启明星辰系列防火墙产品安装调试
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
C:192.168.1.100
eth1:192.168.1.1 eth2:1.1.1.1
一、配置防火墙接口模式及IP
一旦开启以后,该登陆方式适用于防火墙上的 所有的三层接口
一二、、W命E令B行管管理理方方式式开开启启
系统管理——管理员设置——设置——开启SSH或者Telnet
登陆管理
启用GUI管理
设备出厂时默认只允许IP地址为10.1.5.200/49、 10.1.6.200的PC对防火墙过街GUI管理。
出厂时eth0接口的默认IP为10.1.5.254。
二一、命WE令B行方方式式添添加加管管理理主主机 机
系统管理——管理员设置——管理主机
登陆管理
GUI管理
P系统防火墙使用HTTPS方式登陆,使用8889端 口。同时需要使用证书认证。
二三一、登特安陆殊装防情管火况理墙应员对证书
当遇到没有安装证书,但又需要通过 UGRULI方:式ht管tps理://防IP火v4墙地时址,:可88以89通过在后台 输入命令(命令可以咨询400或者专家支 u持s)er: administrator pass:bane@7766
接口设备相关介绍
vlan设备
逻辑接口,与对应的物理接口共享MAC,为数据提供doltq封装,可以 提供路由模式和透明模式。配置了vlan设备后,数据在离开防火墙时会被封 装对应的vlan ID
接口设备相关介绍
vlan设备
Vlan 100: 192.168.1.254/24
trunk
192.168.1.100/24
日志——日志访问——日志查看
日志管理
日志服务器配置
由于防火墙本身的存储空间有限,最多只能提供10M的大小空间 (10M空间用完后可以选择停止存储日志或者覆盖日志),当需要保存更 多的日志信息时,需要将防火墙连接日志服务器,将日志传输给日志服务 器(如syslog服务器或者安管服务器)。
日志——日志配置——日志服务器
接口设备相关介绍
接口引用关系
1、物理设备可以被所有其它设备调用; 2、桥接设备只能被别名设备调用; 3、冗余设备可以被桥设备、别名设备、拨号设备、VLAN 设备调用; 4、VLAN设备可以被别名设备和桥设备调用; 5、拨号设备和别名设备不能被任何设备调用;
路由&NAT方式接入
eth1 eth2
然后直接通过8888接口管理防火墙, 但这种方式在重启设备后会失效
URL:https://IPv4地址:8888
日志管理
日志查看
防火墙日志包括系统日志及功能模块日志。系统日志是防火墙 自身产生的信息,如管理员管理日志和设备状态日志(如接口 up/down);功能模块日志是防火墙功能模块启用后产生的信息, 如HA日志、IPS日志、包过滤日志,这类日志需要防火墙对应的 功能模块启动日志记录功能。
第二章 防火墙接入模式简介
➢接口设备相关介绍 ➢路由&NAT方式接入 ➢透明方式接入 ➢冗余方式接入 ➢Trunk方式接入
接口设备相关介绍
物理设备
注意: 以下介绍的设备都是代表接口 的含义,只是各安全厂商叫法 不同
对应防火墙外观上的接口,通过eth x来表示。物理设备可以提 供路由模式、透明模式、冗余模式、trunk模式
第一步:获取命令行格式
最新操作对应的命令行在历史记 录的最底层显示
系统管理——维护——批处理——历史记录
批处理的使用
第二步:提交批处理命令并执行
A、获取相关命令行以后,可以对命令行进行增量
系修统改管(理使—用—ex维ce护l或—者—批批处处理理工—具—)命令批处理
B、将新生成的命令行复制粘贴到命令批处理文本框 内,点提交; C、提交完成后,点击执行批处理
系统管理——维护——备份与恢复——导入全部配置
注意: 导入配置后需要重启网关,配置才可以生效。 3.6.0.1版本的配置导入3.6.0.2时,需要为防火墙打 上前14个升级包,否则只能导入关键配置(NAT 配置无法导入)
批处理的使用
在好多情况下,我们的配置工作都是重复操作过程,如果能将这些 操作写在一个文件下执行,那么对我们的执行效率将大大提高。
接口设备相关介绍
别名设备
逻辑接口,与对应的物理设备共享MAC,相当于cisco的secondry IP。 目的是给三层设备接口(包括物理接口和逻辑接口)配置多个IP地址。
接口设备相关介绍
冗余设备
逻辑接口,将多个物理设备绑定起来,组成一个逻辑接口。冗余的方式 有轮循方式、热备方式及802.3ad(LACP),其中轮循和热备方式都为静 态方式,802.3ad为动态方式。
设置CRT或者超级终端属性: —设置serial port连接工具 (e.g. 微软超级终端) —Connect RS-232 —波特率9600 , 8 bits, No parity,1 s管理
防火墙默认关闭该功能,需要通过WEB管理 方式或者命令行方式手动开启。
配置导入导出
配置导出
在导出配置前,对防火墙的配置进行保存,即可以通过WEB页 面保存,也可以通过newconfig save保存,如图:
配置导入导出
配置导出
系统管理——维护——备份与恢复——导出全部配置
配置导入导出
配置导入
配置导入功能在很多场景下可以为操作提供便捷,比如更换或 者升级设备后,可以很快的使新设备恢复配置。
src:192.168.1.100 vlan src:0000.0000.0001 dst:192.168.1.254 100 dst:0000.0000.0002
接口设备相关介绍
桥设备
逻辑接口,可以将多个透明模式的设备划到同一个区域内,除了透明模 式的物理设备可以被划到桥设备以外,透明的vlan设备也可以被划到桥设备 内。
P系列防火墙产品安装调试
启明星辰网关本部 2014.6
目录
1
防火墙基础功能操作
2
防火墙接入模式简介
3
防火墙路由功能配置简介
4
防火墙高可用性功能原理及配置简介
5
入侵防护,病毒防护,反垃圾邮件配置简介
第一章 防火墙基础功能操作
➢登陆管理 ➢日志管理 ➢配置导入导出 ➢批处理的使用
登陆管理
console口管理