渠道培訓(xùn)聯(lián)想網(wǎng)御owerv安裝調(diào)試培訓(xùn)教材

1

聯(lián)想網(wǎng)御強五防火墻

安裝調(diào)試培訓(xùn)目錄1防火墻登錄管理2防火墻的功能模塊的配置使用3防火墻常用串口命令4防火墻產(chǎn)品的典型應(yīng)用5防火墻產(chǎn)品的日常管理及故障處理目錄1防火墻登錄管理2防火墻的功能模塊的配置使用3防火墻常用串口命令4防火墻產(chǎn)品的典型應(yīng)用5防火墻產(chǎn)品的日常管理及故障處理登錄防火墻管理頁面1.1安裝調(diào)試前的工作1.2安裝調(diào)試的準(zhǔn)備工作1.3管理方式簡介1.4登錄防火墻1.1安裝調(diào)試前的工作拆箱檢查

請安照裝箱單的提示進行檢查機箱內(nèi)所有的配件：

防火墻主機、USB電子鑰匙、隨機光盤(電子鑰匙驅(qū)動、電子鑰匙初始化程序、管理員登錄認(rèn)證程序)、電源線、網(wǎng)線(交叉線）、串口線、安裝支架、保修卡*注：如發(fā)現(xiàn)有問題，請及時與你的供貨商進行溝通解決。1.1安裝調(diào)試前的工作

一、接通防火墻電源，開啟防火墻(聽到“滴滴滴)后防火墻啟動完成)二、選用一臺帶USB接口、以太網(wǎng)卡和光驅(qū)的PC機作為防火墻的管理主機，操作系統(tǒng)應(yīng)為Window98/2000/XP/2003(暫不支持linux、unix)三、使用隨機提供的交叉線，連接管理主機和防火墻的FE1網(wǎng)口54(出廠默認(rèn)的地址),將管理主機的IP地址改為00（防火墻出廠時默認(rèn)指定的管理主機IP）1.2安裝調(diào)試的準(zhǔn)備工作1.3管理方式介紹支持多種管理方式:

