渠道培訓(xùn)之聯(lián)想網(wǎng)御powerv安裝調(diào)試培訓(xùn)教材

1、 聯(lián)想網(wǎng)御強五防火墻 安裝調(diào)試培訓(xùn)目錄目錄1 1 防火墻登錄管理防火墻登錄管理2 2防火墻的功能模塊的配置使用防火墻的功能模塊的配置使用3 3 防火墻常用串口命令防火墻常用串口命令4 4 防火墻產(chǎn)品的典型應(yīng)用防火墻產(chǎn)品的典型應(yīng)用5 5 防火墻產(chǎn)品的日常管理及故障處理防火墻產(chǎn)品的日常管理及故障處理目錄目錄1 1 防火墻登錄管理防火墻登錄管理2 2防火墻的功能模塊的配置使用防火墻的功能模塊的配置使用3 3 防火墻常用串口命令防火墻常用串口命令4 4 防火墻產(chǎn)品的典型應(yīng)用防火墻產(chǎn)品的典型應(yīng)用5 5 防火墻產(chǎn)品的日常管理及故障處理防火墻產(chǎn)品的日常管理及故障處理登錄防火墻管理頁面登錄防火墻管理頁面1.1

2、 安裝調(diào)試前的工作安裝調(diào)試前的工作1.2 安裝調(diào)試的準(zhǔn)備工作安裝調(diào)試的準(zhǔn)備工作1.3 管理方式簡介管理方式簡介1.4 登錄防火墻登錄防火墻1.11.1安裝調(diào)試前的工作安裝調(diào)試前的工作拆箱檢查拆箱檢查 請安照裝箱單的提示進(jìn)行檢查機箱內(nèi)所有的配件： 防火墻主機、電子鑰匙、隨機光盤(電子鑰匙驅(qū)動、電子鑰匙初始化程序、管理員登錄認(rèn)證程序)、電源線、網(wǎng)線(交叉線）、串口線、安裝支架、保修卡*注：如發(fā)現(xiàn)有問題，請及時與你的供貨商進(jìn)行溝通解決。1.11.1安裝調(diào)試前的工作安裝調(diào)試前的工作 一、第一時間內(nèi)填寫保修卡的回執(zhí)卡，并郵寄回聯(lián)想公司，以便于成為聯(lián)想公司永遠(yuǎn)服務(wù)的對象。 二、在線服務(wù)網(wǎng)站 聯(lián)想信息安全網(wǎng)

3、站為用戶注冊后可以在網(wǎng)站上自行下載防火墻升級包與相應(yīng)升級說明文檔，并且提供在線問答等特色服務(wù)。 三、進(jìn)行產(chǎn)品注冊，請您詳細(xì)填寫用戶名、通信地址、聯(lián)系電話、E地址等信息，以便于將新的技術(shù)成果迅速及時的傳遞給您！ 一、接通防火墻電源，開啟防火墻(聽到“滴滴滴) 后防火墻啟動完成)二、選用一臺帶接口、以太網(wǎng)卡和光驅(qū)的機作為防火墻的管理主機，操作系統(tǒng)應(yīng)為98/20002003(暫不支持、)三、使用隨機提供的交叉線，連接管理主機和防火墻的1網(wǎng)口10.1.5.254(出廠默認(rèn)的地址),將管理主機的地址改為10.1.5.200（防火墻出廠時默認(rèn)指定的管理主機）1.2安裝調(diào)試的準(zhǔn)備工作1.3管理方式介紹支持多

