。

2）在“将该网站添加到区域”下框中，输入“更新网址”（）（如下图“横线”所示）。

3）点“添加”按钮，网址自动添加到下方“网站”内（如下图椭圆所示）。

4）在网站框内找到更新的网址，确认添加成功后（如下方框中横线所示），点击“关闭”按钮（如下椭圆所示）。

步骤：设置自定义级别1)确认成功添加可信站点后，在“安全”“可信站点”下，点击的“自定义级别”按钮（如下椭圆所示）：2)进入自定义级别安全设置后，找到如下图所示的控件和插件项。

3)将与“控件和插件”前图标一样的所有设置，都选择“启用”。

然后点击“确定”按钮。

步骤：设置高级选项确认“自定义级别”设置完成后，找到“高级”页签（如下图所示），进行项目勾选设置。

必须勾选（如下方框所示）：使用使用允许活动内容在我的计算机上的文件中运行确认不勾选（如下椭圆所示）：使用使用（如果没有可不进行设置）使用（如果没有可不进行设置）步骤：安装更新控件进入更新页面。

查看浏览器上方或者下方是否有安装更新控件等提示，如果有警示条提醒，则按照提示下载安装，安装后刷新页面。

步骤：证书更新成功安装控件后，刷新更新的网址，正常更新页面应该如下图所示：点击“开始更新”按钮（如上图椭圆所示），系统弹出如下提示框：点击“确定”按钮（如上方框所示），系统弹出如下提示信息：成功提交更新申请，需要等待个工作日，等国家信息中心的工作人员进行审批通过后，再登录更新的网址，点击“开始更新”按钮，进行更新操作。

网神防火墙证书过期处理办法

Time is set successfully!
SecGate3600>systimedisp//查看修改后的时间
Clock: 2015/12/28 09:49:05
>使用老证书登录防火墙，可以看出老证书到2016年2月11日过期。（本机时间也许改成2016-2-11之前）
>登录成功后找到系统配置-->升级许可-->浏览找到SecGate3600-fw-manage-cert-20141011.pkg升级包。
注意：升级过程中，请不要对防火墙做任何操作，直到提示升级成功。（不需要重启防火墙）
>安装成功后登录防火墙时选择新证书，可以看出新证书的时间是2014-05-04至2030-04-30
>登录成功后找到系统配置-->升级许可-->升级历史中可以UpdateSystem20141011。
10.0.0.1:8889e口或者ssh管理地址登录后台，使用admin账户，修改系统时间（只要时间修改到2016/2/11之前就可以登录了）。
admin
systimedisp
SecGate3600>systime set 2015/12/28 09:49:00

联想网御防火墙PowerV-Web界面操作手册-3系统配置

网御防火墙PowerV Web 界面操作手册第3章系统配置本章主要介绍防火墙的系统配置，由以下部分组成：日期时间，系统参数，系统更新，管理配置，联动，报告设置，入侵检测和产品许可证。

3.1 日期时间防火墙系统时间的准确性是非常重要的。

可以采取两种方式来同步防火墙的系统时钟1)与管理主机时间同步2)与网络时钟服务器同步（ NTP 协议）图3-1 配置防火墙时间与管理主机时间同步1.调整管理主机时钟2.点击“时间同步”按钮与时钟服务器时间同步有两种方式1.立即同步2.周期性自动同步立即同步1.选中“启用时钟服务器” ，输入“时钟同步服务器 IP”2.点击“立即同步”按钮周期性自动同步1.选中“启用时钟服务器” ，输入“时钟同步服务器 IP”2.设定同步周期3.点击“确定”按钮系统参数注意事项：防火墙的很多操作依赖于系统时间，改变系统时间会对这些操作发生影响，比如更改时间后配置管理界面登录超时等。

3.2 系统参数系统参数设置防火墙名称和动态域名注册所使用的用户名、密码。

防火墙名称的最大长度是14 个英文字符，不能有空格。

默认的防火墙名称是themis ，用户可以自己修改这个名称。

动态域名注册所使用的用户名、密码的最大长度是31 个英文字符，不能有空格。

动态域名的设置在网络配置>>网络设备的物理网络配置中。

图3-2 系统参数配置图3.3 系统更新3.3.1模块升级防火墙系统升级功能可以快速响应安全需求，保证防火墙功能与安全的快速升级。

模块升级界面包括以下功能1.模块升级2.导出升级历史3.检查最新升级包4.重启防火墙模块升级1.点击“浏览”按钮，选择管理主机上的升级包2.点击“升级”按钮点击“重启防火墙”按钮，重启防火墙完成升级导出升级历史点击“导出升级历史”按钮，导出升级历史做备份。

