- 1、本文档共84页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Nokia防火墙配置手册_Microshield_v01
NOKIA防火墙安装手册
Version 0.1
北京麦弗瑞科技有限公司
2007年7月
目 录
1 基本知识 - 3 -
2 安装IPSO系统 - 3 -
2.1 Console电缆连接 - 3 -
2.2 安装IPSO - 5 -
2.3 安装CheckPoint模块 - 8 -
2.4 设备初始化 - 12 -
2.5 Web方式登陆Nokia防火墙 - 17 -
3 配置主机名 - 19 -
4 配置时区 - 20 -
5 配置接口 - 21 -
5.1 配置物理接口IP - 21 -
5.2 配置子接口 - 25 -
5.3 配置聚合接口 - 27 -
5.4 配置透明接口 - 31 -
6 配置路由 - 31 -
6.1 配置静态路由 - 31 -
6.2 配置OSPF - 32 -
6.3 配置RIP - 32 -
7 配置VRRP - 33 -
8 安装CheckPoint - 34 -
8.1 激活CheckPoint软件包 - 34 -
8.2 CheckPoint初始化 - 35 -
8.3 安装SmartCenter - 39 -
8.4 安装SmartConsole - 54 -
9 配置CheckPoint防火墙 - 59 -
9.1 运行SmartConsole中的SmartDashboard组件 - 59 -
9.2 添加Nokia防火墙 - 60 -
基本知识
NOKIA安全平台系统由两部分构成:路由操作系统和其上运行的安全应用。
路由操作系统为NOKIA公司自主版权的IPSO,这是一个全功能的路由操作系统:支持V.35,X.21,ATM OC-3,FDDI,E1/T1,PRI/BRI等多种广域网接口和快速以太网,千兆以太网等局域网接口;支持RIPv1v2,IGRP,OSPF,BGP4等单播路由协议;支持PIM,DVMRP等多播路由协议;也支持VRRP和Cluster的高可靠性配置。
IPSO上的还可以搭载若干种Best Of Breed的安全应用,比如ISS的RealScure入侵检测系统;CheckPoint的Firewall-1/VPN-1防火墙/VPN系统等等。本手册将着重介绍防火墙的安装和配置步骤。
安装IPSO系统
Console电缆连接
用NOKIA专用的Console电缆连接NOKIA IP设备的Console接口和计算机的异步串口(com1或者com2)。
如果没有nokia的专用console线也可自己手工制做一根,该Console电缆两端线序为:
2---(3
3---(2
5---(5
启动windows自带的超级终端程序或其他第三方终端仿真软件,连接参数为:
波特率:9600
停止位:1
奇偶校验位:0
流控:无
选择通信端口com1或com2
设置通信参数:
Console口连接好后,系统加电。
安装IPSO
加电后防火墙Console口显示信息如下:
Insyde Software BIOS Version 28.02.05
Copyright 1983 - 2001 Insyde Software Corp. All Rights Reserved
CAESAR-1 Build Version 2.00.30
Build at 09:50:06 12/05/01
Base Memory 0000640 Kb
Extended Memory 0523264 Kb
Total Memory 0524288 Kb
Auto Detecting IDE Devices[Done]
Press F2 to enter System Configuration Utility
WARNING - BOOT SECTOR 0 HAS CHANGED
Configuring: [Bridge Controller ]
Configuring: [Bridge Controller ]
Configuring: [Network Controller ]
Configuring: [Network Controller ]
Configuring: [Bridge Controller ]
Configuring: [Network Controller ]
Configuring: [Network Controller ]
Press F1 to Continue, Del to Load CMOS defaults
700 Mhz Pentium III /E CPU
External
文档评论(0)