返回
实训十九、锐捷硬件防火墙的配置

实训十九、锐捷硬件防火墙的配置

ID:20795948

大小:1.21 MB

页数:19页

时间:2018-10-15

实训十九、锐捷硬件防火墙的配置_第1页
实训十九、锐捷硬件防火墙的配置_第2页
实训十九、锐捷硬件防火墙的配置_第3页
实训十九、锐捷硬件防火墙的配置_第4页
实训十九、锐捷硬件防火墙的配置_第5页
资源描述:

《实训十九、锐捷硬件防火墙的配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实训十九、锐捷硬件防火墙的配置重点内容:掌握使用WEB方式配置硬件防火墙;掌握锐捷防火墙实现安全策略的配置;掌握锐捷防火墙实现抗攻击的配置;一、硬件防火墙设备的安装目前,硬件防火墙通常除了初始配置端口(console口)外,一般还提供三个以上的LAN端口,分别用于连接内部网络(LAN)、外部网络(WAN)及非军事区域(DMZ)。非军事区域主要用于存放单位/企业的网络服务器,如WEB服务器、FTP服务器、E-mail服务器等。下面以图19-1锐捷硬件防火墙(RG-WALL120)为例,介绍设备的物理端口的功能。面板的第一个端口为console端口,第

2、二个端口为AUX端口,该端口可通过Modem设备实现远程配置防火墙。接下来四个端口为LAN端口。而防火墙的电源接口位置在防火墙的后面板。图19-1锐捷硬件防火墙设备的安装过程如下:1、将防火墙安装于机柜中,并用螺丝钉固定。2、使用电源线连接防火墙的电源接口(位置于后面板)至电源插排上。3、分别将连接外部网络及连接内部网络的双绞线随意选择一个LAN端口插入,不过在登录防火墙配置接口IP地址时,要根据相应的接口配置对应的IP地址。提示:有的防火墙面板上标有LAN端口、WAN端口及DMZ端口,则只要将相应的网线插入相应的端口就可以了。完成硬件上的线路连接

3、后,还需要登录到防火墙内部进行配置相应端口的IP地址,方可实现防火墙的功能。4、如果内部网络安装了网络服务器,并需要向外网提提供网络服务,此时,可再随意选择一个LAN端口作为DMZ端口(如取lan3),通过双绞线网线连接防火墙(lan3端口)到交换机上,交换机上再通过双绞线网线可连接多台服务器,如WEB服务器,FTP服务器等。二、安装防火墙软件许可证(密钥)购买硬件防火墙时,通常厂商会提供防火墙的硬件密钥或软件密钥,硬件密钥通常为USB接口,但由于提供硬件密钥的设备较容易损坏或丢失,现在部分厂商将提供软件密钥。下面以锐捷RG-WALL120防火墙提

4、供的软件密钥程序,介绍其安装过程。1、在管理主机上双击防火墙许可证(密钥)程序,启动“证书导入向导”,如图19-2所示。2、单击“下一步”按钮,选择要导入的许可证文件的路径,如图19-3所示。图19-3导入许可证文件路径图19-2证书导入向导3、单击“下一步”按钮,输入证书密码,该证书密码可以从购买该设备的厂商中得到。4、单击“下一步”按钮,选择证书存储区,按默认设置,单击“下一步”按钮。5、提示完成证书导入任务,单击“完成”按钮,完成许可证(密钥)的安装。提示:许可证书导入成功后,就可以配置管理主机登录防火墙中进行配置了。三、以Web管理方式配置

5、防火墙1、使用双绞线网线连接PC机的网卡至防火墙的LAN端口(假设fe1端口为出厂默认配置口),配置PC机的IP地址、子网掩码及网关。IP地址设置为防火墙出厂默认的管理主机IP地址(如192.168.10.200),网关为防火墙的出厂默认接口IP地址(如192.168.10.100)。2、打开IE浏览器,在地址栏中输入防火墙出厂默认接口的管理IP地址及端口号,如https://192.168.10.100:6666,回车后打开登录界面,如图19-4所示。注意“http”后面带一个“s”。录到防火墙后,你可以通过添加/修改接口的IP地址及管理主机IP

6、地址,然后根据防火墙中所设置的管理主机IP地址、接口IP地址重新配置PC机的IP地址及网关。本例中根据内网IP规划要求,设置防火墙fe2接口为配置接口,用于连接内部网络,该接口IP地址设置为172.16.0.1,并添加管理主机IP地址为172.16.0.2。所以,当重新配置管理机的IP地址、子网掩码及网关后在打开的IE地址栏中输入https://172.16.0.1:6666,就可以打开防火墙登录界面。如图19-5所示。图19-5防火墙登录界面图19-4防火墙登录界面3、输入默认的帐号及口令,单击“登录”按钮,打开防火墙配置窗口,如图19-6所示。

7、图19-6防火墙首页4、配置管理方式单击窗口左列表中的“管理配置”→“管理方式”,如图19-7所示。图19-7管理方式5、配置管理主机单击窗口左列表中的“管理配置”→“管理主机”,单击“添加主机”按钮,输入管理主机的IP地址,如172.16.0.2,设置完成后将保存在列表中,如图19-8所示。图19-8设置管理主机IP6、配置管理员帐号单击窗口左列表中的“管理配置”→“管理员帐号”,打开配置窗口如图19-9所示。图19-9设置管理员帐号7、配置接口(端口)IP地址单击窗口左列表中的“网络配置”→“接口IP”,打开的配置界面如图19-10所示。接着根

8、据内外网络的网线所插入防火墙的接口来配置相应的接口IP地址。假设fe2网络接口连接内部网络,fe3网络接口连接外部网络,则

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。