4、種管理方式支持多種管理方式: : 串口命令行管理串口命令行管理- -常用于災(zāi)難的恢復(fù)工作常用于災(zāi)難的恢復(fù)工作 頁面管理頁面管理- -常用于正常管理常用于正常管理 遠(yuǎn)程管理遠(yuǎn)程管理- -常用于管理調(diào)試常用于管理調(diào)試 集中管理集中管理- -方便管理方便管理 遠(yuǎn)程撥號接入遠(yuǎn)程撥號接入- -專線遠(yuǎn)程撥入專線遠(yuǎn)程撥入1.4登錄防火墻 A.電子鑰匙認(rèn)證電子鑰匙認(rèn)證 需要安裝電子鑰匙驅(qū)動程序和防火墻管理員需要安裝電子鑰匙驅(qū)動程序和防火墻管理員登錄認(rèn)證程序。登錄認(rèn)證程序。 B.證書認(rèn)證證書認(rèn)證 需要導(dǎo)入證書，和防火墻證書需要導(dǎo)入證書，和防火墻證書(證書與防火墻證書與防火墻證書要一一對應(yīng)，防火墻證書支持頁面與串

5、口證書要一一對應(yīng)，防火墻證書支持頁面與串口兩種方式。兩種方式。認(rèn)證方式認(rèn)證方式安裝電子鑰匙驅(qū)動程序?qū)㈦S機光盤放入管理主機的光驅(qū)，進(jìn)入隨機附帶的光盤的目錄， 執(zhí)行該目錄下的，提示“退出請重新插鎖”。則表示已正確安裝完網(wǎng)御電子鑰匙的驅(qū)動程序。*注意：安裝驅(qū)動程序過程中，請不要先將網(wǎng)御電子鑰匙插入管理主機的口。注意：安裝驅(qū)動程序過程中，請不要先將網(wǎng)御電子鑰匙插入管理主機的口。1.4登錄防火墻電子鑰匙認(rèn)證電子鑰匙認(rèn)證1.4登錄防火墻點擊點擊“退出請重新插鎖退出請重新插鎖”后裝電子鑰匙插入管理主機后裝電子鑰匙插入管理主機接口中，接口中，2000/20032000/2003系統(tǒng)提示自動搜索電子鑰匙驅(qū)動系統(tǒng)

6、提示自動搜索電子鑰匙驅(qū)動程序程序, ,自動安裝即可。自動安裝即可。*注意：安裝驅(qū)動程序過程中，請不要先將網(wǎng)御電子鑰匙插入管理主機的口注意：安裝驅(qū)動程序過程中，請不要先將網(wǎng)御電子鑰匙插入管理主機的口電子鑰匙認(rèn)證電子鑰匙認(rèn)證在管理主機上，運行隨機光盤目錄下的 程序, 程序?qū)⑻崾居脩糨斎肟诹钍状问褂媚J(rèn)為“12345678”，1.4登錄防火墻電子鑰匙認(rèn)證電子鑰匙認(rèn)證 通過后彈出管理員身份認(rèn)證對話框,首次登錄點擊“連接”成功后,會顯示“通過認(rèn)證”對話框。退出防火墻管理之前請不要關(guān)閉此頁面*注：在管理防火墻過程中，本程序每注：在管理防火墻過程中，本程序每5秒將向防火墻提交一次認(rèn)證信息，因此，不秒將向防火

7、墻提交一次認(rèn)證信息，因此，不能拔出電子鑰匙，或者關(guān)閉認(rèn)證程序，否則將導(dǎo)致對防火墻的管理被立即中斷。能拔出電子鑰匙，或者關(guān)閉認(rèn)證程序，否則將導(dǎo)致對防火墻的管理被立即中斷。1.4登錄防火墻電子鑰匙認(rèn)證電子鑰匙認(rèn)證通過認(rèn)證程序后，在中輸入防火墻:8888出廠默認(rèn)地址10.1.5.254，默認(rèn)的用戶密碼1.4登錄防火墻電子鑰匙認(rèn)證電子鑰匙認(rèn)證1.4登錄防火墻電子鑰匙認(rèn)證電子鑰匙認(rèn)證 一、一、 使用防火墻證書管理之前需要先把防火墻的證書導(dǎo)使用防火墻證書管理之前需要先把防火墻的證書導(dǎo)入到防火墻上并啟用。入到防火墻上并啟用。 二、二、 導(dǎo)入瀏覽器證書。導(dǎo)入瀏覽器證書。1.4登錄防火墻證書認(rèn)證證書認(rèn)證首先以電

