东软防火墙配置过程.docx
《东软防火墙配置过程.docx》由会员分享,可在线阅读,更多相关《东软防火墙配置过程.docx(48页珍藏版)》请在冰豆网上搜索。
东软防火墙配置过程
(1)初始化设备
1)初始化配置步骤:
1.用超级终端通过串口控制台连接(RJ-45null-modem线缆)来完成初始配置。
完成初始配置后,可不再使用控制台。
2.打开NetEye设备的电源开关。
3.终端控制台将显示如下提示:
LILO22.7.1
1NetEye_FW_4_2_build_200080.install
2bootmgr
Presskey'2'toenterBOOTMGRcommandmode
该提示信息将显示约5秒钟,在此期间输入1并按回车。
4.配置设备。
Configthefirewallorquit(y/n)(n)y
5.修改主机名。
Pleaseinputthehostnameforthissystem
Hostname:
vnewhostname>
SZYCZ_FW5200
6.输入系统时间。
Pleasesetthesystemtime(YYYY-MM-DDHH:
MM:
SS)
systemtime(2000-01-0100:
00:
01):
2012-07-04
10:
22:
36
7.设置系统语言
PleasesetsystemIanguage
(1)English
(2)Chinese
Pleaseinputachoice[1-2,q]
(2)<1、2或q>
选择2,中文,回车
8.更改根管理员口令。
(此步骤可选,但东软强烈建议首次登录
后修改口令。
)
Changingdefaultpasswordofroot?
(y/n)(y):
Oldpassword(6-128):
neteye
Password(6-128):
<新密码>
RepeatPassword(6-128):
<新密码>
这里我们不更改它的默认密码,选择n
9.添加根系统管理员及选择登录方式。
Creatinganadministrator?
(y/n)(y):
Username:
<用户名>
Pleaseselectalogintype
(1)Web
(2)Telnet
(3)SSH
⑷SCM
Pleaseinputachoice[1-4]
(1)(example:
1,2,3):
1,
2,3,4
RepeatPassword(6-128):
<密码>
选择y,添加ycz用户,设备相应密码,Web管理,Telnet
Allow
managing
the
firewall
by
using
WebUI?
(y/n)(y):
y
Allow
managing
the
firewall
by
using
10.选择配置系统的方式并配置一个可连接的端口
CLI?
(y/n)(y):
n
管理员可以通过WebUI界面配置系统,或者通过CLI界面配置系统。
the
the
Selectaninterfacefromthelist:
(1)ethO
(2)eth1
(3)eth2
(4)eth3
Pleaseinputethernetinterface[1-4]
(1):
<端口
ID或序号>1
PleaseinputIPaddress(192.168.1.100):
192.168.1.100
Pleaseinputsubnetmask(255.255.255.0):
<子网掩
码>255.255.255.0
Pleaseinputdefaultroutertousewithselected
interface(192.168.1.1):
<缺省路由>192.168.1.1
Youhaveinputthefollowingparameters:
Interfaceforinitialconnection:
IPaddress:
<192.168.1.100>
Subnetmask:
<255.255.255.0>
Defaultroute:
<192.168.1.1>
Isthisinformationcorrect(y/n)
YounowhaveaccesstoWebUI
andCLIand
can
continuetoconfigurethe
systemviatheseinterface.
<开启SCMServer>
StartSCMServer?
(y/n)(n):
Allowmanagingthefirewall
byusingthe
SCM
Server(y/n)(n):
<允许SCMServer
管理>n
11.登录NetEye系统。
Username:
12.关机,重启机器,配置笔记本
IP为192.168.1.X网段,
255.255.255.0,用网线接设备的ethO口,通过IE浏览器输入
https:
//192.168.1.100,登录防火墙开始进行配置。
(二)用户管理
添加用户及设置用户权限
»W、2U0:
T
EK
NeusoftNetEyeFirewall
*UOHCF
CHCP»>BOXCPrt:
用K
*€3OHS
za
CNSrt®♦枳对
EB1H
活翎I
*」Wot也
*33罰t
好心
Utti
科•《
■n剧3J55*ttl»P«P
▼nun识田爼
WotAutMlRALUSV99
*」塔由»W由豪W&d!
參Hr卜O€FF
RIPeo
»W、2U0:
T
!
Fb*
EK
Neusoft
用户》侈理用户
tr喪■尸・:
i>
WetWuU1?
?
