东软防火墙配置过程.docx

东软防火墙配置过程.docx

《东软防火墙配置过程.docx》由会员分享，可在线阅读，更多相关《东软防火墙配置过程.docx（48页珍藏版）》请在冰豆网上搜索。

东软防火墙配置过程

（1）初始化设备

1）初始化配置步骤：

1.用超级终端通过串口控制台连接（RJ-45null-modem线缆）来完成初始配置。

完成初始配置后，可不再使用控制台。

2.打开NetEye设备的电源开关。

3.终端控制台将显示如下提示：

LILO22.7.1

1NetEye_FW_4_2_build_200080.install

2bootmgr

Presskey'2'toenterBOOTMGRcommandmode

该提示信息将显示约5秒钟，在此期间输入1并按回车。

4.配置设备。

Configthefirewallorquit（y/n）（n）y

5.修改主机名。

Pleaseinputthehostnameforthissystem

Hostname:

vnewhostname>

SZYCZ_FW5200

6.输入系统时间。

Pleasesetthesystemtime（YYYY-MM-DDHH:

MM:

SS）

systemtime（2000-01-0100:

00:

01）:

2012-07-04

10:

22:

36

7.设置系统语言

PleasesetsystemIanguage

（1）English

（2）Chinese

Pleaseinputachoice[1-2,q]

（2）<1、2或q>

选择2，中文，回车

8.更改根管理员口令。

（此步骤可选，但东软强烈建议首次登录

后修改口令。

）

Changingdefaultpasswordofroot?

（y/n）（y）:

Oldpassword（6-128）:

neteye

Password（6-128）:

<新密码>

RepeatPassword（6-128）:

<新密码>

这里我们不更改它的默认密码，选择n

9.添加根系统管理员及选择登录方式。

Creatinganadministrator?

（y/n）（y）:

Username:

<用户名>

Pleaseselectalogintype

（1）Web

（2）Telnet

（3）SSH

⑷SCM

Pleaseinputachoice[1-4]

（1）（example:

1,2,3）:

1，

2，3，4

RepeatPassword（6-128）:

<密码>

选择y，添加ycz用户，设备相应密码，Web管理，Telnet

Allow

managing

the

firewall

by

using

WebUI?

（y/n）（y）:

y

Allow

managing

the

firewall

by

using

10.选择配置系统的方式并配置一个可连接的端口

CLI?

（y/n）（y）:

n

管理员可以通过WebUI界面配置系统，或者通过CLI界面配置系统。

the

the

Selectaninterfacefromthelist:

（1）ethO

（2）eth1

（3）eth2

（4）eth3

Pleaseinputethernetinterface[1-4]

（1）:

<端口

ID或序号>1

PleaseinputIPaddress（192.168.1.100）:

192.168.1.100

Pleaseinputsubnetmask（255.255.255.0）:

<子网掩

码>255.255.255.0

Pleaseinputdefaultroutertousewithselected

interface（192.168.1.1）:

<缺省路由>192.168.1.1

Youhaveinputthefollowingparameters:

Interfaceforinitialconnection:

IPaddress:

<192.168.1.100>

Subnetmask:

<255.255.255.0>

Defaultroute:

<192.168.1.1>

Isthisinformationcorrect（y/n）

YounowhaveaccesstoWebUI

andCLIand

can

continuetoconfigurethe

systemviatheseinterface.

<开启SCMServer>

StartSCMServer?

（y/n）（n）:

Allowmanagingthefirewall

byusingthe

SCM

Server（y/n）（n）:

<允许SCMServer

管理＞n

11.登录NetEye系统。

Username:

12.关机，重启机器，配置笔记本

IP为192.168.1.X网段,

255.255.255.0,用网线接设备的ethO口，通过IE浏览器输入

https:

//192.168.1.100,登录防火墙开始进行配置。

（二）用户管理

添加用户及设置用户权限

»W、2U0:

T

EK

NeusoftNetEyeFirewall

*UOHCF

CHCP»>BOXCPrt：

用K

*€3OHS

za

CNSrt®♦枳对

EB1H

活翎I

*」Wot也

*33罰t

好心

Utti

科•《

■n剧3J55*ttl»P«P

▼nun识田爼

WotAutMlRALUSV99

*」塔由»W由豪W&d!

參Hr卜O€FF

RIPeo

»W、2U0:

T

!

Fb*

EK

Neusoft

用户》侈理用户

tr喪■尸・：

i>

WetWuU1?

?

