如何快速管理防火墙课件

单击此处编辑母版标题,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网御神州防火墙快速管理,（此PPT仅限公司内部使用）,陈超,0,目 录,第一部分 防火墙出厂默认配置介绍,第二部分 防火墙的console管理,第三部分 防火墙的web管理,1,第一部分,Secgate系列防火墙出厂后，拥有以下基本配置：,1 默认防火墙超级管理员名称：admin 密码：firewall,2 默认防火墙fe1口拥有IP地址：10.50.10.45 属性：可Ping 可以管理,3 默认管理主机IP地址：10.50.10.44 不允许多用户管理,4 端口默认属性是路由模式，网口速率:自动协商,2,管理方式 一,2.1 通过console口命令行管理：,第一步：电源连接防火墙，启动防火墙，（启动大概30秒后听到防火墙有三声嘟嘟嘟的声音，说明防火墙正常启动了）,第二步：连接串口线，一端连接管理主机，另一端连接防火墙的console口,3,管理方式 一,第三步：配置超级终端，以Windows自带“超级终端”为例：点击“开始-所有程序-附件-通讯-超级终端”,4,管理方式 一,名称可以根据你的需要随意填写,5,管理方式 一,选择,6,管理方式 一,端口设置参数：,（1）每秒位数：9600；,（2）数据位：8；,（3）奇偶校验：无；,（4）停止位：1；,（5）数据流控制：无；,7,管理方式 一,8,管理方式 一,登陆界面：,连接成功以后，提示输入管理员账号和口令时，输入出厂默认账号“admin”和口令“firewall”即可进入登录界面，,注意所有的字母都是小写的,9,管理方式 一,管理总结：,通过以上方式就可以在下用命令行管理防火墙了，具体配置防火墙，如修改管理员密码，修改等等请看防火墙命令行手册,建议:如果对命令行非常熟悉的网络管理人员,管理和设置,以及维护防火墙等方面建议在CLI下使用命令行,10,管理方式二,2.2 Web管理防火墙:,(,一般防火墙出厂默认FE1口的IP地址:10.50.10.45/24,管理主机的IP地址是,),第一步:,用交叉线把防火墙的FE1口和管理主机连接,设置电脑的IP地址是,要求,:具有以太网卡、USB接口和光驱，操作系统可以为Window98/2000/XP中的任意一种，管理主机IE建议为5.0以上版本、文字大小为中等，屏幕显示建议设置为1024768,11,管理方式二,第二步:安装认证驱动程序,进入光盘Ikey Driver目录，双击运行INSTDRV程序，选择“开始安装”，随后出现安装成功的提示，选择“退出”,切记：安装驱动前不要插入usb电子钥匙,12,管理方式二,第三步:安装USB电子钥匙,在管理主机上插入usb电子钥匙，系统提示找到新硬件，稍后提示完全消失，说明电子钥匙已经可以使用了。如果您在安装驱动前插了一次电子钥匙，此时系统会弹出“欢迎使用找到新硬件向导”对话框。直接选择“下一步”并耐心等待，约半分钟后系统将提示驱动程序没有经过windows兼容性测试，选择“仍然继续”即可,13,管理方式二,第四步:认证管理员身份,插入电子钥匙,运行Admin Auth目录中的ikeyc程序(ikeyc程序在随机光盘的Admin Auth目录中)，提示输入用户pin，输12345678即可.,此时电子钥匙中存储的默认防火墙IP地址为，认证端口为9999。如果认证成功，将弹出对话框提示“通过认证”。说明管理员已经通过了身份认证，可以对防火墙进行配置管理了.,14,管理方式二,第五步:连接管理主机与防火墙,打开window,系统的IE浏览器,在地址栏输入,https:/10.50.10.45:8888,等待约20秒钟会弹出一个对话框提示接受证书，选择确认即可。系统提示输入管理员帐号和口令。缺省情况下，管理员帐号是admin，密码是：firewall,15,管理方式二,上面是通过电子钥匙认证，然后通过WEB管理，另外我们可以通过另外一种WEB管理方式：,1 直接运行随即光盘中admin cert文件夹里的secgateadmin安装，密码：123456，其他默认即可,打开,IE,浏览器，输入,https:/10.50.10.45:8889,然后回车即可,输入帐号：,admin,，密码：,firewall,，这样就可以管理防火墙了,16,管理方式二,17,管理方式二,总 结,通过以上步骤就可以通过IE浏览器管理防火墙,防火墙的所有功能很直观的呈现在WEB页面上.具体配置防火墙请看防火墙WEB操作手册,注意:以上管理是通过默认的IP地址管理的,如果不想用默认值管理,那么我必须通过console口进行修改fe1口的IP地址或者修改管理主机的IP地址.命令行如下:,删除原有FE1口的地址:sysip,添加你需要的IP地址:sysip add fe1,ip_address,mask admin on,添加管理主机:mnghost add,ip_address,另外注意的是管理主机的IP地址必须与放火墙的管理口(FE1)在同一网段,18,注意事项,防火墙默认一个端口FE1可以管理,但是其他端口(例如FE2,FE3,FE4)也可以设置可以管理的,具体配置方法可以看用户手册,考虑到安全和管理方面的因素,建议一个防火墙最好不要太多端口进行管理,最好只有一个端口可以进行管理,防火墙默认只有单用户管理,也就只能有admin这个用户且只能同时登陆一次.如果想多用户管理,那么可以在CLI下使用命令:mngacct multi on,或者在web页面:,管理配置-管理员帐号,中,选择,允许多个管理员同时管理,即可,建议管理员不要启用,允许多个管理员同时管理,如果想修改防火墙端口原有的IP地址,只能先删除该IP地址,然后又重新添加所需要的IP地址,19,欢迎大家批评指正！,谢谢！,20,21,