文档版本 V1.0
锐捷网络文档，未经许可不得传播
2
密级：公开
前
言
概述
本文档描述了防火墙产品中“典型”和“常见”的配置案例，该文档主要是为“客户”和“渠道用户“提供 配置参考，目标定义为“操作容易上手” “配置思路清晰” ，用户只需要按照配置步骤即可完成对 RG-WALL 防火墙系列相关应用的典型配置。
图 1.1.1-1 2. 用户可以根据个人喜好选择相应的安装目录，建议安装到非系统盘，单击“下一步”，如图 1.1.1-2 所 示。
文档版本 V1.0
锐捷网络文档，未经许可不得传播
5
密级：公开
图 1.1.1-2 3. 输入私钥密码，默认为“123456”，单击“下一步”。如图 1.1.1-3 所示。
图 1.1.1-3 4. 选择根据证书类型，自动选择证书存储区，单击“下一步”，如图 1.1.1-4 所示。
文档版本 V1.0
锐捷网络文档，未经许可不得传播
6
密级：公开
图 1.1.1-4 5. 单击“完成”，证书安装成功，如图 1.1.1-5 所示。
图 1.1.1-5 6. 如果系统发出安全警告，请单击“是”，如图 1.1.1-6 所示。
文档版本 V1.0
锐捷网络文档，未经许可不得传播
14
密级：公开
如图 1.3-1
选择文件名为“.pkg”的升级文件，单击“升级” ，如图 1.3-2 所示。
图 1.3-2
出现如下图 1.3-3 提示。
图 1.3-3
提示：升级过程中请不要对防火墙进行其它任何操作，单击“确定” ，如图 1.3-4 所示。
配置思路
该部分主要讲解通过 web 对防火墙进行管理的配置思路，记录详细的操作过程。
第一步：安装 RG-WALL 防火墙的管理证书。 第二步：通过 IE 浏览器，输入管理地址对防火墙进行管理。 第三步：输入登陆 RG-WALL 防火墙的登陆用户名和密码。
配置步骤
文档版本 V1.0 锐捷网络文档，未经许可不得传播 4
配置思路
第一步：查看设备的序列号 第二步：导入升级文件
配置步骤
步骤1 查看设备的序列号，单击“首页”，查看设备信息中的“防火墙序列号”，如图 1.2-1 所示。
图 1.2-1
步骤2 用户通过 Web 管理导入 License，单击“系统配置”>“升级许可”，如图 1.2-2 所示。
文档版本 V1.0
锐捷网络文档，未经许可不得传播
13
密级：公开
如图 1.2-2
将 License 许可证文件导入设备中，单击“浏览”选中 License 文件，如图 1.2-3 所示。
图 1.2-3
1.3 升级方式
关键字：Web 升级；设备升级 主要内容：本章节讲解的主要内容是通过 Web 对 RG-WALL 防火墙系列进行升级。
文档版本 V1.0 锐捷网络文档，未经许可不得传播 11
密级：公开
步骤3
选择使用的波特率，先单击“还原默认值”，再单击“确定”，如图 1.1.2-4 所示。
图 1.1.2-4
步骤4 单击“Enter”（回车），出现图 1.1.2-5 所示，RG-WALL login：输入“admin”，password：输入 “firewall”。
图 1.1.2-1
2.