2122O12GWT-O8OD

NeusoftNetEyeFirewall

Neusoft

管理用户>»«

WetWuU1ZZ2M2O12GWT.O8OD

«»）

a^n

*UOHCF

CHCP»>B

OXCPrt：

用K

*€3OHS

za

CNSrt®♦枳对

•3脓・

EB1H

活翎I

*」Wot也

*33罰t

好心

Utti

■务

科•《

■n剧3J55*

Wfl«P

MfflP

▼nun

■iXA

WotAuMdl

RATUSV99*」塔由

S*乌由豪

W&d!

參Hrcwwp

a

仏任Hl:

ET«n*<

LOCK

叼砂E*irt>n8CMC«nw»*

6-Mr

（三）配置接口

Neusoft

NeusoltNetEyeFirewall

HB）

fLHbU

卅Jfi

lIQttA

flX

MAC

M1U

IPg

ruM

sFktw

Cpn

*

COpMI

ZB

D1XM:

DB2?

M:

E7

14DD

Stale

1921BB.I.H9OQ4

■

EtJ_

•

Copwr

■On

=•

M.的曲垃瓯甜

1M0

5『隅扬E

■

沁

Cn

QIX9a：

DE>2?

Da：

E9

HOD

St^it

1叮弼.册加

•

£111

0

Capwr

CJn

闻:

HI.阳盘D9曲

HDD

-

elm

9

饲

Zfl^ccws

>]D9D0EIJ2DBEB

1^00

-

■口刿衷

J&FtaBEl

用口捡

VUU4

FueJUi33T3D12OWT-CIBQD

般来说，ethO为管理口，IP地址为：

192.168.1.100,用https

IP地址,

登录Web进行管理（即https:

//192.168.1.100）。

Eth1和eth2为内外网

接口，初次登录需将接口“模式”从二层改为三层，并配置

然后启用WebAuth以方便日后用该IP进行设备的管理。

_NeusoftNetEyeFirewall

Neusoft

J>anr«

I?

□載删护

ttu

抢口酗**filHFSa

fFkhi-snp

OHrrJE^H

-日口細jE耳ONSl^

.口曬疋I

FUM欣津址tt#如MM

西■口靜

HP<+tPESHP

■U.iEiei他bAuK・他UE■劳.

FJ鹰血州ts曲最如詳由tHrh-

OSFFimp

GCP坪由逸弓

Ft口!

佔；

姗HUE：

』

q*ri

®启用C!

?

用

rutJUi3佃:

国個2012'5*ITbQBQD

■谿进晝

«LC

010■如点OlOfl■如冬OionKps-®自琲

發全期工O*ftLOaxJ

C'&ffli*.=i

EIAJU

；P串U叱**

Ww2-

00QD03]20BEA

flUt；

uny：

IPIftN»

rwi：

□思flkFow

OCHCP

主

iP«M

1您

回

10.阳血朋

（四）添加安全域（Inside,Outside）

J>anr«

NeusoftNetEyeFirewall

Neusoft

rutJUl31¥：

D94Q2012GMT则JEtD®

I?

□載删护

签口

filHFSafFkhi-snp負金耳&IG

OHrrJE^H

DHCFf?

.fflffi.-日口細jE耳ONSl^

.口曬疋I

□n时眾FUM欣津址tt#如

MM

西■口靜

ftp

#自认莊

■U.iEiei他bAuK・他UE■劳.

FJ鹰血

州ts曲最如詳由tHrh-

CfflFFimpGCP坪由逸弓

去林

Bu

■注

an

□UN.

Ede~

OuKIria

Mf-xsau

ETS5SQ

■?

|-i

□

□

豐辛ti・3Hfilt：

29

才NeusoFtNetEyeFirewall

Bmgjwwtw；T

Neusoft

安全M>«W■JfF&ft系emi*-jie«

>Q&IMP

0dMJwa护口压口內

-iFkiw

STP¥tlt

Cni

t□口HtPp口口

■□对・

■□用白

■□狂由

»LJS-B

»C]WPN

曲TP

»OS.KSMtUWTfflir»Q*I*

*"HViF?

t!

_JO^St^Mnj

»Dffip

RiiW

秽爲站申扭&銓2卜，1创»

霑卯:

：

hfadG-

百乞用口

Qiffln

"于二圧Sen

召M口

配置路由

T•一Q馬!

畑|

呂的申址

d-3ES>

InLvain

e

QgFJk

[wjSHS-

^l-2MI

出口

皿馬M加

II

1WiAjHIP2N绳allZGW-HJ5.Q0

Jul11DE&ia1012'5«TaCl0CD

U疋牛

T・RtiTTU3?

a

tsudmikS

m匚j竝抵Ji护»匸j^<5£9心单#«■□时章bOfflP心购巒」范由tt#H-MlTRKiSriT

范由西弓匸&^主池出I*口加円K心揪

W■匚j圧俩曲►Datefii

■匚j序可用炷»□«心时（1・»QEE

姑省跻由表别

iFkrw$1P

TH.