检查最新升级包管理员可以查看”系统当前软件版本”，点”检查最新升级包”，系统会弹出新的IE 窗口并连接联想安全服务网站（防火墙可以连接Internet ）。

网御星云安全网关 PowerV 命令行操作手册说明书

网御星云安全网关PowerV 命令行操作手册VERSION 1.0明声♦本手册所含内容若有任何改动，恕不另行通知。

♦在法律法规的最大允许范围内，北京网御星云信息技术有限公司除就本手册和产品应负的瑕疵担保责任外，无论明示或默示，不作其它任何担保，包括（但不限于）本手册中推荐使用产品的适用性和安全性、产品的适销性和适合某特定用途的担保。

♦在法律法规的最大允许范围内，北京网御星云信息技术有限公司对于您的使用或不能使用本产品而发生的任何损坏（包括，但不限于直接或间接的个人损害、商业利润的损失、业务中断、商业信息的遗失或任何其它损失），不负任何赔偿责任。

♦本手册含受版权保护的信息，未经北京网御星云信息技术有限公司书面允许不得对本手册的任何部分进行影印、复制或翻译。

♦本手册使用于网御星云PowerV系列防火墙和VPN，在手册中称为安全网关。

文档少部分内容视产品具体型号略有不同，请以购买的实际产品为准。

♦网御星云不承担由于本资料中的任何不准确性引起的任何责任，网御星云保留不作另行通知的情况下对本资料进行变更、修改、转换或以其他方式修订的权利！北京网御星云信息技术有限公司号电8层中北京海淀中村南大街国区关6中信息大厦目录目录 (III)第1 章前言 (1)第2 章命令行概述 (4)第3 章快速入门 (25)第4 章系统管理 (26)第5 章网络管理 (76)第6 章路由 (119)第7 章防火墙 (135)第8 章应用防护 (205)第9 章用户认证 (287)第10 章会话管理 (305)第11 章 VPN (308)第12 章 SSLVPN (327)第13 章 IPv6 (448)第14 章漏洞扫描 (474)第15 章状态监控 (477)第16 章日志与报警 (480)第17 章其他 (490)第1章前言1.1 导言员册该册绍过终《命令行操作手》是御册网安全网关Power V管理手中的一本。

联想网御防火墙Power V Web界面在线手册

周期性自动同步 1. 选中“启用时钟服务器”，输入“时钟同步服务器 IP” 2. 设定同步周期 3. 点击“确定”按钮系统参数
注意事项：防火墙的很多操作依赖于系统时间，改变系统时间会对这些操作发生影响，比如更改时
间后配置管理界面登录超时等。
1.2 系统参数
在“系统配置>>系统参数”中配置。系统参数设置防火墙名称和动态域名注册所使用的用户名、密码。防火墙名称的最大长度是 14 个英文字符，不能有空格。默认的防火墙名称是 themis，
删除管理员账号 1. 点操作栏中“删除”的快捷图标，弹出删除对话框 2. 点“确定”按钮完成删除
允许或禁止多个管理员同时管理选择“允许多个管理员同时管理”时，防火墙系统才会允许多个管理员同时登录。
设定管理员登录超时时间管理员登录后如果长时间没有操作，配置界面会超时，超时时间也在这里设置，缺省值
是 600 秒，最大超时时间可设为 86400 秒（24 小时），0 是非法值。设置后点击“确定”生效。
下载证书点“联想 CA 中心”按钮，打开联想 CA 中心的主页，下载证书
联想集团有限公司
7
网御防火墙 Power V
Web 界面操作手册
导入证书点“浏览”按钮，分别导入一套匹配的 CA 中心证书、防火墙证书、防火墙密钥、管理
员证书。CA 中心证书、防火墙证书、防火墙密钥必须同时更换。
管理员证书维护管理员证书维护包括生效和删除，在“生效”一栏选择要生效的证书，点“生效”按钮
重启防火墙点击“重启防火墙”按钮，防火墙将重新启动。
注意：重启防火墙前，记住要保存当前配置。“保存”快捷键：
1.3.2 导入导出
导入导出界面包含以下功能 1. 导出系统配置 2. 导入系统配置 3. 恢复出厂配置 4. 保存配置

