02 网御神州防火墙安装调试培训教材V12.ppt

目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3　防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3　防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 2、登录防火墙管理页面 2.1 安装调试前的工作 2.2 安装调试的准备工作 2.3 管理方式简介 2.4 登录防火墙 2.1安装调试前的工作 2.1安装调试前的工作 2.2安装调试的准备工作 2.3管理方式介绍 支持多种管理方式； 串口命令行管理-常用于灾难的恢复工作 Web页面管理-常用于正常管理 ssh远程管理-常用于管理调试 集中管理-方便管理 PPP远程拨号接入-专线远程拨入 2.4登录防火墙 A.电子钥匙认证 需要安装电子钥匙驱动程序和防火墙管理员登录认证程序。 B.证书认证 需要管理主机导入IE证书，网神防火墙证书已经存在于防火墙系统内无需导入。 2.4登录防火墙 安装电子钥匙驱动程序将随机光盘放入管理主机的光驱，进入随机附带的光盘的Ikey Driver目录， 执行该目录下的INSTDRV，提示“退出请重新插锁”。 则表示已正确安装完网神电子钥匙的驱动程序。 2.4登录防火墙 2.4登录防火墙 在管理主机上，运行随机光盘Admin Auth目录下的ikeyc 程序, 程序将提示用户输入PIN口令 首次使用默认PIN为， 2.4登录防火墙 通过后弹出管理员身份认证对话框,首次登录点击“连接”成功后,会显示“通过认证”对话框。退出防火墙管理之前请不要关闭此页面 通过认证程序后，在IE中输入https://防火墙IP:8888出厂默认地址5，默认的用户密码firewall 一、 使用防火墙证书管理 二、 导入IE浏览器证书 导入防火墙证书要导入相对应的IE浏览器证书.在管理主机本地双击IE浏览器证书，按照提示进行安装，需要输入密码时输入“123456”，当出现导入成功后点击确定完成。 当防火墙与IE证书均导入成功后，我们在管理主机打开IE浏览器并输入https://防火墙ip:8889出厂默认IP为5,出现选择证书提示后点击“确定” 目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3　防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 3防火墙界面介绍 3防火墙界面介绍 首页介绍 在首页大家可以看到,设备信息(包括网关名称,版本,序列号,型号),网络接口(包括各网口的连接壮态等),资源状态(包括CPU,内存的利用率和当前连接数),在线管理员,最近事件(包括所有的日志信息)等信息 系统配置,管理配置模块及各级子菜单 系统配置－升级许可配置 系统配置－导入导出配置 管理配置－添加管理主机 管理配置－修改管理员账号 网络配置－修改网络接口 网络配置－修改接口ip地址 网络配置－添加策略路由 对象定义－添加地址列表 对象定义－添加地址组 对象定义－添加服务列表 对象定义－添加服务列表 对象定义－添加带宽列表 安全策略－包过滤规则 安全策略－NAT规则 安全策略－IP映射规则 安全策略－端口映射规则 高可用性－HA基本配置 HA－VRRP实例配置 HA－VRRP关联 网络监控－实时监控 目录 1 防火墙的硬件安装及使用方法 2 防火墙登录管理 3　防火墙的功能模块的配置使用 防火墙的配置管理 5 网神防火墙的典型应用 6 网神防火墙的日常管理及故障处理 安全规则 包流经规则的顺序是根据：应用代理，端口映射，IP映射，过滤规则，地址转换规则中的排列顺序,谁排列在安全规则的最前面,最先执行那条规则. 增加源端口，源MAC地址，URL过滤，入网口，出网口，时间调度，长连接,P2P等选项. 包流经顺序例如如下图所示: 安全规则 源地址转换（SNAT）实现机制如下图所示: 安全策略安全规则 配置NAT规则 安全规则 端口映射（PNAT）实现机制如下图所示: 安全策略安全规则 配置端口映射 安全规则 IP映射（DNAT）实现机制如下图所示: 安全策略安全规则 配置IP映射 安全策略安全规则 配置包过滤 串口命令行命令介绍 sysinfo disp(显示系统信息防火墙序列号、版本号) sysip disp(显示所有网络端口的ip) sysip add ge3 ad