网神SecGate3600防火墙快速的指南Word文件下载.docx
- 文档编号:13375344
- 上传时间:2022-10-10
- 格式:DOCX
- 页数:17
- 大小:454.23KB
网神SecGate3600防火墙快速的指南Word文件下载.docx
《网神SecGate3600防火墙快速的指南Word文件下载.docx》由会员分享,可在线阅读,更多相关《网神SecGate3600防火墙快速的指南Word文件下载.docx(17页珍藏版)》请在冰豆网上搜索。
日常管理监控防火墙时,WEB方式则是更方便的选择。
安装防火墙之前,请您务必阅读本指南的“二、三”两节。
如果希望使用CONSOLE口命令行方式管理防火墙,请您仔细阅读本指南的第四节;
如果希望使用WEB方式管理防火墙,请您仔细阅读本指南的第五节。
防火墙主要以两种模式接入网络:
路由模式和混合模式。
在路由模式下,配置完防火墙后您可能还需要把受保护区域三层设备或主机的网关指向防火墙;
混合模式时,由防火墙自动判定流经它的数据报文应该通过路由模式还是透明桥模式转发,如果为透明桥模式,则不用修改已有网络配置。
二、防火墙硬件描述
SecGate3600系列防火墙前面板、后面板示意图分别见随机印刷页。
文字项
说明
百兆网络接口
●具体接口数量和布局请见随机印刷页
千兆网络接口
CONSOLE接口
系统管理串行接口,波特率为9600。
管理员可用随机专用串口线连接终端和防火墙来管理系统。
预留USB接口
某些型号产品包含预留的USB接口,用于以后扩展功能时使用。
以实物为准。
电源指示灯
面板上标识为POWER,加电以后一直为绿色。
状态指示灯
面板上标识为STATUS,系统正常运行时橙色灯为熄灭状态。
三、防火墙安装
1.安全使用注意事项
本节列出安全使用注意事项,请仔细阅读并在使用SecGate3600防火墙过程中严格执行。
这将有助于您更安全地使用和维护您的防火墙。
(1)您使用的SecGate3600防火墙采用220V交流电源,请确认工作电压并且务必使用三芯带接地电源插头和插座。
良好的接地是您的防火墙正常工作的重要保证。
(2)为使防火墙正常工作,请不要将其放置于高温或者潮湿的地方。
(3)请不要将防火墙放在不稳定的桌面上,如果跌落可能会对防火墙造成严重损害。
(4)请保持室通风良好并保持防火墙通气孔畅通。
(5)为减少受电击的危险,在防火墙工作时不要打开外壳,即使在不带电的情况下,也不要随意打开防火墙机壳。
(6)清洁防火墙前,请先将防火墙电源插头拔出。
不要用湿润的布料擦拭防火墙,不能用液体清洗防火墙。
2.检查安装场所
SecGate3600防火墙必须在室使用,无论您将防火墙安装在机柜还是直接放在工作台上,都需要保证以下条件:
(1)确认防火墙的入风口及通风口处留有空间,以利于防火墙机箱的散热。
(2)确认机柜和工作台自身有良好的通风散热系统。
(3)确认机柜和工作台足够牢固,能够支撑防火墙及其安装附件的重量。
(4)确认机柜和工作台的良好接地。
为保证防火墙正常工作和延长使用寿命,安装场所还应该满足下列要求。
2.1温度/湿度要求
为保证SecGate3600防火墙正常工作和延长使用寿命,机房需维持一定的温度和湿度。
若机房长期湿度过高,易造成绝缘材料绝缘不良甚至漏电,有时也易发生材料机械性能变化、金属部件锈蚀等现象;
若相对湿度过低,绝缘垫片会干缩而引起紧固螺丝松动,同时在干燥的气候环境下,易产生静电,危害防火墙的电路。
温度过高则危害更大,长期高温将加速绝缘材料的老化过程,使防火墙的可靠性大大降低,严重影响其寿命。
