2、联想网御power v安装调试培训教材.ppt

联想网络防火墙PowerV安装调试培训，目录，1PowerV防火墙产品介绍2PowerV登录防火墙管理页面3PowerV防火墙界面介绍4PowerV防火墙配置管理5PowerV典型应用环境，防火墙产品介绍，100兆产品外观，注意：Power-V(200)-(300)-(400)系列产品采用标准1U机箱，防火墙产品介绍，以及前面板100兆的介绍。从左到右，控制台和辅助用于串行端口命令行登录和远程支持点对点协议访问。电源：电源指示灯启动：读写状态指示灯HA1和ha2: ha指示灯防火墙启动时，四个指示灯都亮，启动后，根据各自的功能亮。两个高可用性状态灯：高可用性主节点：两个灯全部在高可用性从节点上：HA1灯打开，HA2关闭高可用性故障节点：HA1关闭，HA2打开未启用高可用性状态：两个灯全部关闭，扩展接口，fe5，fe6，fe7，fe8，4标准10/100基站-发射(RJ45)接口从左至右依次为fe1，fe2，fe3，fe4，防火墙产品介绍，千兆位侧/后面板，侧面板图，后面板图，控制台和au45三个10/10 多模GBIC可插拔光纤网卡、防火墙产品介绍、千兆位前面板介绍、LINK/ACT):绿色当网络电缆连接时，此灯为绿色且长时间亮起。 当该网卡进行通信时，该指示灯会闪烁。网卡速度指示灯(SPEED):3表示当网卡连接到10M设备时，此灯不亮；当网卡连接到1000M设备时，此灯为绿色；此灯为黄色；防火墙产品介绍；千兆网卡介绍START灯：红色；系统启动时闪烁；系统写入时闪烁。电源灯：为绿色，当系统通电时将正常点亮。注：在故障判断期间，通常会观察到起动灯。如果系统通电后1-3分钟内灯没有闪烁，则可能是系统无法启动故障。或者只闪烁2次，可能是系统没有完全启动。防火墙产品介绍，千兆电灯泡介绍，同时还有链接和ACT功能。当与其他光网卡正确连接时，绿灯亮，当有数据通信时，绿灯闪烁。注：如果此灯不亮，可能是光纤跳线插错了地方，应该更换两根光纤跳线。如果连接正确，但指示灯不亮，则可能是GBIC没有成功地与所连接设备的网卡进行协商，然后换到另一个设备进行测试。GBIC指示灯，防火墙产品介绍，产品目录，1PowerV防火墙产品介绍2PowerV登录防火墙管理页面3PowerV防火墙界面介绍4PowerV防火墙配置管理5PowerV典型应用环境，2，登录防火墙管理页面，2.1安装调试前的工作2.2安装调试准备2.3管理方法介绍2.4登录防火墙，2.1安装调试前的工作，开箱检查，请根据装箱单检查机箱中的所有附件：防火墙主机，USB电子钥匙， 随机光盘(电子钥匙驱动程序、电子钥匙初始化程序、管理员登录认证程序)、电源线、网线(交叉线)、串口线、安装支架、保修卡*注意：如果发现任何问题，请及时与您的供应商联系解决。 1.第一次填写保修卡并寄回联想网络手表，成为联想网络手表的永久服务对象。二、在线服务网站联想信息安全网站是(原网站)用户注册后可以在网站上下载防火墙升级包和相应的升级描述文件，并提供在线问答等特色服务。第三，对于产品注册，请详细填写用户名、通讯地址、联系电话、电子邮件地址等信息，以便于新技术成果快速、及时地向您转移！首先打开防火墙的电源，打开防火墙(听到“滴水声”后)，然后选择一台带USB接口、以太网卡和光驱的电脑作为防火墙的管理主机，操作系统为windows 98/2000/XP/2003(暂时不支持linux和unix)，第三，使用随机提供的交叉电缆。连接管理主机和防火墙的eth1端口54(出厂默认地址)，将管理主机的IP地址改为00(防火墙出厂默认指定的管理主机IP)，2.2准备安装和调试，2.3介绍管理方法和支持各种管理方法；串口命令行管理-常用于灾难恢复网页管理-常用于正常管理ssh远程管理-常用于集中管理调试-方便管理PPP远程拨号接入-专线远程拨号接入，用户名/密码： admin或admin/admin 123，引入2.3管理方法，串口命令行管理，引入2.3管理方法，网页管理，2.4登录防火墙，a .电子密钥认证需要安装电子密钥驱动程序和防火墙管理员登录认证程序。证书认证需要导入IE证书和防火墙证书，IE证书和防火墙证书应该一一对应，防火墙证书支持两种方式：页面和串口。在认证模式下，安装电子钥匙驱动程序，将随机光盘放入管理主机的光驱，进入随机附盘的钥匙目录，在目录下执行INSTDRV，并提示“退出时请再次插入锁”。它表示网络控制电子钥匙的驱动程序已正确安装。*注意：在安装驱动程序之前，请不要将电子钥匙插入管理主机的USB端口。2.4登录防火墙，电子钥匙认证，2.4登录防火墙，点击退出请再次插入锁，将电子钥匙插入管理主机的USB接口，XP/2000/2003系统提示自动搜索电子钥匙驱动程序，自动安装。*注意：在安装驱动程序时，请不要将网络控制电子钥匙插入管理主机的USB端口。电子密钥认证。在管理主机上，在随机光盘的管理员目录下运行ikeyc程序。该程序将提示用户输入密码。第一次默认的个人识别码为“12345678”，2.4登录防火墙，通过后会弹出管理员身份认证对话框。