2122O12GWT-O8OD
NeusoftNetEyeFirewall
Neusoft
管理用户>»«
WetWuU1ZZ2M2O12GWT.O8OD
«»)
a^n
*UOHCF
CHCP»>B
OXCPrt:
用K
*€3OHS
za
CNSrt®♦枳对
•3脓・
EB1H
活翎I
*」Wot也
*33罰t
好心
Utti
■务
科•《
■n剧3J55*
Wfl«P
MfflP
▼nun
■iXA
WotAuMdl
RATUSV99*」塔由
S*乌由豪
W&d!
參Hrcwwp
a
仏任Hl:
ET«n*<
LOCK
叼砂E*irt>n8CMC«nw»*
6-Mr
(三)配置接口
Neusoft
NeusoltNetEyeFirewall
HB)
fLHbU
卅Jfi
lIQttA
flX
MAC
M1U
IPg
ruM
sFktw
Cpn
*
COpMI
ZB
D1XM:
DB2?
M:
E7
14DD
Stale
1921BB.I.H9OQ4
■
EtJ_
•
Copwr
■On
=•
M.的曲垃瓯甜
1M0
5『隅扬E
■
沁
Cn
QIX9a:
DE>2?
Da:
E9
HOD
St^it
1叮弼.册加
•
£111
0
Capwr
CJn
闻:
HI.阳盘D9曲
HDD
-
elm
9
饲
Zfl^ccws
>]D9D0EIJ2DBEB
1^00
-
■口刿衷
J&FtaBEl
用口捡
VUU4
FueJUi33T3D12OWT-CIBQD
般来说,ethO为管理口,IP地址为:
192.168.1.100,用https
IP地址,
登录Web进行管理(即https:
//192.168.1.100)。
Eth1和eth2为内外网
接口,初次登录需将接口“模式”从二层改为三层,并配置
然后启用WebAuth以方便日后用该IP进行设备的管理。
_NeusoftNetEyeFirewall
Neusoft
J>anr«
I?
□載删护
ttu
抢口酗**filHFSa
fFkhi-snp
OHrrJE^H
-日口細jE耳ONSl^
.口曬疋I
FUM欣津址tt#如MM
西■口靜
HP<+tPESHP
■U.iEiei他bAuK・他UE■劳.
FJ鹰血州ts曲最如詳由tHrh-
OSFFimp
GCP坪由逸弓
Ft口!
佔;
姗HUE:
』
q*ri
®启用C!
?
用
rutJUi3佃:
国個2012'5*ITbQBQD
■谿进晝
«LC
010■如点OlOfl■如冬OionKps-®自琲
發全期工O*ftLOaxJ
C'&ffli*.=i
EIAJU
;P串U叱**
Ww2-
00QD03]20BEA
flUt;
uny:
IPIftN»
rwi:
□思flkFow
OCHCP
主
iP«M
1您
回
10.阳血朋
(四)添加安全域(Inside,Outside)
J>anr«
NeusoftNetEyeFirewall
Neusoft
rutJUl31¥:
D94Q2012GMT则JEtD®
I?
□載删护
签口
filHFSafFkhi-snp負金耳&IG
OHrrJE^H
DHCFf?
.fflffi.-日口細jE耳ONSl^
.口曬疋I
□n时眾FUM欣津址tt#如
MM
西■口靜
ftp
#自认莊
■U.iEiei他bAuK・他UE■劳.
FJ鹰血
州ts曲最如詳由tHrh-
CfflFFimpGCP坪由逸弓
去林
Bu
■注
an
□UN.
Ede~
OuKIria
Mf-xsau
ETS5SQ
■?
|-i
□
□
豐辛ti・3Hfilt:
29
才NeusoFtNetEyeFirewall
Bmgjwwtw;T
Neusoft
安全M>«W■JfF&ft系emi*-jie«
>Q&IMP
0dMJwa护口压口內
-iFkiw
STP¥tlt
Cni
t□口HtPp口口
■□对・
■□用白
■□狂由
»LJS-B
»C]WPN
曲TP
»OS.KSMtUWTfflir»Q*I*
*"HViF?
t!
_JO^St^Mnj
»Dffip
RiiW
秽爲站申扭&銓2卜,1创»
霑卯:
:
hfadG-
百乞用口
Qiffln
"于二圧Sen
召M口
配置路由
T•一Q馬!
畑|
呂的申址
d-3ES>
InLvain
e
QgFJk
[wjSHS-
^l-2MI
出口
皿馬M加
II
1WiAjHIP2N绳allZGW-HJ5.Q0
Jul11DE&ia1012'5«TaCl0CD
U疋牛
T・RtiTTU3?
a
tsudmikS
m匚j竝抵Ji护»匸j^<5£9心单#«■□时章bOfflP心购巒」范由tt#H-MlTRKiSriT
范由西弓匸&^主池出I*口加円K心揪
W■匚j圧俩曲►Datefii
■匚j序可用炷»□«心时(1・»QEE
姑省跻由表别
iFkrw$1P
TH.