串口命令行管理-常用于災(zāi)難的恢復(fù)工作

Web頁面管理-常用于正常管理

ssh遠程管理-常用于管理調(diào)試集中管理-方便管理

PPP遠程撥號接入-專線遠程撥入1.4登錄防火墻

A.電子鑰匙認(rèn)證

需要安裝電子鑰匙驅(qū)動程序和防火墻管理員登錄認(rèn)證程序。

B.證書認(rèn)證

需要導(dǎo)入IE證書，和防火墻證書(IE證書與防火墻證書要一一對應(yīng)，防火墻證書支持頁面與串口兩種方式。認(rèn)證方式安裝電子鑰匙驅(qū)動程序?qū)㈦S機光盤放入管理主機的光驅(qū)，進入隨機附帶的光盤的key目錄，執(zhí)行該目錄下的INSTDRV，提示“退出請重新插鎖”。則表示已正確安裝完網(wǎng)御電子鑰匙的驅(qū)動程序。*注意：安裝驅(qū)動程序過程中，請不要先將網(wǎng)御電子鑰匙插入管理主機的USB口。1.4登錄防火墻電子鑰匙認(rèn)證1.4登錄防防火墻墻點擊““退出出請重重新插插鎖””后裝裝電子子鑰匙匙插入入管理理主機機USB接口中中，XP/2000/2003系統(tǒng)提提示自自動搜搜索電電子鑰鑰匙驅(qū)驅(qū)動程程序,自動安安裝即即可。。*注意：：安裝裝驅(qū)動動程序序過程程中，，請不不要先先將網(wǎng)網(wǎng)御電電子鑰鑰匙插插入管管理主主機的的USB口電子鑰鑰匙認(rèn)認(rèn)證在管理理主機機上，，運行行隨機機光盤盤administrator目錄下下的ikeyc程序,程序?qū)⑻崾臼居脩魬糨斎肴隤IN口令首次使使用默默認(rèn)PIN為“12345678”，1.4登錄防防火墻墻電子鑰鑰匙認(rèn)認(rèn)證通過后后彈出出管理理員身身份認(rèn)認(rèn)證對對話框框,首次登登錄點點擊““連接接”成成功后后,會顯示示“通通過認(rèn)認(rèn)證””對話話框。。退出出防火火墻管管理之之前請請不要要關(guān)閉閉此頁頁面*注：在在管理理防火火墻過過程中中，本本程序序每5秒將向向防火火墻提提交一一次認(rèn)認(rèn)證信信息，，因此此，不不能拔拔出電電子鑰鑰匙，，或者者關(guān)閉閉認(rèn)證證程序序，否否則將將導(dǎo)致致對防防火墻墻的管管理被被立即即中斷斷。1.4登錄防火火墻電子鑰匙匙認(rèn)證通過認(rèn)證證程序后后，在IE中輸入https://防火墻IP:8888出廠默認(rèn)認(rèn)地址54，默認(rèn)的的用戶密密碼administrator1.4登錄防火火墻電子鑰匙匙認(rèn)證1.4登錄防火火墻電子鑰匙匙認(rèn)證一、使用防火火墻證書書管理之之前需要要先把防防火墻的的證書導(dǎo)導(dǎo)入到防防火墻上上并啟用用。二、導(dǎo)導(dǎo)入IE瀏覽器證證書。1.4登錄防火火墻證書認(rèn)證證首先以電電子鑰匙匙方式登登錄到防防火墻，，進入““系統(tǒng)配配置”—“管理配置置”—“管理員證證書”--管理員證證書模塊塊中選擇擇瀏覽，，在本地地計算機機文件夾夾中選擇擇ca.pem、fw.pem、fwkey.pem分別對應(yīng)應(yīng)防火墻墻的中的的CA中心證書書、安全全網(wǎng)關(guān)證證書、安安全網(wǎng)關(guān)關(guān)密鑰。。點擊““導(dǎo)入””。然后后在本地地計算機機文件夾夾中再選選擇administrator.pem對應(yīng)防火火墻的中中的管理理員證書書，點擊擊“導(dǎo)入入”1.4登錄防火火墻證書認(rèn)證證1.4登錄防火火墻證書認(rèn)證證導(dǎo)入證書書后選擇擇生效選選項保存配置置證書生效效1.4登錄防火火墻證書認(rèn)證證最后在首首頁點擊擊保存導(dǎo)入防火火墻證書書要導(dǎo)入入相對應(yīng)應(yīng)的IE瀏覽器證證書.在管理主主機本地地雙擊IE瀏覽器證證書，按按照提示示進行安安裝，需需要輸入入密碼時時輸入““hhhhhh”，當(dāng)出現(xiàn)現(xiàn)導(dǎo)入成成功后點點擊確定定完成。。