2-防火墙配置基本常识
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DCFW-1800(config)# admin host 192.168.1.0 255.255.255.0 http
12
具有安全意义的步骤
修改缺省管理员admin口令
DCN(config)# admin user admin DCN(config-admin)# password q!Jiwx$*lc2H64cd#
10
接口配置
DCFW-1800(config-if-eth0/1)# zone untrust
--将接口添加到安全域中
DCFW-1800(config-if-eth0/1)# ip address 192.168.10.1/24 --为接口配置IP地址 DCFW-1800(config-if-eth0/1)# manage http --对该接口启用http管理服务 DCFW-1800(config-if-eth0/1)# manage https --对该接口启用https管理服务 DCFW-1800(config-if-eth0/1)# manage telnet - -对该接口启用telnet管理服务 DCFW-1800(config-if-eth0/1)# manage ssh --对该接口启用ssh管理服务 DCFW-1800(config-if-eth0/1)# manage ping –该接口允许ping DCFW-1800(config-if-eth0/1)# manage ip 192.168.10.2
修改缺省的管理服务端口
DCN(config)# http port 8088 DCN(config)# https port 1211
创建具有不同权限的管理员
需要使用admin账户添加、修改、删除 不同读写权限 不同管理方式
13
常用查看命令
Show config Show version Show interface Show zone Show ip route Show admin user/host/auth-server Show arp
(建议 仅仅开发需要的管理服务,推荐WEBUI采用https,CLI此用SSH) --为接口指定管理IP(可选)
11
具有安全意义的步骤
添加可信任的管理主机
DCFW-1800(config)# admin host ? any A.B.C.D any http https ssh telnet Any ip address Host IP address Allowed any login type Allowed login from http Allowed login from https Allowed login from ssh Allowed login from telnet
8
初始配置步骤
对防火墙的初始管理配置包括一下几步:
将接口加入指定的安全域(先) 指定接口IP(后) 指定接口管理服务 指定接口管理IP(可选) 添加可信任的管理主机IP
9
接口配置
login: admin password: DCFW-1800# config DCFW-1800(config)# int eth0/1 DCFW-1800(config-if-eth0/1)# ip address 192.168.10.1/24
WebUI:
HTTP port 80 (缺省tcp80,可以修改) HTTPS port443 (可以修改)
5
CLI用户管理接口 CLI用户管理接口
参数 波特率 数据位 停止位 校验/流控 数值 9600 bit/s 8 1 无
Console 口管理的优点:
神州数码 DCFW-1800多核防火墙培训教程 DCFW-1800多核防火墙培训教程
防火墙配置基本常识
蒋忠平
内部资料,未经授权严禁外传
本节内容
了解防火墙系统构件 防火墙初始配置手段 必要维护常识
2
防火墙系统构件
外部存储
FTP/TFTP USB
DCFW Networks Device
Stone Manager
防火墙初始配置
防火墙支持的用户管理接口 必要的初始配置步骤
4
用户管理接口类型
用户管理接口类型: CLI:
Console connection (安全) Telnet (TCP/IP port 23) SSH(密文传输 TCP22)
Interface
RAM
Tables Buffers Running Config StoneOS (active) Serial cable
Consoleshow config外部管理 Servers
Syslog Interface
Flash
WebUI
Interface CLR Power Up/ Reset 3 StoneOS Image Saved Config Certs, etc.
• 能保证物理上的安全 • 不需要网络连接就可完成配置 • 不需要知道IP地址 • 能查看到启动信息 • 能浏览到实时的debug or snoop 输出信息
6
初始配置
终端模拟器下缺省登陆帐号 用户名:admin 密码:admin 有用的快捷键 使用?查看命令帮助 使用Tab键补齐命令
14
恢复出厂设置
CLI
命令: unset all
WebUI
系统> 维护> 配置 >管理>重置
硬件
开机加电前按住前面板“CLR”,然后加电;加电15秒后松开。
15
谢谢! 谢谢!
内部资料,未经授权严禁外传
7
通过WEBUI 通过WEBUI进行管理 WEBUI进行管理
Webui支持http和https 缺省可通过ethernet0/0口管理 http://192.168.1.1 https://192.168.1.1 (经过SSL加密更安全) 缺省登陆用户名:admin 密码:admin
2008-06-26 14:56:14, Event ERR@NET: Failed to execute configuration command interface ethernet0/1 :ip address 192.168.10.1 255.255.255.0 error:the interface doesn't bind to any zone, please bind to a zone before config ip address