8、子鑰匙方式登錄到防火墻，進(jìn)入首先以電子鑰匙方式登錄到防火墻，進(jìn)入“系統(tǒng)配置系統(tǒng)配置”“”“管理配置管理配置”“”“管理員證書管理員證書”管管理員證書模塊中選擇瀏覽，在本地計算機文件夾中理員證書模塊中選擇瀏覽，在本地計算機文件夾中選擇、分別對應(yīng)防火墻的中的中心證書、安全網(wǎng)選擇、分別對應(yīng)防火墻的中的中心證書、安全網(wǎng)關(guān)證書、安全網(wǎng)關(guān)密鑰。點擊關(guān)證書、安全網(wǎng)關(guān)密鑰。點擊“導(dǎo)入導(dǎo)入”。然后在本。然后在本地計算機文件夾中再選擇對應(yīng)防火墻的中的管理員地計算機文件夾中再選擇對應(yīng)防火墻的中的管理員證書，點擊證書，點擊“導(dǎo)入導(dǎo)入” ” 1.4登錄防火墻證書認(rèn)證證書認(rèn)證1.4登錄防火墻證書認(rèn)證證書認(rèn)證導(dǎo)導(dǎo)入入證書證

9、書后后選擇選擇生效生效選項選項保存配置保存配置證書生效證書生效1.4登錄防火墻證書認(rèn)證證書認(rèn)證最后在首最后在首頁頁點點擊擊保存保存 導(dǎo)入防火墻證書要導(dǎo)入相對應(yīng)的瀏覽器證書導(dǎo)入防火墻證書要導(dǎo)入相對應(yīng)的瀏覽器證書. .在在管理主機本地雙擊瀏覽器證書，按照提示進(jìn)行安裝，管理主機本地雙擊瀏覽器證書，按照提示進(jìn)行安裝，需要輸入密碼時輸入需要輸入密碼時輸入“”“”，當(dāng)出現(xiàn)導(dǎo)入成功后點擊確，當(dāng)出現(xiàn)導(dǎo)入成功后點擊確定完成。定完成。證書認(rèn)證證書認(rèn)證1.4登錄防火墻 當(dāng)防火墻與證書均導(dǎo)入成功后，我們在管理主當(dāng)防火墻與證書均導(dǎo)入成功后，我們在管理主機打開瀏覽器并輸入防火墻機打開瀏覽器并輸入防火墻:8889:8889

10、出廠默認(rèn)為出廠默認(rèn)為10.1.5.254,10.1.5.254,出現(xiàn)選擇證書提示后點擊出現(xiàn)選擇證書提示后點擊“確定確定”1.4登錄防火墻證書認(rèn)證證書認(rèn)證1.4登錄防火墻證書認(rèn)證證書認(rèn)證出現(xiàn)安全警報后點擊出現(xiàn)安全警報后點擊“是（是（Y)”就會出現(xiàn)防火墻就會出現(xiàn)防火墻登錄頁面登錄頁面系統(tǒng)請確認(rèn)瀏覽器中選項系統(tǒng)請確認(rèn)瀏覽器中選項-隱私選項隱私選項-中的阻止彈出窗口選取去掉：如下圖中的阻止彈出窗口選取去掉：如下圖1.4登錄防火墻證書認(rèn)證證書認(rèn)證用戶名密碼為用戶名密碼為目錄目錄1 防火墻登錄管理防火墻登錄管理2防火墻的功能模塊的配置使用防火墻的功能模塊的配置使用防火墻的常用串口命令防火墻的常用串口命令防

