01Eudemon100防火墙 安装手册 正文.docx
《01Eudemon100防火墙 安装手册 正文.docx》由会员分享,可在线阅读,更多相关《01Eudemon100防火墙 安装手册 正文.docx(44页珍藏版)》请在冰豆网上搜索。
01Eudemon100防火墙安装手册正文
目录
第1章产品介绍1-1
1.1简介1-1
1.2产品构成1-2
1.2.1Eudemon100防火墙外观1-2
1.2.2前面板指示灯说明1-3
1.2.3后面板接口属性1-3
1.3系统配置及物理参数1-4
1.4通用单板介绍1-5
1.4.1协议处理板(RPU)1-5
1.4.2电源模块(PWR)1-5
1.4.3风扇(FAN)1-6
1.4.41FE接口模块1-6
第2章安装前准备工作2-1
2.1安装场所要求2-1
2.1.1机房环境要求2-1
2.1.2防静电要求2-1
2.1.3电磁环境要求2-2
2.1.4防雷击要求2-2
2.1.5检查安装台2-2
2.2安全注意事项2-3
2.3检查Eudemon100防火墙及其附件2-3
2.4安装工具、仪表和设备2-4
第3章设备的安装3-1
3.1设备的安装流程3-1
3.2将设备安装到指定位置3-2
3.2.1安装在机柜中3-2
3.2.2安装在工作台上3-3
3.3连接保护地线3-3
3.4连接电源线3-4
3.4.1连接交流电源线3-4
3.4.2连接直流电源线3-5
3.5安装与拆卸接口模块3-6
3.5.1安装接口模块3-6
3.5.2拆卸接口模块3-7
3.6连接配置终端3-7
3.7通过局域网连接Eudemon100防火墙3-8
3.8通过AUX接口连接Eudemon100防火墙3-9
3.9安装后检查3-10
第4章启动与配置4-1
4.1设备的启动4-1
4.1.1搭建配置环境4-1
4.1.2设备上电4-3
4.1.3启动过程4-4
4.2设备的配置基础4-6
4.2.1配置的基本步骤4-6
4.2.2命令行接口4-6
4.2.3插槽排列顺序及接口编号原则4-7
第5章设备维护5-1
5.1软件升级5-1
5.2硬件维护5-1
5.2.1准备工具5-2
5.2.2打开设备机箱盖5-3
5.2.3更换内存条5-3
5.2.4更换BootROM5-5
5.2.5合上设备机箱盖5-6
第6章故障处理6-1
6.1电源系统问题故障处理6-1
6.2接口模块安装故障处理6-1
6.3配置系统故障处理6-2
6.3.1终端无显示6-2
6.3.2终端显示乱码6-2
第1章产品介绍
1.1简介
Eudemon100防火墙是华为自主开发拥有知识产权的新一代状态防火墙,主要为小型Intranet的网络安全问题提供高性价比的解决方案。
Eudemon100防火墙机箱上带有Console口、AUX接口,并且标准配置两个1FE模块(1端口快速以太网接口模块的简称),另外有两个扩展插槽,最多可支持4个1FE模块。
其中AUX口可以帮助用户通过远程拨号登录设备进行故障检查、修改配置等。
支持交流和直流两种电源输入方式。
Eudemon100防火墙采用集成的软件和硬件平台,采用了专有的、实时的操作系统,可以灵活的划分安全区域,不仅能设置为预定义的受信区、非受信区或者DMZ(demilitarizedzone)区,还可以自定义其他安全级别的区域。
当数据在分属于两个不同安全级别的接口之间流动的时候,会激活防火墙的安全规则检查功能。
Eudemon100防火墙提供如下特点:
●支持路由、透明和混合等多种工作模式。
●不仅自身防范多种DoS(DenialofService)攻击,而且还可以和专业IDS(IntrusionDetectiveSystem)设备联合组网实现联动,从而提供设备高效、全面的安全保障能力。
●增强的防火墙过滤功能:
不仅具备传统防火墙所具有的快捷ACL查找、黑名单过滤恶意主机等功能;还具有基于ASPF(ApplicationSpecificPacketFilter)应用层的包过滤功能。
●通过VGMP(VRRPGroupManagementProtocol)统一管理加入其中的各VRRP备份组的状态,提供主备备份、负载分担两种备份方式,实现了状态一致性管理。
●不仅提供图形化界面的防火墙管理,还具有一定的诊断维护功能,并能通过Modem拨号、Telnet方式对设备进行远程维护等维护管理手段。
