F5 FirePass 4100 安装手册.docx
《F5 FirePass 4100 安装手册.docx》由会员分享,可在线阅读,更多相关《F5 FirePass 4100 安装手册.docx(18页珍藏版)》请在冰豆网上搜索。
F5FirePass4100安装手册
F5FirePass4100快速安装指南
(Versionos5.4.2)
目录
第一部分:
设备基本安装管理2
1.连接FirePass设备2
2.登陆FirePass设备3
3.设置FirePass网络配置4
4.激活Lisence部分9
第二部分:
功能使用11
1.添加用户组11
2.创建新组11
3.在组中添加用户12
4.增加用户信息12
5.设置用户访问资源13
第三部分:
用户登陆14
第四部分:
通过Console设置FirePass18
第一部分:
设备基本安装管理
1.连接FirePass设备
1.使用一根交叉网线连接到FirePass4100的Management接口上,
2.将本机地址改变成192.168.0.0/24中的任意地址,但是不能使用192.168.0.99
3.打开FirePass4100电源,FirePass4100的启动时间大约为1分钟左右的时间;
2.登陆FirePass设备
1.打开浏览器输入:
https:
//192.168.0.99/admin/,会出现一个证书警告的信息,点击“是”
2.出现登陆画面,系统默认的用户名:
admin,密码:
admin,
3.进入到FirePass的Web管理界面后,系统将提示您License没有被激活(在这里我们先将系统的IP地址、DNS等配置完毕后,将FirePass设备连接到可以访问的交换机上,稍后讲解如何激活License)
3.设置FirePass网络配置
1.进入到FirePass的web管理界面
2.点击设备管理>配置>网络配置
3.选择“IP配置”。
在添加新IP选项中的IP地址/子网掩码的设置’内网IP地址’和’掩码’,广播可以不选择,选择接口,最后选择添加新的;
4.在设置完成IP地址时,系统将自动显示已建立的IP地址,点击“更新”
5.设置默认路由网关,点击"路由",在默认网关中添加网关地址,如“192.168.16.1”,完成后点击“更新”。
6.配置DNS,在名称服务器中输入DNS地址,可以同时配置三个DNS地址,点击“更新”
7.配置主机,如果您在以后使用域名的方式访问FirePass,那么在控制器的FQDN中输入您的解析的域名,点击“更新”
8.设置远程访问Web服务,系统默认只有原始地址192.168.1.99提供SSL服务,也就是用户只能通过这个地址来管理firepass
9.设置新的Web服务,点击“web服务”,选择添加新服务中新添加的IP地址,端口添加443,将SSL中打入“勾”,点击“添加新的”
在新的对话框中,证书框中,选择原有的系统默认的证书,将用户登陆名和管理登陆名都打“勾”,点击“更新”
10.杂项,将NetBIOSbroadcastsourceaddress和NetworkAccesssourceaddress中都选择新添加的IP地址,然后点击“更新”
11.完成部分,所有的配置完成后,点击“完成更改”
系统将提示“请稍等……”
点击“Restart”,系统将自动重新启动,这个过程大约一分钟左右的时间;
4.激活Lisence部分
4.1连接firepass
将firepass4100的Port1端口连接到企业内部交换机上,使其能够通过这个交换机连接到Internet上,即可以访问F5公司的激活license服务器
4.2登陆firepass
打开IE浏览器输入https:
//192.168.16.100/stats/(即分配给firepass新的IP地址),输入用户名和口令;
注意:
您的个人计算机的地址要更改成和firepass在同一个网段的地址;
可以看到当前还没有安装firepass许可证,点击“启动许可证”,在注册方法中,选择“自动”连接,点击“请求许可证”
Firepass系统将自动登陆到F5公司的内部服务器上进行License激活的工作,然后您将看到成功激活的画面
说明:
如果在激活license部分中出现报错信息,
1.请先检查firepass的网络连接,是否能够访问Internet;
2.检查在firepass上输入的Dns是否有效,即是否能够通过这个dns地址解析出
3.如果确信这些都没有问题,请致电给您的代理商解决
第二部分:
功能使用
1.添加用户组
选择左侧菜单的“用户”,选择“组”,点击“创建新组”
2.创建新组
在新组名称中输入想要创建的组名,如test,点击“创建”
如果想要创建多个组,请重复1、2步骤即可;
3.在组中添加用户
选择用户>用户管理,点击“走”
4.设置用户信息
输入用户相关信息
首先,选择右上方的组,即当前用户属于哪个组中,点击“更改”
输入登录名称;名;姓;电子邮件;密码(需要输入两次),最后点击“添加用户”
如果需要设置多个用户帐号,则重复上述步骤即可
5.设置网络访问资源
选择网络访问>资源
在连接名:
输入一个客户端登陆看到的名称,这个客户端登陆后点击这个名称后即可实现完全的网络访问,输入DNS地址和WINS地址(如果有的话,没有可以不用设置),点击“更新”
第三部分:
用户登陆
FirePass支持远程客户端为所有的操作系统、支持几乎所有的浏览器
远程用户通过各种方式连接到Internet上,打开浏览器输入firepass的IP地址、或者域名;
远程用户输入FirePass地址,需要按照如下格式:
https:
//x.x.x.x/my.logon.php3,其中x.x.x.x为用户实际分配FirePass的真实合法IP地址;
例如:
https:
//192.168.0.99/my.logon.php3,点击“是”
输入总部管理人员分配的用户名密码,点击“登陆”
用户即可看到定义的全网络访问名称;
点击这个名称,firepass系统将自动下载一个控件到本地;
接着系统将提示证书安全警告,这是因为系统没有可信任的证书
点击“是”
这时我们看到这个窗口的状态将改变为:
已连接,同时在我们的网络设备中将出现一个虚拟的网卡。
这样用户就可以访问企业内部的任何计算机系统和应用;如果访问结束,则点击“控件中的关闭”即可
注意:
在访问企业内部网的时候,请不要将这个控件窗口关闭;
第四部分:
通过Console设置FirePass
通过Console登陆到FirePass上,可以进行一些在Web界面不能操作的命令,如:
恢复FirePass出场默认状态、更改FirePass语言设置、重新启动设备,以及一些基本的调试工具;
警告:
不要在Console控制台下进行恢复出场设置,否则您的FirePass的license将丢失,导致设备不能正常工作
我们在这里介绍的是FirePass1000的登陆参数设置;
1.用设备自身携带的串口线,一段连接到计算机的串行口上,另外一段连接到FirePass的Console接口上;
2.打开FirePass电源
3.打开本机的超级终端
输入一个名称:
如FirePass4100点击“确定”
选择本机连接的串行口,如com1(请查看自身连接的串行口的位置)
端口设置
系统将出现登陆界面,在Login字符下输入maintenance
系统将提示一些基本的信息,点击“yes”,进入到配置菜单;
我们就菜单的某些重要选项予以说明:
1.ResetFirepasssettingsand/oradminpassword
恢复到出场默认设置或者更改吵架用户密码
(注意不要进行恢复出场默认操作,将导致License丢失)
2.Reverttoprevioussavednetworkconfiguration
恢复到先前的网络配置
3.ChangeFirepasslanguage
更改设备的语言选择(出场默认的语言为英语,我们可以在此将他改为全中文)
4.Removeallfirewallrules
删除所有的防火墙规则
8.Diagnostics
调试工具,如一些基本的ping、traceroute、IP分配等
9.Restart/shutdowncontroller
重新启动FirePass或者关闭FirePass
0.Exit
推出菜单回到login状态下
升级会员 