中新金盾防火墙系统产品安装手册版本号：20130717版权信息©安徽中新软件有限公司，版权所有2002－2013本文件所有内容受版权保护并且归中新软件所有。

未经中新软件明确书面许可，不得以任何形式复制、传播本文件（全部或部分）。

中新软件、JDFW、JDIS、金盾抗拒绝服务系统及其它中新商标均是安徽中新软件有限公司注册商标，本文中涉及到的其它产品名称和品牌为其相关公司或组织的商标或注册商标，特此鸣谢。

目录1前言 (1)1.1文档的目的 (1)1.2读者对象 (1)1.3约定 (1)1.3.1命令语法全部采用以下约定 (1)1.3.2图形界面操作的描述采用以下约定 (1)1.3.3网络拓扑中设备的约定 (1)1.4技术服务体系 (2)2产品介绍 (3)2.1产品概述 (3)2.2产品型号及参数 (4)2.2.1ZXFW-8110 (4)2.2.2ZXFW-8210 (5)2.2.3ZXFW-8410 (6)2.2.4ZXFW-8610 (7)2.2.5ZXFW-8810 (8)2.2.6ZXFW-8910 (9)3设备的安装 (10)3.1防火墙的硬件安装 (10)3.2登录中新金盾防火墙 (10)3.2.1串口连接 (10)3.2.2WEB方式登录防火墙 (13)3.2.3SSH软件登录 (14)3.3中新金盾防火墙出厂设置 (15)3.3.1恢复出厂设置 (15)4配置案例 (17)4.1案例1：作为路由网关 (17)4.1.1网络拓扑结构如下所示 (17)4.1.2网络拓扑简介 (18)4.1.3用户的配置需求 (18)4.1.4具体的配置步骤 (18)4.2透明模式接入网络 (20)4.2.1网络拓扑结构如下 (20)4.2.2网络拓扑简介 (20)4.2.3用户的配置需求 (21)4.2.4具体的配置步骤 (21)4.3案例三：防火墙作为VPN网关接入网络 (23)4.3.1网络拓扑结构如下 (23)4.3.2网络拓扑简介 (23)4.3.3用户的配置需求 (23)4.3.4具体的配置步骤 (23)4.4案例四：防火墙主备模式接入网络 (26)4.4.1网络拓扑结构如下 (26)4.4.2网络拓扑简介 (26)4.4.3用户的配置要求 (27)4.4.4具体的配置步骤 (27)5常见问题故障处理 (29)5.1口令丢失情况下的处理 (29)5.2电源系统故障处理 (29)5.3配置系统故障处理 (29)1前言本手册主要介绍中新金盾防火墙的安装和使用。

通过阅读本文档，用户可以了解如何正确地在网络中安装中新金盾防火墙，并进行简单配置。

1.1文档的目的本文档主要介绍如何安装中新金盾防火墙，包括硬件设备的安装，软件的基本配置等。

1.2读者对象本安装手册适用于具基本网络知识的系统管理员和网络管理员阅读，通过阅读本文档，可以独自完成以下一些工作：初次使用和安装中新金盾防火墙。

管理中新金盾防火墙。

1.3约定本文档遵循以下约定：1.3.1命令语法全部采用以下约定尖括号（<>）表示命令参数为必选项。

方括号（[]）表示该命令式可选项。

竖线（|）隔开多个相互独立的备选参数。

黑体表示需要用户输入的命令或关键字，例如help命令。

斜体表示需要用户提供实际值的参数。

1.3.2图形界面操作的描述采用以下约定点击（选择）高级管理> 特殊对象> 用户1.3.3网络拓扑中设备的约定为了叙述方便，本文档采用了网络拓扑图，图中的图标用于指明中新金盾和通用网络设备:1.4技术服务体系中新金盾对于自身所有安全产品提供远程技术支持，广大用户和合作伙伴可以通过多种方式获取。

公司主页/中新金盾全国安全服务热线：800-868-7722联系地址：安徽省合肥市高新区玉兰大道767号安徽中新软件产业研发中心2产品介绍ZXFW是中新软件公司推出的新一代防火墙系列产品。

该系列产品基于角色和深度应用的架构，超越了传统的防火墙只能基于IP和端口防范限制。

百兆到千兆的处理能力，使该系列产品适用于多种网络环境，包括中小企业级市场、政府机关、IDC机房、大型企业和运营商等机构。

2.1产品概述ZXFW丰富的软件功能，能为网络提供不同层次及深度的安全控制以及接入管理。

如：安全访问控制策略，IPSEC/SSL VPN，应用带宽管理，上网行为管理，邮件过滤等。

2.2 产品型号及参数2.2.1 ZXFW-8110ZXFW-8110产品样式图可支持的部署方式：路由模式、透明模式、双机热备、串联集群。

适用用户：ZXFW-8110是ZXFW 系列的入门级产品，标配6个千兆电口，能够满足高端家庭用户、SOHO 办公、大型网吧、中小型企业、教育政府机构、小型IDC 服务商等多种用途场景，网络接入方式灵活富有弹性。

2.2.2 ZXFW-8210ZXFW-8210产品样式图可支持的部署方式：路由模式、透明模式、双机热备、串联集群适用用户：ZXFW-8210是ZXFW 系列的标准级千兆产品，标配4个千兆电口，2个千兆光纤接口模块，能够满足高端家庭用户、SOHO 办公、大型网吧、中小型企业、教育政府机构、小型IDC 服务商等多种用途场景，网络接入方式灵活富有弹性。

