企业资源（旧） V2防火墙 1800系列V2防火墙基础实验.doc

实验一 防火墙外观与接口介绍 一、实验目的 认识防火墙，了解各接口区域及其作用。 二、应用环境 防火墙是当今使用最为广泛的安全设备，防火墙历经几代发展，现今为非常成熟的硬件体系结构，具有专门的Console口，专门的区域接口。串行部署于TCP/IP网络中。将网络一般划分为内、外、服务器区三个区域，对各区域实施安全策略以保护重要网络。本实验使用DCFW-1800S-L-V2防火墙，软件版本为：DCFOS-2.0R2p2，如实训室环境与此不同，请参照相关版本用户手册进行实验。 三、实验设备 (1) 防火墙设备1台 (2) Console线1条 (3) 网络线2条 (4) PC机1台 四、实验拓扑 DCFW-1800S-V2 背板接口 五、实验要求 (1) 熟悉防火墙各接口及其连接方法； (2) 熟练使用各种线缆实现防火墙与主机和交换机的连通； (3) 实现控制台连接防火墙进行初始配置。 六、实验步骤 (1) 认识防火墙各接口，理解防火墙各接口的作用，并学会使用线缆连接防火墙和交换机与主机。 (2) 使用控制线缆将防火墙与PC的串行接口连接 (3) 配置PC机的超级终端属性，接入防火墙命令行模式 同V1版本防火墙，此处略。 第一步：登录防火墙并熟悉各配置模式 缺省管理员用户口令和密码是： login：admin password：admin 输入如上信息，可进入防火墙的执行模式，该模式的提示符如下所示，包含了一个数字符号（#）： DCFW-1800# 在执行模式下，输入configure 命令，可进入全局配置模式。提示符如下所示： DCFW-1800(config)# V2系列防火墙的不同模块功能需要在其对应的命令行子模块模式下进行配置。在全局配置模式输入特定的命令可以进入相应的子模块配置模式。例如，运行interface ethernet0/0 命令进入ethernet0/0 接口配置模式，此时的提示符变更为： DCFW-1800(config-if-eth0/0)# 下表列出了常用的模式间切换的命令： 第二步：通过PC机测试与防火墙的连通性 (1)使用交叉双绞线连接防火墙和PC机，此时防火墙的LAN-link灯亮起，表明网络的物理连接已经建立。观察指示灯状态为闪烁，表明有数据在尝试传输。 此时打开PC机的连接状态，发现只有数据发送，没有接收到的数据，这是因为防火墙的端口默认状态下都会禁止向未经验证和配置的设备发送数据，保证数据的安全。 七、共同思考 (1) 防火墙的初始状态配置信息如何？怎样通过命令行察看初始配置信息？ 八、课后练习 本实验未配置防火墙的IP地址等信息，课后可从防火墙的前面板对防火墙进行状态的观察，熟悉防火墙各种配置模式之间的切换和简化配置命令的书写模式。 实验二 防火墙管理环境搭建 一、实验目的 学会使用Telnet 、SSH、WebUI方式登录防火墙。 二、应用环境 V2防火墙可以使用telnet、SSH、WebUI方式进行管理，使用者可以很方便的使用几种方式进行管理。本实验使用DCFW-1800S-L-V2防火墙，软件版本为：DCFOS-2.0R2p2，如实训室环境与此不同，请参照相关版本用户手册进行实验。 三、实验设备 (1) 防火墙设备 1台 (2) Console线 1条 (3) 交叉网络线 1条 (4) PC机 1台 四、实验拓扑 五、实验要求 掌握防火墙管理环境的搭建和配置方法，熟练使用各种管理方式管理防火墙。 六、实验步骤 按照实验拓扑搭建实验环境。 第一部分 搭建TELNET和SSH管理环境 1、运行manage telnet 命令开启被连接接口的Telnet 管理功能。 Hostname#configure DCFW-1800(config)#interface Ethernet 0/0 DCFW-1800(config-if-eth0/0)#manage telnet 2、运行manage ssh 开启SSH管理功能。 DCFW-1800(config-if-eth0/0)#manage ssh 3、配置PC机的IP地址为192.168.1.*,从PC尝试与防火墙的TELNET连接。 注：用户口令和密码是缺省管理员用户口令和密码：admin 4、从PC尝试与防火墙的SSH连接。 注：pc中已经安装好SSH客户端软件。用户口令和密码是缺省管理员用户口令和密码：admin。 第二部分 搭建WebUI管理环境 初次使用防火墙时，用户可以通过该E0/0接口访问防火墙的WebUI 页面。 在浏览器地址栏输入： 并按回车键，系统WebUI的登陆界面如下所示： 登陆后的主界面如下所示： 这里即可展开对防火墙的设置。 第三部分 管理用户的设置 V2防火墙默认的