启明星辰p系列防火墙产品安装调试资料.ppt

P系列防火墙产品安装调试启明星辰网关本部 2014. 6 目录 12345 防火墙基础功能操作防火墙接入模式简介防火墙路由功能配置简介防火墙高可用性功能原理及配置简介入侵防护,病毒防护,反垃圾邮件配置简介第一章防火墙基础功能操作?登陆管理?日志管理?配置导入导出?批处理的使用登陆管理? console 口管理设置 CRT 或者超级终端属性: —设置 serial port 连接工具 (. 微软超级终端) — Connect RS-232 —波特率 9600 , 8 bits, No parity,1 stop bit 如图: 登陆管理? SSH 管理和 管理防火墙默认关闭该功能,需要通过 WEB 管理方式或者命令行方式手动开启。一旦开启以后,该登陆方式适用于防火墙上的所有的三层接口一、 WEB 管理方式开启系统管理——管理员设置——设置——开启 SSH 或者 二、命令行管理方式开启登陆管理?启用 GUI 管理设备出厂时默认只允许 IP地址为 、 的 PC 对防火墙过街 GUI 管理。出厂时 eth0 接口的默认 IP为 。一、 WEB 方式添加管理主机系统管理——管理员设置——管理主机二、命令行方式添加管理主机登陆管理? GUI 管理 P 系统防火墙使用 HTTPS 方式登陆,使用 8889 端口。同时需要使用证书认证。一、安装管理员证书二、登陆防火墙 URL : https://IPv4 地址: 8889 user: administrator pass:******@7766 三、特殊情况应对当遇到没有安装证书,但又需要通过 GUI 方式管理防火墙时,可以通过在后台输入命令(命令可以咨询 400 或者专家支持) 然后直接通过 8888 接口管理防火墙, 但这种方式在重启设备后会失效 URL : https://IPv4 地址: 8888 日志管理?日志查看防火墙日志包括系统日志及功能模块日志。系统日志是防火墙自身产生的信息,如管理员管理日志和设备状态日志(如接口 up/down );功能模块日志是防火墙功能模块启用后产生的信息, 如 HA 日志、 IPS 日志、包过滤日志,这类日志需要防火墙对应的功能模块启动日志记录功能。日志——日志访问——日志查看日志管理?日志服务器配置由于防火墙本身的存储空间有限,最多只能提供 10M 的大小空间( 10M 空间用完后可以选择停止存储日志或者覆盖日志) ,当需要保存更多的日志信息时,需要将防火墙连接日志服务器,将日志传输给日志服务器(如 syslog 服务器或者安管服务器)。日志——日志配置——日志服务器配置导入导出?配置导出在导出配置前,对防火墙的配置进行保存,即可以通过 WEB 页面保存,也可以通过 newconfig save 保存,如图: