防火墙的初始配置.docx

1、防火墙的初始配置防火墙的初始配置【实验目的】 通过对防火墙进行初始配置，使管理人员以后可以通过Web方式对防火墙进行远程配置和管理。【背景描述】 作为公司的网络管理员，希望在机房对防火墙进行初始配置后，以后可以通过Web方式对防火墙进行远程配置和管理，因此需要对其进行初始的基本设置。本实验中PC通过串口Com1用控制线连接到防火墙的控制口（Console），通过一根交叉网线连接到防火墙的以太网口F0，并事先在PC机上安装了Java程序（j2re-1_4_0-win-i，或更高版本）。【实现功能】实现通过Web方式对防火墙进行远程配置和管理。【实验拓扑】【实验设备】 RG-WALL150防火墙（

2、1台）。【实验步骤】1. 登录防火墙，显示如下：* RG-OS V1.0 http:/www.red- *RG-Wall-150 login: rootPassword: rg-wall123以上是系统登入的默认ID和口令值/ siRG-WALL缺省登入的提示或者重新设置时提示的内容如下。在此按任意键进入缺省设置阶段。输入序列号、feature code以及授权号。RG-WALL的第一步系统将提示输入系列号、feature code以及授权号。上图中，系统要求输入序列号。请按照“产品使用授权书”上提供的信息输入序列号，区分大小写。序列号的格式以SW-xx-xxxxx以及SK-xx-xxxxx输

3、入。SW-03-91004 输入完序列号再输入feature code。feature code是设置RG-WALL可使用功能的编码，是根据与本公司签订合同提供的16位编码。 输入完feature code出现如下授权号输入提示。授权号与序列号和feature code相同，是本公司赋予的编号。授权号输入错误时也同样不能继续安装。产品授权号输入正确后，将出现如下图画面，进入下一步设置阶段。请按任意键继续。选定路由模式或网桥模式。下一阶段将决定RG-WALL在安装网络中要起的作用，如图所示。敲入ENTER将选择缺省的路由模式，并且这一阶段的选择决定以后的设置工作。本章将说明路由模式下的设置的方法

4、。下图是选择路由模式以后出现的画面，在此选择路由模式后进入下一个安装阶段。在最后的输入提示中敲入P/p时将取消当前设置和之前阶段的设置，进入前一个设置阶段。敲入C/c时将取消当前设置的内容，重新开始当前设置作业。即，现阶段里如果想重新选择系统模式，可以敲入C/c开始重新设置。输入任意键时将应用当前设置内容并进入下一个设置阶段。这些设置阶段的取消以及移动的方法在其他安装步骤中也相同，所以将省略以后的说明。输入管理员ID和密码。完成防火墙模式设置以后出现如下管理员输入画面。输入要启用的管理员ID和密码。这里的主管理员表示带有停止/启动系统、授权其他管理员权限的主要系统负责人员。admin 本手册中

5、admin作为管理员帐号。输入完管理员帐号出现密码输入行，管理员密码必须是英文和数字的混合格式并且必须大于6个字，输入以下密码，注意通过管理员GUI输入同样的密码登入超过20次以上时系统会要求修改密码。admin123 输入密码以后为了确认密码是否匹配，出现如下重复输入密码的提示。两次密码输入完全匹配时才可以进行下一步操作，设置管理员时出现的提示说明如下。设置系统名称以及语言。下面输入系统名称，例如：H 下一阶段选择CLI Terminal识别的语言。这里缺省值是中文。本手册中敲入1ENTER键选择中文进入下一个阶段。设置时间。下一阶段是设置系统时间。所有的日志和报表以及计划任务的作业都会根据

6、这里设置的时间来形成，因此必须正确输入当前时刻。0 上图是设置时间的画面，显示当前设置的时刻和时区以及时间设置相关的菜单。选择0确认设置以后进入下一个阶段。指定管理员PC的IP地址。如前提到的RG-WALL提供的服务中包括了允许向特定管理员IP地址提供SSHTTP、red-giantguid服务。想利用RG-WALL的GUI以及CLI必须注册管理员PC的IP地址。设置时间以后进入管理员IP地址输入的提示行。管理员PC的IP地址可以最多输入10个并且每个IP地址之间用“,”和“ ”（空格）隔开，例如：192.168.1.10, 192.168.1.100 输入完管理员IP地址进入下一阶段。网络接

