启明星辰P系列防火墙产品安装调试.ppt

It is applicable to work report, lecture and teaching
启明星辰P系列防火墙产品安装调试
目录
1
2
3
4
5
防火墙基础功能操作
防火墙接入模式简介
防火墙路由功能配置简介
防火墙高可用性功能原理及配置简介
入侵防护，病毒防护，反垃圾邮件配置简介
第一章 防火墙基础功能操作
登陆管理
日志管理
配置导入导出
批处理的使用
登陆管理
console口管理
设置CRT或者超级终端属性：
—设置serial port连接工具 (. 微软超级终端)
—Connect RS-232
—波特率9600 , 8 bits, No parity,1 stop bit
如图：
登陆管理
SSH管理和Telnet管理
防火墙默认关闭该功能，需要通过WEB管理方式或者命令行方式手动开启。
一旦开启以后，该登陆方式适用于防火墙上的所有的三层接口
一、WEB管理方式开启
系统管理——管理员设置——设置——开启SSH或者Telnet
二、命令行管理方式开启
登陆管理
启用GUI管理
、。
。
一、WEB方式添加管理主机
系统管理——管理员设置——管理主机
二、命令行方式添加管理主机
登陆管理
GUI管理
P系统防火墙使用HTTPS方式登陆，使用8889端口。同时需要使用证书认证。
一、安装管理员证书
二、登陆防火墙
URL：地址：8889
user: administrator
pass:******@7766
三、特殊情况应对
当遇到没有安装证书，但又需要通过GUI方式管理防火墙时，可以通过在后台输入命令（命令可以咨询400或者专家支持）
然后直接通过8888接口管理防火墙，但这种方式在重启设备后会失效
URL：地址：8888
日志管理
日志查看
防火墙日志包括系统日志及功能模块日志。系统日志是防火墙自身产生的信息，如管理员管理日志和设备状态日志（如接口up/down）；功能模块日志是防火墙功能模块启用后产生的信息，如HA日志、IPS日志、包过滤日志，这类日志需要防火墙对应的功能模块启动日志记录功能。
日志——日志访问——日志查看
日志管理
日志服务器配置
由于防火墙本身的存储空间有限，最多只能提供10M的大小空间（10M空间用完后可以选择停止存储日志或者覆盖日志），当需要保存更多的日志信息时，需要将防火墙连接日志服务器，将日志传输给日志服务器（如syslog服务器或者安管服务器）。
日志——日志配置——日志服务器
配置导入导出
配置导出
在导出配置前，对防火墙的配置进行保存，即可以通过WEB页面保存，也可以通过newconfig save保存，如图：