返回
防火墙初始命令配置

防火墙初始命令配置

ID:19701795

大小:656.00 KB

页数:12页

时间:2018-10-05

防火墙初始命令配置_第1页
防火墙初始命令配置_第2页
防火墙初始命令配置_第3页
防火墙初始命令配置_第4页
防火墙初始命令配置_第5页
资源描述:

《防火墙初始命令配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、DCN多核防火墙快速配置之防火墙初始化www.dcnetworks.com.cn神州数码网络蒋忠平初始化的内容使用防火墙初始IP对其进行配置使用Console口进行配置配置接口地址添加管理服务添加具有管理权限的主机地址www.dcnetworks.com.cn神州数码网络2由于大多数用户习惯于使用图形化界面对设备进行配置,所以我们这里讲的初始化的目的是:在能对防火墙使用图形化界面管理之前需要事先做好的配置。可采用以下任意两种方法:使用出厂缺省配置登陆缺省出厂时防火墙Eth0/0接口IP为192.168.1.1/2

2、4可将管理主机IP配置为192.168.1.0/24网段IP与防火墙eth0/0接口相连,通过WEB登陆防火墙管理界面在浏览器地址栏中输入以下两种URL均可http://192.168.1.1https://192.168.1.1---经过SSL加密推荐使用www.dcnetworks.com.cn神州数码网络3缺省登陆用户名:admin密码:admin通过Console口管理www.dcnetworks.com.cn神州数码网络4在出厂缺省配置被修改或其他无法通过WEBUI管理的情况下可通过console口登陆

3、管理终端登陆参数设置如下:参数数值波特率9600bit/s数据位8停止位1校验/流控无初始登陆用户名:admin密码:adminConsole口初始配置步骤对防火墙的初始管理配置包括以下几步:将接口加入指定的安全域(先)指定接口IP(后)指定接口管理服务指定接口管理IP(可选)添加可信任的管理主机IPwww.dcnetworks.com.cn神州数码网络5先将接口加入安全域再配置IP地址login:adminpassword:DCFW-1800#configDCFW-1800(config)#inteth0/1D

4、CFW-1800(config-if-eth0/1)#ipaddress192.168.10.1/242008-06-2614:56:14,EventERR@NET:Failedtoexecuteconfigurationcommandinterfaceethernet0/1:ipaddress192.168.10.1255.255.255.0error:theinterfacedoesn'tbindtoanyzone,pleasebindtoazonebeforeconfigipaddresswww.dcnet

5、works.com.cn神州数码网络6如果接口没有加入安全域前先添加接口IP将出现如上错误提示接口配置DCFW-1800(config-if-eth0/1)#zoneuntrust--将接口添加到安全域中DCFW-1800(config-if-eth0/1)#ipaddress192.168.10.1/24--为接口配置IP地址DCFW-1800(config-if-eth0/1)#managehttp--对该接口启用http管理服务DCFW-1800(config-if-eth0/1)#managehttps-

6、-对该接口启用https管理服务DCFW-1800(config-if-eth0/1)#managetelnet--对该接口启用telnet管理服务DCFW-1800(config-if-eth0/1)#managessh--对该接口启用ssh管理服务DCFW-1800(config-if-eth0/1)#manageping–该接口允许pingDCFW-1800(config-if-eth0/1)#manageip192.168.10.2--为接口指定管理IP(可选)(建议仅仅开放需要的管理服务,推荐WEBUI

7、采用https,CLI采用SSH)www.dcnetworks.com.cn神州数码网络7具有安全意义的步骤添加可信任的管理主机DCFW-1800(config)#adminhost?anyAnyipaddressA.B.C.DHostIPaddressDCFW-1800(config)#adminhost192.168.1.0255.255.255.0?anyAllowedanylogintypehttpAllowedloginfromhttphttpsAllowedloginfromhttpssshAllow

8、edloginfromsshtelnetAllowedloginfromtelnetDCFW-1800(config)#adminhost192.168.1.0255.255.255.0httpswww.dcnetworks.com.cn神州数码网络8这表示192.168.1.0/24网段的设备都具备对防火墙的https管理权限(完成以上配置就可通过WEBUI方式对防火墙

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。