7、口构成。为使RG-WALL的网络连接正常必须按照计划书的方案分配各接口地址。下面是显示当前接口设置以及选择接口的画面。各接口的区域分配可以修改，但是必须设置Internal和External并且启用HA时也必须设置HA Link。正确设置所有接口以后选择0后进入下一阶段。0 输入要修改接口号开始改变设置。选择接口以后出现如下设置各接口内容的画面，选择其内容项以后输入正确的值。正确输入所有接口内容以后选择0后继续设置其他接口。0 VLAN构成。如果要构成VLAN并通过802.1q方式访问时必须设置各VLAN的IP地址以及子网掩码和MTU信息。RG-WALL共提供6个VLAN接口。设置完VLAN以

8、后选择0进行下一个设置阶段。0 这一设置画面只在路由模式下出现。输入VLAN设置的接口号开始设置VLAN。Static Route。如果计划在路由模式下启用OSPF可以跳过这一阶段进入下一个OSPF设置阶段，或者以后通过Web方式设置。RG-WALL这里需要设置RG-WALL外部网的默认路径（Default Gateway）。设置OSPF。路由模式下才可以设置该项。如果没有必要启用OSPF可以选择0跳过该设置。完成所有OSPF构成以后应用时选择1即可。构成OSPF首先需要设置Area。当前Area以及接口的OSPF信息可以通过选择菜单2来确认。2 设置HA Zone。架设路由模式下高可用结构时

9、首先要确定是否启用虚IP地址、配置什么样的虚IP以及是否使用4层交换机来实现高层同步模式，下图说明HA构成的画面。在此输入组成HA Zone的RG-WALL组名，缺省值为Default。设置虚IP地址。下图是设置虚IP地址的阶段。首先要构成VIG（Virtual Interface Group）。选择2可以确认当前的VIG以及各接口的虚IP地址信息。2 设置DNS。下面是DNS设置内容，在此输入域名，输入完按ENTER键进入下一阶段。 选择基本规则。最后一个阶段是设置初始规则阶段。在这个阶段选择需要的基本规则即可，基本设置完毕后通过GUI进一步设置。应用系统设置。基本安装设置已经完成，出现如下

10、安装完毕的画面。按任意键重新启动系统的同时应用当前设置。重新启动后出现登入画面，登入操作系统，如下图所示。这时会出现RG-WALL的登入提示符。登入RG-WALL系统以后出现如下CLI基本菜单，如图所示。继续通过CLI进行作业可以选择2或者3，CLI的详细说明请参考管理员手册。reinstall。RG-WALL的重新安装提供了路由模式设置和网桥模式设置中的所有设置项。在上图CLI主菜单中选择3进入CLI的ENHANCED MODE以后可以重新设置RG-WALL。3 下面是CLI ENHANCED MODE显示画面。在CLI命令提示符上输入reinstall重新设置系统。reinstall 确认

11、安装是否正常。PING 测试，进入RG-WALL CLI模式并输入以下命令。admin:E:WRG-WALL ping “与各接口连接的对方设备IP地址” 邻接网络设备的PING测试成功以后可以再测试PING管理员PC、DMZ的主要服务器以及外网常用的IP地址。GUI安装。RG-WALL的GUI通过JAVA技术实现，因此兼具客户端软件管理方式和WEB浏览器管理方式的优点，支持多种语言，与管理工作站的操作系统无关。为了运行JAVA类程序，管理员工作站需要具备SUN公司的免费软件Java Runtime Environment（JRE）。这一插件可以通过RG-WALL的WEB管理界面安装。在管理员工作站上启动Web 浏览器后，地址栏中输入RG-WALL Internal接口的IP地址，则出现如下图所示的初始界面。RG-WALL WEB初始画面如图所示。RG-WALL Desktop画面【注意事项】在初始配置中，关键是要设置管理员ID、密码和IP地址，并设置至少一个接口的IP地址，其余配置可以在以后进入Web配置界面后设置。【参考配置】（无）