东软防火墙配置过程.docx
《东软防火墙配置过程.docx》由会员分享,可在线阅读,更多相关《东软防火墙配置过程.docx(22页珍藏版)》请在冰豆网上搜索。
东软防火墙配置过程
(1)初始化设备
1)初始化配置步骤:
1.用超级终端通过串口控制台连接(RJ-45 null-modem 线缆)来完成初始配置。
完成初始配置后,可不再使用控制台。
2.打开NetEye设备得电源开关。
3.终端控制台将显示如下提示:
LILO22、7、1
1NetEye_FW_4_2_build_200080、install
2bootmgr
Presskey '2' toenterBOOTMGRmandmode
该提示信息将显示约5秒钟,在此期间输入1并按回车。
4.配置设备。
Configthefirewallorquit (y/n)(n)y
5.修改主机名。
Pleaseinput thehost name forthissystem
Hostname:
SZYCZ_FW5200
6.输入系统时间。
Pleasesetthesystem time(YYYY-MM-DDHH:
MM:
SS)
systemtime(2000-01-01 00:
00:
01):
2012-07-0410:
22:
36
7.设置系统语言。
Please setsystemlanguage
(1)English
(2) Chinese
Pleaseinput achoice[1-2,q](2)<1、2或q>
选择2,中文,回车
8.更改根管理员口令。
(此步骤可选,但东软强烈建议首次登录后修改口令。
)
Changingdefaultpasswordof root?
(y/n)(y):
Oldpassword(6-128):
neteye
Password(6-128):
<新密码>
Repeat Password(6-128):
<新密码>
这里我们不更改它得默认密码,选择n
9.添加根系统管理员及选择登录方式。
Creatinganadministrator?
(y/n)(y):
Username:
< 用户名>
Pleaseselectalogintype
(1) Web
(2)Telnet
(3)SSH
(4)SCM
Pleaseinputachoice[1-4]
(1)(example:
1,2,3):
1, 2,3,4
Password(6-128):
<密码>
RepeatPassword(6-128):
< 密码>
选择y,添加ycz用户,设备相应密码,Web管理,Telnet。
10.选择配置系统得方式并配置一个可连接得端口。
Allowmanagingthefirewallbyusingthe WebUI?
(y/n)(y):
y
Allowmanagingthefirewallby usingtheCLI?
(y/n)(y):
n
管理员可以通过WebUI界面配置系统,或者通过CLI界面配置系统。
Selectaninterfacefromthelist:
( 1 ) eth0
(2)eth1
(3)eth2
(4) eth3
Pleaseinputethernetinterface[1-4]
(1):
<端口ID 或序号>1
PleaseinputIP address(192、168、1、100):
192、168、1、100
Please input subnetmask(255、255、255、0):
< 子网掩码>255、255、255、0
Pleaseinputdefault routertousewithselectedinterface(192、168、1、1):
<缺省路由>192、168、1、1
Youhaveinputthefollowingparameters:
Interfaceforinitialconnection:
IPaddress:
<192、168、1、100>
Subnetmask:
<255、255、255、0>
Defaultroute:
<192、168、1、1>
Isthisinformationcorrect(y/n)y
YounowhaveaccesstoWebUIandCLI andcan continuetoconfigure the
systemviatheseinterface、
Start SCMServer?
(y/n)(n):
< 开启SCMServer>n
Allowmanaging the firewallbyusingtheSCM Server(y/n)(n):
<允许SCMServer管理>n
11.登录NetEye系统。
Username:
12.关机,重启机器,配置笔记本IP为192、168、1、X网段,255、255、255、0,用网线接设备得eth0口,通过IE浏览器输入,登录防火墙开始进行配置。
(2)用户管理
添加用户及设置用户权限
(3)配置接口
一般来说,eth0为管理口,IP地址为:
192、168、1、100,用s登录Web进行管理(即)。
Eth1与eth2为内外网接口,初次登录需将接口“模式”从二层改为三层,并配置IP地址,然后启用WebAuth以方便日后用该IP进行设备得管理。
(4)添加安全域(Inside,Outside)
(5)配置路由
(6)定义IP地址
(7)定义服务
依次展开配置——对象——服务,在截图界面得最下面,添加新得服务(保信业务、电量采集业务)
1.保信业务
2.电能采集业务
(8)定义映射(NAT转换)
依次展开配置——地址转换——地址映射
(9)定义访问策略
(10)导出配置文件
点击“整机配置”,输入文件名,然后点击保存按钮
,保存到电脑硬盘即可。
升级会员 