證書認(rèn)證證1.4登錄防火火墻當(dāng)防火墻墻與IE證書均導(dǎo)導(dǎo)入成功功后，我我們在管管理主機機打開IE瀏覽器并并輸入https://防火墻ip:8889出廠默認(rèn)認(rèn)IP為54,出現(xiàn)選擇擇證書提提示后點點擊“確確定”1.4登錄防火火墻證書認(rèn)證證1.4登錄防火火墻證書認(rèn)證證出現(xiàn)安全全警報后后點擊“是（Y)”就會出現(xiàn)現(xiàn)防火墻墻登錄頁頁面XP系統(tǒng)請確確認(rèn)IE瀏覽器中中internet選項->隱私選項項->中的阻止止彈出窗窗口選取取去掉：：如下圖圖1.4登錄防火火墻證書認(rèn)證證用戶名密密碼為:administrator/administrator目錄1防火墻登登錄管理理2防火墻的的功能模模塊的配配置使用用防火墻的的常用串串口命令令防火墻產(chǎn)產(chǎn)品的典典型應(yīng)用用5防火墻產(chǎn)產(chǎn)品的日日常管理理及故障障處理2防火墻界界面介紹紹管理首頁頁各級子菜菜單2防火墻界界面介紹紹管理配置置-管理主機機2防火墻界界面介紹紹管理方式式設(shè)定2防火墻界界面介紹紹網(wǎng)絡(luò)配置置2防火墻界界面介紹紹物理設(shè)備備2防火墻界界面介紹紹網(wǎng)橋設(shè)備備2防火墻界界面介紹紹網(wǎng)橋設(shè)備備2防火墻界界面介紹紹域名服務(wù)務(wù)器2防火墻界界面介紹紹靜態(tài)路由由2防火墻界界面介紹紹HA雙機熱備備2防火墻界界面介紹紹HA探測網(wǎng)口口2防火墻界界面介紹紹連接管理理2防火墻界界面介紹紹連接規(guī)則則2防火墻界界面介紹紹連接狀態(tài)態(tài)2防火墻界界面介紹紹連接排行行2防火墻界界面介紹紹安全規(guī)則則包流經(jīng)規(guī)規(guī)則的順順序：應(yīng)應(yīng)用代理理，端口口映射，，IP映射，過過濾規(guī)則則，地址址轉(zhuǎn)換增加源端端口，源源MAC地址，URL過濾，網(wǎng)網(wǎng)頁關(guān)鍵鍵字過濾濾，入網(wǎng)網(wǎng)口，出出網(wǎng)口，，時間調(diào)調(diào)度，長長連接等等選項3防火墻的的配置管管理安全選項項2防火墻界界面介紹紹默認(rèn)全通通/全禁包過濾規(guī)規(guī)則2防火墻界界面介紹紹包過濾3防火墻的的配置管管理端口映射射3防火墻的的配置管管理IP映射3防火墻的的配置管管理注意：如如果源地地址包含含管理主主機，公公開地址址是防火火墻的管管理IP，該管理理主機將將不能管管理防火火墻。如果取消消選中，，既能通通過公開開地址和和端口訪訪問內(nèi)部部服務(wù)器器，也可可以直接接訪問服服務(wù)器；；如果選選中，只只能通過過公開地地址和端端口訪問問內(nèi)部服服務(wù)器。。源端口口可以用用英文逗逗號分割割表示多多個端口口，或用用英文冒冒號分割割表示端端口段注意：下下一條IP映射規(guī)則則，如果果沒有選選擇“包包過濾缺缺省策略略通過””，還必必須再下下一條相相應(yīng)的包包過濾規(guī)規(guī)則才能能生效。。方法如如下：包包過濾規(guī)規(guī)則的源源地址是是IP映射規(guī)則則的源地地址，包包過濾規(guī)規(guī)則的目目的地址址是IP映射規(guī)則則的內(nèi)部部地址。。端口映射射3防火墻的的配置管管理NAT3防火墻的的配置管管理注意：設(shè)設(shè)置一條條NAT規(guī)則，必必須再設(shè)設(shè)置一條條相應(yīng)的的包過濾濾規(guī)則才才能生效效。NAT規(guī)則2防火墻界界面介紹紹代理服務(wù)務(wù)2防火墻界界面介紹紹地址列表表定義2防火墻界界面介紹紹定義域名名地址2防火墻界界面介紹紹定義地址址組2防火墻界界面介紹紹定義地址址池2防火墻界界面介紹紹定義服務(wù)務(wù)器地址址2防火墻界界面介紹紹定義服務(wù)務(wù)2防火墻界界面介紹紹定義動態(tài)態(tài)服務(wù)2防火墻界界面介紹紹定義基本本服務(wù)2防火墻界界面介紹紹定義服務(wù)務(wù)組2防火墻界界面介紹紹系統(tǒng)監(jiān)控控2防火墻界界面介紹紹系統(tǒng)監(jiān)控控2防火墻界界面介紹紹多默認(rèn)路路由均衡衡多默認(rèn)路路由均衡衡功能主主要是對對各路由由網(wǎng)關(guān)的的可連通通性進行行實時監(jiān)監(jiān)測，并并提供給給內(nèi)核路路由表，，以供系系統(tǒng)作出出合理的的路由選選擇。