watchguard设备基础配置.pptVIP

* ? 2009 WatchGuard Technologies WatchGuard XTM 8 Series - Confidential WatchGuard 基础配置 Joe xie 谢勇军 议程 配置环境搭建 设备初始化 设备配置环境搭建 支持本地与远程两种环境配置方法，可以通过WSM管理工具、CLI 和WebUI 三种方式进行配置 支持WSM管理工具、Console、ssh、https管理 注：如是一台新设备Eth1的默认IP为/24 WSM管理工具登录方式 WSM工具登录密码:readonly 配置文件上传密码:readwrite 注：连接到防火墙请用状态密码，当需要上传配置到防火墙在用配置密码 WebGuI登录方式 WebGuI: :8080 管理权限admin密码readwrite 查看权限status密码readonly Console登录方式 管理权限admin密码readwrite SSH登录方式 管理权限admin密码readwrite SSH: 注意：SSH端口改为4118 WSM管理工具安装 点击从所下载的程序进行安装 注：服务器软件可选安装 1 2 3 注：各服务套件说明 1.Watchguard system Manager 单防火墙管理工具 2.Watchguard Management server 多防火墙集中管理工具 3.Watchguard log server 日志记录服务器 4.Watchguard webBlocker server 网页过滤服务器 5.Watchguard Quarantine server 垃圾邮件隔离服务器 6.Watchguard Report server 报表统计服务器 如只需要管理一台防火墙，对其进行策略配置等，只需安装watchguard system Manager即可 服务器套件 点击从所下载的程序进行安装 防火墙OS系统安装 1 2 3 通过向导工具进行设备初始化 通过向导工具进行设备初始化 选择你所安装的设备型号 通过向导工具进行设备初始化 如你的设备有最新的OS可 选此项，保持设备OS不变 如你想升级OS到X个版本， (前提先要安装相应的os 在你的电脑上)，可选此 项对设备的os进行强制升级 通过向导工具进行设备初始化 把我们电脑与防火墙的Eth1用双绞线相连进行下一步配置 通过向导工具进行设备初始化 参照左图先关闭防火墙的电源，用手按住上翻键，再开启电源待防火墙液晶屏显示Recovery Mode模式 通过向导工具进行设备初始化 选择与防火墙直连的网卡，并事先设定好一个ip地址用于与防火墙初始化上传配置文件用 通过向导查寻到防火墙信息(注：如没有查到设备信息是无法完成向导的) 通过向导工具进行设备初始化 可对设备进行注释 配置设备Eth0接口类型，本次我们选静态IP 通过向导工具进行设备初始化 设定Eth0外部IP(ISP所提供的IP) 设定Eth1内部IP(局域网IP) 如内网想要配置多个网 段可对Eth2进行配置， 并且可以为内网接口 网段启用DHCP进行 地址分配 通过向导工具进行设备初始化 DNS信息配置 Management server管理服务器需要license才能使用，功能为管理多台防火墙，可进行IPSEC VPN拖拽式配置等 通过向导工具进行设备初始化 可设定只允许特定的计算机IP对防火墙进行管理，除此之外将无法对设备进管理 加入设备license,密钥在上面注册后可获得 通过向导工具进行设备初始化 配置最少8位数密码，状态密码与配置密码不可相同 通过向导工具进行设备初始化 1 2 3 注：设备在整个升级过程会重启2次，然后可通过WSM管理软件进行管理 通过向导工具进行设备初始化 通过向导工具进行设备初始化 策略配置界面，以下都是默认策略，可根据自身的需要进行修改 ? 2009 WatchGuard Technologies WatchGuard XTM 8 Series - Confidential *