防火墙测试搭建环境操作步骤.docx

1、防火墙测试搭建环境操作步骤防火墙测试搭建环境操作步骤SVVD 东软集团股份有限公司总页数9正文6附录生效日期2011-7-19编制批准文件修改控制修改编号版本修改条款及内容修改日期 目录 目录 2 画拓扑图 31. 建立虚拟墙的操作步骤 32. 多台防火墙。 8画拓扑图在搭建虚拟环境之前要根据情况画拓扑图，标识虚拟防火墙的IP，网关等。建立虚拟墙的操作步骤2.1安装防火墙1)打开VMware Workstation，左侧Sidebar中空白处右键OPEN在弹出的对话框中选择要建立的虚拟墙。2）在左侧Sidebar中空白处右键添加新的Team。在弹出的对话框中点击下一步，修改team的名字和保存

2、地址，再下一步，如图2-1中添加打开的防火墙。2-13）打开FTP服务器。账号：s，密码：s，访问目录为FTP等文件所在文件夹。4）运行team，运行虚拟墙，双击进入到编辑状态，Ctrl+Alt跳出编辑。5）右建单击防火墙，点击Edit virtual machine setting对防火墙进行设置如图2-2。2-22.2升级防火墙版本1）右建点击防火墙power on ，在刚进入系统时选择bootger(应该是选项2或者3)，进行升级。如果不键入，系统会自动默认选1。如果没有键入可以右建点击防火墙Reset。(将防火墙由低到高升级，serial number不会发生变化，不需重新上传lice

3、nse，平级间的升级会使防火墙的serial number变化，需重新上传license，复制一个防火墙，打开时，选择move 而不选择copy 否则serial number一样会发生变化)2）出现3个选项：（1）键入“install”安装NetEye。 （2）键入“install_bootmgr” 安装install bootmgr。 （3）键入memtest测试memory。根据情况，依据要安装的，键入相应内容。在这里键入install。3）选择接口，键入客户端的IP、子网掩码和网关、FTP的IP和账号密码（FTP服务器-20CN MINI）（如图2-3），然后确定输入内容。客户端IP、

4、客户端的子网掩码、网关、FTP服务器的IP FTP服务器所在的位置（若是直接在vm文件夹下，则直接输入文件名称-例：200200.install，若在其下的文件夹下，则输入vm下的每层文件夹名）2-37）然后会出现两个选项：1、全新安装。（要重新上传Licence） 2、覆盖原有的低版本的FW全新安装将重新上传license。覆盖原有低版本，将维持原来的设置，安装完毕选择Fresh installation，并确认。然后键入5选择QUIT.2.3上传License 1）首先打开piped软件，Add pipe connection。防火墙setting中可以查看pipi的名字，如图2-4。2-

5、4端口为23。2）开启CRT，建立连接，协议：Telnet，主机名：127.0.0.1,端口：23。账户为root（密码：neteye）。root（neteye）用户 拥有最高权限，且是自带的，可以（且只能）查看信息和创建用户、删除用户，可以创建拥有不同权限不同等级的用户，创建的最高权限的用户-有创建、删除用户的权限，但是不能删除root键入如图2-5上传Licence（license word import +代码，代码为hermes FW license文档里对应的Serial Number的码），是否继续，键入“Y”.（右键单击为粘贴。） 2-52.4配置防火墙1）运行之后，配置防火墙，

6、选择建立管理员（user administrator），选择操作语言，选择服务，操作如图2-4.2-610）创建完账号，设置端口，开启SCM服务。如图2-5：2-7创建完成。打开IE在地址栏中键入https:+eth0的IP，进入防火墙的操作。注：如若ping不通服务器，可检查一下PING服务是否开通。 检查服务：show service 开启ping服务： configure mode overrideservice ping onservice ping allow zone any 0.0.0.0 255.255.255.255（0.0.0.0 255.255.255.255是可以pin

7、g通的范围，可以自行设置）。多台防火墙。要设置多台防火墙，每台防火墙搭建环境操作如上，但要在防护墙或PC机连接之间建立线。右键单击team，点击setting。如图3-1.3-1在connections选项卡中连线。搭建2墙2PC、2墙4PC时，设定两防火墙相连的接口时，两个接口的IP的网络号要相同，墙与PC需要划在同一个vlan内（墙与PC的接口在vlan下）1墙n PC时 PC的默认网关要指向防火墙 （设置成防火墙接口的IP）2墙n PC时 路由-缺省路由中目的IP为要到达的PC的IP，而且必须填写网关(执行ping命令时，出现Destination Host Unreachable-目标主机不能到达，对方主机不存在或没有跟对方建立连接，出现Destination Host Unreachable的三种情况：1、局域网使用DHCP动态分配IP地址时，DHCP出现故障或者失败-系统会自设IP，但是往往会分配到不同的子网；2、子网掩码设置错误；3、路由表返回错误信息，这种情况一般是在“Destination Host Unreachable”前加上IP地址，说明本地计算机与外部网络连接没有问题，但与某台主机的连接存在问题。)关闭防火墙：输入 halt