●提供将私有网络地址转换为公有网络(Internet)地址,同时也可以提供“内部服务器”功能。
并支持多种的NATALG(ApplicationLayerGateway,应用层网关)应用。
●不仅支持IPSecVPN(VirtualPrivateNetwork)应用,为用户提供高可靠的安全传输通道;而且还能构建安全的L2TPVPN、GREVPN和L2TPoverIPSecVPN等。
1.2产品构成
1.2.1Eudemon100防火墙外观
Eudemon100防火墙由单板横插的一体化机箱、电源模块以及单板组成。
1U高标准机箱,其尺寸为442mm×413mm×44.4mm(宽×深×高),可以安装在19英寸标准机柜中。
(1U=44.45mm)
图1-1Eudemon100防火墙前面板
(1)电源开关
(2)电源插座
(3)保护地端子
(4)标准配置的1FE模块(Slot1)
(5)标准配置的1FE模块(Slot0)
(6)扩展配置的1FE模块插槽(Slot2)
(7)扩展配置的1FE模块插槽(Slot3)
图1-2Eudemon100防火墙后面板
Eudemon100防火墙后面板安装的1块电源模块,可插交流电源模块或直流电源模块两种。
有4个横插槽位,可插接口模块。
0和1插槽安装1FE模块;2和3插槽可根据需要安装1FE模块。
Eudemon100防火墙协议处理板装配在机箱的内部,对外没有接口和显示。
说明:
插槽槽位是按每层由右向左,由下向上排序。
1.2.2前面板指示灯说明
表1-1Eudemon100防火墙前面板指示灯说明
指示灯
状态与描述
POWER
电源指示灯
常亮表示电源接通,常灭表示电源没有接通。
SYSTEM
系统运行指示灯
闪烁表示系统正常运行,常亮或常灭表示系统工作不正常。
READY
模块正常指示灯
常亮表示对应槽位的模块工作正常,常灭表示对应槽位的没有安装模块或模块工作不正常。
ACTIVE
闪烁表示对应槽位的模块有数据收发。
常灭表示对应槽位的模块没有数据收发。
备注
0~3:
表示相应的槽位编号。
指示灯均为绿色。
1.2.3后面板接口属性
(1)配置口(Console)
表1-1配置口属性表
属性
描述
连接器类型
RJ-45
接口标准
异步EIA/TIA-232
波特率
9600bps~115200bps
缺省9600bps
支持服务
与字符终端相连
与本地PC的串口相连,并在PC上运行终端仿真程序
命令行接口
(2)备份口(AUX)
表1-1备份口属性表
属性
描述
连接器类型
RJ-45
接口标准
异步EIA/TIA-232
波特率
300~115200bps
支持服务
Modem拨号
备份
当配置口故障时,可作为配置口使用
支持协议
PPP
1.3系统配置及物理参数
表1-1系统配置及物理参数表
项目
Eudemon100防火墙描述
接口模块插槽
4(0、1插槽安装标准配置的1FE模块;2、3插槽可根据需要扩展1FE模块)
自带接口
1个AUX口
1个配置口
处理器
MPC8240200MHz
BootROM
512KB
SDRAM
128MB(可扩充到256MB)
NVRAM
128KB
Flash
8MB
外型尺寸(W×D×H)(mm)
442×413×44.4
重量
6kg
最大功率
60W
输入额定电压
AC
100-240V50/60Hz
DC
-48V--60V
输入电压范围
AC
90-264V
DC
-36--72V
工作环境温度
长期
0℃~45℃
短期
-5℃~55℃
环境相对湿度
长期
10%RH~85%RH,不结露
短期
5%RH~95%RH,不结露
说明:
SDRAM(同步动态随机存取存储器)是常说的内存,存储系统运行时与CPU的通信数据;
NVRAM(非易失随机存取存储器)作为重要文件存储介质,存放配置文件和系统运行状态信息记录;
FLASH作为主文件存储介质,存放操作系统和应用程序文件;
BootROM(引导只读存储器)存放启动时的引导程序文件。
1.4通用单板介绍
Eudemon100防火墙提供的通用模块包括协议处理板、电源模块及接口模块等。
风扇分散地安装在机箱的内部,没有单独的风扇板。
下面分别加以介绍。
1.4.1协议处理板(RPU)
说明:
Eudemon100防火墙的协议处理板装配在机箱的内部,对外没有接口。
RPU主要完成协议处理、低速数据包转发、接口控制、故障检测等功能,是产品的核心部分。