输入超级终端名称“rg-wall”，单击“确定”，如图 1.1.2-2 所示。
图 1.1.2-2
步骤2
选择连接使用的 COM 口，选择“COM5”如图 1.1.2-3 所示。
图 1.1.2-3 所示
说明：不确定 COM 口的用户可以通过单击“我的电脑”>右键属性>“硬件”>“设备管理”>“端口” 。
修订记录
日期 2011-4-3 版本 V1.0 修订说明 第一次发布
约定
符号 说明 表示有潜在风险，请谨慎操作。 表述能帮助您解决某个问题或节省您的时间。 表示是正文的附加信息，是对正文的强调和补 充。
注意
窍门
说明
文档版本 V1.0
锐捷网络文档，未经许可不得传播
3
密级：公开
1
1.1 设备管理
1.1.1 WEB 管理
关键字：Web 登陆；管理防火墙 主要内容：本章节讲解的主要内容是通过 Web 登陆方式对防火墙进行管理。
基础类配置
使用版本
产品名称 RG-WALL 防火墙 管理电脑 版本号 3.6.2.0（-2.6.2.0RG_802.1X） Microsoft Windows XP Professional 版 本 2002 Service pack3 备注
1.5 策略路由配置
关键字：策略路由；基于源地址 主要内容： 该内容主要描述基于源地址的策略路由，将 RG-WALL 防火墙设备放置在 NAT 设备后，进行演 示，如果用户将 RG-WALL 防火墙放置在 NAT 设备前，那么配置的时候只需要将环境中的源地址进行相应的 更改即可，其它部分可以保持不变。
、 、 、
册商标，不得仿冒。
、 、 、 、
、
、 、
都是福建星网锐捷网络有限公司的注
免责声明
本手册依据现有信息制作， 其内容如有更改， 恕不另行通知， 请关注锐捷网络有限公司网站提供的最新信息。 锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠，但对于本手册中的遗漏、不准确或错误，以 及由此导致的损失和损害，锐捷网络有限公司不承担责任。
文档版本 V1.0
锐捷网络文档，未经许可不得传播
7
密级：公开
图 1.1.1-6 步骤2 浏览器中输入 https://192.168.10.100:6666 如图 3.1.1-7 所示，浏览器弹出“选择数字证书”单击“确 定”，如图 1.1.1-8 所示。
图 1.1.1-7 防火墙默认管理口 IP 地址：192.168.10.100 防火墙默认的管理端口：6666
版本号 3.6.2.0（-2.6.2.0RG_802.1X）
锐捷网络文档，未经许可不得传播
备注
9
密级：公开
管理电脑
Microsoft Windows XP Professional 版 本 2002 Service pack3
配置思路
该部分主要讲解通过 console 对防火墙进行管理的配置思路，记录详细的操作过程。
注意：通过导入证书的方式管理防火墙时端口为 6666；如果您是通过 USB-KEY 时端口号为 6667。
图 1.1.1-8 步骤3 输入密码即可，账号默认为“admin”，口令默认为“firewall”，如图 1.1.1-9 所示。
文档版本 V1.0
锐捷网络文档，未经许可不得传播
8
密级：公开
图 1.1.1-9 防火墙默认的登陆账号：admin 防火墙默认的口令：firewall
密级：公开
步骤1
安装 RG-WALL 防火墙管理证书，通过安装该证书后可以管理防火墙。
注意：目前防火墙 WEB 管理支持两种管理方：一种通过导入证书进行管理如下实例；另一种通过
USB-KEY 进行管理。
1.
单击设备关盘中附带的文件名为“admin.p12”的文件 步”安装程序。
，出现下图 1.1.1-1 所示，单击“下一
图 1.1.2-5
文档版本 V1.0
锐捷网络文档，未经许可不得传播
12
密级：公开
1.2 License 管理
关键字：Web 升级；设备升级 主要内容：本章节讲解的主要内容是通过 Web 对 RG-WALL 防火墙系列进行升级。
使用版本
产品名称 RG-WALL 防火墙 管理电脑 版本号 3.6.2.0（-2.6.2.0RG_802.1X） Microsoft Windows XP Professional 版 本 2002 Service pack3 备注
查看防火墙接口 IP 查看防火墙的管理主机 查看 NAT 转换，连接 查看系统时间
1.4.2 配置类
命令输入 firewall>sysip add fe4 200.200.200.200 255.255.255.0 ping on admin on 作用及包含信息
配置防火墙接口 IP 地址
adminping on traceroute on firewall>mnghost add 200.200.200.100 firewall>mngacct multi on firewall>systime set 2010/07/21 9:49:00 firewall>mnghost limitless on firewall>syscfg save firewall>reboot
验证配置
1. 登陆成功后会现在系统中的内容，如图 1.1.1-10 所示。
图 1.1.1-10
1.1.2 Console 管理
关键字：console 登陆；管理防火墙 主要内容：本章节讲解的主要内容是通过 console 登陆方式对防火墙进行管理。
使用版本
产品名称 RG-WALL 防火墙
文档版本 V1.0
使用版本
产品名称 RG-WALL 防火墙 管理电脑 版本号 3.6.2.0（-2.6.2.0RG_802.1X） Microsoft Windows XP Professional 版 本 2002 Service pack3 步骤1 登陆设备单击“系统配置”>“升级许可”，如图 1.3-1 所示。 备注
图 1.3-4
文档版本 V1.0
锐捷网络文档，未经许可不得传播
15
密级：公开
1.4 常见命令
1.4.1 查询类
命令输入 firewall>sysinfo disp 作用及包含信息