11、火墻產(chǎn)品的典型應(yīng)用防火墻產(chǎn)品的典型應(yīng)用5 防火墻產(chǎn)品的日常管理及故障處理防火墻產(chǎn)品的日常管理及故障處理2 2防火墻界面介紹防火墻界面介紹管理首頁管理首頁各級子菜單各級子菜單2 2防火墻界面介紹防火墻界面介紹管理配置-管理主機2 2防火墻界面介紹防火墻界面介紹管理方式設(shè)定2 2防火墻界面介紹防火墻界面介紹網(wǎng)絡(luò)配置2 2防火墻界面介紹防火墻界面介紹物理設(shè)備2 2防火墻界面介紹防火墻界面介紹網(wǎng)橋設(shè)備2 2防火墻界面介紹防火墻界面介紹網(wǎng)橋設(shè)備2 2防火墻界面介紹防火墻界面介紹域名服務(wù)器2 2防火墻界面介紹防火墻界面介紹靜態(tài)路由2 2防火墻界面介紹防火墻界面介紹雙機熱備2 2防火墻界面介紹防火墻界面介紹

12、探測網(wǎng)口2 2防火墻界面介紹防火墻界面介紹連接管理2 2防火墻界面介紹防火墻界面介紹連接規(guī)則2 2防火墻界面介紹防火墻界面介紹連接狀態(tài)2 2防火墻界面介紹防火墻界面介紹連接排行2 2防火墻界面介紹防火墻界面介紹安全規(guī)則包流經(jīng)規(guī)則的順序：應(yīng)用代理，端口映射，映包流經(jīng)規(guī)則的順序：應(yīng)用代理，端口映射，映射，過濾規(guī)則，地址轉(zhuǎn)換射，過濾規(guī)則，地址轉(zhuǎn)換增加源端口，源地址，過濾，網(wǎng)頁關(guān)鍵字過濾，增加源端口，源地址，過濾，網(wǎng)頁關(guān)鍵字過濾，入網(wǎng)口，出網(wǎng)口，時間調(diào)度，長連接等選項入網(wǎng)口，出網(wǎng)口，時間調(diào)度，長連接等選項3 3防火墻的配置管理防火墻的配置管理安全選項2 2防火墻界面介紹防火墻界面介紹默認(rèn)全通/全禁包過

13、濾規(guī)則2 2防火墻界面介紹防火墻界面介紹包過濾3 3防火墻的配置管理防火墻的配置管理端口映射3 3防火墻的配置管理防火墻的配置管理映射3 3防火墻的配置管理防火墻的配置管理注意：如果源地址包含管理主機，公開地址是防火墻的管理，該管理主機將不能管理防火墻。 如果取消選中，既能通過公開地址和端口訪問內(nèi)部服務(wù)器，也可以直接訪問服務(wù)器；如果選中，只能通過公開地址和端口訪問內(nèi)部服務(wù)器。源端口可以用英文逗號分割表示多個端口，或用英文冒號分割表示端口段 注意：下一條 映射規(guī)則，如果沒有選擇“包過濾缺省策略通過”，還必須再下一條相應(yīng)的包過濾規(guī)則才能生效。方法如下：包過濾規(guī)則的源地址是 映射規(guī)則的源地址，包過濾

14、規(guī)則的目的地址是 映射規(guī)則的內(nèi)部地址。端口映射3 3防火墻的配置管理防火墻的配置管理 3 3防火墻的配置管理防火墻的配置管理 注意：設(shè)置一條 規(guī)則，必須再設(shè)置一條相應(yīng)的包過濾規(guī)則才能生效。規(guī)則2 2防火墻界面介紹防火墻界面介紹代理服務(wù)2 2防火墻界面介紹防火墻界面介紹地址列表定義2 2防火墻界面介紹防火墻界面介紹定義域名地址2 2防火墻界面介紹防火墻界面介紹定義地址組2 2防火墻界面介紹防火墻界面介紹定義地址池2 2防火墻界面介紹防火墻界面介紹定義服務(wù)器地址2 2防火墻界面介紹防火墻界面介紹定義服務(wù)2 2防火墻界面介紹防火墻界面介紹定義動態(tài)服務(wù)2 2防火墻界面介紹防火墻界面介紹定義基本服務(wù)2

