联想网御防火墙安装调试培训.pptVIP

联想网御防火墙安装调试培训;目录;

1.1安装调试前的工作

1.2安装调试的准备工作

1.3管理方式简介

1.4登录防火墙;拆箱检查;;;支持多种管理方式；

串口命令行管理-常用于灾难的恢复工作

Web页面管理-常用于正常管理

SSH远程管理-常用于管理调试

集中管理-方便管理

PPP远程拨号接入-专线远程拨入;

A.电子钥匙认证

需要安装电子钥匙驱动程序和防火墙管理员登录认证程序。

B.证书认证

需要导入IE证书，和防火墙证书(IE证书与防火墙证书要一一对应)，防火墙证书支持页面与串口两种方式。;安装电子钥匙驱动程序将随机光盘放入管理主机的光驱，进入随机附带的光盘的key目录，执行该目录下的INSTDRV.EXE，提示“退出请重新插锁”。

那么表示已正确安装完网御电子钥匙的驱动程序。;;在管理主机上，运行随机光盘administrator目录下的ikeyc.exe程序,程序将提示用户输入PIN口令。

首次使用默认PIN为;*注：在管理防火墙过程中，本程序每5秒将向防火墙提交一次认证信息，因此，不能拔出电子钥匙，或者关闭认证程序，否那么将导致对防火墙的管理被立即中断。;·通过认证程序后，在IE中输入s://防火墙IP:8888

·出厂默认地址，默认的用户密码administrator。;;

一、使用防火墙证书管理之前需要先把防火墙的证书导入到防火墙上并启用。

二、管理主机需要导入IE浏览器证书。;首先以电子钥匙方式登录到防火墙，进入“系统配置”-“管理配置”-“管理员证书”-管理员证书模块中选择浏览，在本地计算机文件夹中选择CACert.pem、leadsec.pem、leadsec_key.pem分别对应防火墙的中的CA中心证书、平安网关证书、平安网关密钥。点击“导入”。

然后在本地计算机文件夹中再选择admin.pem对应防火墙的中的管理员证书，点击“导入”。;证书认证;保存配置;导入防火墙证书要导入相对应的IE浏览器证书.在管理主机本地双击IE浏览器证书，按照提示进行安装，需要输入密码时输入“hhhhhh”，当出现导入成功后点击确定完成。;当防火墙与IE证书均导入成功后，我们在管理主机翻开IE浏览器并输入s://防火墙ip:8889出厂默认防火墙IP为,出现选择证书提示后点击“确定”。;证书认证;证书认证;目录;根本应用;管理首页;各级子菜单;管理主机;管理方式设定;网络配置;物理设备;网桥设备;静态路由;包过滤规那么;端口映射规那么;IP映射规那么;NAT规那么;定义地址列表;定义地址组;定义地址池;定义效劳器地址;定义根本效劳;定义效劳组;高级应用;HA双机热备;HA探测网口;HA探测ip;;IPSecVPN;IPSecVPN;IPSecVPN;IPSecVPN;日志效劳器;集中管理;配置导入导出;目录;平安规那么;端口映射;IP映射;如果取消选中“隐藏内部地址”，那么既能通过公开地址和端口访问内部效劳器，也可以直接通过内部地址访问效劳器；如果选中，那么只能通过公开地址和端口访问内部效劳器。

注意：添加一条IP映射规那么，如果没有选择“包过滤缺省策略通过”，还必须再添加一条相应的包过滤规那么才能生效。方法如下：包过滤规那么的源地址是IP映射规那么的源地址，包过滤规那么的目的地址是IP映射规那么的内部地址。;包过滤;NAT;常用命令介绍;串口命令行常用命令介绍

acsystemshow (显示系统信息防火墙序列号、版本号)

acinterfaceshowall (显示所有网络端口的ip)

acinterfacesetphyiffe3ipnetmaskactiveonadminonpingon

(设定fe3的ip为允许管理、ping)

acadmhostshow (查看管理主机ip)

acadmhostaddip

(添加一个地址为的管理主机)

acconfigsave (保存防火墙配置);串口命令行抓包命令介绍〔TCPDUMP〕

使用随机所附的串口线，将防火墙的console与一台装有超级终端的个人计算机的串口连接起来。

设置超级终端的波特率：9600；数据位：8；奇偶校验：无；停止位：1；流量控制：硬件/无

用户名：dump；密码：dump；通过“?”命令查看可用命令

tcpdump命令使用参数如下：

tcpdump[-Cfile_size][-Ffile][-iinterface][-rfile][-Tt