系统中的状态监控,如风扇运转、电源工作以及系统的工作状态也都直接通过协议处理板指示灯来指示,并能够将风扇、电源等故障告警、系统温度告警等汇报到后台。
1.4.2电源模块(PWR)
Eudemon100防火墙的电源系统由1个电源模块构成,可提供交流或直流输入。
交流电源模块为PSR350-A型电源,提供350W的输出功率;直流电源模块为PSR350-D型电源,输出功率与交流电源模块相同,电源线采用D型3PIN负48V馈电线。
电源模块提供过流、过压保护。
说明:
若Eudemon100防火墙安装在通信机房,用户交流电源配电柜应提供20KA以上的防雷箱或者避雷器。
1.4.3风扇(FAN)
说明:
Eudemon100防火墙的风扇分散地安装在机箱的内部,通过抽风方式为设备散热。
不作详细描述。
1.4.41FE接口模块
Eudemon100防火墙只支持1FE模块。
Eudemon100的标准配置含两块1FE模块(安装在0、1插槽),允许扩展两块1FE模块(安装在2、3插槽)。
注意:
Eudemon100防火墙的两个标准配置的1FE模块不允许用户自行拆卸。
1.简介
1FE是1端口10/100Base-TX快速以太网接口卡的简称,其中FE(FastEthernet)是快速以太网的英文缩写。
支持功能如下:
●当用户采用5类双绞线时,可支持100米的传输距离。
●接口可以工作在100Mbps、10Mbps两种速度下,且能实现自适应。
●接口有全双工和半双工两种工作方式,全双工是比较常用的工作方式。
2.接口属性
表1-11FE接口属性
属性
描述
连接器类型
RJ-45
连接器数量
1
电缆类型
标准以太网线
工作方式
全双工/半双工
10M/100Mbps自适应
支持帧格式
Ethernet_II
Ethernet_SNAP
支持网络协议
IP
3.面板及接口指示灯
表1-1面板及指示灯含义
单板名称
面板图
1FE
指示灯
状态及含义
LINK
灯常灭表示链路没有连通,灯常亮表示链路已经连通。
ACT
灯常灭表示没有数据收发,灯闪烁表示有数据收发。
4.接口连接电缆
以太网接口电缆为带RJ-45接头的5类双绞线电缆,其接口的1、2管脚为发送端,3、6管脚为接收端,以太网电缆外观如图1-3所示。
图1-1以太网电缆示意图
一般有两种以太网电缆来连接以太网设备,它们是直通网线和交叉网线。
●直通网线用来连接Eudemon设备(计算机)和集线器(以太网交换机)的以太网接口。
●交叉网线用来连接Eudemon设备(计算机)和Eudemon设备(计算机)、集线器(以太网交换机)和集线器(以太网交换机)的以太网接口。
直通网线和交叉网线的管脚连接关系请参见“附录A.3以太网电缆”。
说明:
用户制作网线时,请优先采用屏蔽电缆,以保证电磁兼容的需要。
5.接口电缆的连接
第一步:
如果是连接Eudemon设备到PC或Eudemon设备,请使用交叉网线,连接网线的一端到Eudemon设备的以太网口,连接另一端到PC或Eudemon设备;如果是连接Eudemon设备到HUB或Lanswitch,请使用直通网线,连接网线的一端到Eudemon设备的以太网口,连接另一端到HUB或Lanswitch。
第二步:
上电后请检查1FE卡面板LINK指示灯状态。
LINK灯常亮表示链路已经连通,LINK灯常灭表示链路没有连通,请检查线路。
注意:
连接时请认准接口上的标识,以免误插入其它接口,导致接口卡或Eudemon100主机的损坏。
第2章安装前准备工作
2.1安装场所要求
Eudemon100防火墙必须在室内使用,为保证设备正常工作和延长使用寿命,安装场所应该满足下列要求。
2.1.1机房环境要求
为保证设备正常工作,并延长使用寿命,机房内需维持一定的温湿度和洁净度。
表2-1机房环境要求
环境要求项目
具体内容(指标)
洁净度
尘粒限度
最大直径(µm)
0.05
1
3
5
最大浓度(每立方米所含颗粒)
1.4×107
7×105
2.4×105
1.3×105
有害气体浓度
气体
二氧化硫SO2
硫化氢H2S
氯Cl2
氯化氢HCI
氟化氢HF
氨NH3
臭氧O3
二氧化氮NO2
平均(mg/m3)
0.3
0.1
0.1
0.1
0.01
1.0
0.05
0.5
最大(mg/m3)
1.0
0.5
0.3
0.5
0.03
3.0
0.1