15、2防火墻界面介紹防火墻界面介紹定義服務(wù)組2 2防火墻界面介紹防火墻界面介紹系統(tǒng)監(jiān)控2 2防火墻界面介紹防火墻界面介紹系統(tǒng)監(jiān)控2 2防火墻界面介紹防火墻界面介紹多默認(rèn)路由均衡 多默認(rèn)路由均衡功能主要是對各路由網(wǎng)關(guān)的可連通性進(jìn)行實時監(jiān)測，并提供給內(nèi)核路由表，以供系統(tǒng)作出合理的路由選擇。對每個路由可以設(shè)定權(quán)重，設(shè)置可以依據(jù)該由的處理能力或路由的繁忙程度等。 當(dāng)新建連接與已建立連接的源或目的不同時，將設(shè)計所權(quán)重選擇默認(rèn)路由。亮點功能2 2防火墻界面介紹防火墻界面介紹多默認(rèn)路由均衡亮點功能2 2防火墻界面介紹防火墻界面介紹更多協(xié)議支持集中管理支持 V3及需要填寫參數(shù)。亮點功能2 2防火墻界面介紹防火墻界

16、面介紹123設(shè)置亮點功能2 2防火墻界面介紹防火墻界面介紹協(xié)議（ ）是由定義，基于的一個應(yīng)用層控制協(xié)議 。常用于視頻會議、語音能話、共享白板、游戲會話、應(yīng)用共享、桌面共享、文件傳輸?shù)葢?yīng)用的協(xié)議族。它與H.323協(xié)議族類似。它有兩種工作模式，我們建議用戶使用代理模式。本版防火墻支持對協(xié)議的源地址轉(zhuǎn)換，端口映射。亮點功能2 2防火墻界面介紹防火墻界面介紹蠕蟲過濾 系統(tǒng)預(yù)先定義好（或者其他防火墻支持的蠕蟲）的攻擊特征。在用戶操作界面上，用戶可以先擇或停用過濾（或者其他防火墻支持的蠕蟲）蠕蟲攻擊包的功能。系統(tǒng)根據(jù)蠕蟲特征模式，檢測網(wǎng)絡(luò)數(shù)據(jù)包。一旦發(fā)現(xiàn)符合特征的數(shù)據(jù)包，則禁止該網(wǎng)絡(luò)數(shù)據(jù)包通過。亮點功能2

17、 2防火墻界面介紹防火墻界面介紹P2P過濾P2P，英文的縮寫，中譯為對等互聯(lián)或點對點技術(shù)。P2P技術(shù)可以讓用戶可以直接連接到其他用戶的計算機，進(jìn)行文件共享與交換，同時P2P在深度搜索、分布計算、協(xié)同工作等方面也大有用途。簡單地說，P2P就是一種用于不同用戶之間，不經(jīng)過中繼設(shè)備直接交換數(shù)據(jù)或服務(wù)的技術(shù)，它允許用戶直接使用對方的文件。每個人可以直接連接到其他用戶的計算機，并進(jìn)行文件的交換，而不需要連接到服務(wù)器上再進(jìn)行瀏覽與下載。 軟件有、亮點功能2 2防火墻界面介紹防火墻界面介紹命令批處理將原有的界面調(diào)用后臺命令行的日志記錄，按一將原有的界面調(diào)用后臺命令行的日志記錄，按一定的格式顯示在界面上，用戶

18、可以拷貝這些命令定的格式顯示在界面上，用戶可以拷貝這些命令行，在此基礎(chǔ)上修改添加，可加入用時延時、注行，在此基礎(chǔ)上修改添加，可加入用時延時、注釋、生成自己的命令行批處理文件，交提交后以釋、生成自己的命令行批處理文件，交提交后以批處理執(zhí)行。常用于多臺防火墻重復(fù)配置工作。批處理執(zhí)行。常用于多臺防火墻重復(fù)配置工作。亮點功能2 2防火墻界面介紹防火墻界面介紹命令批處理目錄目錄1 1 防火墻登錄管理防火墻登錄管理2 2防火墻的功能模塊的配置使用防火墻的功能模塊的配置使用3 3 防火墻的常用串口命令防火墻的常用串口命令4 4 防火墻產(chǎn)品的典型應(yīng)用防火墻產(chǎn)品的典型應(yīng)用5 5 防火墻產(chǎn)品的日常管理及故障處理防

