东软防火墙配置过程
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(一)初始化设备
1)初始化配置步骤:
1.用超级终端通过串口控制台连接(RJ-45 null-modem 线缆)来完成初始配置。
完成初始配置后,可不再使用控制台。
2.打开NetEye 设备的电源开关。
3.终端控制台将显示如下提示:
LILO 22.7.1
1 NetEye_FW_4_2_build_200080.install
2 bootmgr
Press key '2' to enter BOOTMGR command mode 该提示信息将显示约5 秒钟,在此期间输入1 并按回车。
4.配置设备。
Config the firewall or quit (y/n)(n)y
5.修改主机名。
Please input the host name for this system
Host name: <new hostname>
SZYCZ_FW5200
6.输入系统时间。
Please set the system time(YYYY-MM-DD HH:MM:SS) system time (2000-01-01 00:00:01):2012-07-04 10:22:36
7.设置系统语言。
Please set system language
(1) English
(2) Chinese
Please input a choice[1-2,q](2) <1、2 或q>
选择2,中文,回车
8.更改根管理员口令。
(此步骤可选,但东软强烈建议首次登录后修改口令。
)
Changing default password of root?(y/n)(y):
Old password(6-128): neteye
Password(6-128): < 新密码>
Repeat Password(6-128): < 新密码>
这里我们不更改它的默认密码,选择n
9.添加根系统管理员及选择登录方式。
Creating an administrator?(y/n)(y):
Username: < 用户名>
Please select a login type
(1) Web
(2) Telnet
(3) SSH
(4) SCM
Please input a choice[1-4](1)(example: 1,2,3):1,2,3,4 Password(6-128): < 密码>
Repeat Password(6-128): < 密码>
选择y,添加ycz用户,设备相应密码,Web管理,Telnet。
10.选择配置系统的方式并配置一个可连接的端口。
Allow managing the firewall by using the WebUI?(y/n)(y):y Allow managing the firewall by using the CLI?(y/n)(y):n
管理员可以通过WebUI 界面配置系统,或者通过CLI 界面配置系统。
Select an interface from the list :
( 1 ) eth0
( 2 ) eth1
( 3 ) eth2
( 4 ) eth3
Please input ethernet interface [1-4](1): < 端口ID 或序号> 1 Please input IP address (192.168.1.100): <IP 地址>192.168.1.100
Please input subnet mask (255.255.255.0): < 子网掩码>255.255.255.0
Please input default router to use with selected interface (192.168.1.1): <缺省路由>192.168.1.1
You have input the following parameters:
Interface for initial connection: <eth0>
IP address: <192.168.1.100>
Subnet mask: <255.255.255.0>
Default route: < 192.168.1.1>
Is this information correct(y/n) y
You now have access to WebUI and CLI and can continue to configure the
system via these interface.
Start SCM Server?(y/n)(n): < 开启SCM Server>n
Allow managing the firewall by using the SCM Server(y/n)(n): <允许SCM Server管理>n
11.登录NetEye 系统。
Username:
12.关机,重启机器,配置笔记本IP为192.168.1.X网段,255.255.255.0,用网线接设备的eth0口,通过IE浏览器输入https://192.168.1.100,登录防火墙开始进行配置。
(二)用户管理
添加用户及设置用户权限
(三)配置接口
一般来说,eth0为管理口,IP地址为:192.168.1.100,用https 登录Web进行管理(即https://192.168.1.100)。
Eth1和eth2为内外网接口,初次登录需将接口“模式”从二层改为三层,并配置IP 地址,然后启用WebAuth以方便日后用该IP进行设备的管理。
(四)添加安全域(Inside,Outside)
(五)配置路由
(六)定义IP地址
(七)定义服务
依次展开配置——对象——服务,在截图界面的最下面,添加新的服务(保信业务、电量采集业务)
1.保信业务
2.电能采集业务
(八)定义映射(NAT转换)依次展开配置——地址转换——地址映射
(九)定义访问策略
(十)导出配置文件
点击“整机配置”,输入文件名,然后点击保存按钮
,保存到电脑硬盘即可。