防火墙初始化配置.docx

1、防火墙初始化配置防火墙初始化配置【实验名称】防火墙初始化配置【实验目的】登录防火墙，并使用初始化向导配置防火墙基本功能【背景描述】某企业为了提高网络的安全性，购买了一台 RG-WALL 60 防火墙。现在需要登录到防火墙并对其进行配置，使其满足基本的网络安全需求。【需求分析】防火墙的初始化向导可以帮助用户在防火墙第一次上线前进行基本功能的配置。【实验拓扑】【实验设备】防火墙PC【预备知识】网络基础知识防火墙基础知识1台1台【实验原理】防火墙使用安全的登录方式，只有通过严格的身份认证后才能对防火墙进行管理。登录防火墙后，初始化向导可以帮助用户在防火墙第一次上线前进行基本功能的配置。【实验步骤】第

2、一步：安装管理员证书管理员证书在防火墙随机光盘的 Admin Cert 文件夹中。双击 admin.p12 文件，该文件将初始 Windows 的证书导入向导，点击按钮。指定证书所在的路径，点击按钮。输入导入证书时使用的密码，密码为 123456，点击按钮。选择证书的存放位置，我们让 Windows 自动选择证书存储区，点击按钮。点击按钮，完成证书的导入，系统会提示证书导入成功。第二步：登录防火墙 防火墙出厂时，默认在 WAN 接口配置了一个 IP 地址 192.168.10.100/24，并且只允许IP 地址为 192.168.10.200 的主机对其进行管理。 我们将管理主机的 IP 地址

3、配置为 192.168.10.200/24，在 Web 浏览器的地址栏中输入https:/192.168.10.100:6666。注意，这里使用的“https”，这样所有的管理流量都是通过SSL 进行加密的，并且端口号为 6666，这是使用文件证书登录防火墙时使用的端口。如果使用 USB-KEY 登录，端口号为 6667。 当使用 https:/192.168.10.100:6666 登录防火墙时，防火墙将提示管理主机初始管理员证书，该证书就是之前导入的管理员证书，点击按钮。之后 Windows 提示验证防火墙的证书，点击按钮。通过验证后，此时就可以进入到防火墙的登录界面。使用默认的用户名 a

4、dmin，密码 firewall 登录防火墙。第三步：初始化向导 1修改口令进入防火墙配置页面后，点击右上方的按钮，进入防火墙的初始化向导。初始化向导的第 1 步是修改默认的管理员密码。第四步：初始化向导 2工作模式初始化向导的第 2 步是设置接口的工作模式。接口工作在混合模式和路由模式，默认为路由模式。路由模式是指接口对报文进行路由转发，混合模式是指接口对报文进行透明桥接转发。第五步：初始化向导 3接口 IP初始化向导的第 3 步是设置接口的 IP 地址和掩码信息，并且可以设置该地址是否作为管理地址，是否允许主机 ping 等选项。第六步：初始化向导 4默认网关初始化向导的第 4 步是设置防

5、火墙的默认网关，通常这都是 ISP 侧路由器的地址。第七步：初始化向导 5默认网关初始化向导的第 5 步是设置管理主机，只有该地址可以对防火墙进行管理。后续在配置界面中还可以添加多个管理主机。默认的管理主机为 192.168.10.200。第八步：初始化向导 6安全规则初始化向导的第 6 步是添加安全规则，这里可以根据内部和外部的子网信息进行配置。第九步：初始化向导 7管理方式 初始化向导的第 7 步是设置管理防火墙的方式，这里可以选择三种方式：使用串口连接Console 接口进行命令行管理；使用 Web 的 HTTPS 方式，即我们现在登录的方式；使用SSH 加密连接进行命令行管理。第十步：初始化向导 8完成向导初始化向导的第 8 步是完成向导的配置，此时页面会显示之前步骤配置的结果，点击按钮。【注意事项】完成向导后，由于防火墙接口的地址、管理主机的地址已经改变，所以需要使用新的配置重新登录防火墙进行管理。