2.2洁净度要求
灰尘对防火墙的运行安全是一大危害。
室灰尘落在机体上,可以造成静电吸附,使金属接插件或金属接点接触不良。
尤其是在室相对湿度偏低的情况下,更易造成静电吸附,不但会影响设备寿命,而且容易造成通信故障。
除灰尘外,机房应防止有害气体(如SO2、H2S、NH3、Cl2等)的侵入。
这些有害气体会加速金属的腐蚀和某些部件的老化过程。
同时防火墙机房对空气中所含的盐、酸、硫化物也有严格的要求。
2.3抗干扰要求
防火墙在使用中可能受到来自系统外部的干扰,这些干扰通过电容/电感耦合,电磁波辐射,公共阻抗(包括接地系统)耦合和导线(电源线、信号线和输出线等)的传导方式对设备产生影响。
为此应注意以下条件:
(1)交流供电系统为TN系统,交流电源插座应采用有保护地线(PE)的单相三线电源插座,使设备上滤波电路能有效的滤除电网干扰。
(2)防火墙工作地点远离强功率无线电发射台、雷达发射台、高频大电流设备。
(3)电缆要求在室走线,禁止户外走线,以防止因雷电产生的过电压、过电流将设备信号口损坏。
3.安装
SecGate3600防火墙可以放置在桌面上,也可以放在标准的19英寸机架上。
安放在桌面上不需要特别的操作,安放在机架上时需要自备螺丝刀,螺钉在包装箱中。
4.加电启动
防火墙启动步骤如下:
(1)请将防火墙安装在机架上或放在一个水平面上。
(2)确认防火墙电源是关闭的。
(3)连接电源线。
(4)防火墙可以通过网口用网线连接管理主机,也可通过串口线连接管理主机进而用超级终端管理防火墙。
(5)接通电源,按下防火墙上的电源开关,置于ON状态,防火墙加电启动。
(6)听到“嘀嘀嘀”三声,且橙色的状态灯为熄灭状态,表示启动成功。
防火墙启动成功以后,请通过CONSOLE口命令行或者WEB浏览器方式管理防火墙,具体方法请参考以下相关章节。
如果防火墙未正常启动,请按以上步骤进行检查,如仍无法解决问题,请您联系供应商相关技术支持人员。
四、通过CONSOLE口的命令行方式进行管理
基本步骤:
连接串口线—>
配置超级终端—>
开始配置管理
1.选用管理主机
要求该主机具备:
(1)空闲的RS232串口;
(2)有超级终端软件。
比如Windows系统中的“超级终端”连接程序。
2.连接防火墙
利用随机附带的串口线连接管理主机的串口和防火墙串口CONSOLE,启动超级终端工具,以Windows自带“超级终端”为例:
点击“开始-->
所有程序-->
附件-->
通讯-->
超级终端”,选择用于连接的串口设备,定制通讯参数:
(1)每秒位数:
9600;
(2)数据位:
8;
(3)奇偶校验:
无;
(4)停止位:
1;
(5)数据流控制:
提示:
对于Windows自带“超级终端”,选择“还原默认值”即可。
3.登录CLI界面
连接成功以后,提示输入管理员和口令时,输入出厂默认“admin”和口令“admin123”即可进入登录界面,注意所有的字母都是小写的。
五、通过WEB界面进行管理
基本过程:
配置管理主机—>
安装USB电子钥匙驱动—>
认证管理员身份—>
开始配置管理
要求具有以太网卡、USB接口和光驱,管理主机IE必须是5.5及以上版本、文字大小建议为中等,屏幕显示建议设置为1024×
768。
2.安装认证驱动程序
在第一次使用电子钥匙前,需要先安装电子钥匙的认证驱动程序。
插入随机附带的驱动光盘,进入光盘IkeyDriver目录,双击运行INSTDRV程序,选择“开始安装”,随后出现安装成功的提示,选择“退出”。
切记:
安装驱动前不要插入USB电子钥匙,否则驱动安装完毕后需要重新拔插电子钥匙!
