01---DCN多核防火墙初始配置.pptx

DCN多核防火墙快速配置之防火墙初始化dcnetworks初始化的内容由于大多数用户习惯于使用图形化界面对设备进行配置，所以我们这里讲的初始化的目的是：在能对防火墙使用图形化界面管理之前需要事先做好的配置。可采用以下任意两种方法：使用防火墙初始IP对其进行配置使用Console口进行配置配置接口地址添加管理效劳添加具有管理权限的主机地址dcnetworks使用出厂缺省配置登陆缺省出厂时防火墙Eth0/0接口IP为可将管理主机IP配置为网段IP与防火墙eth0/0接口相连，通过WEB登陆防火墙管理界面在浏览器地址栏中输入以下两种URL均可://s://---经过SSL加密推荐使用缺省登陆用户名：admin密码：admindcnetworks通过Console口管理在出厂缺省配置被修改或其他无法通过WEBUI管理的情况下可通过console口登陆管理终端登陆参数设置如下：参数数值波特率9600bit/s数据位8停止位1校验/流控无初始登陆用户名：admin密码：admindcnetworksConsole口初始配置步骤dcnetworks对防火墙的初始管理配置包括以下几步：将接口参加指定的平安域〔先〕指定接口IP〔后〕指定接口管理效劳指定接口管理IP(可选〕添加可信任的管理主机IP先将接口参加平安域再配置IP地址如果接口没有参加平安域前先添加接口IP将出现如上错误提示dcnetworkslogin:adminpassword:DCFW-1800#configDCFW-1800(config)#inteth0/12008-06-2614:56:14,EventERR@NET:Failedtoexecuteconfigurationcommandinterfaceethernet0/1:ipaddresserror:theinterfacedoesntbindtoanyzone,pleasebindtoazonebeforeconfigipaddress接口配置DCFW-1800(config-if-eth0/1)#zoneuntrust--将接口添加到平安域中--为接口配置IP地址DCFW-1800(config-if-eth0/1)#manage--对该接口启用管理效劳DCFW-1800(config-if-eth0/1)#manages--对该接口启用s管理效劳DCFW-1800(config-if-eth0/1)#managetelnet--对该接口启用telnet管理效劳DCFW-1800(config-if-eth0/1)#managessh--对该接口启用ssh管理效劳DCFW-1800(config-if-eth0/1)#manageping–该接口允许pingDCFW-1800(config-if-eth0/1)#manageip--为接口指定管理IP〔可选〕〔建议仅仅开放需要的管理效劳，推荐WEBUI采用s，CLI采用SSH)dcnetworks具有平安意义的步骤添加可信任的管理主机DCFW-1800(config)#adminhost?anyAnyipaddressA.B.C.DHostIPaddressDCFW-1800(config)#adminhost？anyAllowedanylogintypeAllowedloginfromsAllowedloginfromssshAllowedloginfromsshtelnetAllowedloginfromtelnetDCFW-1800(config)#adminhosts这表示网段的设备都具备对防火墙的s管理权限〔完成以上配置就可通过WEBUI方式对防火墙进行管理〕dcnetworks具有平安意义的步骤修改缺省管理员admin口令DCN(config)#adminuseradminDCN(config-admin)#passwordq!Jiwx$*lc2H64cd#修改缺省的管理效劳端口DCN(config)#port8088DCN(config)#sport1211创立具有不同权限的管理员需要使用admin账户创立