防火墙测试搭建环境操作步骤.doc

防火墙测试搭建环境 操作步骤 SVVD 东软集团股份有限公司 总页数 9 正文 6 附录 生效日期 2011-7-19 编制 批准 文件修改控制 修改编号 版本 修改条款及内容 修改日期 目录 目录 2 画拓扑图 3 1. 建立虚拟墙的操作步骤 3 2. 多台防火墙。 8画拓扑图 在搭建虚拟环境之前要根据情况画拓扑图，标识虚拟防火墙的IP，网关等。 建立虚拟墙的操作步骤 2.1安装防火墙 1)打开VMware Workstation，左侧Sidebar中空白处右键—OPEN—在弹出的对话框中选择要建立的虚拟墙。 2）在左侧Sidebar中空白处右键添加新的Team。在弹出的对话框中点击下一步，修改team的名字和保存地址，再下一步，如图2-1中添加打开的防火墙。 2-1 3）打开FTP服务器。账号：s，密码：s，访问目录为FTP等文件所在文件夹。 4）运行team，运行虚拟墙，双击进入到编辑状态，Ctrl+Alt跳出编辑。 5）右建单击防火墙，点击Edit virtual machine setting对防火墙进行设置如图2-2。 2-2 2.2升级防火墙版本 1）右建点击防火墙—power on ，在刚进入系统时选择bootger(应该是选项2或者3)，进行升级。如果不键入，系统会自动默认选1。如果没有键入可以右建点击防火墙—Reset。(将防火墙由低到高升级，serial number不会发生变化，不需重新上传license，平级间的升级会使防火墙的serial number变化，需重新上传license，复制一个防火墙，打开时，选择move 而不选择copy 否则serial number一样会发生变化) 2）出现3个选项：（1）键入“install”安装NetEye。 （2）键入“install_bootmgr” 安装install bootmgr。 （3）键入memtest测试memory。 根据情况，依据要安装的，键入相应内容。在这里键入install。 3）选择接口，键入客户端的IP、子网掩码和网关、FTP的IP和账号密码（FTP服务器-20CN MINI）（如图2-3），然后确定输入内容。 {客户端IP、客户端的子网掩码、网关、FTP服务器的IP FTP服务器所在的位置（若是直接在vm文件夹下，则直接输入文件名称--例：200200.install，若在其下的文件夹下，则输入vm下的每层文件夹名）} 2-3 7）然后会出现两个选项：1、全新安装。（要重新上传Licence） 2、覆盖原有的低版本的FW 全新安装将重新上传license。覆盖原有低版本，将维持原来的设置，安装完毕 选择Fresh installation，并确认。然后键入5选择QUIT. 2.3上传License 1）首先打开piped软件，Add pipe connection。防火墙setting中可以查看pipi的名字，如图2-4。 2-4 端口为23。 2）开启CRT，建立连接，协议：Telnet，主机名：,端口：23。账户为root（密码：neteye）。{root（neteye）用户 拥有最高权限，且是自带的，可以（且只能）查看信息和创建用户、删除用户，可以创建拥有不同权限不同等级的用户，创建的最高权限的用户--有创建、删除用户的权限，但是不能删除root} 键入如图2-5上传Licence（license word import +代码，代码为hermes FW license文档里对应的Serial Number的码），是否继续，键入“Y”.（右键单击为粘贴。） 2-5 2.4配置防火墙 1）运行之后，配置防火墙，选择建立管理员（user administrator），选择操作语言，选择服务，操作如图2-4. 2-6 10）创建完账号，设置端口，开启SCM服务。如图2-5： 2-7 创建完成。打开IE在地址栏中键入https:\\+eth0的IP，进入防火墙的操作。 注：如若ping不通服务器，可检查一下PING服务是否开通。 检查服务：show service 开启ping服务： configure mode override service ping on service ping allow zone any 55（ 55是可