DNSl^fffrrdlF心摆希I□口时鼻
Mk3J?
=«(i細枷
MM
存口理F3
JW□靜哲陞用戸«P■:
叶嗣r£・仙ug.
■口1却血離话陽由曜如詳由frHrtrcrapFRIPCICP坪由说弓由
路由>WWK由袤
iRWM"3IR
虜若单
出口
Mwk
□IS
1
in.niiu]
M52M.M5.D
rtMjttJEastaa
1
□
■2
IQ76950
耳52卑JS50
Mhi:
107^4$33
-
□
2
in.iBjaBD
M52M.255.D
ittiZ;1HJDJ51D
1
□
下一恥驗門
(六)定义IP地址
NetEyeFirewall
Neusoft
WedJjI^12330DZCt|ZGWT+IH.QQ
Jtfinra
*■jEl
t匚Jr4*WB
-fc3Mt"k|1tw.c^rii
►C]fln
•□诟
►Uft由
■口就卜匚1驀・
・口冋
GTP
I*Q药油iff―据雪SiHjam序址QBnrfflifr
►d
►OHFffll-臼JE?
S
bQ伽恥弊叩
■U彊折却用「二|用口
as煎却
■口阿
忖□p^se
Xfi
3档
"蛻
JfiKHTAWCTsa
*-jiiea^-QfiWIf1心《WE「二jjrne*-白耳豪
it
毗律址
£#
对录宙
fQUif
4」坷由
I»u^・I■□冋
GTF$Q疋ihfiSMI
JtniJU
■CJ嶼
►□HFffll-曰JE!
S
fc□OsfifthdirdI■匚]竝悔却用口
tnma
Gi義叫
■口时
$-_jPffise
若暮
rnt
•庄
引Iffl
□Mt
IP刚酣馳3頁IO.FS9$5M0FfiSiii
引HI刃軽
IP阿抽订RanEN10旳百EH新血皿別MQ
引
匸口JL
」snuRT
IPMtin^HJ.T?
flB.r-HJ.?
?
I.B?
1D
IPAdmAGRsngfliaT6fi5S&ld7BaE9&
弓ifHFi廉
■P世址理■穷我n%
iPiwtxyf応
I曲(£3*:
IP唯址>««
fiflrpMitfJC呂尊?
DD_J-
申址;
»P4«
£■用应耳
CEJ
□D
V^ed^jM123Z13ZCt|Z>3ffl"*M:
QQ
tSK
mit
PRanpa
IflL^jEdr-iDT-iiMlfl
曲■InLtni^
月■]nLmm
1囿
■ff-sff
JfiEUIA
*-jK«QfJEHF■LjMJWl「二ijrne*—it
毗施址
心迪
►Oft由
「二1•址■片事
■口丘tU^・
►QVFN
GTP
IQ^rhfi3W
JfiHUU
■□桝
►Oft.Ffll
-
i■□砂
ES義叫
►i2]WPN
•□E
R_J
©F1U*财
S«^F4WL=
W±F»Jt:
Oi啪址
i出址:
«]>
(七)定义服务
依次展开配置
的服务(保信业务、
1.保信业务
“”NeusoftNetEyeFirewall
〔•_祥宦师:
|血
・QK1
_1j黨知护#巳阳5它1ffiDffiDBspastein關sFfawHTF
P□OHCFPODN3
BUi时眾FUJIVbg址
■轉*teME
黑P
■J.&^
嗣jump呢
■口滋由wpits^s如弱出f-ftifirtrOSFVSIP蜩基由电弓爭出氏丘矗由»Cj?
t応内事
_
X£»
4l>
GO
¥*edJjM123Z4DZCt|ZGWT+ra.00
VHIt
PRanErt
iDJBBLW-lftnjMJDO
对象
服务,
电量采集业务)
S4
AOL
TC^ertri1-H4M43MSHQM1M
i££
TCPspai1:
1-B5«M4mft1W
1X3SE
CHAPCJEN
TCP:
afKirt1&ES3i4iiWtl!
9UDP£|Mi1:
1-G&5»4iQrt1»
DHCPRalA
UM"辑淖阳M册
UDPAiMi1i-e5SK4iorTBa
刑g口
TCF$pari>PM;WiSi氏日UD*epart
££JS
ECHO
UDF-91X111:
1>BM354iQrt5]:
TCP?
|Mrt:
1E«»申臥旳UDPAparil-GESK-dfion-7TCFs|Mrt1-B54MEtiiWt7
FINDER
TSfparl卜旳31即氏期
HE
慟LHIELIJ,
UDP甲porth5M35即TCP$t»dI-&MSSiM6UM3iT
&OFHER
TEPiSpartbEi&534即血皿
^fi£
Mh粧<■?
