《实验一防火墙的初始配置.pdf》由会员分享,可在线阅读,更多相关《实验一防火墙的初始配置.pdf(6页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-最新资料推荐-1/6 实验一防火墙的初始配置(精品)实验一实验一 防火墙的初始配置防火墙的初始配置 一、实验目的实验目的:通过对防火墙进行初始配置,使管理人员以后可以通过 web 方式对防火墙进行远程配置和管理。二、背景描述背景描述:本实验 pc 通过串口 com1 用控制线连接防火墙的控制口(console),通过一根交叉线连接防火墙的以太口,并事先在 pc 机上安装了 java 程序(机 j2re-1_4_0-win-I,或更高版本)。三、实现功能实现功能:实现通过 web 方式对防火墙进行远程配置和管理。四、实验拓扑:四、实验拓扑:五、实验设备:五、实验设备:RG-WALL 60 防火
2、墙(1 台),PC(1 台)六、实验内容:六、实验内容:RG-WALL 60 防火墙缺省支持两种管理方式:(1)CONSOLE 口命令行方式(2)通过网口的 WEB(https)管理 CONSOLE 口命令行方式适用于对防火墙操作命令比较熟悉的用户。WEB 方式直观方便,为保证安全,连接之前需要对管理员身份进行认证。要快速配置使用防火墙,推荐采用 CONSOLE 口命令行方式;日常管理监控防火墙时,WEB 方式则是更方便的选择。1)1)RG-WALL 60 防火墙硬件描述 防火墙硬件描述 RG-WALL 60 防火墙前面板示意图如下图所示,RG-WALL 60 从左到右依次排列有司标识、CON
3、SOLE 口、7 个百兆网口(其中 4 个百兆交换网口)、电源指示灯、状态指示灯、网卡指示灯 RG-WALL 60 前面板 文字项 说 明 CONSOLE 接口 系统管理串行接口,波特率为 9600。管理员可用随机专用串口线连接终端和防火墙来管理系统。电源指示灯 面板上标识为 Power,加电以后一直为绿色。状态指示灯 面板上标识为 Status,系统正常运行时黄灯一直闪烁。停止闪烁表示系统出现故障。网络指示灯 LNK灯为绿色,当网络连接正常后常亮。电源接口 电源接口接 220V 交流电压。指示灯指示电源模块运行状态,绿色指示灯亮表示电源模块在运行。电源按钮 按下电源按钮带 1 的一端,接通电
4、源。2)通过 2)通过 CONSOLE 口命令行进行管理(了解!)口命令行进-最新资料推荐-3/6 行管理(了解!)基本步骤:连接串口线 配置超级终端 开始配置管理 1 选用管理主机 要求该主机具备:(1)空闲的 RS232 串口(2)有超级终端软件。比如 Windows 系统中的超级终端连接程序。2 连接防火墙 利用随机附带的串口线连接管理主机的串口和防火墙串口 CONSOLE,启动超级终端工具,以 Windows 自带超级终端为例:点击开始-所有程序-附件-通讯-超级终端,选择用 于连接的串口设备,定制通讯参数:(1)每秒位数:9600;(2)数据位:8;(3)奇偶校验:无;(4)停止位:
5、1;(5)数据流控制:无;提示:对于 Windows 自带超级终端,选择还原默认值即可。3登录 CLI 界面 连接成功以后,提示输入管理员账号和口令时,输入出厂默认账号 admin 和口令 firewall即可 进入登录界面,注意所有的字母都是小写的。3)通过 3)通过 WEB 界面进行管理(实际操作)界面进行管理(实际操作)基本过程:配置管理主机 认证管理员身份 开始配置管理 1 选用管理主机 要 求 具 有 以 太 网 卡、USB 接 口 和 光 驱,操 作 系 统 可 以 为Window98/2019/XP 中的任意一种,管理主机 IE 建议为 5.0 以上版本、文字大小为中等,屏幕显示
6、建议设置为 1024768。2 连接管理主机与防火墙 利用随机附带的网线直接连接管理主机网口(卡 2)和防火墙 LAN 网口(初始配置,只能将管理主机连接在防火墙的 LAN 网口上),把管理主机 IP 设置为 172.16.1.200,网关设成:172.16.1.100。在管理主机运行 ping 172.16.1.100 验证是否真正连通,如不能连通,请检查管理主机的 IP(172.16.1.200)是否设置在与防火墙相连的网络接口上。强烈建议该网口不要绑定其他 IP,并且使用交叉线直接连接防火墙。3认证管理员身份 运行 C:Admin Certadmin.p12 程序,输入密码 123456
7、 即可。此时电子钥匙中存储的默认防火墙 IP 地址为 172.16.1.100,认证端口为 9998。如果认证成功,将弹出对话框提示通过认证。说明管理员已经通过了身份认证,可以对防火墙进行配置管理了。如果出现其他错误,请检查网络连接、pin 码是否输入错误等。-最新资料推荐-5/6 4登录防火墙 WEB 界面 运行 IE 浏览器,在地址栏输入https:/172.16.1.100:6666,等待约 20 秒钟会弹出一个对话框提示接受证书,选择确认即可。系统提示输入管理员帐号和口令。缺省情况下,管理员帐号是 admin,密码是:firewall。5 WEB 界面配置向导 配置向导仅适用于管理员第
8、一次配置防火墙或者测试防火墙的基本通信功能,此向导涉及最基本的配置,安全性很低,因此管理员应在此基础上对防火墙细化配置,才能保证防火墙拥有正常有效的网络安全功能。在 IE 地址栏中输入:https:/192.168.11.100:6666。登录防火墙以后,点击,开始防火墙的配置。(1)修改超级管理员 admin 的密码,超级管理员的密码默认是:firewall。(密码不要改)(2)选择防火墙 lan 和 wan 接口的工作模式,防火墙的接口默认都是工作在路由模式 (3)配置防火墙的 IP 地址,建议至少设置一个接口上的 IP 能用于管理,否则,完成初始配置后无法用 WEB 界面管理防火墙。(说
9、明:若 lan、wan 都是混合模式,则 lan 的地址必须配置,wan 的地址可以不配)(4)配置默认网关,如果希望防火墙能上互联网,则必须配置默认网关,否则,可以直接跳过本界面,配置下一个界面。(若防火墙的两个网口都是混合模式,可以不配默认网关)(5)配置管理主机,管理主机必须与防火墙 IP 在同一网段。如果想通过防火墙 ip:172.16.1.100 来管理防火墙,则可以设置管理主机 IP:172.16.1.200。(6)添加一条允许的安全规则,如果在界面上不填写源地址和目的地址,则会允许所有的访问,建议在网络调试通畅后,删除该规则。(7)设置管理方式,如果希望用 ssh 远程登录来管理防火墙,需要选中远程 SSH 管理,否则,可以跳过本界面。(8)如果不需要更改界面上显示的配置信息,单击完成。以上配置将立即生效。防火墙的初始 配置。并根据提示重新登录防火墙。如果需要保存该配置,请点击 WEB 界面上的保存配置。注意事项 在初始配置中,关键是设置管理员的密码和 IP 地址,并至少设置一个管理 IP 地址,其余配置可以在以后进入配置界面后设置。