当前位置:文档之家› 防火墙典型配置案例集

防火墙典型配置案例集


文档版本 V1.0
锐捷网络文档,未经许可不得传播
2
密级:公开


概述
本文档描述了防火墙产品中“典型”和“常见”的配置案例,该文档主要是为“客户”和“渠道用户“提供 配置参考,目标定义为“操作容易上手” “配置思路清晰” ,用户只需要按照配置步骤即可完成对 RG-WALL 防火墙系列相关应用的典型配置。
图 1.1.1-1 2. 用户可以根据个人喜好选择相应的安装目录,建议安装到非系统盘,单击“下一步”,如图 1.1.1-2 所 示。
文档版本 V1.0
锐捷网络文档,未经许可不得传播
5
密级:公开
图 1.1.1-2 3. 输入私钥密码,默认为“123456”,单击“下一步”。如图 1.1.1-3 所示。
图 1.1.1-3 4. 选择根据证书类型,自动选择证书存储区,单击“下一步”,如图 1.1.1-4 所示。
文档版本 V1.0
锐捷网络文档,未经许可不得传播
6
密级:公开
图 1.1.1-4 5. 单击“完成”,证书安装成功,如图 1.1.1-5 所示。
图 1.1.1-5 6. 如果系统发出安全警告,请单击“是”,如图 1.1.1-6 所示。
文档版本 V1.0
锐捷网络文档,未经许可不得传播
14
密级:公开
如图 1.3-1
选择文件名为“.pkg”的升级文件,单击“升级” ,如图 1.3-2 所示。
图 1.3-2
出现如下图 1.3-3 提示。
图 1.3-3
提示:升级过程中请不要对防火墙进行其它任何操作,单击“确定” ,如图 1.3-4 所示。
配置思路
该部分主要讲解通过 web 对防火墙进行管理的配置思路,记录详细的操作过程。
第一步:安装 RG-WALL 防火墙的管理证书。 第二步:通过 IE 浏览器,输入管理地址对防火墙进行管理。 第三步:输入登陆 RG-WALL 防火墙的登陆用户名和密码。
配置步骤
文档版本 V1.0 锐捷网络文档,未经许可不得传播 4
配置思路
第一步:查看设备的序列号 第二步:导入升级文件
配置步骤
步骤1 查看设备的序列号,单击“首页”,查看设备信息中的“防火墙序列号”,如图 1.2-1 所示。
图 1.2-1
步骤2 用户通过 Web 管理导入 License,单击“系统配置”>“升级许可”,如图 1.2-2 所示。
文档版本 V1.0
锐捷网络文档,未经许可不得传播
13
密级:公开
如图 1.2-2
将 License 许可证文件导入设备中,单击“浏览”选中 License 文件,如图 1.2-3 所示。
图 1.2-3
1.3 升级方式
关键字:Web 升级;设备升级 主要内容:本章节讲解的主要内容是通过 Web 对 RG-WALL 防火墙系列进行升级。
文档版本 V1.0 锐捷网络文档,未经许可不得传播 11
密级:公开
步骤3
选择使用的波特率,先单击“还原默认值”,再单击“确定”,如图 1.1.2-4 所示。
图 1.1.2-4
步骤4 单击“Enter”(回车),出现图 1.1.2-5 所示,RG-WALL login:输入“admin”,password:输入 “firewall”。
图 1.1.2-1
2.
输入超级终端名称“rg-wall”,单击“确定”,如图 1.1.2-2 所示。
图 1.1.2-2
步骤2
选择连接使用的 COM 口,选择“COM5”如图 1.1.2-3 所示。
图 1.1.2-3 所示
说明:不确定 COM 口的用户可以通过单击“我的电脑”>右键属性>“硬件”>“设备管理”>“端口” 。
修订记录
日期 2011-4-3 版本 V1.0 修订说明 第一次发布
约定
符号 说明 表示有潜在风险,请谨慎操作。 表述能帮助您解决某个问题或节省您的时间。 表示是正文的附加信息,是对正文的强调和补 充。
注意
窍门
说明
文档版本 V1.0
锐捷网络文档,未经许可不得传播
3
密级:公开
1
1.1 设备管理
1.1.1 WEB 管理
关键字:Web 登陆;管理防火墙 主要内容:本章节讲解的主要内容是通过 Web 登陆方式对防火墙进行管理。
基础类配置
使用版本
产品名称 RG-WALL 防火墙 管理电脑 版本号 3.6.2.0(-2.6.2.0RG_802.1X) Microsoft Windows XP Professional 版 本 2002 Service pack3 备注
1.5 策略路由配置
关键字:策略路由;基于源地址 主要内容: 该内容主要描述基于源地址的策略路由,将 RG-WALL 防火墙设备放置在 NAT 设备后,进行演 示,如果用户将 RG-WALL 防火墙放置在 NAT 设备前,那么配置的时候只需要将环境中的源地址进行相应的 更改即可,其它部分可以保持不变。
、 、 、
册商标,不得仿冒。
、 、 、 、

