欢迎来到天天文库
浏览记录
ID:44206224
大小:208.09 KB
页数:8页
时间:2019-10-19
《51CTO下载-防火墙安装布署方案参考》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、Ip地址分配及防火墙配置规范In【ip地址分配表】ip地址范围192.168.128.0/21网络服务域192.168.128.0/24信息服务域192.168.129.0/24内部服务器192.168.129.8外部服务器192.168.129.11与外网服务器192.168.129.12共用一台服务器安全管理域192.168.130.0/24防病毒服务器192.168.130.1非涉密用户域192.168.131.0/24涉密用户域192.168.132.0/242、【防火墙配置连接图】Tru?区域untrust区域/IP192168.Eudemon10OE防火埴透明模式IP:19216
2、8.128.524口三层交换机内部网关192168.129.1I68.128•1保密机驻陕外路由器(透明加式)基地路宙器用户网TM亠、48口三层交换机用户网关TlP:192.168.1.4192.168.130.1外部M站192.168.129.11政丄网站192.168.129.12内部服务器192.168.129.8KILL眼务器192.168.130.1配賞终瑙192.168・130.2-2533【防火墙系统配置及步骤】3.1【进入防火墙配置系统视图】Username:admin输入系统用户名adminPassword:Admin@123输入系统密码Admin®123(区分大小写)3、udemon>system-view进入系统视图Entersystemview,returnuserviewwithCtrl+Z.09:14:4311-25-20093.2【查看防火墙工作模式】[Eudemon]displayfirewallmode查看防火墙工作模式Firewallmode:route缺省为路由模式09:15:0011-25-20093.3【修改防火墙工作模式】[Eudemon]firewallmodetransparent修改防火墙工作模式为透明模式Thisoperationwillrestorethestartupconfigumtionfileofthefirewal4、1tothefactory-deliveredconfigurationandrestartthesystem.Areyousure[Y/N]?y—重新启动防火墙(输入y)防火墙重启过程。一Username:admin输入系统用户名adminPassword:Admin@l23输入系统密码Admin@123system-view—进入系统视图Entersystemview,returnuserviewwithCtrl+Z.10:33:1011-25-2009[Eudemon]displayfirewallmode查看防火墙工作模式Firewal1mode:transpare5、nt显示为透明模式3.4【配置防火墙管理地址】[Eudemon]firewallsystem-ip192.168.128.5255.255.255.0vlan-id1---配置透明模式防火墙管理地址(注:vlan-id为管理IP所属vlanlD)Setsystemipaddresssuccessfully.[Eudemon]firewal1packet-filterdefaultpermitinterzonelocaldmz充许dmz与localIX域进行通信3.5【防火墙路由配置】[EudcmOon]iproute-static0.0.0.00.0.0.0192.168.128.1-一配置6、缺省路由下一跳为192.16&12&1(注:下一跳地址为防火墙管理IP所在网段的网关)3.6【用户认证配置】[Eudemon]aaa进入aaa视图3.6.1【创建管理员用户】[Eudemon-aaa]local-useradminpasswordsimpleAdmin@123---创建用户名:admin密码(明文显示):Admin@1233.6.2【配置管理员工作类型】[Eudemon-aaa]local-useradminservice-typetelnetweb—配置用户工作类型为web、telnet[Eudemon-aaa]local-useradminlevel3[Eudemon-a7、aa]quit[Eudemon]user-interfacevty04[Eudemon-ui-vtyO-4]authentication-modeaaa[Eudemon-ui-vty0-4]quit3.7【开启服务】[Eudemon]web-managerenable[Eudemon]firewal1arp-1earningenable3.8【配置防火墙端口】[Eudemon]interfaceEtherne
3、udemon>system-view进入系统视图Entersystemview,returnuserviewwithCtrl+Z.09:14:4311-25-20093.2【查看防火墙工作模式】[Eudemon]displayfirewallmode查看防火墙工作模式Firewallmode:route缺省为路由模式09:15:0011-25-20093.3【修改防火墙工作模式】[Eudemon]firewallmodetransparent修改防火墙工作模式为透明模式Thisoperationwillrestorethestartupconfigumtionfileofthefirewal
4、1tothefactory-deliveredconfigurationandrestartthesystem.Areyousure[Y/N]?y—重新启动防火墙(输入y)防火墙重启过程。一Username:admin输入系统用户名adminPassword:Admin@l23输入系统密码Admin@123system-view—进入系统视图Entersystemview,returnuserviewwithCtrl+Z.10:33:1011-25-2009[Eudemon]displayfirewallmode查看防火墙工作模式Firewal1mode:transpare
5、nt显示为透明模式3.4【配置防火墙管理地址】[Eudemon]firewallsystem-ip192.168.128.5255.255.255.0vlan-id1---配置透明模式防火墙管理地址(注:vlan-id为管理IP所属vlanlD)Setsystemipaddresssuccessfully.[Eudemon]firewal1packet-filterdefaultpermitinterzonelocaldmz充许dmz与localIX域进行通信3.5【防火墙路由配置】[EudcmOon]iproute-static0.0.0.00.0.0.0192.168.128.1-一配置
6、缺省路由下一跳为192.16&12&1(注:下一跳地址为防火墙管理IP所在网段的网关)3.6【用户认证配置】[Eudemon]aaa进入aaa视图3.6.1【创建管理员用户】[Eudemon-aaa]local-useradminpasswordsimpleAdmin@123---创建用户名:admin密码(明文显示):Admin@1233.6.2【配置管理员工作类型】[Eudemon-aaa]local-useradminservice-typetelnetweb—配置用户工作类型为web、telnet[Eudemon-aaa]local-useradminlevel3[Eudemon-a
7、aa]quit[Eudemon]user-interfacevty04[Eudemon-ui-vtyO-4]authentication-modeaaa[Eudemon-ui-vty0-4]quit3.7【开启服务】[Eudemon]web-managerenable[Eudemon]firewal1arp-1earningenable3.8【配置防火墙端口】[Eudemon]interfaceEtherne
此文档下载收益归作者所有
