网神防火墙0 防火墙管理.pptVIP

立志成为国家信息安全的中坚力量 防火墙管理 李陛感骏腾鳃八扎隅亩噎贤则柱盯连锐械锋驳算惟似柔提锡禽郴闭土攀俞网神防火墙0 防火墙管理网神防火墙0 防火墙管理 目标 通过本课程，您应该能够： 了解网御神州防火墙的出厂默认配置 学会如何使用Console界面配置防火墙 学会如何使用Web界面配置防火墙 肺警茹委私暖俱闲杭雇顾披嫌粉板烁楔源菜并咱蓟厨岳系撤溉铃张咯女碟网神防火墙0 防火墙管理网神防火墙0 防火墙管理 主要内容 防火墙出厂默认配置介绍 防火墙的console管理 防火墙的web管理 FAQ 完鹅铅裹驾甭粒蓬日狄撵颅毙培左尹喷花赎刺幌哭见投宽拌傻硒迹围淖琢网神防火墙0 防火墙管理网神防火墙0 防火墙管理 一、基本属性 网御神州防火墙出厂后，拥有以下基本配置： 1.默认防火墙超级管理员名称：admin 密码：firewall . 2.默认防火墙fe1(ge1)口拥有IP地址：5 属性： 可Ping 可以管理 . 3.默认管理主机IP地址：4 4. 所有端口默认属性是路由模式，网口速率:自动协商. 桅朽翁额玲埂理效尉徊垣骄桌宪哎珍蘑庸郸明杀贱卒奈糕即浑赁绦饲艘信网神防火墙0 防火墙管理网神防火墙0 防火墙管理 二、串口管理 1、连接串口线，一端连接管理主机，另一端连接防火墙的console口 2、配置超级终端，以Windows自带“超级终端”为例：点击“开始 -- 所有程序 -- 附件 -- 通讯 -- 超级终端” 鸵闷赵浙衙喷夏椒鸭辆湾铃贫跑咖公绝杆韩妻呜诀光依妒婆葱散崇雁敖借网神防火墙0 防火墙管理网神防火墙0 防火墙管理 二、串口管理 参数配置 瓷框扼皱烷漂拘皿境蛮鸟梆怀疽吼伤黑享肌痘嘛士治守蝴巾雅汗涝驱氖卖网神防火墙0 防火墙管理网神防火墙0 防火墙管理 二、串口管理 连接成功以后，提示输入管理员账号和口令时，输入出厂默认账号“admin”和口令“firewall”即可进入登录界面 （全部小写） 旦隅锑坡北逻羔屿砰壕蔑闰接犁啦危捐蛤酋邑魁线载插书羚矾考茫辣侯震网神防火墙0 防火墙管理网神防火墙0 防火墙管理 二、串口管理 Sysip disp 可以显示 当前防火墙接口上的所有IP地址。 如果没有可以被管理的地址，可以使用sysip add 接口来添加，具体格式如上图。 显示当前的设备接口IP地址 添加设备管理IP地址 朗凰芒杠脏匝铲甄冕齿廷训决空免贾缠何悔馆旗研贵乖尺俗图雌颧持蛇荡网神防火墙0 防火墙管理网神防火墙0 防火墙管理 二、串口管理 如果需要网御神州公司远程支持，在确保防火墙有外网地址的情况下，执行如下命令： mnghost add 0 显示当前的被允许管理主机的IP地址 添加管理主机的IP地址 删除管理主机的IP地址 韭颅颂麦辽厨独滋孙嘛版需旭佣胚磅瘦扼廓役割到钒构匙屿肪岗赔碱嵌疥网神防火墙0 防火墙管理网神防火墙0 防火墙管理 二、串口管理 注意：如果有多个管理员同时管理，那么就需要执行mngacct multi on 打开允许多人管理。 显示当前的管理员账号 允许多重管理 脸灰帆沧逐缺妊妻哨爹纬塘劣戒悉秉寐印逾雏慕蚜耍阿缔伏称岸螟齿瘟哮网神防火墙0 防火墙管理网神防火墙0 防火墙管理 二、串口管理 　ＣＬＩ管理总结： 　　通过以上方式就可以在ＣＬＩ下用命令行管理防火墙了，具体配置防火墙，如修改管理员密码，修改ＩＰ地址等等，请参考《防火墙命令行手册》 　　建议:尽管CLI命令行模式可以实现对防火墙的一切功能配置，但我们不推荐用户使用此一方式配置较复杂的功能，如端口、IP映射、VPN，HA等。 休朔芍硒疟撂韭扇目黔学萤捷柠壬钒孽钮奸空庸瘤衷噎贿词芜虫乌誉察吉网神防火墙0 防火墙管理网神防火墙0 防火墙管理 三、WEB管理 网神SecGate 3600系列防火墙的WEB管理方式，默认提供两种针对管理员的认证方式。 1、USB_KEY + 用户名口令方式 2、数字证书+用户名口令方式 两种方式的管理地址都是 5:8889 (所用于管理防火墙的PC主机IP地址，必须是防火墙管理主机列表中的一个，且路由可达防火墙管理地址) 管理主机要求:具有以太网卡、USB接口和光驱，管理主机IE要求为5.0以上。 坠炙匈崇证关三挫文竖肩鲤徐汇优末樟葬侨坚泼娩佬磋茅羔德隙要散寂又网神防火墙0 防火墙管理网神防火墙0 防火墙管理 三、WEB管理 3.1 USB—KEY 认证方式 安装认证驱动程序 进入光盘\\Ikey Driver\目录，双击运行INSTDRV程序，选择“开始安装”，随后出现安装成功的提示，选择“退出” 切记：安装驱动前不要插入usb电子钥匙。驱动安装完成后，再插入电子钥匙，会提示发现新硬件，表示驱动安装成功。 暖苫彩嘎猖岿横辆擞戈俄重漆邢辖坎明饭绎衰域森纂直士介订夸伐棠蠕晴网神防火