DNSl^fffrrdlF心摆希I□口时鼻

Mk3J?

=«（i細枷

MM

存口理F3

JW□靜哲陞用戸«P

■:

叶嗣r£・仙ug.

■口1却血離话陽由曜如詳由frHrtrcrapFRIPCICP坪由说弓由

路由>WWK由袤

iRWM"3IR

虜若单

出口

Mwk

□IS

1

in.niiu]

M52M.M5.D

rtMjttJEastaa

1

□

■2

IQ76950

耳52卑JS50

Mhi:

107^4$33

-

□

2

in.iBjaBD

M52M.255.D

ittiZ；1HJDJ51D

1

□

下一恥驗門

（六）定义IP地址

NetEyeFirewall

Neusoft

WedJjI^12330DZCt|ZGWT+IH.QQ

Jtfinra

*■jEl

t匚Jr4*WB

-fc3Mt"k|1tw.c^rii

►C]fln

•□诟

►Uft由

■口就卜匚1驀・

・口冋

GTP

I*Q药油iff―据雪SiHjam序址QBnrfflifr

►d

►OHFffll-臼JE?

S

bQ伽恥弊叩

■U彊折却用「二|用口

as煎却

■口阿

忖□p^se

Xfi

3档

"蛻

JfiKHTAWCTsa

*-jiiea^-QfiWIf1心《WE「二jjrne*-白耳豪

it

毗律址

£#

对录宙

fQUif

4」坷由

I»u^・I■□冋

GTF$Q疋ihfiSMI

JtniJU

■CJ嶼

►□HFffll-曰JE!

S

fc□OsfifthdirdI■匚]竝悔却用口

tnma

Gi義叫

■口时

$-_jPffise

若暮

rnt

•庄

引Iffl

□Mt

IP刚酣馳3頁IO.FS9$5M0FfiSiii

引HI刃軽

IP阿抽订RanEN10旳百EH新血皿別MQ

引

匸口JL

」snuRT

IPMtin^HJ.T?

flB.r-HJ.?

?

I.B?

1D

IPAdmAGRsngfliaT6fi5S&ld7BaE9&

弓ifHFi廉

■P世址理■穷我n％

iPiwtxyf応

I曲（£3*:

IP唯址>««

fiflrpMitfJC呂尊？

DD_J-

申址；

»P4«

£■用应耳

CEJ

□D

V^ed^jM123Z13ZCt|Z>3ffl"*M:

QQ

tSK

mit

PRanpa

IflL^jEdr-iDT-iiMlfl

曲■InLtni^

月■]nLmm

1囿

■ff-sff

JfiEUIA

*-jK«QfJEHF■LjMJWl「二ijrne*—it

毗施址

心迪

►Oft由

「二1•址■片事

■口丘tU^・

►QVFN

GTP

IQ^rhfi3W

JfiHUU

■□桝

►Oft.Ffll

-

i■□砂

ES義叫

►i2]WPN

•□E

R_J

©F1U*财

S«^F4WL=

W±F»Jt：

Oi啪址

i出址：

«]>

（七）定义服务

依次展开配置

的服务（保信业务、

1.保信业务

“”NeusoftNetEyeFirewall

〔•_祥宦师：

|血

・QK1

_1j黨知护#巳阳5它1ffiDffiDBspastein關sFfawHTF

P□OHCFPODN3

BUi时眾FUJIVbg址

■轉*teME

黑P

■J.&^

嗣jump呢

■口滋由wpits^s如弱出f-ftifirtrOSFVSIP蜩基由电弓爭出氏丘矗由»Cj?

t応内事

_

X£»

4l>

GO

¥*edJjM123Z4DZCt|ZGWT+ra.00

VHIt

PRanErt

iDJBBLW-lftnjMJDO

对象

服务,

电量采集业务）

S4

AOL

TC^ertri1-H4M43MSHQM1M

i££

TCPspai1:

1-B5«M4mft1W

1X3SE

CHAPCJEN

TCP：

afKirt1&ES3i4iiWtl!

9UDP£|Mi1:

1-G&5»4iQrt1»

DHCPRalA

UM"辑淖阳M册

UDPAiMi1i-e5SK4iorTBa

刑g口

TCF$pari>PM；WiSi氏日UD*epart

££JS

ECHO

UDF-91X111:

1>BM354iQrt5]：

TCP?

|Mrt:

1E«»申臥旳UDPAparil-GESK-dfion-7TCFs|Mrt1-B54MEtiiWt7

FINDER

TSfparl卜旳31即氏期

HE

慟LHIELIJ,

UDP甲porth5M35即TCP$t»dI-&MSSiM6UM3iT

&OFHER

TEPiSpartbEi&534即血皿

^fi£

Mh粧<■?

