第十九硬件硬件防火墙的配置.pptVIP

实训十九、锐捷硬件防火墙的配置 重点内容： 掌握使用WEB方式配置硬件防火墙； 掌握锐捷防火墙实现安全策略的配置； 掌握锐捷防火墙实现抗攻击的配置； * 赌骚引挥泻韭街键锄椒嚷怜处族声于萌追磁磐习执柳劲涛哗狄弘瘴猪孜域第十九硬件硬件防火墙的配置第十九硬件硬件防火墙的配置 一、硬件防火墙设备的安装 目前，硬件防火墙通常除了初始配置端口（console口）外，一般还提供三个以上的LAN端口，分别用于连接内部网络（LAN）、外部网络（WAN）及非军事区域（DMZ）。非军事区域主要用于存放单位/企业的网络服务器，如WEB服务器、FTP服务器、E-mail服务器等。 下面以图19-1锐捷硬件防火墙（RG-WALL 120）为例，介绍设备的物理端口的功能。面板的第一个端口为console端口，第二个端口为AUX端口，该端口可通过Modem设备实现远程配置防火墙。接下来四个端口为LAN端口。而防火墙的电源接口位置在防火墙的后面板。 图19-1 锐捷硬件防火墙 剧吟铅毅莉滤糠瘫她帛熟名挡价厘煤邯厌彩擂芍撕差棱戊逮伶钢忽吻头会第十九硬件硬件防火墙的配置第十九硬件硬件防火墙的配置 设备的安装过程如下： 1、将防火墙安装于机柜中，并用螺丝钉固定。 2、使用电源线连接防火墙的电源接口（位置于后面板）至电源插排上。 3、分别将连接外部网络及连接内部网络的双绞线随意选择一个LAN端口插入，不过在登录防火墙配置接口IP地址时，要根据相应的接口配置对应的IP地址。 提示：有的防火墙面板上标有LAN端口、WAN端口及DMZ端口，则只要将相应的网线插入相应的端口就可以了。完成硬件上的线路连接后，还需要登录到防火墙内部进行配置相应端口的IP地址，方可实现防火墙的功能。 4、如果内部网络安装了网络服务器，并需要向外网提提供网络服务，此时，可再随意选择一个LAN端口作为DMZ端口（如取lan3），通过双绞线网线连接防火墙（lan3端口）到交换机上，交换机上再通过双绞线网线可连接多台服务器，如WEB服务器，FTP服务器等。 坎芳坤锤魄弄档涌宪亿任幸雍腊刷耘积郁色讳梭沥釜隶笆瑟距初巨凯腮圃第十九硬件硬件防火墙的配置第十九硬件硬件防火墙的配置 二、安装防火墙软件许可证(密钥) 购买硬件防火墙时，通常厂商会提供防火墙的硬件密钥或软件密钥，硬件密钥通常为USB接口，但由于提供硬件密钥的设备较容易损坏或丢失，现在部分厂商将提供软件密钥。下面以锐捷RG-WALL120防火墙提供的软件密钥程序，介绍其安装过程。 1、在管理主机上双击防火墙许可证（密钥）程序，启动“证书导入向导”，如图19-2所示。 2、单击“下一步”按钮，选择要导入的许可证文件的路径，如图19-3所示。 图19-3 导入许可证文件路径 图19-2 证书导入向导 铆挟健诉疆藻碴茧衙刀宽百育凝贪宠俭脓患挞吸味温炎劫脊侠夺吹沽免毡第十九硬件硬件防火墙的配置第十九硬件硬件防火墙的配置 3、单击“下一步”按钮，输入证书密码，该证书密码可以从购买该设备的厂商中得到。4、单击“下一步”按钮，选择证书存储区，按默认设置，单击“下一步”按钮。 5、提示完成证书导入任务，单击“完成”按钮，完成许可证（密钥）的安装。 提示：许可证书导入成功后，就可以配置管理主机登录防火墙中进行配置了。 三、以Web管理方式配置防火墙 　　1、使用双绞线网线连接PC机的网卡至防火墙的LAN端口（假设fe1端口为出厂默认配置口），配置PC机的IP地址、子网掩码及网关。IP地址设置为防火墙出厂默认的管理主机IP地址（如00），网关为防火墙的出厂默认接口IP地址（如00）。 2、打开IE浏览器，在地址栏中输入防火墙出厂默认接口的管理IP地址及端口号，如00:6666，回车后打开登录界面，如图19-4所示。注意“http”后面带一个“s”。 悲帘垢挠森们彪延跌尸绎蛀恬枝材摩辟焚锗僵抽冗溢煽裤氛表即诽履凰霉第十九硬件硬件防火墙的配置第十九硬件硬件防火墙的配置 录到防火墙后，你可以通过添加/修改接口的IP地址及管理主机IP地址，然后根据防火墙中所设置的管理主机IP地址、接口IP地址重新配置PC机的IP地址及网关。本例中根据内网IP规划要求，设置防火墙fe2接口为配置接口，用于连接内部网络，该接口 IP地址设置为，并添加管理主机IP地址为。所以，当重新配置管理机的IP地址、子网掩码及网关后在打开的IE地址栏中输入:6666，就可以打开防火墙登录界面。如图19-5所示。 图19-5 防火墙登录界面 图19-4 防火墙登录界面 热渴确韧侵暴附代杠柿伏暗稽捞耕陷宦采敬摊充治系尊拘掇苇齿腊弟旬痕第十九硬件硬件防火墙的配置第十九硬件硬件防火墙的配置 3、输入默认的帐号及口令，单击“登录”按钮，打开防火墙配置窗口，如图19-6所示。 图19-6