、 、
都是福建星网锐捷网络有限公司的注
免责声明
本手册依据现有信息制作, 其内容如有更改, 恕不另行通知, 请关注锐捷网络有限公司网站提供的最新信息。 锐捷网络有限公司在编写本手册时已尽力保证其内容准确可靠,但对于本手册中的遗漏、不准确或错误,以 及由此导致的损失和损害,锐捷网络有限公司不承担责任。
文档版本 V1.0
锐捷网络文档,未经许可不得传播
7
密级:公开
图 1.1.1-6 步骤2 浏览器中输入 https://192.168.10.100:6666 如图 3.1.1-7 所示,浏览器弹出“选择数字证书”单击“确 定”,如图 1.1.1-8 所示。
图 1.1.1-7 防火墙默认管理口 IP 地址:192.168.10.100 防火墙默认的管理端口:6666
版本号 3.6.2.0(-2.6.2.0RG_802.1X)
锐捷网络文档,未经许可不得传播
备注
9
密级:公开
管理电脑
Microsoft Windows XP Professional 版 本 2002 Service pack3
配置思路
该部分主要讲解通过 console 对防火墙进行管理的配置思路,记录详细的操作过程。
注意:通过导入证书的方式管理防火墙时端口为 6666;如果您是通过 USB-KEY 时端口号为 6667。
图 1.1.1-8 步骤3 输入密码即可,账号默认为“admin”,口令默认为“firewall”,如图 1.1.1-9 所示。
文档版本 V1.0
锐捷网络文档,未经许可不得传播
8
密级:公开
图 1.1.1-9 防火墙默认的登陆账号:admin 防火墙默认的口令:firewall
密级:公开
步骤1
安装 RG-WALL 防火墙管理证书,通过安装该证书后可以管理防火墙。
注意:目前防火墙 WEB 管理支持两种管理方:一种通过导入证书进行管理如下实例;另一种通过
USB-KEY 进行管理。
1.
单击设备关盘中附带的文件名为“admin.p12”的文件 步”安装程序。
,出现下图 1.1.1-1 所示,单击“下一
图 1.1.2-5
文档版本 V1.0
锐捷网络文档,未经许可不得传播
12
密级:公开
1.2 License 管理
关键字:Web 升级;设备升级 主要内容:本章节讲解的主要内容是通过 Web 对 RG-WALL 防火墙系列进行升级。
使用版本
产品名称 RG-WALL 防火墙 管理电脑 版本号 3.6.2.0(-2.6.2.0RG_802.1X) Microsoft Windows XP Professional 版 本 2002 Service pack3 备注
查看防火墙接口 IP 查看防火墙的管理主机 查看 NAT 转换,连接 查看系统时间
1.4.2 配置类
命令输入 firewall>sysip add fe4 200.200.200.200 255.255.255.0 ping on admin on 作用及包含信息
配置防火墙接口 IP 地址
adminping on traceroute on firewall>mnghost add 200.200.200.100 firewall>mngacct multi on firewall>systime set 2010/07/21 9:49:00 firewall>mnghost limitless on firewall>syscfg save firewall>reboot
验证配置
1. 登陆成功后会现在系统中的内容,如图 1.1.1-10 所示。
图 1.1.1-10
1.1.2 Console 管理
关键字:console 登陆;管理防火墙 主要内容:本章节讲解的主要内容是通过 console 登陆方式对防火墙进行管理。
使用版本
产品名称 RG-WALL 防火墙
文档版本 V1.0
使用版本
产品名称 RG-WALL 防火墙 管理电脑 版本号 3.6.2.0(-2.6.2.0RG_802.1X) Microsoft Windows XP Professional 版 本 2002 Service pack3 步骤1 登陆设备单击“系统配置”>“升级许可”,如图 1.3-1 所示。 备注
图 1.3-4
文档版本 V1.0
锐捷网络文档,未经许可不得传播
15
密级:公开
1.4 常见命令
1.4.1 查询类
命令输入 firewall>sysinfo disp 作用及包含信息
相关主题