19、火墻產(chǎn)品的日常管理及故障處理 使用隨機所附的串口線(蘭)，將防火墻的與一臺裝有超級終端的個人計算機的串口連接起來。 設(shè)置超級終端的波特率：9600；數(shù)據(jù)位：8；奇偶校驗：無；停止位：1；流量控制：硬件/無 登錄用戶名密碼：串口命令行命令介紹登錄介紹串口命令行命令介紹登錄介紹 (顯示系統(tǒng)信息防火墻序列號、版本號) (顯示所有網(wǎng)絡(luò)端口的) 3 1.1.1.1 255.255.255.0 (設(shè)定3的為1.1.1.1 ,網(wǎng)口啟用允許管理、 ） (查看管理主機) 192.168.0.1 (添加一個地 為192.168.0.1的管理主機) (防火墻配置保存)串口命令行命令介紹串口命令行命令介紹 用戶名：；

20、密碼：；通過用戶名：；密碼：；通過“?”“?”命令查看命令查看可用命令可用命令 命令使用參數(shù)如下：命令使用參數(shù)如下： - - r r 串口命令行抓包命令介紹串口命令行抓包命令介紹參數(shù)介紹參數(shù)介紹 2 表示在3口上抓包 1.1.1.1 表示抓發(fā)往或源自 1.1.1.1主機的包 () 表示抓包或包 80 表示抓80端口的包 表示“與” 表示“或” 表示“非”一個例子一個例子 i 2 1.1.1.1 80 表示從3口上抓源自或發(fā)往1.1.1.1主機的 80端口的，還未解標(biāo)志的包注：凡從交換機進(jìn)入墻的包，均使用參數(shù)抓包，從墻出去進(jìn)入交換機口的包，均使用 參數(shù) ( 1.1.1.1 2.2.2.2) 表示

21、抓源自或發(fā)往1.1.1.1或2.2.2.2且不是的數(shù)據(jù)包 目錄目錄1 防火墻登錄管理防火墻登錄管理2防火墻的功能模塊的配置使用防火墻的功能模塊的配置使用3 防火墻的配置管理防火墻的配置管理4 防火墻產(chǎn)品的典型應(yīng)用防火墻產(chǎn)品的典型應(yīng)用5 防火墻產(chǎn)品的日常管理及故障處理防火墻產(chǎn)品的日常管理及故障處理讓合法用戶合理利用網(wǎng)絡(luò)資源使網(wǎng)絡(luò)免受已知風(fēng)險防火墻配置的基本原則與連線防火墻配置的基本原則與連線安全與方便之間選擇一個平衡點防火墻產(chǎn)品的典型應(yīng)用防火墻產(chǎn)品的典型應(yīng)用防火墻交換機、 ：直連線（普通網(wǎng)線）防火墻、筆記本、路由器：交叉線防火墻的引入防火墻的引入Internet 邊界點安全威脅邊界點安全威脅防火

22、防火墻墻防火墻產(chǎn)品的典型應(yīng)用防火墻產(chǎn)品的典型應(yīng)用典型應(yīng)用環(huán)境典型應(yīng)用環(huán)境拓樸圖三網(wǎng)口路由拓樸圖三網(wǎng)口路由典型應(yīng)用環(huán)境典型應(yīng)用環(huán)境一、需求描述內(nèi)部網(wǎng)絡(luò)區(qū)段主機的缺省網(wǎng)關(guān)指向1的地址192.168.1.1；網(wǎng)絡(luò)區(qū)段的主機的缺省網(wǎng)關(guān)指向3的地址172.16.1.1；防火墻的缺省網(wǎng)關(guān)指向路由器的地址202.100.100.1。 服務(wù)器的地址是172.16.1.10，端口是80；服務(wù)器的地址是172.16.1.11，端口是25和110；服務(wù)器的地址是172.16.1.12，端口是21。安全策略的缺省策略是禁止。允許內(nèi)部網(wǎng)絡(luò)區(qū)段訪問網(wǎng)絡(luò)區(qū)段和區(qū)段的，3，服務(wù)；允許區(qū)段訪問網(wǎng)絡(luò)區(qū)段的服務(wù)器。其他的訪問都是禁

