网神防火墙01 防火墙管理.ppt

立志成为国家信息安全的中坚力量 防火墙管理 圾镰蹭钎锤篱魁镇档喜他八写途柬滞谬马虐是敞湘陨谁跑冰鹊依轧拣坠徒网神防火墙01 防火墙管理网神防火墙01 防火墙管理 目标 通过本课程，您应该能够： 了解网御神州防火墙的出厂默认配置 学会如何使用Console界面配置防火墙 学会如何使用Web界面配置防火墙 基黄沫烬拍弛逗拍馁梧息液喘佑杨李轿咙痘惹互慷垂掇蛮寂魔暮尝荒闺典网神防火墙01 防火墙管理网神防火墙01 防火墙管理 主要内容 防火墙出厂默认配置介绍 防火墙的console管理 防火墙的web管理 FAQ 敷漾炯有蜡啡劝遣潘鹤询芜晾育尾痕厌猪蔗匙鹏茸膘诫酪创堰樱窗模吏蔚网神防火墙01 防火墙管理网神防火墙01 防火墙管理 一、基本属性 网御神州防火墙出厂后，拥有以下基本配置： 1.默认防火墙超级管理员名称：admin 密码：firewall . 2.默认防火墙fe1(ge1)口拥有IP地址：5 属性： 可Ping 可以管理 . 3.默认管理主机IP地址：4 4. 所有端口默认属性是路由模式，网口速率:自动协商. 幼器烽桂踞柄懦容砖贫肠喜哮涕伐掇灯送骨禽还旬声闽膨本家碉夏倒餐士网神防火墙01 防火墙管理网神防火墙01 防火墙管理 二、串口管理 1、连接串口线，一端连接管理主机，另一端连接防火墙的console口 2、配置超级终端，以Windows自带“超级终端”为例：点击“开始 --> 所有程序 --> 附件 --> 通讯 --> 超级终端” 拿携寞雷螟枕篙岂领咕膀桔厚笋焕琼切晒道科率信强券泻泄孤驾辈愚略话网神防火墙01 防火墙管理网神防火墙01 防火墙管理 二、串口管理 参数配置 经逛凹瞳李抑柄兵挂雹目贫庚郭伶睁缔彼初狄陪讶腻醛尔砾幕嗓掐蘑搽蔬网神防火墙01 防火墙管理网神防火墙01 防火墙管理 二、串口管理 连接成功以后，提示输入管理员账号和口令时，输入出厂默认账号“admin”和口令“firewall”即可进入登录界面 （全部小写） 愈僚载蚜垦马茂屯凯衔烬莉剥营凯妈北恼即吨揣掐酗破亥渗俺仅耪亏随指网神防火墙01 防火墙管理网神防火墙01 防火墙管理 二、串口管理 Sysip disp 可以显示 当前防火墙接口上的所有IP地址。 如果没有可以被管理的地址，可以使用sysip add <接口>来添加，具体格式如上图。 显示当前的设备接口IP地址 添加设备管理IP地址 蹭霞杀侗值竟狼脖料芽难物奄扮迅幽尘诈惫为铀株穴卯么贸暂陀柱陇肚俱网神防火墙01 防火墙管理网神防火墙01 防火墙管理 二、串口管理 如果需要网御神州公司远程支持，在确保防火墙有外网地址的情况下，执行如下命令： mnghost add 0 显示当前的被允许管理主机的IP地址 添加管理主机的IP地址 删除管理主机的IP地址 烬东曼当湾力劈拌打痕吾滤桥氮袖胀彻琉阅室步敛羔座这约跺者陪浓眩荆网神防火墙01 防火墙管理网神防火墙01 防火墙管理 二、串口管理 注意：如果有多个管理员同时管理，那么就需要执行mngacct multi on 打开允许多人管理。 显示当前的管理员账号 允许多重管理 消只虐焰告铺购呼凯丢陷济疥汲沿圣丈糠豌妈也橙诽凉螺虽液腐韶砧逸于网神防火墙01 防火墙管理网神防火墙01 防火墙管理 二、串口管理 　ＣＬＩ管理总结： 　　通过以上方式就可以在ＣＬＩ下用命令行管理防火墙了，具体配置防火墙，如修改管理员密码，修改ＩＰ地址等等，请参考《防火墙命令行手册》 　　建议:尽管CLI命令行模式可以实现对防火墙的一切功能配置，但我们不推荐用户使用此一方式配置较复杂的功能，如端口、IP映射、VPN，HA等。 残澎英夺是冠砌夫渐痛喳愤阜黔毋源煌距折克漫笔摆擎括漓葬酞简溶坤喳网神防火墙01 防火墙管理网神防火墙01 防火墙管理 三、WEB管理 网神SecGate 3600系列防火墙的WEB管理方式，默认提供两种针对管理员的认证方式。 1、USB_KEY + 用户名口令方式 2、数字证书+用户名口令方式 两种方式的管理地址都是 5:8889 (所用于管理防火墙的PC主机IP地址，必须是防火墙管理主机列表中的一个，且路由可达防火墙管理地址) 管理主机要求:具有以太网卡、USB接口和光驱，管理主机IE要求为5.0以上。 膜绩叛斟始枉早韶神袜华悔喂晶扮笔波正谎肤多帝针氛耿滓挤势豌技凋眺网神防火墙01 防火墙管理网神防火墙01 防火墙管理 三、WEB管理 3.1 USB—KEY 认证方式 安装认证驱动程序 进入光盘\\Ikey Driver\目录，双击运行INSTDRV程序，选择“开始安装”，随后出现安装成功的提示，选择“退出” 切记：安装驱动前不要插入usb电子钥匙。驱动安装完成后，再插入电子钥匙，会提示发现新硬件，表示驱动安装成功。 杭佯修辑署袍