防火墙的初始配置.docx
《防火墙的初始配置.docx》由会员分享,可在线阅读,更多相关《防火墙的初始配置.docx(14页珍藏版)》请在冰豆网上搜索。
防火墙的初始配置
防火墙的初始配置
【实验目的】
通过对防火墙进行初始配置,使管理人员以后可以通过Web方式对防火墙进行远程配置和管理。
【背景描述】
作为公司的网络管理员,希望在机房对防火墙进行初始配置后,以后可以通过Web方式对防火墙进行远程配置和管理,因此需要对其进行初始的基本设置。
本实验中PC通过串口Com1用控制线连接到防火墙的控制口(Console),通过一根交叉网线连接到防火墙的以太网口F0,并事先在PC机上安装了Java程序(j2re-1_4_0-win-i,或更高版本)。
【实现功能】
实现通过Web方式对防火墙进行远程配置和管理。
【实验拓扑】
【实验设备】
RG-WALL150防火墙(1台)。
【实验步骤】
1.登录防火墙,显示如下:
***********************************************
**RG-OSV1.0http:
//www.red-**
***********************************************
RG-Wall-150login:
root
Password:
rg-wall123
以上是系统登入的默认ID和口令值
/>si
RG-WALL缺省登入的提示或者重新设置时提示的内容如下。
在此按任意键进入缺省设置阶段。
输入序列号、featurecode以及授权号。
RG-WALL的第一步系统将提示输入系列号、featurecode以及授权号。
上图中,系统要求输入序列号。
请按照“产品使用授权书”上提供的信息输入序列号,区分大小写。
序列号的格式以SW-xx-xxxxx以及SK-xx-xxxxx输入。
SW-03-91004
输入完序列号再输入featurecode。
featurecode是设置RG-WALL可使用功能的编码,是根据与本公司签订合同提供的16位编码。
输入完featurecode出现如下授权号输入提示。
授权号与序列号和featurecode相同,是本公司赋予的编号。
授权号输入错误时也同样不能继续安装。
产品授权号输入正确后,将出现如下图画面,进入下一步设置阶段。
请按任意键继续。
选定路由模式或网桥模式。
下一阶段将决定RG-WALL在安装网络中要起的作用,如图所示。
敲入ENTER将选择缺省的路由模式,并且这一阶段的选择决定以后的设置工作。
本章将说明路由模式下的设置的方法。
下图是选择路由模式以后出现的画面,在此选择路由模式后进入下一个安装阶段。
在最后的输入提示中敲入P/p时将取消当前设置和之前阶段的设置,进入前一个设置阶段。
敲入C/c时将取消当前设置的内容,重新开始当前设置作业。
即,现阶段里如果想重新选择系统模式,可以敲入C/c开始重新设置。
输入任意键时将应用当前设置内容并进入下一个设置阶段。
这些设置阶段的取消以及移动的方法在其他安装步骤中也相同,所以将省略以后的说明。
输入管理员ID和密码。
完成防火墙模式设置以后出现如下管理员输入画面。
输入要启用的管理员ID和密码。
这里的主管理员表示带有停止/启动系统、授权其他管理员权限的主要系统负责人员。
admin
本手册中admin作为管理员帐号。
输入完管理员帐号出现密码输入行,管理员密码必须是英文和数字的混合格式并且必须大于6个字,输入以下密码,注意通过管理员GUI输入同样的密码登入超过20次以上时系统会要求修改密码。
admin123
输入密码以后为了确认密码是否匹配,出现如下重复输入密码的提示。
两次密码输入完全匹配时才可以进行下一步操作,设置管理员时出现的提示说明如下。
设置系统名称以及语言。
下面输入系统名称,例如:
H
下一阶段选择CLITerminal识别的语言。
这里缺省值是中文。
本手册中敲入1ENTER键选择中文进入下一个阶段。
设置时间。
下一阶段是设置系统时间。
所有的日志和报表以及计划任务的作业都会根据这里设置的时间来形成,因此必须正确输入当前时刻。
0
上图是设置时间的画面,显示当前设置的时刻和时区以及时间设置相关的菜单。
选择0确认设置以后进入下一个阶段。
指定管理员PC的IP地址。
如前提到的RG-WALL提供的服务中包括了允许向特定管理员IP地址提供SSHTTP、red-giantguid服务。
