联想网域防火墙

安装调试简介联想网御防火墙PowerV目录2.初次登录防火墙的管理界面3.更改防火墙的IP地址1.拆箱检查及物理连接

5.串口命令行管理防火墙4.防火墙的安全策略配置6.如遇到问题怎么办

7.FAQ

8.案例

1.拆箱检查及物理连接

注：如发现有问题，请及时与你的供货商进行沟通解决。防火墙与其它网络设备的连接防火墙----交换机、HUB：直通线（普通网线）防火墙----PC、笔记本、路由器：交叉线*注：随机提供的网线是交叉线请安装装箱单的提示进行检查机箱内所有的配件：

防火墙主机、USB电子钥匙、随机光盘、随机手册、电源线、网线、串口线、安装支架、保修卡

2.1准备工作接通防火墙电源，开启防火墙选用一台带USB接口、以太网卡和光驱的PC机作为防火墙的管理主机，操作系统应为Window98/2000/XP

使用随机提供的交叉线，连接管理主机和防火墙的eth0网口将管理主机的IP地址改为00（防火墙出厂时默认指定的管理主机IP）

2.初次登录防火墙的管理界面2.初次登录防火墙的管理界面2.2安装网御电子钥匙将随机光盘放入管理主机的光驱，进入随机附带的光盘的key目录，执行该目录下的INSTDRV，提示“退出请重新插锁”，则表示已正确安装完网御电子钥匙的驱动程序

将网御电子钥匙插入管理主机的USB口，管理主机会提示发现新硬件，并自动进行驱动程序的安装

*注意：安装驱动程序过程中，请不要先将网御电子钥匙插入管理主机的USB口。2.初次登录防火墙的管理界面2.3安装“联想网御PowerV管理员登录”程序

在管理主机上，运行随机光盘key目录下的

ikeyc.exe程序，双击后出现下面窗口：输入PIN密码：12345678

2.初次登录防火墙的管理界面

2.4进入“联想网御Powerv管理员登录”程序启动“联想网御PowerV管理员登录”程序，程序将提示用户输入PIN口令，首次使用默认PIN为“12345678”，通过后弹出管理员身份认证对话框，如下图：

2.初次登录防火墙的管理界面2.5认证、登录防火墙的管理界面点击“连接”按钮认证通过弹出“通过认证”对话框*注：在管理防火墙过程中，本程序每5秒将向防火墙提交一次认证信息，因此，不能拔出电子钥匙，或者关闭认证程序，否则将导致对防火墙的管理被立即中断。去掉IE浏览器里的代理设置打开管理主机的IE浏览器，浏览https://54:8888

，出现如下：2.初次登录防火墙的管理界面2.6成功登录防火墙的管理界面防火墙管理界面在这个页面上可以看到防火墙的序列号、防火墙版本号、网口的连接状态等信息！

2.初次登录防火墙的管理界面2.7防火墙管理界面首页

3.防火墙接口地址及管理主机地址修改

3.1更改防火墙IP地址的原则一般地，防火墙通常至少要有一个IP地址防火墙至少其中的某个IP与相邻的三层设备（如路由器、三层交换机）的IP地址在同一IP网络上，使管理主机可管理到防火墙的IP地址应不与其他网络设备或PC的IP地址冲突（即空闲的IP地址）

3.防火墙接口地址及管理主机地址修改

3.2

添加、更改防火墙管理主机地址点击“系统配置”-“管理配置”-“管理主机”按钮，将出现以下页面：*注：直接更改防火墙的IP地址可能会造成无法管理，所以一定要注意先更改防火墙管理案例机IP，最多六个并发管理。

3.防火墙接口地址及管理主机地址修改

3.3更改防火墙接口地址点击“网络配置”-“网络设备”-“物理设备”按钮，将出现以下页面：3.防火墙接口地址及管理主机地址修改

改变管理主机的IP地址为49，子网掩码为48在“防火墙管理员认证”程序界面，将电子钥匙内的防火墙IP直接改为50，并“保存”注意：认证程序端口号不需要更改，与IE浏览器端口号没关系。

3.4重新登录防火墙3.防火墙接口地址及管理主机地址修改

重新认证

认证通过后，打开IE浏览器，浏览

50:8888，出现如下防火墙管理界面：4.防火墙的安全策略配置

4.1防火墙的路由默认网关默认网关的作用：防火墙在无法决定该往哪里转发IP包的时候，将把IP包转发到缺省网关。配置默认网关的原则：默认网关应该是防火墙连接外网的下一跳地址。如防火墙连接到外网的下一个设备是路由器，则默认网关应设置为与防火墙连接的路由器接口的IP地址。静态路由当防火墙隔离的内网使用了路由器或三层交换机等三层设备的路由功能的时候，需要考虑配置静态路由。4.防火墙的安全策略配置

