阿姆瑞特详细中文说明书.ppt

Amaranten ACSA 第一章节 防火墙管理 三种管理方式 Console管理 做初始化配置 恢复出厂设置 恢复默认管理密钥 一些其他基本设置 SNMP管理 只读管理，可以察看防火墙的一些工作信息，不需要MIB库 GUI图形界面管理 C/S管理体系，使用一台管理主机可集中管理3万台防火墙 防火墙的配置、修改、配置的应用，均使用此管理软件完成 准备工作 在开始配置防火墙前，首先做如下准备工作 选择一台具备串口以及网卡的电脑 从防火墙包装中找到一条交叉网线，以及一根防火墙随机提供的Console连线 在电脑上安装防火墙管理软件 管理软件安装过程 第一步 安装管理器 将管理器安装光盘放入光驱，管理软件自动运行。如果没有自动运行，则手动运行光盘根目录下的Launch.exe文件 出现如下画面： 第二步 运行管理器 在程序组中选择Firewall Manager 8， 出现如下登录画面 第三步 运行管理器 在程序组中选择Firewall Manager 8， 出现如下登录画面，使用前一步建立的用户名及密码登录 第四步 进入管理器 当生成随机数种子的进度完成后，则进入管理器的管理界面 更详细的关于管理器的介绍，请参考文档：FW_Config - manager illustrated.ppt 防火墙的初始化设置 使用Console对防火墙进行初始化连接 可以完成如下工作： 做初始化配置 恢复出厂设置 恢复默认管理密钥 一些其他基本设置 第一步 连接防火墙 终端或带串口的能够模拟终端（多数Windows）安装中包含的超级终端软件）的个人计算机。终端应配置：9600波特，无奇偶校验，8比特和一个停止位 RS-232电缆的连接防火墙Console口和计算机串口 打开防火墙电源开关 如果防火墙中做了初始化的配置，则超级终端软件出现上面的信息 敲任意键可进入系统菜单，如果不做任何操作，则防火墙正常启动，出现System running提示 如果防火墙没有进行初始化设置，则出现右侧画面 第一步应该选择一个管理接口，并且设置管理接口地址： 选择int接口，然后回车 输入ip地址及子网掩码 Ctrl+S保存 防火墙自动启动 测试管理接口 使用交叉线与管理机连接 将管理机ip设置为与防火墙在同一网段，在cmd提示符下ping防火墙接口地址 常用命令 Help 列出所有终端命令 Ifstat 输出各端口IP地址、MAC地址信息 About 输出防火墙内核版本信息 Arp 输出各接口arp table shutdown 防火墙重新启动，shut 1 表示1秒后重新启动 Stats 输出cpu，并发连接数，buffer等实时信息 Ping Ping命令 Command ping (pi): Sends one or more ICMP ECHO datagrams to the specified host. All datagrams are sent preloaded-style (all at once). Usage: ping ipaddr [options] [# of packets 1-10 [data size 4-n]] The data size given is the ICMP data size. 1472 bytes of ICMP data results in a 1500-byte IP datagram (1514 bytes ethernet). Options: -r recvif -- Pass packet through the rule set, simulating that the packet was received by recvif -s srcip -- Use this source IP -p table -- Route using PBR table table -v -- Verbose (more information) 可以用这个命令来测试防火墙的规则配置是否正确，如下： Cmd ping -s 00 -r int -v Rule and routing information for ping: allowed by rule Int2all_ext sent via route /0 via EXT_adsl, no gw in PBR table main Sending 1 4-byte ping to from 14. 使用管理器连接防火墙 首先用C