实验一防火墙基本配置
【实验目的】
掌握Web方式配置防火墙,实现不同局域网防火墙连接.
【背景描述】
你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录防火墙,了解并掌握防火墙的Web操作方式.
【实现功能】
熟练掌握防火墙Web操作模式.
【实验设备】
RG-60防火墙(2台)
【实验步骤】
『第一步』管理员证书
管理员可以用证书方式进行身份认证。

证书包括 CA 证书、防火墙证书、防火墙私钥、管理员证书。

前三项必须导入防火墙中，后一个同时要导入管理主机的IE 中。

证书文件有两种编码格式：PEM 和DER，后缀名可以有pem，der，cer，crt 等多种，后缀名与编码格式没有必然联系。

CA 证书、防火墙证书和防火墙私钥只支持PEM 编码格式，cacert.crt 和cacert.pem 是完全相同的文件。

管理员证书支持PEM 和DER 两种，因此提供administrator.crt 和administrator.der 证书administrator.crt 和administrator.pem 是完全相同的文件。

*.p12 文件是将CA、证书和私钥打包的文件。

『第二步』管理员首次登录
正确管理防火墙前，需要配置防火墙的管理主机、管理员帐号和权限、网口上可管理 IP、防火墙管
理方式。

●默认管理员帐号为 admin，密码为firewall
●默认管理口：防火墙 WAN 口
●可管理 IP：WAN 口上的默认IP 地址为192.168.10.100/255.255.255.0
●管理主机：默认为 192.168.10.200/255.255.255.0
●默认管理方式：（1）管理主机用交叉线与WAN 口连接（2）用电子钥匙进行身份认证（3）访问https://防火墙可管理IP 地址:6667（注：若用证书进行认证，则访问https://防
火墙可管理IP 地址:6666）。

登录帐号为默认管理员帐号与密码，访问WEB 界面。

此方式下的配置通信是加密的。

【注意事项】
1．防火墙个端口连接的内外网络不能倒置。

2. 每个网口的工作模式及访问控制策略要注明.。