1.0
温湿度
长期工作条件
短期工作条件
温度
0℃~45℃
-5℃~55℃
湿度
10%~85%
5%~90%
备注
短期工作条件是指连续工作时间不超过72小时并且每年累计时间不超过15天。
设备机房内工作环境温度、湿度的测量值,是指在设备机架前后没有保护板时,距地板以上1.5m和距设备架前方0.4m处测量所得的数值。
2.1.2防静电要求
设备已在防静电方面作了大量的考虑,采取了多种措施,但当静电超过一定限度时,仍会对单板乃至设备整机产生巨大的破坏作用。
在与设备连接的通信网中,静电感应主要来自两个方面:
一是室外高压输电线、雷电等外界电场;二是室内环境、地板材料、整机结构等内部系统。
因此为防止静电损伤,应做到:
●设备及地板良好接地。
●室内防尘。
●保持适当的温度、湿度条件。
●接触电路板时,应戴防静电手腕,穿防静电工作服。
●将拆卸下的电路板面朝上放置在抗静电的工作台上或放入防静电袋中。
●当观察或转移拆卸了的电路板时,请用手接触电路板的外边缘,避免用手直接触摸单板上的元器件。
2.1.3电磁环境要求
设备使用中可能的干扰源,无论是来自设备或应用系统外部,还是来自内部,都是以电容耦合、电感耦合、电磁波辐射、公共阻抗(包括接地系统)耦合的传导方式对设备产生影响,因此为达到抗干扰的要求,应做到:
●对供电系统采取有效的防电网干扰措施。
●设备工作地最好不要与电力设备的接地装置或防雷接地装置合用,并尽可能相距远一些。
●远离强功率无线电发射台、雷达发射台、高频大电流设备。
●必要时采取电磁屏蔽的方法。
2.1.4防雷击要求
设备在防雷击方面作了大量的考虑,也采取了必要措施,但是在雷击强度超过一定范围时,仍然有可能对设备造成损害。
为达到更好的防雷效果,建议用户:
●保证机箱的保护地用保护地线与大地保持良好接触。
●保证交流电源插座的接地点与大地良好接触。
●为增强电源的防雷击效果,可以考虑在电源的输入前端加入电源避雷器,这样可大大增强电源的抗雷击能力。
●对于Eudemon100防火墙接口模块连接到户外的信号线,如ISDN线、电话线、E1/T1线等,为了达到更好的防雷击效果,用户也可以考虑在信号线的输入端增加专门的避雷装置。
2.1.5检查安装台
将设备安装要保证以下条件:
●确认设备的入风口及通风口处留有空间,以利于设备机箱的散热。
●确认机柜自身有良好的通风散热系统。
●确认机柜足够牢固,能够支撑设备及其安装附件的重量。
●确认机柜良好接地。
2.2安全注意事项
基于设备的广泛应用及其在数据通信网络中担当的重要作用,再次强调手册中的如下标志,阅读过程中请注意:
注意、警告、危险:
表示在安装、使用Eudemon100防火墙中需要注意的操作。
该操作不正确,可能影响人身安全或Eudemon100的正常使用。
在Eudemon100防火墙的安装和使用过程中,特提出如下安全建议:
●请将Eudemon100放置在远离潮湿的地方或远离热源。
●请确认Eudemon100的正确接地。
●请用户在安装维护过程中佩戴防静电手腕,并确保防静电手腕与皮肤良好接触。
●请不要带电插拔Eudemon100的单板和接口模块。
●请不要带电插拔电缆。
●请正确连接Eudemon100的接口电缆,尤其不要将电话线(包括ISDN线路)连接到串口。
●注意激光使用安全。
不要用眼睛直视激光器的光发射口或与其相连的光纤连接器。
●建议用户使用UPS(UninterruptedPowerSupply)。
2.3检查Eudemon100防火墙及其附件
在确认安装环境符合要求后,请打开Eudemon100防火墙包装箱,并对照定货合同仔细核对Eudemon100防火墙及附件是否齐全。
一台基本配置的Eudemon100防火墙,应包含的项目如表2-2所示:
表2-1Eudemon100防火墙及附件
项目
名称
数量
说明
1
Eudemon100防火墙主机
1台
-
2
协议处理板RPU
1块
-
3
电源模块(交流或直流)
1块
-
4
风扇
-
风扇内置,没有单独的风扇板
5
接口模块
0~4
0、1插槽安装标准配置的1FE模块;2、3插槽可根据需要配置1FE模块。
6
电源线
1根
-
7
保护地线
1根
-
8
以太网线
2根
8芯直通网线。
9
配置口电缆
1根
-
10
备份口电缆
1根
-
11
技术资料
1套
技术资料包括纸件(为与Eudemon100配套的安装手册)和电子光盘。