3.安装USB电子钥匙
在管理主机上插入USB电子钥匙,系统提示找到新硬件,稍后提示完全消失,说明电子钥匙已经可以使用了。
如果您在安装驱动前插了一次电子钥匙,此时系统会弹出“欢迎使用找到新硬件向导”对话框。
直接选择“下一步”并耐心等待,约半分钟后系统将提示驱动程序没有经过Windows兼容性测试,选择“仍然继续”即可,如长时间(如约3分钟)无反映,请拔下USB电子钥匙,重启系统后再试一次,如仍无法解决,请您联系技术支持人员。
4.连接管理主机与防火墙
利用随机附带的网线直接连接管理主机网口和防火墙ge1网口,把管理主机IP设置为10.50.10.44,掩码为255.255.255.0。
在管理主机运行ping10.50.10.45验证是否真正连通,如不能连通,请检查管理主机的IP(10.50.10.44)是否设置在与防火墙相连的网络接口上。
强烈建议该网口不要绑定其他IP,并且使用交叉线直接连接防火墙。
5.认证管理员身份
第一、插入电子钥匙。
第二、运行\\AdminAuth\目录中的ikeyc程序,提示输入用户pin,默认为12345678。
此时电子钥匙中存储的默认防火墙IP地址为10.50.10.45,认证端口为9999。
如果认证成功,将弹出对话框提示“通过认证”。
说明管理员已经通过了身份认证,可以对防火墙进行配置管理了。
如果出现其他错误,请检查网络连接、pin码是否输入错误等。
6.登录防火墙WEB界面
运行IE浏览器,在地址栏输入https:
//10.50.10.45:
8888,等待约20秒钟会弹出一个对话框提示选择证书,选择SecGateAdmin证书,选择确定按钮。
然后会弹出一个对话框提示确认证书
选择确认即可。
系统提示输入管理员和口令。
缺省情况下,管理员是admin,密码是:
admin123。
7.许可证导入
登录防火墙界面后,请先选择左侧页面系统配置>
>
升级许可界面,会出现下面的页面信息。
点击“浏览”按钮,选择待导入本防火墙的License文件,点击导入许可证即可完成导入操作,导入成功后,可在左侧导航列表查看许可证对应的功能项目列表。
8.WEB界面配置向导
配置向导也是仅适用于管理员第一次配置防火墙或者测试防火墙的基本通信功能,此向导涉及最基本的配置,安全性很低,因此,专业管理员建议直接参考《网神SecGate3600防火墙WEB界面手册》进行自己网络的配置,才能保证防火墙拥有正常有效的网络安全功能。
WEB界面的初始配置向导的使用步骤如下:
首次使用WEB界面进行配置,需将管理主机的IP地址设为10.50.10.44,在IE地址栏中输入:
https:
8889。
登录防火墙以后,点击初始向导,开始防火墙的配置。
(1)修改超级管理员admin的密码,超级管理员的密码默认是:
admin123:
(2)选择防火墙ge1和ge2接口的工作模式,防火墙的接口默认都是工作在路由模式:
(3)配置防火墙的接口IP地址,建议至少配置一个接口的IP能用于管理,否则,完成初始配置后无法用WEB界面管理防火墙:
(4)配置默认网关,如果希望防火墙能上互联网,则必须配置默认网关,否则,可以直接跳过本界面,配置下一个界面。
(5)配置管理主机,管理主机必须与防火墙IP在同一网段,如果想通过防火墙IP:
192.168.10.123来管理防火墙,则可以设置管理主机IP:
192.168.10.100:
(6)添加一条允许的安全规则,如果在界面上不填写源地址和目的地址,则会允许所有的访问,建议在网络调试通畅后,删除该规则:
(7)设置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网神 SecGate3600 防火墙 快速 指南