對對每個路路由可以以設(shè)定權(quán)權(quán)重，設(shè)設(shè)置可以以依據(jù)該該由的處處理能力力或路由由的繁忙忙程度等等。當(dāng)新建連連接與已已建立連連接的源源IP或目的IP不同時，，將設(shè)計計所權(quán)重重選擇默默認(rèn)路由由。亮點功能能2防火墻界界面介紹紹多默認(rèn)路路由均衡衡亮點功能能2防火墻界界面介紹紹更多協(xié)議議支持集中管理理支持SnmpV3及需要填填寫參數(shù)數(shù)。亮點功能能2防火墻界界面介紹紹SnmpV1/V2C/V3設(shè)置亮點功能能2防火墻界界面介紹紹SIP協(xié)議SIP（SessionInitiationProtocol）是由IETF定義，基基于IP的一個應(yīng)應(yīng)用層控控制協(xié)議議。常常用于視視頻會議議、語音音能話、、共享白白板、游游戲會話話、應(yīng)用用共享、、桌面共共享、文文件傳輸輸?shù)葢?yīng)用用的協(xié)議議族。它它與H.323協(xié)議族類類似。它它有兩種種工作模模式，我我們建議議用戶使使用代理理模式。。本版防防火墻支支持對SIP協(xié)議的源源地址轉(zhuǎn)轉(zhuǎn)換，端端口/IP映射。亮點功能能2防火墻界界面介紹紹蠕蟲過濾濾系統(tǒng)預(yù)先先定義好好NIMDA（或者其其他防火火墻支持持的蠕蟲蟲）的攻攻擊特征征。在用用戶操作作界面上上，用戶戶可以先先擇或停停用過濾濾NIDMA（或者其其他防火火墻支持持的蠕蟲蟲）蠕蟲蟲攻擊包包的功能能。系統(tǒng)統(tǒng)根據(jù)蠕蠕蟲特征征模式，，檢測網(wǎng)網(wǎng)絡(luò)數(shù)據(jù)據(jù)包。一一旦發(fā)現(xiàn)現(xiàn)符合特特征的數(shù)數(shù)據(jù)包，，則禁止止該網(wǎng)絡(luò)絡(luò)數(shù)據(jù)包包通過。。亮點功能能2防火墻界界面介紹紹P2P過濾P2P，英文Peer-to-Peer的縮寫，，中譯為為對等互互聯(lián)或點點對點技技術(shù)。P2P技術(shù)可以以讓用戶戶可以直直接連接接到其他他用戶的的計算機機，進行行文件共共享與交交換，同同時P2P在深度搜搜索、分分布計算算、協(xié)同同工作等等方面也也大有用用途。簡簡單地說說，P2P就是一種種用于不不同PC用戶之間間，不經(jīng)經(jīng)過中繼繼設(shè)備直直接交換換數(shù)據(jù)或或服務(wù)的的技術(shù)，，它允許許Internet用戶直接接使用對對方的文文件。每每個人可可以直接接連接到到其他用用戶的計計算機，，并進行行文件的的交換，，而不需需要連接接到服務(wù)務(wù)器上再再進行瀏瀏覽與下下載。軟件有BT、Edonkey、emule亮點功能能2防火墻界界面介紹紹命令批處處理將原有的的界面調(diào)調(diào)用后臺臺命令行行的日志志記錄，，按一定定的格式式顯示在在界面上上，用戶戶可以拷拷貝這些些命令行行，在此此基礎(chǔ)上上修改添添加，可可加入用用時延時時、注釋釋、生成成自己的的命令行行批處理理文件，，交提交交后以批批處理執(zhí)執(zhí)行。常常用于多多臺防火火墻重復(fù)復(fù)配置工工作。亮點功能能2防火墻界界面介紹紹命令批處處理目錄1防火墻登登錄管理理2防火墻的的功能模模塊的配配置使用用3防火墻的的常用串串口命令令4防火墻產(chǎn)產(chǎn)品的典典型應(yīng)用用5防火墻產(chǎn)產(chǎn)品的日日常管理理及故障障處理使用隨機機所附的的串口線線(蘭)，將防火火墻的console與一臺裝裝有超級級終端的的個人計計算機的的串口連連接起來來。