东软防火墙配置过程.docx

东软防火墙配置过程.docx

《东软防火墙配置过程.docx》由会员分享，可在线阅读，更多相关《东软防火墙配置过程.docx（19页珍藏版）》请在冰豆网上搜索。

东软防火墙配置过程

（一）初始化设备

1）初始化配置步骤：

1.用超级终端通过串口控制台连接〔RJ-45null-modem线缆〕来完成初始配置。

完成初始配置后，可不再使用控制台。

2.打开NetEye设备的电源开关。

3.终端控制台将显示如下提示：

2bootmgr

Presskey'2'toenterBOOTMGRcommandmode

该提示信息将显示约5秒钟，在此期间输入1并按回车。

4.配置设备。

Configthefirewallorquit（y/n）（n）y

5.修改主机名。

Pleaseinputthehostnameforthissystem

Hostname:

SZYCZ_FW5200

6.输入系统时间。

Pleasesetthesystemtime（YYYY-MM-DDHH:

MM:

SS）

systemtime（2000-01-0100:

00:

01）:

2012-07-0410:

22:

36

7.设置系统语言。

Pleasesetsystemlanguage

（1）English

（2）Chinese

Pleaseinputachoice[1-2,q]

（2）<1、2或q>

选择2，中文，回车

8.更改根管理员口令。

〔此步骤可选，但东软强烈建议首次登录后修改口令。

〕

Changingdefaultpasswordofroot?

（y/n）（y）:

Oldpassword（6-128）:

neteye

Password（6-128）:

<新密码>

RepeatPassword（6-128）:

<新密码>

这里我们不更改它的默认密码，选择n

9.添加根系统管理员及选择登录方式。

Creatinganadministrator?

（y/n）（y）:

Username:

<用户名>

Pleaseselectalogintype

（1）Web

（2）Telnet

（3）SSH

（4）SCM

Pleaseinputachoice[1-4]

（1）（example:

1,2,3）:

1，2，3，4

Password（6-128）:

<密码>

RepeatPassword（6-128）:

<密码>

选择y，添加ycz用户，设备相应密码，Web管理，Telnet。

10.选择配置系统的方式并配置一个可连接的端口。

AllowmanagingthefirewallbyusingtheWebUI?

（y/n）（y）:

y

AllowmanagingthefirewallbyusingtheCLI?

（y/n）（y）:

n

管理员可以通过WebUI界面配置系统，或者通过CLI界面配置系统。

Selectaninterfacefromthelist:

（1）eth0

（2）eth1

（3）eth2

（4）eth3

Pleaseinputethernetinterface[1-4]

（1）:

<端口ID或序号>1

PleaseinputIPaddress（192.168.1.100）:

Pleaseinputsubnetmask（255.255.255.0）:

<子网掩码>

Pleaseinputdefaultroutertousewithselectedinterface（192.168.1.1）:

<缺省路由>

Youhaveinputthefollowingparameters:

Interfaceforinitialconnection:

IPaddress:

<>

Subnetmask:

<>

Defaultroute:

<>

Isthisinformationcorrect（y/n）y

YounowhaveaccesstoWebUIandCLIandcancontinuetoconfigurethe

systemviatheseinterface.

StartSCMServer?

（y/n）（n）:

<开启SCMServer>n

AllowmanagingthefirewallbyusingtheSCMServer（y/n）（n）:

<允许SCMServer管理>n

11.登录NetEye系统。

Username:

12.关机，重启机器，配置笔记本IP为192.168.1.X网段，255.255.255.0,用网线接设备的eth0口，通过IE浏览器输入s:

//192.168.1.100，登录防火墙开始进行配置。

（二）用户管理

添加用户及设置用户权限

（三）配置接口

一般来说，eth0为管理口，IP地址为：

192.168.1.100，用s登录Web进行管理〔即s:

//192.168.1.100〕。

Eth1和eth2为内外网接口，初次登录需将接口“模式”从二层改为三层，并配置IP地址，然后启用WebAuth以方便日后用该IP进行设备的管理。

（四）添加安全域〔Inside,Outside〕

（五）配置路由

（六）定义IP地址

（七）定义服务

依次展开配置——对象——服务，在截图界面的最下面，添加新的服务〔保信业务、电量采集业务〕

1.保信业务

2.电能采集业务

（八）定义映射〔NAT转换〕

依次展开配置——地址转换——地址映射

（九）定义访问策略

（十）导出配置文件

点击“整机配置”，输入文件名，然后点击保存按钮

，保存到电脑硬盘即可。