12
安装结构件
1套
-
10
产品包装
1套
包含泡沫防震材料及外包装箱、塑料袋等。
11
外部成套电缆
1套
选配电缆,如E1电缆,用户在购买前需预定电缆类型,否则不提供。
2.4安装工具、仪表和设备
设备进行安装时需要的工具、仪表和设备如表2-3所示。
表2-1安装设备所需的工具、仪表和设备
项目
内容
工具
十字螺丝批P1-100MM、电批头型号可选D76-2X5X60、套筒-M6、一字螺丝批4-75mm、防静电手腕、防静电袋等
仪表及相关设备
配置终端(可以是普通的PC机)、与选配模块相关的设备、万用表
注意:
Eudemon100防火墙不附带安装工具、仪表及相关设备。
第3章设备的安装
3.1设备的安装流程
图3-1Eudemon100防火墙安装流程
注意:
开始安装Eudemon100防火墙前,请确认:
●已经仔细阅读第2章内容。
●第2章中所述要求已经满足。
3.2将设备安装到指定位置
3.2.1安装在机柜中
说明:
Eudemon100防火墙可以与华为公司的B68机柜配套安装,关于B68机柜的安装方法请参见机柜附带的安装指导书,这里不再单独说明。
Eudemon100防火墙的尺寸为442mm×413mm×44.4mm(宽×深×高),是按照19英寸标准机柜的尺寸进行设计的。
满配置时,Eudemon100防火墙重量大约6kg。
安装过程如下:
第一步:
安装前确认
确认安装机柜已被固定好,机柜内Eudemon100防火墙的安装位置已经布置完毕,机柜内部和周围没有影响设备安装障碍物。
第二步:
安装机箱挂耳
用十字螺丝批通过组合螺钉M3将挂耳固定在机箱两侧。
如图3-2所示。
图3-1挂耳安装示意图
第三步:
安装设备到机柜中
将设备抬到比机柜的滑道略高的位置,将设备放到滑道上,推入机柜中。
第四步:
固定设备到机柜中
使用M6螺钉通过机箱的挂耳将设备固定到机柜上。
1.B68机柜
2.挂耳
3.M6螺钉
4,机箱
5,滑道
图3-2Eudemon100防火墙在机柜中安装示意图
3.2.2安装在工作台上
多数情况下,用户常常把Eudemon100防火墙放置在干净的工作台上。
此种操作比较简单,操作中需要注意如下事项:
●保证工作台的平稳性与良好接地。
●Eudemon100防火墙四周留出10cm的散热空间。
●不要在Eudemon100防火墙上面放置重物。
3.3连接保护地线
警告:
Eudemon100防火墙保护地线的正常连接是设备防雷、抗干扰的重要保障,所以用户在安装、使用Eudemon100防火墙时必须首先正确接好保护地线。
否则有可能造成Eudemon100及对端设备的损坏!
Eudemon100防火墙提供单独的保护地端子,保护地必须良好接地,以使感应电、泄漏电能够安全流入大地,并提高整机抗电磁干扰的能力。
对于由外部网络连线,如E1/T1线路、ISDN/PSTN线路等串入而引起的雷击高压,也由保护地线提供保护。
Eudemon100防火墙的保护地端子位于机箱后面板的左侧,有接地标识“
”,如图3-4所示:
1.接地端子
图3-1Eudemon100防火墙保护地接地端子
请用一根保护地电缆(PGNDCable)将该点与接地排连接起来,要求接地电阻小于5Ω。
如果Eudemon100防火墙是安装在19英寸标准机柜上,则同样要求19英寸标准机柜接地。
3.4连接电源线
Eudemon100防火墙有交流、直流两种供电机型,用户可根据具体的使用环境,选购不同的机型;两种机型的区别仅在于电源模块不同,其他特性和实现功能完全相同。
3.4.1连接交流电源线
1.交流电源
交流电源最大输入范围:
90-264VAC;50/60Hz
交流供电Eudemon100防火墙的电源插座部分如图3-5所示:
1.交流电源插座
图3-1交流供电Eudemon100防火墙电源插座部分外观
2.建议使用的交流电源插座
建议使用有接地点的单相三线电源插座。
电源的接地点在建筑物中要可靠接地,一般楼房在施工布线时,已将本楼供电系统的电源接地点埋地。
连接Eudemon100防火墙交流电源线前,用户需要确认本楼电源是否已经接地。
3.交流电源线的连接
第一步:
确认保护地已经良好接地。
第二步:
确认Eudemon100防火墙的电源开关置于OFF位置后,将Eudemon100防火墙随机所带的电源线一端插到Eudemon100机箱后面板
升级会员 