首次单击“连接”后，将显示“通过身份验证”对话框。请不要在退出防火墙管理之前关闭此页面。*注意：在管理防火墙的过程中，该程序将每5秒钟向防火墙提交一次身份验证信息。因此，您不能拔出电子钥匙或关闭认证程序，否则防火墙的管理将立即中断。通过认证程序后，输入https:/防火墙IP:8888出厂默认地址54，默认用户密码管理员，2.4登录防火墙，电子密钥认证，2.4登录防火墙，电子密钥认证，首先，防火墙证书必须导入防火墙并启用后才能使用防火墙证书管理。第二，导入IE浏览器证书。2.4登录防火墙，证书验证，使用命令将证书导入防火墙并在串口下启用它，使用SecureCRT软件并执行以下命令1，rz(将证书导入防火墙)2，admcertaddadmincertfilename(添加防火墙证书)3，admittenton admittefilename(启用证书)，2.4登录防火墙，证书验证，2.4登录防火墙，证书验证，在串口下导入防火墙证书的过程如下，2.4登录防火墙，证书验证， 导入证书后选择生效选项，保存配置，证书生效，2.4登录防火墙，认证证书，导入防火墙证书导入相应的IE浏览器证书。 双击本地管理主机中的IE浏览器证书，根据提示安装，需要密码时输入“hhhhhh ”,导入完成后单击“确定”，证书认证，2.4登录防火墙，当防火墙和IE证书导入成功后，我们在管理主机中打开IE浏览器，输入https:/防火墙ip:8889出厂默认的ip是54，当提示选择证书时点击“确定”，2.4登录防火墙，证书认证，2.4登录防火墙，证书认证，安全报警出现后点击“是(Y)”，防火墙登录页面将出现。对于XP系统，请确认删除IE浏览器中的互联网选项-隐私选项-弹出窗口选择：下图，2.4登录防火墙，证书认证，用户名和密码分别为：管理员/管理员，目录，1PowerV防火墙产品介绍2PowerV登录防火墙管理页面3PowerV防火墙界面介绍4PowerV防火墙配置管理5PowerV典型应用环境，3防火墙界面介绍，管理主页，各级子菜单，3防火墙界面介绍，管理配置-管理主机，3防火墙界面介绍， 管理模式设置、3防火墙接口介绍、与入侵检测系统的链接设置、防火墙接口介绍、网络配置、防火墙接口介绍、桥接设备、防火墙接口介绍、虚拟专用网设备和防火墙接口介绍。 请注意，在绑定了虚拟专用网设备后，不能在弹出页面上启用它。它需要返回到上一页，并在启用或未启用时生效。拨号设备，防火墙接口介绍，物理设备，防火墙接口介绍，在这里你可以设置是否被管理，是否PING等功能。桥接设备、防火墙接口介绍、拨号设备、防火墙接口介绍、域名服务器、防火墙接口介绍、静态路由、防火墙接口介绍、安全选项、防火墙接口介绍、默认全开/全关、包过滤规则、防火墙接口介绍、端口映射规则、防火墙接口介绍、IP映射规则、防火墙接口介绍、NAT规则、防火墙接口介绍、代理服务、防火墙接口介绍、地址绑定、防火墙接口介绍、远程VPN配置、防火墙接口介绍、网关隧道配置、防火墙接口介绍、客户端隧道配置、防火墙接口介绍、 定义地址列表、防火墙接口介绍、定义地址组、防火墙接口介绍、定义服务器地址、防火墙接口介绍、定义服务、3防火墙接口介绍、动态服务定义、3防火墙接口介绍、基本服务定义、3防火墙接口介绍、服务组定义、3防火墙接口介绍、系统监控、3防火墙接口介绍、目录、1增强防火墙产品介绍、2增强防火墙登录管理页面、3增强防火墙接口介绍、4增强防火墙配置管理、5增强防火墙典型应用环境、安全规则、 数据包通过规则的顺序：应用代理、端口映射、IP映射、过滤规则、添加源端口的地址转换、源媒体访问控制地址、网址过滤、网页关键词过滤、网络进入、网络退出、时间安排、长连接和其他选项、代理规则、端口映射规则、IP映射规则、数据包过滤规则、网络地址转换规则、流入、流出、防火墙配置管理、端口映射、防火墙配置管理、IP映射和防火墙配置管理。 注意：如果源地址包含管理主机，而公共地址是防火墙的管理IP，则管理主机将无法管理防火墙。如果未选中，您可以通过公共地址和端口访问内部服务器，也可以直接访问服务器。如果选中，内部服务器只能通过公共地址和端口访问。源端口可以用英文逗号分隔来表示多个端口，或者用英文冒号来表示端口段。注意：如果没有为下一个IP映射规则选择“包过滤默认策略通过”，则必须实施下一个相应的包过滤规则。该方法是：包过滤规则的源地址为IP映射规则的源地址，包过滤规则的目的地址为IP映射规则的内部地址。防火墙配置管理，包过滤，防火墙配置管理，NAT，3防火墙配置管理，注意：要设置NAT规则，必须设置相应的包过滤规则才能生效。，目录，1PowerV防火墙产品简介2PowerV登录防火墙管理页面3PowerV防火墙接口简介4PowerV防火墙配置管理5PowerV典型应用环境，fe1工作在透明模式，fe3工作在透明模式，fe4工作在路由模式，3端口混合模式，典型应用环境，3端口多VLAN环境，典型应用环境，端口映射应用，典型应用环境，网关到网关的虚拟专用网络，拓