23、止的。 典型應(yīng)用環(huán)境典型應(yīng)用環(huán)境二、網(wǎng)絡(luò)設(shè)備配置網(wǎng)絡(luò)配置網(wǎng)絡(luò)設(shè)備 編輯物理設(shè)備1，將它的地址配置為192.168.1.1，掩碼是 255.255.255.0。 編輯物理設(shè)備3，將地址配置為172.16.1.1，掩碼是 255.255.255.0。 編輯物理設(shè)備4，將地址配置為202.100.100.3，掩碼是 255.255.255.0。網(wǎng)絡(luò)配置靜態(tài)路由： 添加下一跳地址是202.100.100.1的默認(rèn)路由。目的地址， 掩碼都是0.0.0.0，接口選擇4。 典型應(yīng)用環(huán)境典型應(yīng)用環(huán)境三、策略配置添加源地址是192.168.1.0/24，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。 添加源地址是

24、192.168.1.0/24，目的地址是，服務(wù)是，動作是允許的包過率規(guī)則。 添加源地址是192.168.1.0/24，目的地址是，服務(wù)是3，動作是允許的包過濾規(guī)則。 添加源地址是192.168.1.0/24，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。 添加源地址是192.168.1.0/24，目的地址是，服務(wù)是的規(guī)則。添加源地址是，目的地址172.16.1.10，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址172.16.1.11，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址172.16.1.11，服務(wù)是3，動作是允許的包過濾規(guī)則。添加源地址是，目的地址172.16.1.1

25、2，服務(wù)是，動作是允許的包過濾規(guī)則。添加公開地址是202.100.100.3，對外服務(wù)是，內(nèi)部地址是172.16.1.10 ，內(nèi)部服務(wù)是的端口映射規(guī)則。添加公開地址是202.100.100.3，對外服務(wù)是，內(nèi)部地址是172.16.1.11 ，內(nèi)部服務(wù)是的端口映射規(guī)則。添加公開地址是202.100.100.3，對外服務(wù)是3，內(nèi)部地址是172.16.1.11 ，內(nèi)部服務(wù)是3的端口映射規(guī)則。添加公開地址是202.100.100.3，對外服務(wù)是，內(nèi)部地址是172.16.1.12 ，內(nèi)部服務(wù)是的端口映射規(guī)則。 典型應(yīng)環(huán)境典型應(yīng)環(huán)境三網(wǎng)口混合模式三網(wǎng)口混合模式典型應(yīng)環(huán)境典型應(yīng)環(huán)境一、需求描述 1工作在透明

26、模式，3工作在透明模式，4工作在路由模式，地址是202.100.100.3，掩碼是255.255.255.0。橋接設(shè)備0的地址是10.10.10.1，掩碼時255.255.255.0。內(nèi)網(wǎng)網(wǎng)絡(luò)區(qū)段的缺省網(wǎng)關(guān)是10.10.10.1，網(wǎng)絡(luò)區(qū)段的缺省網(wǎng)關(guān)是10.10.10.1。防火墻的缺省網(wǎng)關(guān)是202.100.100.1。 防火墻的缺省安全策略是禁止。區(qū)段間的安全策略是：允許內(nèi)網(wǎng)網(wǎng)絡(luò)區(qū)段訪問和，允許訪問，其他的訪問都禁止。典型應(yīng)環(huán)境典型應(yīng)環(huán)境二、網(wǎng)絡(luò)設(shè)備配置編輯橋接設(shè)備0，配置它的地址是10.10.10.1，掩碼是 255.255.255.0，選擇可管理。編輯物理設(shè)備1，選擇它的工作模式是“透明模式

