《防火墙知识培训》.ppt

FG防火墙配置 方正防火墙维护工程师培训 课程目标 了解方正防火墙的基本概念 明确方正防火墙的基本使用流程 能够独立完成方正防火墙的基本使用和配置 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 方正防火墙的硬件介绍 硬件连接示意图 软件模块 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 LogService报警说明 典型案例 FIREGATE硬件安装 连接电源线 连接串口线 连接FG防火墙到网络中 软件安装 FCINIT进行初始化 FGInit初始化 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 FireControl是 什么？ FireControl是FG的管理程序, 其作用是管理、监控、配置FG。策略管理员可自定义防火墙的各种参数，配置个性化的防火墙。 FIRECONTROL操作说明—登录 FIRECONTROL操作说明—选择设备 FIRECONTROL操作说明——主界面介绍 FIRECONTROL管理员权限设置 FIRECONTROL填加管理员帐号 设置管理员权限 主要内容 使用方正防火墙的预备知识 FIREGATE安装初始化 登录和管理FIREGATE FIREGATE功能配置介绍 基本配置—系统信息 基本配置—别名 基本配置—设备配置 桥模式 路由模式 混杂模式 安全—防火墙策略 网络管理—静态路由 FG日常管理以及故障处理 方正防火墙维护培训 防火墙命令-Debug帐号 Debug帐号登陆方式 windows超级终端方式，推荐用SecureCRT 下图为windows超级终端登陆的设置画面 防火墙命令-Debug帐号 Debug帐号登陆用户名密码 用户名：debug 密码：fgdebug 防火墙命令- getlk 用途 主要用于获取防火墙上次初始化时使用的key 若防火墙从未初始化过，则该命令返回为空 若上次初始化的key不对或功能不全，则该命令并不对此进行校验或修正 getlk Debug$getlk HVWRTTXAF8H5VW7XC692TCVFMC Debug$ 防火墙命令-ifconfig 用途 主要用于防火墙设备配置里面ip配置察看 Ifconfig 用于查看正在使用的设备 防火墙命令-Debug命令- ping 用途 用与ping远程主机确认网络状态 Ping targetip Eg:Ping 通 Debug$ping ……… 2 packets transmitted, 2 packets received, 0% packet loss round-trip min/avg/max = 0.6/0.7/0.9 ms Debug$ Eg:Ping 0不通 Debug$ping 0 ……… 3 packets transmitted, 0 packets received, 100% packet loss Debug$ 防火墙命令-reboot 用途 重起防火墙 reboot 防火墙命令-route 用途 主要用于防火墙的路由表显示，和ip route ls等价，但是输出方式不一样 route 显示防火墙的静态路由表 防火墙命令-telnet 用途 telnet远程主机或路由器 telnet 9 防火墙命令-traceroute 用途 traceroute远程主机或路由器 主要用于路径定位和排错 traceroute 9 日常维护：保持机房温度 日常维护：备份防火墙管理员证书 日常维护：定期备份防火墙配置文件 典型软、硬件故障排除－不能启动 排除电源线和电源插座故障 拔下电源线再插上，再启动防火墙。检查电源指示灯是否正常，排除电源故障 如果确实无法启动，拨打技术支持电话： 800-8101353。 典型软、硬件故障排除－串口线不能登陆防火墙 排除串口线连接错误，检查串口线是否正确连接控制主机的COM1口和FireGate的“管理串口” 排除串口线质量故障，更换好的串口线 用超级终端登陆，是否显示登陆符号信息 如果串口无法连接，就做进一步的系统无法启动故障判定 典型软、硬件故障排除－持续重启 防火墙持续重启，无法进入FC及超级终端 拔掉与内网连接的网线，发现控制机连接变得正常 用sniffer软件对内网进行探测，发现带病毒的机器，将其关机后，网络正常 用户网络中存在