Netscreen防火墙简单技术培训

1、防火墙项目安装培训 广东大中信息技术有限公司 培训安排培训安排 netscreen防火墙初始化 netscreen防火墙web ui介绍 更改netscreen防火墙端口模式 netscreen防火墙基于路由vpn功能的设置 netscreen防火墙vip功能的设置 netscreennetscreen防火墙的初始化防火墙的初始化 初始化netscreen防火墙有三种方法 v使用命令：unset all v使用序列号 使用复位孔 netscreen防火墙的初始化 使用命令：unset all初始化防火墙 第一步：登录防火墙 方法一：通过console口登录防火墙 方法二：通过telnet登录防

2、火墙 netscreen防火墙的初始化 使用命令：unset all初始化防火墙 第一步：登录防火墙 方法一：通过console口登录防火墙 v使用console线连接管理机与防火墙 v打开管理机器上的“超级终端” v建立新连接并使用如下设置 速率：9600bps 数据位：8位 奇偶校验：无 停止位：1位 数据流控制：无 netscreen防火墙的初始化 第一步：登录防火墙 方法一：通过console口登录防火墙 v使用console线连接管理机与防火墙 v打开管理机器上的“超级终端” v建立新连接并使用正确设置 v在提示下输入用户名和密码 v默认是netscreen netscreennet

3、screen防火墙的初始化防火墙的初始化 使用命令：unset all初始化防火墙 第一步：登录防火墙 方法一：通过console口登录防火墙 方法二：通过telnet登录防火墙 v用正确的连接线连接管理机与防火墙 v从管理机telnet到防火墙 v在提示下输入正确的用户名和密码 netscreennetscreen防火墙的初始化防火墙的初始化 使用命令：unset all初始化防火墙 第一步：登录防火墙 第二步：初始化防火墙 v输入初始化命令：unset all v系统询问是否要清除所有设置，回答：yy v重启防火墙：reset v系统询问是否要保存所有设置，回答：nn netscreenn

4、etscreen防火墙的初始化防火墙的初始化 使用序列号初始化防火墙 第一步：连接防火墙 注意：只能通过console口来实现 v使用console线连接管理机与防火墙 v打开管理机器上的“超级终端” v建立新连接并使用正确设置 第二步：初始化防火墙 v在login:提示下输入防火墙序列号 v在password:提示下也输入防火墙序列号 v在两次确认是都输入：yy netscreennetscreen防火墙的初始化防火墙的初始化 使用复位孔初始化防火墙(某些防火墙不支持) 第一步：确信防火墙型号支持这一操作 建 议：在console口下观察输出信息 v察看防火墙使用手册 第二步：用针捅复位孔4

5、-6秒(不要松手) vconsole口会提示等待2秒 vconsole口上会提示复位进程已启动 第三步：等待1.5-2秒 v防火墙开始重起，console口有输出 第四步：用针捅复位孔6秒(不要松手) v控制面板上的power led会闪烁至少5次 防火墙防火墙web uiweb ui界面简单介绍界面简单介绍 主界面主界面 地址设置地址设置 dhcpdhcp设置设置 dhcpdhcp设置设置 防攻击设置防攻击设置 zonezone设置设置 policypolicy设置设置 objectsobjects设置设置 addressaddress设置设置 serviceservice设置设置 sche

6、duleschedule设置设置 更改更改netscreennetscreen防火墙端口模式防火墙端口模式 configuration port mode netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 准备材料 v两个外部有效的ip地址 v两个外部有效ip网关 v确定建立安全隧道所使用的方法：presharekey v确定建立安全隧道所用的认证、加密算法 v确定建立安全隧道所用df组 v确定是否使用pfs v确定建立vpn隧道所用的认证、加密算法 v确定建立vpn隧道所用df组 v确定需要建立vpn的两端网段 netscreennetscre

7、en防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 建tunnel接口(fw1) networkinterfacesedit new(选tunnel if) netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 建立gateway(vpn第一阶段) vpnsautokey advancedgateway netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 配置ike(vpn第二阶段) vpnsautokeynew netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功

8、能的设置功能的设置 添加访问路由 netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 添加访问策略 netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 建tunnel接口(fw2设置) networkinterfacesedit new(选tunnel if) netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 建立gateway(vpn第一阶段) vpnsautokey advancedgateway netscreennetscreen防火墙基于路由防火

9、墙基于路由vpnvpn功能的设置功能的设置 配置ike(vpn第二阶段) vpnsautokeynew netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 添加访问路由 netscreennetscreen防火墙基于路由防火墙基于路由vpnvpn功能的设置功能的设置 添加访问策略 防火墙防火墙vipvip功能的设置功能的设置 netscreennetscreen防火墙防火墙vipvip的设置的设置 准备材料 v一个外部有效ip地址及端口号 v一个内部保留ip地址及端口号(服务) 实现方法 v将外部ip及端口映射到保留ip的端口上 v定义服务 v添加访问策略 v设置流量控制 v定义时间表 netscreennet