联想网御强五防火墙防火墙界面导入证书管理方式

防火墙使用证书管理方式
2.1 使用证书方式管理防火墙
在“系统配置”—“管理配置”—“管理员证书”--管理员证书模块中选择浏览，在本地计算机文件夹中选择cacert.pem、leadsec.pem、leadsec_key.pem分别对应防火墙的中的CA中心证书、安全网关证书、安全网关密钥。

点击“导入”。

然后在本地计算机文件夹中再选择admin.pem对应防火墙的中的管理员证书，点击“导入”二级ca不导。

具体操作如下图：
2.2 使管理员证书生效
选中管理员证书列表中的admin.pem文件名，在生效框中选中，然后点击“生效”按钮，即可使用证书管理方式管理防火墙
2.3 浏览器证书导入
在IE浏览器中导入管理员证书。

双击浏览器导入文件夹中admin文件安装，下一步，密码hhhhhh
打开管理主机的IE浏览器，浏览https://防火墙IP:8889
点击是，出现如下防火墙管理界面：。

ca证书更新操作流程

ca证书更新操作流程
CA证书是一种用于加密通信和验证身份的数字证书，通常由证书颁发机构（CA）签发。

CA证书的有效期通常为一年或更长，过期后需要更新以确保安全性和可靠性。

下面将介绍CA证书更新的操作流程。

首先，用户需要登录到CA证书的管理平台或者联系CA机构的客服部门，申请证书更新。

在申请过程中，用户需要提供相关的身份信息和证书信息，以便CA机构核实用户身份并签发新的证书。

接下来，CA机构会对用户的身份信息进行验证，并生成新的证书。

在生成证书的过程中，CA机构会使用最新的加密算法和安全标准，以确保证书的安全性和可靠性。

一旦新的证书生成完成，用户将收到一封包含新证书的电子邮件或者通过其他方式通知。

用户需要下载新证书并安装到相应的设备或应用程序中。

在安装新证书之前，用户需要先删除旧证书，以避免混淆和冲突。

在删除旧证书之前，用户需要备份旧证书的私钥和相关信息，以便在需要时进行恢复和使用。

最后，用户需要测试新证书的有效性和可靠性。

用户可以通过访问安全网站或者进行加密通信测试来验证新证书的有效性。

如果
发现任何问题或者错误，用户需要及时联系CA机构进行解决。

总的来说，CA证书更新是一项重要的安全操作，可以确保通信和身份验证的安全性和可靠性。

用户需要按照上述流程进行操作，并定期更新证书以保持系统的安全性。

联想网御防火墙全线更新

联想网御防火墙全线更新
段红
【期刊名称】《计算机安全》
【年(卷),期】2004(000)010
【摘要】9月7日，联想信息安全业务潜心打造的代号为“超5”“强5”和“精5”的联想网御V系列全线防火墙产品在北京隆重亮相，3大系列产品面向电信级、企业级到SOHO级等不同规模的用户，联想成为了国内惟一具有高中低全线防火
墙产品的安全厂商。

随后联想还将展开以“联想网御、安全动力”为主题的全国主要城市巡展活动。

【总页数】1页(P25)
【作者】段红
【作者单位】《计算机安全》记者
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.“超5”新一代防火墙联想网御SUPERV千兆线速防火墙——国内首款自主产
权基于NP技术响电信级防火墙 [J],
2.联想网御千兆防火墙——网御2000 FWG [J],
3.联想网御千兆防火墙——网御2000 FWG [J],
4.网管员最喜爱的防火墙产品奖——联想网御Super V千兆线速防火墙 [J],
5.联想网御SUPER V千兆线速防火墙——国内首款自主产权基于NP技术的电信级防火墙 [J], 明波
因版权原因，仅展示原文概要，查看原文内容请购买。