联想网域防火墙.ppt

安装调试简介 打开管理主机的IE浏览器，浏览54:8888 ，出现如下： 防火墙管理界面在这个页面上可以看到防火墙的序列号、防火墙版本号、网口的连接状态等信息！ 为什么系统启动后会听到“嘟嘟嘟”三声？ 答：为了提示用户系统已经启动完毕，特别安排在系统启动完成后发出“嘟嘟嘟”三声。 为什么在连接状态查询中，查询ICMP连接时，一般都查不到连接？ 答：这是因为ICMP一般都是瞬间连接，很快就结束了。 为什么在系统刚刚登陆时，资源状态CPU利用率有时会变得很高？ 答：这是正常的，因为登陆时占用资源比较多，造成了瞬时CPU利用率增高。 为什么配置了策略配置安全规则端口映射规则，IP映射规则和NAT 规则之后，还不能直接访问相应的服务？ 答：这是为了更加细化规则的控制粒度，还需要配置相应的包过滤规则，允许源地址和目的地址的访问，才可以访问相应的服务。 在资源定义地址地址池列表中定义的地址池资源是如何生效的？ 答：系统会自动将地址池中的IP地址绑定到相应网络接口上，以便进行安全策略的配置。故地址池列表中的地址一定不能与其它设备的IP地址冲突，否则会造成网络中断。 如何登录到防火墙管理界面？ 答：管理主机默认只能联接防火墙的第一个以太网口，如果需要连接其它网口，必须通过串口进行相应的配置。默认的管理主机IP 地址是00，Web 界面管理使用SSL 协议来加密管理数据通信，生产后的版本需要通过使用电子钥匙的认证程序，再使用IE 来管理防火墙，在地址栏输入https://a.b.c.d:8888/，来登录防火墙。其中防火墙的地址“a.b.c.d”初始值为“54”，登录防火墙的初始用户名和口令都是“administrator”，大小写敏感。 具体内容请参考手册《联想网御防火墙Power V 快速开始》 7.FAQ 7.FAQ 8.案例 8.案例 8.案例 8.1 配置前的信息收集工作 弄清楚网络环境（防火墙及周边设备的IP/路由/ACL） 弄清楚应用需求（协议/服务/端口） 制定合适的安全策略 8.案例 8.2 设备连线 是否物理介质的问题，包括网线等 是否接口协商模式的问题（灯不亮） 8.案例 8.3 登录防火墙 Web 界面 1、电子钥匙驱动安装 winxp (英文版) 打SP2补丁，插上后提 示需安装驱动程序，自动搜索完成安装。 2、IE浏览器的设置 3、防火墙的默认设置（eth0/54/administrator） 命令行 1、接防火墙com1 2、9600-8-n-1-n 3、兰色线 8.案例 8.4 具体设置 接口地址（启用） 默认路由及静态路由（启用） 对象-基于对象的概念，遵循先定义后引用的操作方式 策略-遵循从上至下、第一优先匹配原则 8.案例 8.5 问题分析 问题的查找：借助防火墙连接状态查看信息 问题的定位：网络问题、配置问题、产品问题 谢谢大家 自我介绍：我是XXX，来自联想信息安全事业部， 欢迎大家参加此次交流,此次交流重点是对联想网御防火墙Power V的安装调试介绍，希望通过这次的交流，使大家能够掌握对Power V的调试，方便以后的工作。 如判断实属防火墙主机硬件故障且无法自行修复的安全产品。代理商应确保随机附件和资料齐全、相符，机器与包装箱配置单相符。 注：凡外包箱破损及其它附件（包含随机光盘、资料、电子钥匙、直连网线、串口线、电源线等）缺少、破损的，不判作“一次开箱不合格产品” 。 网线连接好，同时将管理主机的IP地址改为00后，即可从管理主机ping通防火墙（默认地址54）。如不通请检查网线连接、管理主机地址、防火墙状态 PIN值建议不要进行更改，如更改一定要记住！ PIN值若连续15次输入错误，网御电子钥匙将锁死，只能求助我公司进行更换。 强调：端口不要进行更改、防火墙ID不可变 1. 电子钥匙的用户PIN值要作为绝密保存，不能胡乱试 2. 点击“连接”，立即提示“连接防火墙失败！”时，可能是防火墙IP错或网络连接有问题 3. 点击“连接”，长时间后提示“连接防火墙失败！” ，可能是端口号错，端口号必须为9999，请不要更改 4. 点击“连接” ，立即提示“认证失败！错误的用户名/密码”时，检查用户名和密码，默认分别是admin和admin123 5. 防火墙ID不可更改，每一个电子钥匙只能管理对应的防火墙 1.打开IE浏览器的菜单：工具→Internet选项→常规→Internet临时文件的设置，将“检查所存网页的较新版本”设为“每次访问该页时检查”。 2.如果浏览不成功，请先确定IE浏览器的菜单：工具→Internet选项→连接→局域网设置中没有使用代理服务器，然后检查前面的步骤是否