設(shè)置超級級終端的的波特率率：9600；數(shù)據(jù)位位：8；奇偶校校驗：無無；停止止位：1；流量控控制：硬硬件/無登錄用戶戶名密碼碼：administrator串口命令令行命令令介紹登登錄介紹紹ac>systemshow(顯示系統(tǒng)統(tǒng)信息防防火墻序序列號、、版本號號)ac>interfaceshowall(顯示所有有網(wǎng)絡(luò)端端口的ip)ac>interfacesetphyiffe3ipnetmaskactiveonadminonpingon(設(shè)定fe3的ip為,網(wǎng)口啟用用允許web管理、ping）ac>admhostshow(查看管理理主機ip)ac>admhostaddip(添加一個個地為為的管理主主機)ac>configsave(防火墻配配置保存存)串口命令令行命令令介紹用戶名：：dump；密碼：：dump；通過““?”命令查看看可用命命令Tcpdump命令使用用參數(shù)如如下：tcpdump[-Cfile_size][-Ffile][-iinterface][-rfile][-Ttype][-wfile][-Ealgo:secret][expression]串口命令令行抓包包命令介介紹參數(shù)介紹紹-ieth2表示在fe3口上抓包包host表示抓發(fā)發(fā)往或源源自主機的包包tcp(udp)表示抓tcp包或udp包port80表示抓80端口的包包and表示“與”or表示“或”not表示“非”一個例子子tcpdump–ieth2hostandtcpandport80andvlan表示從fe3口上抓源源自或發(fā)發(fā)往主機的TCP80端口的，，還未解解vlan標(biāo)志的包包注：凡從從交換機機trunk進入墻的的包，均均使用vlan參數(shù)抓包包，從墻墻出去進進入交換換機trunk口的包，，均使用用notvlan參數(shù)tcpdump(hostorhost)andnotudp表示抓源源自或發(fā)發(fā)往或且不是udp的數(shù)據(jù)包包目錄1防火墻登登錄管理理2防火墻的的功能模模塊的配配置使用用3防火墻的的配置管管理4防火墻產(chǎn)產(chǎn)品的典典型應(yīng)用用5防火墻產(chǎn)產(chǎn)品的日日常管理理及故障障處理讓合法用用戶合理理利用網(wǎng)網(wǎng)絡(luò)資源源使網(wǎng)絡(luò)免免受已知知風(fēng)險防火墻配配置的基基本原則則與連線線安全與方方便之間間選擇一一個平衡衡點防火墻產(chǎn)產(chǎn)品的典典型應(yīng)用用防火墻----交換機、、HUB：直連線線（普通通網(wǎng)線））防火墻----PC、筆記本本、路由由器：交交叉線防火墻的的引入InternetHTTP/FTP/SMTPServerFileServerDataBaseProxyServerUserClient邊界點安安全威脅脅防火墻防火墻產(chǎn)產(chǎn)品的典典型應(yīng)用用典型應(yīng)用用環(huán)境拓樸圖三三網(wǎng)口路路由典型應(yīng)用用環(huán)境一、需求求描述典型應(yīng)用用環(huán)境二、網(wǎng)絡(luò)絡(luò)設(shè)備配配置網(wǎng)絡(luò)配置置>網(wǎng)絡(luò)設(shè)備備>編輯物理理設(shè)備fe1，將它的的IP地址配置置為，掩碼是是。編輯物理理設(shè)備fe3，將IP地址配置置為，掩碼是是。編輯物理理設(shè)備fe4，將IP地址配置置為，掩碼是是。網(wǎng)絡(luò)配置置>靜態(tài)路由由>：添加下一一跳地址址是的默認(rèn)路路由。目目的地址址，掩碼都是是，接口選選擇fe4。典型應(yīng)用用環(huán)境三、策略略配置添加源地地址是/24，目的地地址是any，服務(wù)是是http，動作是是允許的的包過濾濾規(guī)則。。添加源地地址是/24，目的地地址是any，服務(wù)是是smtp，動作是是允許的的包過率率規(guī)則。。添加源地地址是/24，目的地地址是any，服務(wù)是是pop3，動作是是允許的的包過濾濾規(guī)則。。添加源地地址是/24，目的地地址是any，服務(wù)是是ftp，動作是是允許的的包過濾濾規(guī)則。。添加源地址址是/24，目的地址址是any，服務(wù)是any的NAT規(guī)則。添加源地址址是any，目的地址址0，服務(wù)是http，動作是允允許的包過過濾規(guī)則。。