■

皿

UCP$|Mrt1-&55354ior1:

2l23

HTTP

TCP?

pari.l-™Mi^ailKI

HTTPEi

TCPAfKirt1-6553543an4-4J

在截图界面的最下面，添加新

Neusoft

哄djjuagflismloizGwr+raxio

Arn^nr?

OnlnE

■注

0GFhanM4arlM,irlEfaomairifj>.|jnapiciutiM

GhararlerGhieSPralHal

C^iTiamKHmIuHiiiaiiaL^nFtolocalalualKfMwdEid由am屯zdalMfsCDnlflLfaLDrip；fari

□中idHaigi

Cpnwln阻ecArmHnmwripa-ii博FsMiamips-

ECHOFralwal

AW4BCrqgipiHlMilfhprmidfgrTrnE/EAwlUwU3V）E

FluTrdrrsfM-Prancoiail*百^Midugard谊口胡闻flNSibctMarimadiiru舀

OnuiuilaFiitaharintiPiovim

OopdQioryancxic二呵displj>'s-EIbhi直MMffconltrTkkjrdcfarchkallrsbxoirMilEt^flGE-

d眄ril：

Aouiing“储脚勿帕n

OFHETunrriknciPioiacbl

Tiwi^tPiiAwdIisIhcuntferiyingwnlwalusedtr?

If脚間艸血丹eb曲丹旳

HWflhiTiaflfifarPiDiixDi冊缶llSaeuts-日owur^r?

ba阿iwalftf卜卸的*hrg“隔阳ucl

InLu-xac

■〜配H

护

▼nR»aa

»□

HCE^pjss

并!

>r

SIPSiM

5

►Cjchs

»Cj■咱

*n对累

FtWtHVLsttf■勇

TBJdET

im

TRA££fiOUTE

UJPWY

iA4££

ms

TCPsport1-656M410^23

uc*»5wdi（iM35aK>nM

ICMPECw3_and_ECHC«EFt.Y

UW>5W

5O0ft1-M535

UC^Wd1-654350>0»tMO

TCPsport165655GotMOD7010

TCPwrt1-M4Mc»（rtM0（l

TCP6port1-6S635eonWOO

TCP?

port1（i^5?

5OK>-t210

TCPw<11-6$6i5c»ion4）

Tan«itaLt4M（rcQfsrr^tixfwTELNETccaiacolwrichpiMQOia^lindardm®l）wM”

TFTPw»prctocoE?

r-pte恨trarwier

TmcoRgl&batfidrtoMQEMopqp涵to枇《osa印筑本hsi

和prctxau&njreUserDK»jramFro»:

COMiftaUNKiwZn如*g血的WfnpjWrigadrict恥

WOjarMMfkC

VMtJeAreakAr-rulonServer巧3e代yimEM"4Corrert?

onreInternet

wMoeOvKttivSeMcdPtoicc^i

TCP5P0

VMrFrame«owitrotag/fi«aig?

uwrsonneom»：

Nn®»njnWdcwrsapclicjtons

▼n"

IK*

WOTP

HP»3P

XVfflDOWS

、WSG

TCP$Wrt1-M4Meg®gm）

TCPsport1656?

5t»otM50

TCP5P0ft1-654W001443

X*^dCAv■$3*・XTM"ifidQtwftKtWA^n\-tichM亦Op^LOQb△艸bsu»don

YoEo'W*5wnj?

r

▼«~3|US

UiMwot^jMai

RADUSWAB•rJtttfi

怜■乌由利

Bi出

gftr

碎；

RIP

6（*廉心itHVMR由

►CJMIUWM■n*«s»armcww：

«an：

CH）

BK<»2：

NetEyeFirewall

台Wb；S

Neusoft

<30*口从希

■〜配H

心斂4护

▼nR»aa

»□

HCE^pjss和知并!

>rSIPSiM5

►Cjchs

»Cj■咱

*n对累

FtWtHVLsttf■勇

TBJdET

im

TRA££fiOUTE

UJPWY

iA4££

ms

TCPsport1-656M410^23

uc*»5wdi（iM35aK>nM

ICMPECw3_and_ECHC«EFt.Y

UW>5W

5O0ft1-M535

UC^Wd1-654350>0»tMO

TCPsport165655GotMOD7010

TCPwrt1-M4Mc»（rtM0（l

TCP6port1-6S635eonWOO

TCP?

port1（i^5?

5O