安全产品维护手册20.docVIP

网络安全产品营销中心 机密 PAGE 1 网络安全产品营销中心售后服务部 网络安全产品营销中心 售后服务部 本期责任主编：彭峰 编委：全体售后 (第二十期) TOC \o 1-3 \h \z \u Part I FAQ 4 1.诺基亚防火墙如何由R1升级到R2版本 4 2.内网机器要通过公网地址来访问内网服务器，防火墙应该如何设置？ 11 3.防火墙双机的切换原理是什么？ 13 4.对于地址转换的限制，包过滤规则里应该写防火墙转换前还是转换后的地址？ 14 5.如何配置使防火墙对多播数据包不进行任何处理？ 14 6.4120-R的一些问题及处理 14 7.关于全冗余结构下的防火墙典型应用 15 8.主从服务器做双机时切换后无法通过防火墙的处理 18 9.关于防火墙的同步配置问题 18 10.IDS的一些问题处理 19 11.R2版本的CLI支持哪几种命令模式？ 20 12.R2版本的防火墙安装文件可以安装在哪些硬件类型上？ 20 13.R2版本的防火墙安装完成后如何上载license? 21 14.我们的IPS和IDS到底有什么区别？ 21 15.IDS如何上载网卡驱动？ 21 16.IDS对远程交换机的监控配置实例（张书恒供稿） 23 17.防火墙一般故障处理方法 26 18.防火墙多播问题的处理（唐作夫供稿） 27 19.一次防火墙硬件故障的处理（何琪供稿） 31 20.如何修改防火墙的安全控制台所显示的系统信息中的版本 32 21. R2版本防火墙是按怎么样的顺序来处理三层数据的？（刑奕供稿） 33 22.linux之常用命令介绍 33 23.什么是NTARS，其防护目标是什么？ 36 24.SOC的部署方式是怎么样的？ 36 25. R2版本的防火墙系统日志的八种类型产生原因分别是什么？ 37 Part II 典型案例 38 昌吉社保问题处理 38 水城电力问题处理（戴斌供稿） 50 山西建行实施方案测试过程（李卫华供稿） 53 长庆油田不定期断网问题处理（郑伟供稿） 57 福建电力R2版本防火墙双机测试（郑立供稿） 60 FTP服务器通过VPN不能登录解决过程 （张书恒供稿） 88 Part I FAQ 1.诺基亚防火墙如何由R1升级到R2版本 目前有一些防火墙在用户那还是R1的版本（也就是3.2.4版本），如果要升级成R2版本，那么除了正常的安装以外，必须得升级bootmgr版本。具体过程如下： 准备工作：准备一台PC（或者笔记本），上面安装FTP服务器软件（serv-u之类的），用console线连接防火墙的console口和电脑的COM口，用网线连接电脑的网卡和防火墙的任一网卡接口（这里假设是防火墙的eth-1口）。设置电脑的IP地址为/24（这个地址是随便设置的，只要配置防火墙的IP与电脑的IP同一网段即可）。 在电脑上首先打开FTP服务器软件，保证本机可以FTP登录，同时关闭本机的软件防火墙，确认FTP软件采用了passive模式。 将升级所需要的五个文件拷入FTP的根目录下，分别是version，lilo.mbr，bootmgronsechalf.img，install_lxbootmgr和NetEye_FW_4_1_0_build_41835.install文件，其中前四个是用来升级bootmgr的，而后面一个则是用来安装防火墙的软件版本文件。 打开超级终端或者是SecureCRT软件，用9600波特率进入，再打开防火墙，因为目前是R1版本的，所以可以有两种方法从FTP服务器上取下安装文件，一是正常启动R1系统，然后配置防火墙的IP地址，再直接从FTP上取文件；二是不启动防火墙到R1系统，直接在开机时就进入bootmgr下取得文件。当然，两种方法的目的都是一样，即把bootmgr升级文件取到防火墙上，再来安装防火墙软件。 方法一，正常进入R1系统取文件。打开防火墙正常启动，做如下配置： Welcome to NetEyes World User Access Verification Username:SuperAdmin Password:neteye NetEyesys0 en NetEyesys0# conf t NetEyesys0(config)# vlan 1 NetEyesys0(config-vlan1)# switch