实训6-1_防火墙基本配置.pptVIP

8.配置防火墙 8.配置防火墙 （1）添加管理主机地址 ①选择【管理配置】→【管理主机】菜单，显示“管理主机”窗口，如所示。 8.配置防火墙 ②单击 按钮，在窗口中输入管理员主机的IP地址，如所示。 8.配置防火墙 ③单击 按钮，添加管理主机的结果如所示。 8.配置防火墙 （2）添加接口 IP ①选择【网络配置】→【接口IP】菜单，显示“接口IP”界面，如所示。 8.配置防火墙 ②单击 按钮，在界面中输入接口ge1的IP地址，如所示。 8.配置防火墙 ③按照同样的方式添加接口ge2和ge3的IP地址，添加接口IP的结果如所示。 8.配置防火墙 （3）重新登录防火墙 ①单击 按钮，保存防火墙的配置。 ②关闭网页，修改管理员PC的IP地址为93。 ③重新登录到防火墙。 8.配置防火墙 （4）启用RIP路由 ①选择【网络配置】→【动态路由】→【RIP设置】菜单，显示“RIP设置”界面，选择“启用RIP”，选择版本2，输入缺省度量值1，单击 按钮，如所示。 8.配置防火墙 8.配置防火墙 ②单击 按钮，添加外网的结果如所示。 8.配置防火墙 （5）添加允许RIP路由数据包通过的安全规则 ①选择【安全策略】→【安全规则】菜单，显示“安全规则”界面，如所示。 8.配置防火墙 ②单击 按钮，在界面中输入规则名，选择“包过滤”类型，选择服务为“RIP”，如所示。 8.配置防火墙 ③单击 按钮，添加安全规则的结果如所示。 8.配置防火墙 ④选择【系统监控】→【路由监控】菜单，显示“路由监控”界面，如所示。 8.配置防火墙 （6）测试配置结果 计算机之间全部互通。 * 第6章 防火墙介绍 实训6-1：防火墙基本配置 实训目的 登录防火墙，并使用初始化向导配置防火墙基本功能 熟悉路由器的基本配置 熟悉WEB、DNS和FTP服务的配置 实训背景 某企业为了提高网络的安全性，购买了一台 RG-WALL 160T 防火墙。将防火墙连接到公司内部网络中，并登录到防火墙并对其进行配置，使其满足基本的网络安全需求。 网络管理员需要对防火墙的端口和RIP路由进行配置，保证防火墙能够和公司原有网络设备之间能够相互通信。 实训拓扑 实训设备 设备 数量 服务器 （安装windows2000/2003操作系统） 3台 计算机 3台 防火墙 1台 交换机 1台 路由器 2台 实训步骤 1.根据拓扑图连接网络 2.配置计算机和服务器IP地址 3.配置路由器 4.配置服务器 5.恢复防火墙的配置 6.安装防火墙管理员证书 7.登录防火墙 8.配置防火墙 1.根据拓扑图连接网络 2.配置计算机和服务器IP地址 2.配置计算机和服务器IP地址 计算机名 IP地址 子网掩码 默认网关 FTP SERVER 53 54 员工PC 54 管理员PC 93 54 WEB SERVER 53 54 黑客PC .1 .254 SERVER .1 .254 3.配置路由器 3.配置路由器 （1）配置R1的基本信息 hostname R1 interface Serial 4/0 ip address 52 interface FastEthernet 0/0 ip address 54 interface FastEthernet 0/1 ip address 48 router rip version 2 network network network 3.配置路由器 （2）配置R2的基本信息 hostname R2 interface Serial 3/0 ip address 52 interface FastEthernet 0/0 ip address 54 router rip version 2 network network 4.配置服务器 4.配置服务器 （1）配置外网WEB服务器 ①配置外网WEB服务 ②配置外网FTP服务 （2）配置内网ftp服务器 （3）配置内网web 服务器 5.恢复防火墙的配置 5.恢复防火墙的配置 （1）将计算机通过串口线与安全网关设备的串口相连。 （2）选择【开始】→【所有程序】→【附件】→【通迅】→【超级终端】菜单，打开“连接描述”窗口。 （3）输入超级终端的连接名称，选择连接图标和端口，单击 按钮，然后单击 按钮，即可连接到防火墙。 5.恢复防火墙的配置 （4）输入防火墙的用户名（默认admin）和密码（默认firewall）,进入防火墙的配置界面，如所示。 5.