网神防火墙_防火墙管理.pptVIP

主要内容 防火墙出厂默认配置介绍 防火墙的console管理 防火墙的web管理 FAQ 一、基本属性 二、串口管理 1、连接串口线，一端连接管理主机，另一端连接防火墙的console口 2、配置超级终端，以Windows自带“超级终端”为例：点击“开始 -- 所有程序 -- 附件 -- 通讯 -- 超级终端” 二、串口管理 参数配置 二、串口管理 连接成功以后，提示输入管理员账号和口令时，输入出厂默认账号“admin”和口令“firewall”即可进入登录界面 （全部小写） 二、串口管理 Sysip disp 可以显示 当前防火墙接口上的所有IP地址。 如果没有可以被管理的地址，可以使用sysip add 接口来添加，具体格式如上图。 二、串口管理 如果需要网御神州公司远程支持，在确保防火墙有外网地址的情况下，执行如下命令： mnghost add 0 二、串口管理 注意：如果有多个管理员同时管理，那么就需要执行mngacct multi on 打开允许多人管理。 二、串口管理 　ＣＬＩ管理总结： 　　通过以上方式就可以在ＣＬＩ下用命令行管理防火墙了，具体配置防火墙，如修改管理员密码，修改ＩＰ地址等等，请参考《防火墙命令行手册》 　　建议:尽管CLI命令行模式可以实现对防火墙的一切功能配置，但我们不推荐用户使用此一方式配置较复杂的功能，如端口、IP映射、VPN，HA等。 三、WEB管理 网神SecGate 3600系列防火墙的WEB管理方式，默认提供两种针对管理员的认证方式。 1、USB_KEY + 用户名口令方式 2、数字证书+用户名口令方式 两种方式的管理地址都是 5:8889 (所用于管理防火墙的PC主机IP地址，必须是防火墙管理主机列表中的一个，且路由可达防火墙管理地址) 管理主机要求:具有以太网卡、USB接口和光驱，管理主机IE要求为5.0以上。 三、WEB管理 3.1 USB—KEY 认证方式 安装认证驱动程序 进入光盘\\Ikey Driver\目录，双击运行INSTDRV程序，选择“开始安装”，随后出现安装成功的提示，选择“退出” 切记：安装驱动前不要插入usb电子钥匙。驱动安装完成后，再插入电子钥匙，会提示发现新硬件，表示驱动安装成功。 三、WEB管理 认证管理员身份 用 交叉线 把防火墙的FE1口和管理主机连接,设置电脑的IP地址4/24。（默认管理主机） 插入电子钥匙,运行\\Admin Auth\目录中的ikeyc程序(ikeyc程序在随机光盘的\\Admin Auth\目录中)，提示输入用户pin，可 . 此时电子钥匙中存储的默认防火墙IP地址为5，认证端口为9999。如果认证成功，将弹出对话框提示“通过认证”。说明管理员已经通过了身份认证，可以对防火墙进行配置管理了. 三、WEB管理 3.2证书认证的准备工作： 直接运行随即光盘中//admin cert/文件夹里的firewalladmin.p12，安装密码：123456，其他默认即可 三、WEB管理 要通过任意一种认证后，打开IE浏览器，输入5:8889 ,然后回车即可 输入帐号：admin，密码：firewall，这样就可以管理防火墙了 三、WEB管理 三、WEB管理 三、WEB管理 三、WEB管理 三、WEB管理 三、WEB管理 3.3 设备的管理 管理方式 IP地址的管理属性 管理主机 管理员账号 管理员证书 集中管理 配置存储、导入导出 三、WEB管理 三、WEB管理 IP地址的管理属性 三、WEB管理 管理主机的维护 三、WEB管理 管理员帐户维护（仅admin帐号具有此权限） 三、WEB管理 配置管理　　　 ＦＡＱ ＷＥＢ管理方式主要有三： １、管理主机的检查（ＩＰ地址） ２、管理员身份的检查（证书或电子钥匙） ３、帐户口令检查 三个要素检查依次递进。排错也可按照此顺序进行。 ＦＡＱ 管理主机检查 1、管理主机ＩＰ必须在设备上添加。 ２、管理主机ＩＰ地址与设备管理口地址可互相通信。 ＦＡＱ 管理员身份检查 １、证书有效期检查 ２、电子钥匙实时检查 ＦＡＱ 帐户检查 １、帐户权限共分４类。 ２、ＷＥＢ界面与串口共用帐号。 ３、帐户锁定需串口解锁。 １.１.１.２００？ 立志成为国家信息安全的中坚力量 敬 请 指 导！ * 端口设置参数： （1）每秒位数：9600； （2）数据位：8； （3）奇偶校验：无； （4）停止位：1； （5）数据流控制：无； 41611 不同权限的管理员，所看到的首页菜单不同。（看不到未授权部分） １、只支持单个ＩＰ添加，最多２５６个，无法添加整段ＩＰ地址。　可以选择管理主机不受限制，忽略此项检查。 ２、在同网段