神码防火墙配置-配置步骤-word资料(精).doc

1800 E/S 网桥模式的配置步骤(本部分内容适用于: DCFW-1800E 和 DCFW-1800S 系列防火墙) 在本章节我们来介绍一下 1800E 和 1800S 防火墙网桥模式的配置方法以及步骤。网络结构: 内网网段为: /24 , 路由器连接内部网的接口 IP 地址为: ,内网主机的网关设为: pc1 IP 地址为: 防火墙工作在网桥模式下,管理地址为: ,防火墙网关设为: 管理主机设为: 要求: 添加放行规则,放行内网到外网的 tcp , udp , ping ;外网能够访问 pc1 的 http , ftp , pin g 服务。地址转换在路由器上作。注意: 1800E 和 1800S 在启用网桥模式后, 只能在内网口上配置管理 ip 地址, 外网口不能配置 IP 地址, DMZ 口在网桥模式下不能用。并且启用网桥后只能在内网中管理防火墙!!!。 DCFW - 1800E/S 内网接口外网接口交换机路由器互联网 Pc1 内网接口 DMZ 接口实验步骤: 说明: 防火墙的网络地址的默认配置:内网口 , 外网口 ,DMZ 口 系统管理员的名称: admin 密码: admin. 一根据需求更改防火墙 IP 地址,添加管理主机,然后进入 web 管理界面 进入超级终端,添加管理防火墙的 IP 地址: ( 超级终端的配置) 点击确定,然后按数下回车,进入到 1800E/S 防火墙的超级终端配置界面: e to Digital China DCFW (C) Copyright 2003 Digital China, All rights reserved http://networks. login: admin 输入正确的用户名 admin , 然后回车。 根据网络环境更改防火墙的内网口的 IP 地址和防火墙的网关说明: if0 为防火墙的外网口; if1 为防火墙的内网口; if2 为防火墙的 DMZ 口 Password: ## ifconfig if1 (此命令目的:将内网口地址改为 ) # route add default (此命令目的:添加默认网关) # adminhost add ( 为了能够在管理主机上通过 web 方式管理防火墙, 必须添加管理主机的地址--- 即:通过浏览器管理防火墙的那台 pc 机器的地址) # ifconfig services if1 ping on (防火墙默认是禁止 ping 的,必须添加此命令才能 ping 通内网口) # save (此命令目的:保存我们所作的修改) # apply (此命令目的:使我们修改后的配置生效,切记!切记!) 输入正确的密码 admin , 然后回车。 为了验证我们刚才的配置,可以在超级终端中运行如下的命令: # show interface (查看网络接口的 IP 地址配置) [if0] <UP,RUNNING,BROADCAST>, mtu: 1500 media: autoselect (100baseTX full-duplex), status: active inet: , netmask: hwaddr: 00:90:0b:03:3b:44 baudrate: 100000000, colls: 0, drops: 0 Ipkts: 39, Ibytes: 5578, Ierrs: 0 Opkts: 0, Obytes: 112, Oerrs: 0 Imulticast-pkts: 39, Omulticast-pkts: 0 unsupported dest proto: 0, last updated: 2003-09-18 11:03:35 [if1] <UP,RUNNING,BROADCAST>, mtu: 1500 media: autoselect (100baseTX full-duplex), status: active inet: , netmask: hwaddr: 00:90:0b:03:3b:43 baudrate: 100000000, colls: 0, drops: 0 Ipkts: 46, Ibytes: 6367, Ierrs: 0 Op