網御神州科技網御神州防火墻

安裝調試培訓.目錄1防火墻登錄管理2防火墻的功能模塊的配置運用3防火墻的配置管理.1、登錄防火墻管理頁面1.1安裝調試前的任務1.2安裝調試的預備任務1.3管理方式簡介1.4登錄防火墻.1.1安裝調試前的任務拆箱檢查請安照裝箱單的提示進展檢查機箱內一切的配件：

防火墻主機、USB電子鑰匙、隨機光盤(電子鑰匙驅動、電子鑰匙初始化程序、管理員登錄認證程序)、電源線、網線(交叉線〕、串口線、安裝支架、保修卡*注：如發現有問題，請及時與您的供貨商進展溝通處理。.1.1安裝調試前的任務前期任務一、第一時間內填寫保修卡的回執卡，并郵寄回網神公司，以便于成為網神公司永遠效力的對象。二、在線效力網站網神信息平安網站為httplegendsec用戶注冊后可以在網站上自行下載防火墻晉級包與相應晉級闡明文檔等效力。三、進展產品注冊，請您詳細填寫用戶名、通訊地址、聯絡、E－mail地址等信息，以便于將新的技術成果迅速及時的傳送給您！.

一、接通防火墻電源，開啟防火墻(聽到“滴滴滴)后防火墻啟動完成)二、選用一臺帶USB接口、以太網卡和光驅的PC機作為防火墻的管理主機，操作系統應為Window98/2000/XP/2003(暫不支持linux、unix)三、運用隨機提供的交叉線，銜接納理主機和防火墻的FE1網口5(出廠默許的地址),將管理主機的IP地址改為4〔防火墻出廠時默許指定的管理主機IP〕1.2安裝調試的預備任務.1.3管理方式引見支持多種管理方式；串口命令行管理-常用于災難的恢復任務Web頁面管理-常用于正常管理ssh遠程管理-常用于管理調試集中管理-方便管理PPP遠程撥號接入-專線遠程撥入.1.4登錄防火墻A.電子鑰匙認證需求安裝電子鑰匙驅動程序和防火墻管理員登錄認證程序。B.證書認證需求管理主機導入IE證書，網神防火墻證書曾經存在于防火墻系統內無需導入。認證方式.安裝電子鑰匙驅動程序將隨機光盤放入管理主機的光驅，進入隨機附帶的光盤的IkeyDriver目錄，執行該目錄下的INSTDRV，提示“退出請重新插鎖〞。那么表示已正確安裝完網神電子鑰匙的驅動程序。*留意：安裝驅動程序過程中，請不要先將網神電子鑰匙插入管理主機的USB口。1.4登錄防火墻電子鑰匙認證.1.4登錄防火墻點擊“退出請重新插鎖〞后裝電子鑰匙插入管理主機USB接口中，XP/2000/2003系統提示自動搜索電子鑰匙驅動程序,自動安裝即可。*留意：安裝驅動程序過程中，請不要先將網神電子鑰匙插入管理主機的USB口。電子鑰匙認證.在管理主機上，運轉隨機光盤AdminAuth目錄下的ikeyc程序,程序將提示用戶輸入PIN口令初次運用默許PIN為“12345678〞，1.4登錄防火墻電子鑰匙認證.經過后彈出管理員身份認證對話框,初次登錄點擊“銜接〞勝利后,會顯示“經過認證〞對話框。退出防火墻管理之前請不要封鎖此頁面*注：在管理防火墻過程中，本程序每5秒將向防火墻提交一次認證信息，因此，不能拔出電子鑰匙，或者封鎖認證程序，否那么將導致對防火墻的管理被立刻中斷。1.4登錄防火墻電子鑰匙認證.經過認證程序后，在IE中輸入https防火墻IP:8888出廠默許地址5，默許的用戶密碼firewall1.4登錄防火墻電子鑰匙認證.1.4登錄防火墻電子鑰匙認證.