2.2.3 ZXFW-8410ZXFW-8410产品样式图可支持的部署方式：路由模式、透明模式、双机热备、串联集群适用用户：ZXFW-8410是ZXFW 系列的标准级千兆产品，标配4个千兆电口，4个千兆光纤接口模块，能够满足高端家庭用户、SOHO 办公、大型网吧、中小型企业、教育政府机构、小型IDC 服务商等多种用途场景，网络接入方式灵活富有弹性。

2.2.4 ZXFW-8610ZXFW-8610产品样式图可支持的部署方式：路由模式、透明模式、双机热备、串联集群适用用户：ZXFW-8610是ZXFW 系列的标准级千兆产品，标配6个千兆电口，4个千兆光纤接口模块，能够满足高端家庭用户、SOHO 办公、大型网吧、中小型企业、教育政府机构、小型IDC 服务商等多种用途场景，网络接入方式灵活富有弹性。

ZXFW-8810产品样式图可支持的部署方式：路由模式、透明模式、双机热备、串联集群适用用户：ZXFW-8810是ZXFW 系列的中端级千兆产品，标配6个千兆电口，4个光纤模块接口，能够满足高端家庭用户、SOHO 办公、大型网吧、大中型企业、教育政府机构、中型IDC 服务商，小型ISP 枢纽等多种用途场景，网络接入方式灵活富有弹性。

ZXFW-8910产品样式图可支持的部署方式：路由模式、透明模式、双机热备、串联集群适用用户：ZXFW-8910是ZXFW 系列的高端级千兆产品，标配4个千兆电口，8个千兆光口，能够满足高端家庭用户、SOHO 办公、大型网吧、大型企业、跨国公司，教育政府机构、IDC 服务商，ISP 枢纽等多种用途场景，网络接入方式灵活富有弹性。

3设备的安装本章主要介绍了安装防火墙前的准备工作，以及防火墙的物理安装过程，同时介绍了几种登陆方式，以便管理员对防火墙进行管理。

包括如下内容：中新金盾防火墙的硬件安装。

登录并管理中新金盾防火墙。

中新金盾防火墙的出厂配置。

3.1防火墙的硬件安装一般遵循如下步骤安装硬件设备：支架安装机架式中新金盾防火墙采用为标准19 英寸机箱，可以安装固定在标准机柜中，随机附件中有一对上架支架（侧耳），将其固定在中新金盾防火墙上。

（目前所售的中新金盾产品支架大都已安装上）。

防火墙安装到机柜托架上中新防火墙要求放在机柜的托架上，并适当调节机柜托架与中新金盾防火墙的相对位置，使中新金盾防火墙的固定支架在垂直方向上受力较小。

本地一台管理主机通过CONSOLE线缆与中新金盾的CONSOLE口相连，供管理员进行初始配置。

把中新金盾防火墙的网络接口通过直通网线与对应的设备进行连接。

通过电源线，连接中新金盾防火墙和电源。

开启防火墙电源（电源开关位于设备后端）。

3.2登录中新金盾防火墙管理员可以通过多种方式登录防火墙,管理方式包括：本地管理，即通过串口登录中新金盾防火墙远程管理，即通过WEB，SSH等方式登录防火墙进行管理配置3.2.1串口连接1)通过串口登录到中新金盾防火墙，可以使用命令行方式对防火墙进行一些基本的设置。

用户在初次使用时，通常都会登录到中新金盾防火墙更改其出厂配置（更改接口IP 地址等），以便在不改变现有网络结构的情况下将防火墙接入网络中。

这里将详细介绍如何通过串口连接到中新金盾防火墙。

2)将串口控制线的RJ45 接口端和中新金盾防火墙的串口相连，DB-9接口端和计算机的串口（这里使用COM1）相连接。

（部分产品无RJ45接口形式的串口，故需要使用DB9-DB9 串口控制线）。

3)Windows系统可以使用超级终端，xshell、putty、secureCRT等软件连接COM口，我们选用系统自带的超级终端来演示如何连接COM口。

选择开始> 程序> 附件> 通讯> 超级终端用户可以输入任何名称，这里我们输入ZXFW，确定之后选择COM1，把每秒位数设置成38400，其他均为默认值连接成功后，超级终端显示如下界面：输入系统默认的用户名admin和密码zxsoft，即可登录了，界面如下：4)Linux下连接超级终端，一般用的软件为minicom和c-kermit。

此处以C-kermit为例，安装好软件后，设置如下：set line /dev/ttyS0 设置好连接的串口set speed 38400 串口的波特率connect 连接5)串口登录后进入的为zxshell界面，一些基本的特性如下：●带有两种自动补全：TAB和？键。

●任何情况下输入？键可打印出命令帮助。

●带有命令历史，方向键上下可以调用显示历史命令。

●支持输出管道。

更多详细内容，请参考ZXSHELL使用手册。

3.2.2WEB方式登录防火墙目前中新金盾防火墙只支持HTTPS登录，HTTPS登录的端口为28443。

HTTPS的登录截图如下：开放了HTTPS的443端口，作为下载SSL VPN客户端和证书的快速入口，截图如下：3.2.3SSH软件登录防火墙支持putty、secureCRT和xshell等软件登录，这里我们以putty为例。

打开，输入用户名和密码即可登陆。

3.3中新金盾防火墙出厂设置默认开放的管理端口，28443，28022。

默认IP地址，一般是防火墙硬件标示的eth0作为管理口，IP地址为192.168.0.1。

默认用户名：admin 密码：zxsoft，默认的用户权限为超级管理员权限，可以登录CLI或者WEB 界面。

3.3.1恢复出厂设置中新金盾防火墙提供了恢复出厂默认配置的功能，以方便用户重新配置设备。

恢复出厂配置后，设备的网络接口地址可能会改变，配置信息会被清除，进而导致失去连接，请用户提前做好准备。