■
皿
UCP$|Mrt1-&55354ior1:
2l23
HTTP
TCP?
pari.l-™Mi^ailKI
HTTPEi
TCPAfKirt1-6553543an4-4J
在截图界面的最下面,添加新
Neusoft
哄djjuagflismloizGwr+raxio
Arn^nr?
OnlnE
■注
0GFhanM4arlM,irlEfaomairifj>.|jnapiciutiM
GhararlerGhieSPralHal
C^iTiamKHmIuHiiiaiiaL^nFtolocalalualKfMwdEid由am屯zdalMfsCDnlflLfaLDrip;fari
□中idHaigi
Cpnwln阻ecArmHnmwripa-ii博FsMiamips-
ECHOFralwal
AW4BCrqgipiHlMilfhprmidfgrTrnE/EAwlUwU3V)E
FluTrdrrsfM-Prancoiail*百^Midugard谊口胡闻flNSibctMarimadiiru舀
OnuiuilaFiitaharintiPiovim
OopdQioryancxic二呵displj>'s-EIbhi直MMffconltrTkkjrdcfarchkallrsbxoirMilEt^flGE-
d眄ril:
Aouiing“储脚勿帕n
OFHETunrriknciPioiacbl
Tiwi^tPiiAwdIisIhcuntferiyingwnlwalusedtr?
If脚間艸血丹eb曲丹旳
HWflhiTiaflfifarPiDiixDi冊缶llSaeuts-日owur^r?
ba阿iwalftf卜卸的*hrg“隔阳ucl
InLu-xac
■〜配H
护
▼nR»aa
»□
HCE^pjss
并!
>r
SIPSiM
5
►Cjchs
»Cj■咱
*n对累
FtWtHVLsttf■勇
TBJdET
im
TRA££fiOUTE
UJPWY
iA4££
ms
TCPsport1-656M410^23
uc*»5wdi(iM35aK>nM
ICMPECw3_and_ECHC«EFt.Y
UW>5W5O0ft1-M535
UC^Wd1-654350>0»tMO
TCPsport165655GotMOD7010
TCPwrt1-M4Mc»(rtM0(l
TCP6port1-6S635eonWOO
TCP?
port1(i^5?
5OK>-t210
TCPw<11-6$6i5c»ion4)
Tan«itaLt4M(rcQfsrr^tixfwTELNETccaiacolwrichpiMQOia^lindardm®l)wM”
TFTPw»prctocoE?
r-pte恨trarwier
TmcoRgl&batfidrtoMQEMopqp涵to枇《osa印筑本hsi
和prctxau&njreUserDK»jramFro»:
COMiftaUNKiwZn如*g血的WfnpjWrigadrict恥
WOjarMMfkCVMtJeAreakAr-rulonServer巧3e代yimEM"4Corrert?
onreInternet
wMoeOvKttivSeMcdPtoicc^i
TCP5P0VMrFrame«owitrotag/fi«aig?
uwrsonneom»:
Nn®»njnWdcwrsapclicjtons
▼n"
IK*
WOTP
HP»3P
XVfflDOWS
、WSG
TCP$Wrt1-M4Meg®gm)
TCPsport1656?
5t»otM50
TCP5P0ft1-654W001443
X*^dCAv■$3*・XTM"ifidQtwftKtWA^n\-tichM亦Op^LOQb△艸bsu»don
YoEo'W*5wnj?
r
▼«~3|US
UiMwot^jMai
RADUSWAB•rJtttfi
怜■乌由利
Bi出
gftr
碎;
RIP
6(*廉心itHVMR由
►CJMIUWM■n*«s»armcww:
«an:
CH)
BK<»2:
NetEyeFirewall
台Wb;S
Neusoft
<30*口从希
■〜配H
心斂4护
▼nR»aa
»□
HCE^pjss和知并!
>rSIPSiM5
►Cjchs
»Cj■咱
*n对累
FtWtHVLsttf■勇
TBJdET
im
TRA££fiOUTE
UJPWY
iA4££
ms
TCPsport1-656M410^23
uc*»5wdi(iM35aK>nM
ICMPECw3_and_ECHC«EFt.Y
UW>5W5O0ft1-M535
UC^Wd1-654350>0»tMO
TCPsport165655GotMOD7010
TCPwrt1-M4Mc»(rtM0(l
TCP6port1-6S635eonWOO
TCP?
port1(i^5?
5O