网神防火墙-防火墙管理.ppt

立志成为国家信息安全的中坚力量,防火墙管理,目标,通过本课程，您应该能够： 了解网御神州防火墙的出厂默认配置 学会如何使用console界面配置防火墙 学会如何使用web界面配置防火墙,主要内容,防火墙出厂默认配置介绍 防火墙的console管理 防火墙的web管理 faq,一、基本属性,网御神州防火墙出厂后，拥有以下基本配置： 1.默认防火墙超级管理员名称：admin 密码：firewall . 2.默认防火墙fe1(ge1)口拥有ip地址：5 属性： 可ping 可以管理 . 3.默认管理主机ip地址：4 4. 所有端口默认属性是路由模式，网口速率:自动协商.,二、串口管理,1、连接串口线，一端连接管理主机，另一端连接防火墙的console口 2、配置超级终端，以windows自带“超级终端”为例：点击“开始 所有程序 附件 通讯 超级终端”,二、串口管理,参数配置,二、串口管理,连接成功以后，提示输入管理员账号和口令时，输入出厂默认账号“admin”和口令“firewall”即可进入登录界面 （全部小写）,二、串口管理,sysip disp 可以显示 当前防火墙接口上的所有ip地址。 如果没有可以被管理的地址，可以使用sysip add 来添加，具体格式如上图。,显示当前的设备接口ip地址,添加设备管理ip地址,二、串口管理,如果需要网御神州公司远程支持，在确保防火墙有外网地址的情况下，执行如下命令： mnghost add 0,显示当前的被允许管理主机的ip地址,添加管理主机的ip地址,删除管理主机的ip地址,二、串口管理,注意：如果有多个管理员同时管理，那么就需要执行mngacct multi on 打开允许多人管理。,显示当前的管理员账号,允许多重管理,二、串口管理,管理总结： 通过以上方式就可以在下用命令行管理防火墙了，具体配置防火墙，如修改管理员密码，修改地址等等，请参考防火墙命令行手册 建议:尽管cli命令行模式可以实现对防火墙的一切功能配置，但我们不推荐用户使用此一方式配置较复杂的功能，如端口、ip映射、vpn，ha等。,三、web管理,网神secgate 3600系列防火墙的web管理方式，默认提供两种针对管理员的认证方式。 1、usb_key + 用户名口令方式 2、数字证书+用户名口令方式 两种方式的管理地址都是 5:8889 (所用于管理防火墙的pc主机ip地址，必须是防火墙管理主机列表中的一个，且路由可达防火墙管理地址) 管理主机要求:具有以太网卡、usb接口和光驱，管理主机ie要求为5.0以上。,三、web管理,3.1 usbkey 认证方式 安装认证驱动程序 进入光盘ikey driver目录，双击运行instdrv程序，选择“开始安装”，随后出现安装成功的提示，选择“退出” 切记：安装驱动前不要插入usb电子钥匙。驱动安装完成后，再插入电子钥匙，会提示发现新硬件，表示驱动安装成功。,三、web管理,认证管理员身份 用 交叉线 把防火墙的fe1口和管理主机连接,设置电脑的ip地址4/24。（默认管理主机） 插入电子钥匙,运行admin auth目录中的ikeyc程序(ikeyc程序在随机光盘的admin auth目录中)，提示输入用户pin，输12345678即可 . 此时电子钥匙中存储的默认防火墙ip地址为5，认证端口为9999。如果认证成功，将弹出对话框提示“通过认证”。说明管理员已经通过了身份认证，可以对防火墙进行配置管理了.,三、web管理,3.2证书认证的准备工作： 直接运行随即光盘中/admin cert/文件夹里的firewalladmin.p12，安装密码：123456，其他默认即可,三、web管理,要通过任意一种认证后，打开ie浏览器，输入5:8889 ,然后回车即可 输入帐号：admin，密码：firewall，这样就可以管理防火墙了,三、web管理,三、web管理,三、web管理,三、web管理,三、web管理,三、web管理,3.3 设备的管理 管理方式 ip地址的管理属性 管理主机 管理员账号 管理员证书 集中管理 配置存储、导入导出,三、web管理,5种管理方式中，通常使用web、ssh、超级终端管理三种方式,三、web管理,ip地址的管理属性,三、web管理,管理主机的维护,三、web管理,管理员帐户维护（仅admin帐号具有此权限）,三、web管理,配置管理,管理方式主要有三： 、管理主机的检查（地址） 、管理员身份的检查（证书或电子钥匙） 、帐户口令检查 三个要素检查依次递进。排错也可按照此顺序进行。,管理主机检查 1、管理主机必须在设备上添加。 、管理主机地址与设