防火墙初始命配置课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,防火墙初始命令配置课件,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,防火墙初始命令配置课件,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,防火墙初始命令配置课件,*,DCN,多核防火墙快速配置之,防火墙初始化,防火墙初始命令配置课件,初始化的内容,使用防火墙初始,IP,对其进行配置,使用,Console,口进行配置,配置接口地址,添加管理服务,添加具有管理权限的主机地址,由于大多数用户习惯于使用图形化界面对设备进行配置，所以我们这里讲的初始化的目的是：在能对防火墙使用图形化界面管理之前需要事先做好的配置。,可采用以下任意两种方法：,2,防火墙初始命令配置课件,使用出厂缺省配置登陆,缺省出厂时防火墙,Eth0/0,接口,IP,为,192.168.1.1/24,可将管理主机,IP,配置为,192.168.1.0/24,网段,IP,与防火墙,eth0/0,接口相连，通过,WEB,登陆防火墙管理界面,在浏览器地址栏中输入以下两种,URL,均可,-,经过,SSL,加密推荐使用,缺省登陆 用户名：,admin,密 码：,admin,3,防火墙初始命令配置课件,通过,Console,口管理,在出厂缺省配置被修改或其他无法通过,WEBUI,管理的情况下可通过,console,口登陆管理,终端登陆参数设置如下：,参数,数值,波特率,9600 bit/s,数据位,8,停止位,1,校验,/,流控,无,初始登陆用户名：,admin,密码：,admin,4,防火墙初始命令配置课件,Console,口初始配置步骤,对防火墙的初始管理配置包括以下几步：,将接口加入指定的安全域（先）,指定接口,IP,（后）,指定接口管理服务,指定接口管理,IP(,可选）,添加可信任的管理主机,IP,5,防火墙初始命令配置课件,先将接口加入安全域再配置,IP,地址,login: admin,password:,DCFW-1800# config,DCFW-1800(config)# int eth0/1,DCFW-1800(config-if-eth0/1)# ip address 192.168.10.1/24,2008-06-26 14:56:14, Event ERRNET: Failed to execute configuration command interface ethernet0/1 :ip address 192.168.10.1 255.255.255.0,error:the interface doesnt bind to any zone, please bind to a zone before config ip address,如果接口没有加入安全域前先添加接口,IP,将出现如上错误提示,6,防火墙初始命令配置课件,接口配置,DCFW-1800(config-if-eth0/1)# zone untrust,-,将接口添加到安全域中,DCFW-1800(config-if-eth0/1)# ip address 192.168.10.1/24,-,为接口配置,IP,地址,DCFW-1800(config-if-eth0/1)# manage http,-,对该接口启用,http,管理服务,DCFW-1800(config-if-eth0/1)# manage https,-,对该接口启用,https,管理服务,DCFW-1800(config-if-eth0/1)# manage telnet,- -,对该接口启用,telnet,管理服务,DCFW-1800(config-if-eth0/1)# manage ssh,-,对该接口启用,ssh,管理服务,DCFW-1800(config-if-eth0/1)# manage ping,该接口允许,ping,DCFW-1800(config-if-eth0/1)# manage ip 192.168.10.2,-,为接口指定管理,IP,（可选）,（建议 仅仅开放需要的管理服务，推荐,WEBUI,采用,https,，,CLI,采用,SSH),7,防火墙初始命令配置课件,具有安全意义的步骤,添加可信任的管理主机,DCFW-1800(config)# admin host ?,any Any ip address,A.B.C.D Host IP address,DCFW-1800(config)# admin host 192.168.1.0 255.255.255.0,？,any Allowed any login type,http Allowed login from http,https Allowed login from https,ssh Allowed login from ssh,telnet Allowed login from telnet,DCFW-1800(config)# admin host 192.168.1.0 255.255.255.0 https,这表示,192.168.1.0/24,网段的设备都具备对防火墙的,https,管理权限,（完成以上配置就可通过,WEBUI,方式对防火墙进行管理）,8,防火墙初始命令配置课件,具有安全意义的步骤,修改缺省管理员,admin,口令,DCN(config)# admin user admin,DCN(config-admin)# password q!Jiwx$*lc2H64cd#,修改缺省的管理服务端口,DCN(config)# http port 8088,DCN(config)# https port 1211,创建具有不同权限的管理员,需要使用,admin,账户创建新的管理员账户，并可对其修改、删除。,使用,admin,添加的新管理员账户可赋予不同的权限,（读、写）,使用,admin,添加的新管理员账户可赋予不同的管理方式,（,Console,、,Telnet,、,SSH,、,HTTP,、,HTTPS,）,9,防火墙初始命令配置课件,恢复出厂设置,CLI,命令,: unset all,WebUI,系统,维护,配置,管理,重置,硬件,开机加电前按住前面板“,CLR”,，然后加电；加电,15,秒后松开。,10,防火墙初始命令配置课件,常用查看命令,Show config,Show version,Show interface,Show zone,Show ip route,Show admin user/host/auth-server,Show arp,11,防火墙初始命令配置课件,The End,防火墙初始命令配置课件,