联想网御防火墙PowerV-Web界面操作手册.docx

第3章系统配置
本章主要介绍防火墙的系统配置，由以下部分组成：日期时间，系统参数，系统更新，管理配置,
联动，报告设置，入侵检测和产品许可证。
日期时间
防火墙系统时间的准确性是非常重要的。
可以采取两种方式来同步防火墙的系统时钟权管理，说明如下: 表3-1管理员级别与授权
管理员级别
授权
备注
超级管理员
增加、删除管理员帐号，不能直接配置 管理。
默认管理员帐号与密码为
administrator : administrator。
帐号administrator不能删除。
配置管理员
配置系统策略、网络配置、在线帮助。
无默认帐号
策略管理员
配置安全策略、资源定义、在线帮助。
无默认帐号
审计管理员
查看防火墙日志信息、在线帮助。
无默认帐号
默认只能有一个管理员登录防火墙进行配置管理，选择”允许多个管理员同时管理 ”时，防火墙系 统才会允许多个管理员同时登录，但最好不要多个管理员同时进行修改配置o
系母阍百a管理配苜R管理S相号
审无产多”者理员同时首望
图3-6显示管理员账号
此界面可完成以下功能
添加管理员账号
编辑管理员账号
删除管理员账号
允许或禁止多个管理员同时管理
设定管理员登录超时时间
图3-7添加、编辑管理员账号
添加管理员账号
点“添加”按钮，打开管理员账号维护界面
输入账号、口令，并选择要添加的管理员账号类型
点“确定”按钮完成，点“添加下一条”可以继续添加管理员账号 编辑管理员账号
点操作栏中“编辑”的快捷图标，打开管理员账号维护界面
修改口令或账号类型
点“确定”按钮完成 删除管理员账号
点操作栏中“删除”的快捷图标，弹出删除对话框
点“确定”按钮完成删除 允许或禁止多个管理员同时管理
选择“允许多个管理员同时管理”时，防火墙系统才会允许多个管理员同时登录。
设定管理员登录超时时间
管理员登录后如果长时间没有操作，配置界面会超时，超时时间也在这里设置，缺省值是600
秒，最大超时时间可设为86400秒（24小时），0是非法值。设置后点击“确定”生效。
管理证书
本界面完成主要的证书管理。管理证书为标准的CA证书。
无论使用电子钥匙认证，还是直接使用证书认证，均是通过https协议访问，即使用管理证书完
成SSL的加密。 管理员通过电子钥匙认证成功，访问，登录防火墙配置界面，使用防火墙web服务器的服务器
端的证书进行信道加密。防火墙出厂时预置了一套证书（ CA中心证书、防火墙证书、防火墙密 钥），管理员可以点击 CA中心证书的链接、防火墙证书的链接进行查看。管理员也可以更新此 套证书，按"系统配置 >>管理配置 >>管理证书”界面提示直接导入即可。
管理员通过IE完成证书认证，访问，登录防火墙配置界面，使用防火墙 web服务器的客户端的 证书进行信道加密。当管理员使用证书方式进行身份认证时，必须在防火墙中导入一套证书（CA
中心证书、防火墙证书、防火墙密钥、管理员证书），并在管理主机的IE中导入管理员证书。
管理员可以点击 CA中心证书的链接、防火墙证书的链接进行查看。管理员可以查看导入的管理 员证书列表。
此界面包括以下功能
到联想CA中心下载证书
导入一套证书（CA中心证书、防火墙证书、防火墙密钥、管理员证书）
CA中心证书、防火墙证书查看
管理员证书维护（生效、删除）
桑蟹配百川爸母俎百“管理U书
*音砰品证书
—
与A
图3-8导入和显示管理证书
操作流程：
”导入
管理员向CA中心申请证书，选择一套匹配的CA中心证书、防火墙证书、防火墙密钥
管理员要将选择匹配的管理员证书”导入“。点“生效”，使用相关管理员证书生效。
下次登录防火墙系统前，请将有效管理员证书导入管理主机的IE浏览器中，访问，进入防火墙
配置管理界面。
注意：CA中心证书、防火墙证书、防火墙密钥必须是配套的。只接受 PEM格式的证书。
下载证书
点“联想CA中心”按钮，打开联想CA中心的主页，下载证书
导入证书
点“浏览”按钮，分别导入一套匹配的CA中心证书、防火墙证书、防火墙密钥、管理员证书。
CA中心证书、防火墙证书、防火墙密钥必须同时更换。
管理员证书维护
管理员证书维护包括生效和删除，在“生效” 一栏选择要生效的证书，点“生效”按钮则生效选 中的证书。在“操作” 一栏中，点“删除”的图标，删除此证书。
管理方式
防火墙提供 WEB界面和CLI命令行两种管理方式。 可以通过网口访问、 串口访问，支持拨号（PPP） 连接。
WEB管理方式和串口命令行方式默认打开，不可关闭。
使用 W