神码防火墙配置-配置步骤.doc

(本部分内容适用于:DCFW-1800E和DCFW-1800S系列防火墙)在本章节我们来介绍一下1800E和1800S防火墙网桥模式的配置方法以及步骤。网络结构:DCFW-1800E/S外网接口DMZ接口路由器Pc1互联网内网接口交换机内网接口内网网段为:,路由器连接内部网的接口IP地址为:,内网主机的网关设为::,管理地址为:,防火墙网关设为:::添加放行规则,放行内网到外网的tcp,udp,ping;外网能够访问pc1的http,ftp,ping服务。地址转换在路由器上作。注意:1800E和1800S在启用网桥模式后,只能在内网口上配置管理ip地址,外网口不能配置IP地址,DMZ口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙!!!。实验步骤:说明:防火墙的网络地址的默认配置:,,:admin密码:,添加管理主机,然后进入web管理界面进入超级终端,添加管理防火墙的IP地址:在此处输入系统管理员的名称:admin(超级终端的配置)点击确定,然后按数下回车,进入到1800E/S防火墙的超级终端配置界面:etoDigitalChinaDCFW(C)Copyright2003DigitalChina,Allrightsreserved:admin输入正确的用户名admin,然后回车。Password:#输入正确的密码admin,然后回车。:if0为防火墙的外网口;if1为防火墙的内网口;if2为防火墙的DMZ口#(此命令目的:)#(此命令目的:添加默认网关)#(为了能够在管理主机上通过web方式管理防火墙,必须添加管理主机的地址---即:通过浏览器管理防火墙的那台pc机器的地址)#ifconfigservicesif1pingon(防火墙默认是禁止ping的,必须添加此命令才能ping通内网口)#save(此命令目的:保存我们所作的修改)#apply(此命令目的:使我们修改后的配置生效,切记!切记!),可以在超级终端中运行如下的命令:#showinterface(查看网络接口的IP地址配置)[if0]<UP,RUNNING,BROADCAST>,mtu:1500media:autoselect(100baseTXfull-duplex),status::::00:90:0b:03:3b:44baudrate:100000000,colls:0,drops:0Ipkts:39,Ibytes:5578,Ierrs:0Opkts:0,Obytes:112,Oerrs:0Imulticast-pkts:39,Omulticast-pkts:0unsupporteddestproto:0,lastupdated:2003-09-1811:03:35[if1]<UP,RUNNING,BROADCAST>,mtu:1500media:autoselect(100baseTXfull-duplex),status::::00:90:0b:03:3b:43baudrate:100000000,colls:0,drops:0Ipkts:46,Ibytes:6367,Ierrs:0Opkts:0,Obytes:112,Oerrs:0Imulticast-pkts:46,Omulticast-pkts:0unsupporteddestproto:0,lastupdated:2003-09-1811:03:18[if2]<UP,RUNNING,BROADCAST>,mtu:1500media:autoselect(none),status::::00:90:0b:03:3b:42baudrate:0,colls:0,drops:0Ipkts:0,Ibytes:0,Ierrs:0Opkts:0,