27、”。編輯物理設(shè)備3，選擇它的工作模式是“透明模式”。 編輯物理設(shè)備4，配置它的地址為202.100.100.3，掩碼是255.255.255.0。 靜態(tài)路由：添加網(wǎng)關(guān)是202.100.100.1的缺省路由。 典型應(yīng)環(huán)境典型應(yīng)環(huán)境三、策略配置策略配置需要先定義如下的資源：10.10.10.2到10.50.10.50，地址段。：10.10.10.2到10.50.10.50，地址段。：10.10.10.100，掩碼是255.255.255.255，主機地址。：10.10.10.101，掩碼是255.255.255.255，主機地址。：10.10.10.102，掩碼是255.255.255.255，主

28、機地址。：!10.10.10.0，掩碼是255.255.255.0，取反網(wǎng)絡(luò)地址。 典型應(yīng)環(huán)境典型應(yīng)環(huán)境三、策略配置添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是3，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是的規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是3，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，

29、動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是的端口映射規(guī)則。添加源地址是，目的地址是，服務(wù)是的端口映射規(guī)則。添加源地址是，目的地址是，服務(wù)是3的端口映射規(guī)則。添加源地址是，目的地址是，服務(wù)是的端口映射規(guī)則。 典型應(yīng)環(huán)境典型應(yīng)環(huán)境三網(wǎng)口透明模式三網(wǎng)口透明模式典型應(yīng)環(huán)境典型應(yīng)環(huán)境一、需求描述 1工作在透明模式，3工作在透明模式，4工作在透明模式。橋接設(shè)備0的地址是10.10.10.1，允許管理。 防火墻的缺省安全策略是禁止。區(qū)段間的安全策略是：允許內(nèi)部網(wǎng)絡(luò)區(qū)段訪問區(qū)段和的，3，服務(wù)，允許區(qū)段訪問網(wǎng)絡(luò)的，3，服務(wù)。其他的訪問都禁止。典型應(yīng)環(huán)境典型應(yīng)環(huán)境二、網(wǎng)絡(luò)設(shè)備配置編輯橋接設(shè)備0，將它

30、的地址配置為10.10.10.1，掩碼是 255.255.255.0，允許管理，確定。編輯物理設(shè)備1，選擇工作模式為“透明”，確定。編輯物理設(shè)備3，選擇工作模式為“透明”，確定。編輯物理設(shè)備4，選擇工作模式為“透明”，確定。典型應(yīng)環(huán)境典型應(yīng)環(huán)境三、策略配置在策略配置前，先添加如下的資源：10.10.10.2到10.10.10.50，網(wǎng)絡(luò)地址段。：10.10.10.100到10.10.10.150，網(wǎng)絡(luò)地址段。：10.10.10.200到10.10.10.254，網(wǎng)絡(luò)地址段。：地址是10.10.10.0，掩碼是255.255.255.0，反網(wǎng)絡(luò)地址。：地址是10.10.10.100，掩碼是255

31、.255.255.255。：地址是10.10.10.101，掩碼是255.255.255.255.。：地址是10.10.10.102，掩碼是255.255.255.255。 典型應(yīng)環(huán)境典型應(yīng)環(huán)境三、策略配置添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是3，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是3，動作是允許的包過濾規(guī)則。添加源地址是，目的地址是，服務(wù)是，動作是允許的包過濾規(guī)則。 目錄目錄1 防火墻登錄管理防火墻登錄管理2防火墻的功能模塊的配置使用防火墻的功能模塊的配置使用3 防火墻的配置管理防火墻的配置管理4 防火墻產(chǎn)品的典型應(yīng)用防火墻產(chǎn)品的典型應(yīng)用5 防火墻產(chǎn)品的日常管理及故障處理防火墻產(chǎn)品的日常管理及故障處理 防火墻在配置與使用過程中，如果配置不當(dāng)往往會造成防火墻無法管理，網(wǎng)絡(luò)中斷等現(xiàn)場。為了有效的避免這些故障的發(fā)生，我們在配置