neteye_fw4120防火墙路由模式配置.docVIP

NetEye FW4120防火墙路由模式配置 一、NetEye防火墙管理系统的安装 管理工具包括NetEye防火墙管理器、NetEye防火墙控制台、NetEye防火墙NetEye防火墙审计系统、NetEye防火墙实时监控系统四个管理部件。 NetEye防火墙管理器用于维护管理类用户信息。 NetEye防火墙安全控制台用于配置防火墙的各种信息，控制防火墙各种访问控制规则的制定和应用，以及普通用户及其所属认证域的操作。 NetEye防火墙审计系统用于查看、分析经过防火墙的网络连接和防火墙上发生的事件。 NetEye防火墙网络实时监控系统用于监控网络的当前连接状态，并以列表和图形的方式进行显示。 安装步骤： 将NetEye防火墙管理系统安装光盘插入光驱后会自动弹出选择安装程序窗口，如下图所示： 单击窗口中的“管理工具”字样，弹出选择设置语言窗口，如下图所示： 选择安装语言后， 单击《确定》按钮，弹出安装欢迎窗口，如下图所示： “目标文件夹”为本系统的安装路径，可改为其它目录，如下图所示： 防火墙管理系统包括四个可选部件，根据需要选择好要安装的部件后， 点击〈下一个〉，如下图所示： 文件拷贝结束后， 出现安装结束窗口，如下图所示： 二、设置高级用户 NetEye防火墙3.2.1将用户分成两类：具有一定管理权限的管理用户和普通的认证用户，NetEye防火墙管理器的主要功能是对管理用户进行管理。 第一次登录“NetEye防火墙管理系统/ NetEye防火墙管理器”。如图: 1、单击“地址簿”窗口左侧工具栏早的“新建”，输入防火墙的主机名、防火墙的主机IP（初始值IP：192.168.1.100）和备注信息。 2、用一根RJ-45线连笔记本的网口和防火墙的ETH0端口。 3、双击登录出现“连接主机”窗口中输入根管理用户名（root）和口令（neteye）,登录成功后， 如下图如示： 单击查看用户，再点击新建用户，填好信息如下所示： 这样ybcc用户即可登录NetEye防火墙安全控制台，用户即可以配置防火墙的各种信息，如控制防火墙各种访问控制规则的制定和应用，以及普通用户及其所属认证域的操作。 三、防火墙的路由配置 要进行配置，首先要通过刚才设置的用户登录NetEye防火墙安全控制台。登录后界面如下图所示 要建立防火墙的路由模式先要认识工程： NETEYE防火墙是基于工程的结构框架，实现对防火墙运行模式、硬件配置、规则策略制定等功能操作。左框架为防火墙工作于路由模式的一个基本配置结构。 运行模式： 运行模式是防火墙一个重要属性，他指定防火墙运行方式。 交换模式：也称为桥模式，是一种不更改网络拓朴的应用模式。运行此模式下的防火墙多处于原网络路由及交换机间 路由模式：与桥模式相对不同，此模式需对原网络结构进行修改。运行此模式下的防火墙可以看作是一台路由器及运行于桥模式下的防火墙 具体步骤如下： 工程——查看工程 工程——新建工程 展开“123”——双击“设备管理” 由于brg0和eth0为管理登录，在不熟悉的情况下最好不要改动。4、设置内网网卡地址 设置外网网卡地址 设置OA网 展开“123”——“路由配置”——“路由表配置”，在路由表名中的“default”默认路由表下添加路由表，根据不同的要求配置不同的路由表，设置完后点保存。 资源——地址转换规则——新建规则文件——新建规则（作用是把内网地址转换成为外网地址）——设置完后点保存。 资源——本地访问控制——新建规则文件——新建规则（允许外网地址对防火墙进行PING）——设置完后点保存。 展开“123”——应用规则——勾选刚才设置的规则。 单击“123”——右键”保存工程”——右键”应用工程” Done!