4.2防火墙的地址对象设置4.防火墙的安全策略配置

4.3防火墙的地址组对象设置4.防火墙的安全策略配置

4.4防火墙的服务对象设置4.防火墙的安全策略配置

4.5防火墙的服务组对象设置4.防火墙的安全策略配置

4.6防火墙的时间对象设置4.防火墙的安全策略配置

4.7防火墙的安全规则设置4.防火墙的安全策略配置

4.8防火墙的安全规则设置5.串口命令行管理防火墙

5.1登录防火墙串口命令行管理界面前的工作当系统工作不正常，并且不能通过网络正常管理防火墙时，此时，可以通过串口登录到防火墙，并对防火墙进行配置。设置超级终端的波特率：9600；数据位：8；奇偶校验：无；停止位：1；流量控制：硬件/无使用随机所附的串口线(兰)，将防火墙的console与一台装有超级终端的个人计算机的串口连接起来。5.串口命令行管理防火墙5.2登录防火墙串口命令行管理界面5.串口命令行管理防火墙

5.3串口命令行命令介绍使用help命令可显示在命令行状态可以使用的命令列表。ac>systemshow

(显示系统信息防火墙序列号、版本号)ac>interfaceshowall

(显示所有网络端口的ip)ac>interfacesetphyiffe3ip

netmask

activeonadminonpingon（设定fe3的ip为

网口启用允许web管理、ping）ac>admhostshow(查看管理主机ip)ac>admhostaddip

(添加一个地址为的管理主机)ac>configsave(防火墙配置保存)6.如遇到问题怎么办6.1保存配置信息——会使你成为解决问题的专家及时系统保存配置时经常地进行系统保存，将使我们的防火墙不至于因断电等原因丢失已配置的信息规则的导入导出规则的导入导出将提高配置效率和保存并使用特定的安全策略。如在模块升级后由于规则将恢复到出厂状态，此时使用此功能将能快速恢复配置信息书写调试文档将调试人、网络拓扑图、加入规则的原因、遗留问题等信息进行详细的记录，形成文档备案6.如遇到问题怎么办

6.2充分利用日志信息——会使你“柳岸花明”在调试防火墙的过程中，详细阅读防火墙的日志信息。及时将应允许通过防火墙的数据在安全规则上体现，使其正常通过防火墙6.如遇到问题怎么办6.4联想专家热线——你永远可信赖的朋友遇到问题，请不要自行拆卸防火墙，建议与我们的技术支持人员取得联系，以获得最佳解决方案。

咨询电话/p>

E－mail

：isbsupport@6.如遇到问题怎么办6.3随机手册——你的得力助手如在使用联想网御PowerV防火墙过程中遇到问题，请仔细阅读防火墙的《随机手册》。7.FAQ为什么系统启动后会听到“嘟嘟嘟”三声？答：为了提示用户系统已经启动完毕，特别安排在系统启动完成后发出“嘟嘟嘟”三声。为什么在连接状态查询中，查询ICMP连接时，一般都查不到连接？答：这是因为ICMP一般都是瞬间连接，很快就结束了。为什么在系统刚刚登陆时，资源状态CPU利用率有时会变得很高？答：这是正常的，因为登陆时占用资源比较多，造成了瞬时CPU利用率增高。为什么配置了策略配置>>安全规则>>端口映射规则，IP映射规则和NAT规则之后，还不能直接访问相应的服务？答：这是为了更加细化规则的控制粒度，还需要配置相应的包过滤规则，允许源地址和目的地址的访问，才可以访问相应的服务。在资源定义>>地址>>地址池列表中定义的地址池资源是如何生效的？答：系统会自动将地址池中的IP地址绑定到相应网络接口上，以便进行安全策略的配置。故地址池列表中的地址一定不能与其它设备的IP地址冲突，否则会造成网络中断。7.FAQ如何登录到防火墙管理界面？

答：管理主机默认只能联接防火墙的第一个以太网口，如果需要连接其它网口，必须通过串口进行相应的配置。默认的管理主机IP地址是00，Web界面管理使用SSL协议来加密管理数据通信，生产后的版本需要通过使用电子钥匙的认证程序，再使用IE来管理防火墙，在地址栏输入https://a.b.c.d:8888/，来登录防火墙。其中防火墙的地址“a.b.c.d”初始值为“54”，登