一、運用防火墻證書管理二、導入IE閱讀器證書1.4登錄防火墻證書認證.導入防火墻證書要導入相對應的IE閱讀器證書.在管理主機本地雙擊IE閱讀器證書，按照提示進展安裝，需求輸入密碼時輸入“123456〞，當出現導入勝利后點擊確定完成。證書認證1.4登錄防火墻.當防火墻與IE證書均導入勝利后，我們在管理主機翻開IE閱讀器并輸入https防火墻ip:8889出廠默許IP為5,出現選擇證書提示后點擊“確定〞1.4登錄防火墻證書認證.1.4登錄防火墻證書認證出現平安警報后點擊“是(Y)〞就會出現防火墻登錄頁面XP系統請確認IE閱讀器中internet選項->隱私選項->中的阻止彈出窗口選取去掉：如以下圖.1.4登錄防火墻證書認證默許用戶名密碼為:admin/firewall.目錄1防火墻登錄管理2防火墻的功能模塊的配置運用3防火墻的配置管理.2防火墻界面引見管理首頁.2防火墻界面引見首頁引見在首頁大家可以看到,設備信息(包括網關稱號,版本,序列號,型號),網絡接口(包括各網口的銜接壯態等),資源形狀(包括CPU,內存的利用率和當前銜接數),在線管理員,最近事件(包括一切的日志信息)等信息.系統配置,管理配置模塊及各級子菜單2防火墻界面引見.系統配置－>晉級答應配置2防火墻界面引見1點擊閱讀按鈕選中晉級文件2翻開pkg文件后點擊晉級按鈕3點擊重啟網關，留意不要保管配置4晉級后選中要導入license文件5點擊導入答應證.2防火墻界面引見系統配置－>導入導出配置1點擊閱讀按鈕2選中要導入的防火墻配置3點擊導入配置按鈕.管理配置－>添加管理主機2防火墻界面引見1點擊添加按鈕添加IP地址2輸入管理主機ip地址3點擊確定.管理配置－>修正管理員賬號2防火墻界面引見1點擊操作圖標彈出對話框2點擊修正口令方框修正口令框顯示被選中3在口令中輸入字符串4再次輸入口令字符串確認5點擊確認使修正口令生效.網絡配置－>修正網絡接口2防火墻界面引見1點擊操作圖標2修正任務方式3選中支持vlan4點擊確定修正生效.網絡配置－>修正接口ip地址2防火墻界面引見點擊操作圖標修正接口地址1點擊添加按鈕添加ip地址2添加新ip地址3添加ip地址掩碼4點擊確定生效.網絡配置－>添加戰略路由2防火墻界面引見1點擊添加按鈕2添加目的地址及掩碼3輸入下一跳地址或默許網關地址4點擊確定生效.對象定義－>添加地址列表2防火墻界面引見1點擊添加按鈕添加列表2添加定義地址段3點擊確定生效.對象定義－>添加地址組2防火墻界面引見點擊操作修正定義的地址組2將左邊地址表中已定義的成員添加到地址組3點擊添加按鈕>>〔符號〕4查看已添加地址組成員5點擊確定生效1點擊添加按鈕.對象定義－>添加效力列表2防火墻界面引見1點擊添加按鈕添加效力列表.對象定義－>添加效力列表2防火墻界面引見1添加稱號2選中http效力協議3選中DNS效力協議4添加http效力端口號添加dns效力端口號點擊確定生效.對象定義－>添加帶寬列表2防火墻界面引見1點擊添加按鈕2定義帶寬1Mb3點擊確定生效.平安戰略－>包過濾規那么2防火墻界面引見1選中包過濾規那么2輸入ip地址3選擇制止動作.平安戰略－>NAT規那么2防火墻界面引見1選擇nat規那么2輸入源地址3選擇效力類型4選擇轉換后的公網地址.平安戰略－>IP映射規那么2防火墻界面引見1選擇nat規那么2輸入源地址3輸入外網訪問地址4輸入外網地址轉換后的ip地址5外網映射內部效力器地址.平安戰略－>端口映射規那么2防火墻界面引見1選擇端口映射規那么2輸入源地址3輸入外網訪問地址4選擇對外效力類型5輸入外網地址轉換后的ip地址6外網映射內部效力器地址7選擇對外效力類型.高可用性－>HA根本配置2防火墻界面引見1選擇設置HA同步接口2選擇HA同步接口地址3點擊確定生效設置主防火墻為控制節點4設置自動配置同步5設置自動形狀同步6設置主墻同步的ip地址7點擊確定生效.2防火墻界面引見HA－>VRRP實例配置1點擊添加按鈕2添加實例名3選擇網絡接口4設置優先級值5添加虛ip地址6添加地址掩碼7點擊添加按鈕導入到右邊的信息欄8點擊確定生效.HA－>VRRP關聯2防火墻界面引見1點擊添加按鈕2輸入關聯稱號3輸入優先級值4選中關聯列表點擊>按鈕導入到右邊的關聯信息框點擊確定生效.網絡監控－>實時監控2防火墻界面引見1點擊選擇查詢的協議2選擇過濾的源地址及掩碼3選擇按銜接數或流量監控4點擊按鈕查詢結果.目錄1防火墻登錄管理2防火墻的功能模塊的配置運用3防火墻的配置管理.平安規那么包流經規那么的順序是根據：運用代理，端口映射，IP映射，過濾規那么，地址轉換規那么中的陳列順序,誰陳列在平安規那么的最前面,最先執行那條規那么.添加源端口，源MAC地址，URL過濾，入網口，出網口，時間調度，長銜接,P2P等選項.包流經順序例如如以下圖所示:NAT規那么流入流出3防火墻的配置管理代理規那么端口映射規那么IP映射規那么包過濾規那么.平安規那么概述包過濾NATIP映射端口映射3防火墻的配置管理.1平安規那么概述防火墻根據網絡環境運用的不同，分為：包過濾NAT端口映射IP映射代理2.防火墻平安規那么默許下是制止一切通訊3.網絡一切通訊都要經過平安規那么來控制.2包過濾包過濾規那么右圖拓撲是典型的網絡環境。內網有兩個網段，內網1訪問內網2普通采用普通的包過濾規那么，內網訪問外網，那么采用NAT規那么。本案例主要講解包過濾規那么Internet內網1192.168.10.0/24Gw:fe2:192.168.10.1/24fe1:/24Gw:Fe3：172.21.10.1/24172.21.10.0/24Gw:內網2.2包過濾配置方法：定義接口IP定義平安規那么.2包過濾定義接口IP進入防火墻的web界面：網絡配置-〉接口IP，點擊添加，如圖設置fe1，fe2，fe3的IP地址.2包過濾定義平安規那么進入防火墻的web界面：平安戰略-〉平安規那么，添加一條內網1訪問內網2的包過濾規那么.3NATInternet內網192.168.10.0/24Gw:fe2:192.168.10.1/24fe1:/24Gw:NAT規那么右圖是典型的內網訪問外網的拓撲。內網經過防火墻NAT規那么后，內網地址被轉換為外網地址.3NAT配置方法：定義接口IP定義戰略路由定義平安規那么.3NAT定義接口IP進入防火墻的web界面：網絡配置-〉接口IP，點擊添加，如圖設置fe1，fe2的IP地址.3NAT定義戰略路由進入防火墻web界面：網絡配置-〉戰略路由，點擊添加，如圖設置.3NAT定義平安規那么近進入防火墻web界面：平安戰略-〉平安規那么，點擊添加，如圖設置.4IP映射InternetServer/pc192.168.10.2/24Gw:fe2:192.168.10.1/24fe1:/24Gw:IP映射此案例拓撲是典型的內網一臺pc或者server被映射到公網，外網只能看到它的公網地址，無法知道它在網絡中實踐地址，經過防火墻IP映射規那么后真正掩蓋它的實踐地址，即到達pc的一切效力和功能映射到公網，又保證了pc的平安性