想利用RG-WALL的GUI以及CLI必须注册管理员PC的IP地址。
设置时间以后进入管理员IP地址输入的提示行。
管理员PC的IP地址可以最多输入10个并且每个IP地址之间用“,”和“”(空格)隔开,例如:
192.168.1.10,192.168.1.100
输入完管理员IP地址进入下一阶段。
网络接口构成。
为使RG-WALL的网络连接正常必须按照计划书的方案分配各接口地址。
下面是显示当前接口设置以及选择接口的画面。
各接口的区域分配可以修改,但是必须设置Internal和External并且启用HA时也必须设置HALink。
正确设置所有接口以后选择0后进入下一阶段。
0
输入要修改接口号开始改变设置。
选择接口以后出现如下设置各接口内容的画面,选择其内容项以后输入正确的值。
正确输入所有接口内容以后选择0后继续设置其他接口。
0
VLAN构成。
如果要构成VLAN并通过802.1q方式访问时必须设置各VLAN的IP地址以及子网掩码和MTU信息。
RG-WALL共提供6个VLAN接口。
设置完VLAN以后选择[0]进行下一个设置阶段。
0
这一设置画面只在路由模式下出现。
输入VLAN设置的接口号开始设置VLAN。
StaticRoute。
如果计划在路由模式下启用OSPF可以跳过这一阶段进入下一个OSPF设置阶段,或者以后通过Web方式设置。
RG-WALL这里需要设置RG-WALL外部网的默认路径(DefaultGateway)。
设置OSPF。
路由模式下才可以设置该项。
如果没有必要启用OSPF可以选择0跳过该设置。
完成所有OSPF构成以后应用时选择1即可。
构成OSPF首先需要设置Area。
当前Area以及接口的OSPF信息可以通过选择菜单2来确认。
2
设置HAZone。
架设路由模式下高可用结构时首先要确定是否启用虚IP地址、配置什么样的虚IP以及是否使用4层交换机来实现高层同步模式,下图说明HA构成的画面。
在此输入组成HAZone的RG-WALL组名,缺省值为Default。
设置虚IP地址。
下图是设置虚IP地址的阶段。
首先要构成VIG(VirtualInterfaceGroup)。
选择2可以确认当前的VIG以及各接口的虚IP地址信息。
2
设置DNS。
下面是DNS设置内容,在此输入域名,输入完按ENTER键进入下一阶段。
选择基本规则。
最后一个阶段是设置初始规则阶段。
在这个阶段选择需要的基本规则即可,基本设置完毕后通过GUI进一步设置。
应用系统设置。
基本安装设置已经完成,出现如下安装完毕的画面。
按任意键重新启动系统的同时应用当前设置。
重新启动后出现登入画面,登入操作系统,如下图所示。
这时会出现RG-WALL的登入提示符。
登入RG-WALL系统以后出现如下CLI基本菜单,如图所示。
继续通过CLI进行作业可以选择2或者3,CLI的详细说明请参考管理员手册。
reinstall。
RG-WALL的重新安装提供了路由模式设置和网桥模式设置中的所有设置项。
在上图CLI主菜单中选择3进入CLI的ENHANCEDMODE以后可以重新设置RG-WALL。
3
下面是CLIENHANCEDMODE显示画面。
在CLI命令提示符上输入reinstall重新设置系统。
reinstall
确认安装是否正常。
PING测试,进入RG-WALLCLI模式并输入以下命令。
[admin:
E:
W]RG-WALL>ping“与各接口连接的对方设备IP地址”
邻接网络设备的PING测试成功以后可以再测试PING管理员PC、DMZ的主要服务器以及外网常用的IP地址。
GUI安装。
RG-WALL的GUI通过JAVA技术实现,因此兼具客户端软件管理方式和WEB浏览器管理方式的优点,支持多种语言,与管理工作站的操作系统无关。
为了运行JAVA类程序,管理员工作站需要具备SUN公司的免费软件JavaRuntimeEnvironment(JRE)。
这一插件可以通过RG-WALL的WEB管理界面安装。
在管理员工作站上启动Web浏览器后,地址栏中输入RG-WALLInternal接口的IP地址,则出现如下图所示的初始界面。
RG-WALLWEB初始画面如图所示。
RG-WALLDesktop画面
【注意事项】
在初始配置中,关键是要设置管理员ID、密码和IP地址,并设置至少一个接口的IP地址,其余配置可以在以后进入Web配置界面后设置。
【参考配置】
(无)