23项目二十三 配置硬件防火墙.ppt

第三篇网络设备的配置与管理项目二十三配置硬件防火墙 防火墙可以实现如下功能忠实执行安全策略 限制他人进入内部网络 过滤掉不安全服务和非法用户 限制内网访问特殊站点 接纳外网对本地公共信息的访问 具有记录和审计功能 为监视互联网安全提供方便 项目二十三配置硬件防火墙 图1 26保存设置 防火墙在网络中 它可以以屏蔽路由器 ScreeningRouter 双宿主机网关 DualHomedGateway 被屏蔽主机网关 ScreenedGatewy 被屏蔽子网 ScreenedGatewy 的方式出现 项目二十三配置硬件防火墙 图1 26保存设置 1 屏蔽路由器 ScreeningRouter 项目二十三配置硬件防火墙 图1 26保存设置 2 双宿主机网关 DualHomedGateway 项目二十三配置硬件防火墙 图1 26保存设置 3 被屏蔽主机网关 ScreenedGatewy 项目二十三配置硬件防火墙 图1 26保存设置 4 被屏蔽子网 ScreenedGatewy 项目二十三配置硬件防火墙 图1 26保存设置 项目目的项目要求项目条件 任务一防火墙初始化 图1 26保存设置 1 超级终端操作进入超级终端 同路由器 选择的是com1口 2 防火墙初始化 1 进入 超级终端 窗口 要拔插电源 使防火墙进入检测 初始化状态 如图23 5所示 任务一防火墙初始化 图1 26保存设置 初始状态 任务一防火墙初始化 图1 26保存设置 2 系统进入到如图20 1所示的状态时 即系统和端口处于激活的状态 用尖笔尖插入防火墙的resert孔中 当出现 Waitingfor2ndconfirmation 时将尖笔拔出 等2秒后 再将尖笔插入 等屏幕中出现 2ndpushhasbeenconfirmed ConfigurationErasesquenceacceptedunitreset 时 将尖笔拔出 这时系统就将管理员以前的配置全部擦除 并装载系统缺省的默认信息 如图23 6所示 任务一防火墙初始化 图1 26保存设置 任务一防火墙初始化 图1 26保存设置 3 待系统再次进入如图23 5所示的状态时 即系统和端口处于激活的状态 按回车 在login 提示符下输入用户名和密码 对于本产品来说 用户名和密码均为netscreen 并回车 进入防火墙配置界面 ns5gt 如图23 7所示 任务二配置防火墙 图1 26保存设置 1 用双绞线将防火墙的信任端口与超级终端 用来配置防火墙的计算机 的网卡相连 如图22 3所示 将计算机 即超级终端 的IP地址设置为 192 168 1 x 24 和防火墙的信任端口在相同的网段 防火墙信任端口的的默认IP为 192 168 1 1 任务二配置防火墙 图1 26保存设置 2 在计算机上打开IE浏览器 在地址栏输入防火墙的信任端口的IP地址 1920 168 19 1 则会出现用户登录界面 输入用户名和密码 NS5GT的出厂默认用户为netscreen 密码为netscreen 点击 确定 如图23 8所示 任务二配置防火墙 图1 26保存设置 输入用户和密码 任务二配置防火墙 图1 26保存设置 3 在防火墙初始配置向导中有设置防火墙的工作模式是NAT模式 还是路由模式选择项 在此我们选择路由模式 点击 NEXT 如图23 9所示 任务二配置防火墙 图1 26保存设置 4 为了安全 我们将路由器的管理员和密码更改为 liu 和 123 点击 NEXT 如图23 10所示 任务二配置防火墙 图1 26保存设置 5 在弹出的窗口中 设置不信任端口的属性 包括IP 子网掩码 网关 点击 NEXT 如图23 11所示 任务二配置防火墙 图1 26保存设置 6 在弹出的窗口 设置信任端口的属性 包括IP 子网掩码 点击 NEXT 如图23 12所示 任务二配置防火墙 图1 26保存设置 7 设置防火墙的管理方式 是否可以用consle口来设置 完成后点击 NEXT 如图23 13所示 任务二配置防火墙 图1 26保存设置 8 为了安全 我们选择由 特定主机管理 配置防火墙 并设置管理防火墙的IP地址 点击 NEXT 如图23 14所示 任务二配置防火墙 图1 26保存设置 9 确认先前的配置信息 点击 NEXT 如须修改 点击 上一步 如图23 15 23 16所示 任务三设置防火墙提供的服务 图1 26保存设置 1 在管理主机上 打开IE浏览器 在地址窗口输入1920 168 3 1 弹出身份验证窗口 输入管理员的名称和密码 点击 确认 如图23 17所示 任务三设置防火墙提供的服务 图1 26保存设置 2 进入管理界面 如图23 18所示 任务三设置防火墙提供的服务 图1 26保存设置 3 在管理界面 在左侧展开Network菜单 选择 interface 如图23 19所示 任务三设置防火墙提供的服务 图1 26保存设置 4 编辑各个端口信息 在配置防火墙的管理方式的时候 我们设置了信任端口提供的属性和服务 在此我们只需要编辑不信任端口的属性 点击Untrust端口后边的 Edit 如图23 20所示 任务三设置防火墙提供的服务 任务三设置防火墙提供的服务 图1 26保存设置 5 选择允许 PING 入 将 PING 前面的复选框选中 点击 OK 如图23 21所示 任务四内 外网实现连接 图1 26保存设置 1 确保防火墙 路由器配置正确 1 所有的端口IP地址如图119 1所示 如果不按此图设置 但要确保网段设置正确 2 若配置正确 则图22 3中所示路由器的A B应能Ping通 防火墙的Untrusted Trust应能Ping通 若不同 应分析 查找原因 任务四内 外网实现连接 图1 26保存设置 2 配置路由表 见图22 3 1 在IOS命令行格式下 进入全局配置模式 其过程不再赘述 2 配置路由表 Liu Config IPRouter192 168 3 0255 255 255 0192 168 2 2Liu Config IPRouter192 168 1 0255 255 255 01920 168 1 2 任务四内 外网实现连接 3 结束配置Liu Config end回车 Liu showrun回车 显示当前运行状态下的配置Liu write回车 保存配置结果Liu exit回车 退出特权模式Liu 结束配置 任务五测试 图1 26保存设置 在上述配置完全正确