.4IP映射配置方法：定義接口屬性定義戰略路由定義平安規那么.4IP映射定義接口屬性進入防火墻web界面：網絡配置->接口IP，點擊添加，如圖設置.4IP映射定義戰略路由進入防火墻web界面：網絡配置-〉戰略路由，點擊添加，如圖設置.4IP映射定義平安規那么進入防火墻web界面：平安戰略-〉平安規那么，點擊添加，如圖設置.5端口映射InternetFTPserver192.168.10.2/24Gw:fe2:192.168.10.1/24fe1:/24Gw:端口映射此案例拓撲是典型的內網一臺server被映射到公網，外網只能看到它的公網地址，無法知道它在網絡中實踐地址，經過防火墻端口映射規那么后真正掩蓋它的實踐地址，即到達pc的FTP效力映射到公網，又保證了server的平安性。它與IP映射不同之處就是：端口映射只是把某一種效力映射到外網；而IP映射是把整個pc映射到外網，相當于把一個pc放置在公網

.5端口映射配置方法：定義接口屬性定義戰略路由定義平安規那么.5端口映射定義接口屬性進入防火墻web界面：網絡配置->接口IP，點擊添加，如圖設置.5端口映射定義戰略路由進入防火墻web界面：網絡配置-〉戰略路由，點擊添加，如圖設置.5端口映射定義平安規那么進入防火墻web界面：平安戰略-〉