添加源地址址是any，目的地址址1，服務(wù)是smtp，動作是允允許的包過過濾規(guī)則。。添加源地址址是any，目的地址址1，服務(wù)是pop3，動作是允允許的包過過濾規(guī)則。。添加源地址址是any，目的地址址2，服務(wù)是ftp，動作是允允許的包過過濾規(guī)則。。添加公開地地址是，對外服務(wù)務(wù)是http，內(nèi)部地址址是0，內(nèi)部服務(wù)務(wù)是http的端口映射射規(guī)則。添加公開地地址是，對外服務(wù)務(wù)是smtp，內(nèi)部地址址是1，內(nèi)部服務(wù)務(wù)是smtp的端口映射射規(guī)則。添加公開地地址是，對外服務(wù)務(wù)是pop3，內(nèi)部地址址是1，內(nèi)部服務(wù)務(wù)是pop3的端口映射射規(guī)則。添加公開地地址是，對外服務(wù)務(wù)是ftp，內(nèi)內(nèi)部部地地址址是是2，內(nèi)內(nèi)部部服服務(wù)務(wù)是是ftp的端口口映映射射規(guī)規(guī)則則。。典型型應(yīng)應(yīng)環(huán)環(huán)境境三網(wǎng)網(wǎng)口口混混合合模模式式典型型應(yīng)應(yīng)環(huán)環(huán)境境一、、需需求求描描述述fe1工作作在在透透明明模模式式，，fe3工作作在在透透明明模模式式，，fe4工作作在在路路由由模模式式，，IP地址址是是，掩掩碼碼是是。橋橋接接設(shè)設(shè)備備brg0的IP地址址是是，掩掩碼碼時時。內(nèi)內(nèi)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)區(qū)區(qū)段段的的缺缺省省網(wǎng)網(wǎng)關(guān)關(guān)是是，DMZ網(wǎng)絡(luò)絡(luò)區(qū)區(qū)段段的的缺缺省省網(wǎng)網(wǎng)關(guān)關(guān)是是。防防火火墻墻的的缺缺省省網(wǎng)網(wǎng)關(guān)關(guān)是是。防火火墻墻的的缺缺省省安安全全策策略略是是禁禁止止。。區(qū)區(qū)段段間間的的安安全全策策略略是是：：允允許許內(nèi)內(nèi)網(wǎng)網(wǎng)網(wǎng)網(wǎng)絡(luò)絡(luò)區(qū)區(qū)段段訪訪問問Internet和DMZ，允允許許Internet訪問問DMZ，其其他他的的訪訪問問都都禁禁止止。。典型型應(yīng)應(yīng)環(huán)環(huán)境境二、、網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備配配置置編輯輯橋橋接接設(shè)設(shè)備備brg0，配配置置它它的的IP地址址是是，掩掩碼碼是是，選選擇擇可可管管理理。。編輯輯物物理理設(shè)設(shè)備備fe1，選選擇擇它它的的工工作作模模式式是是““透透明明模模式式””。。編輯輯物物理理設(shè)設(shè)備備fe3，選選擇擇它它的的工工作作模模式式是是““透透明明模模式式””。。編輯輯物物理理設(shè)設(shè)備備fe4，配配置置它它的的IP地址址為為，掩掩碼碼是是。靜態(tài)態(tài)路路由由>：添添加加網(wǎng)網(wǎng)關(guān)關(guān)是是的缺缺省省路路由由。。典型型應(yīng)應(yīng)環(huán)環(huán)境境典型型應(yīng)應(yīng)環(huán)環(huán)境境典型型應(yīng)應(yīng)環(huán)環(huán)境境三網(wǎng)網(wǎng)口口透透明明模模式式典型型應(yīng)應(yīng)環(huán)環(huán)境境一、、需需求求描描述述fe1工作作在在透透明明模模式式，，fe3工作作在在透透明明模模式式，，fe4工作作在在透透明明模模式式。。橋橋接接設(shè)設(shè)備備brg0的IP地址址是是，允允許許管管理理。。防火火墻墻的的缺缺省省安安全全策策略略是是禁禁止止。。區(qū)區(qū)段段間間的的安安全全策策略略是是：：允允許許內(nèi)內(nèi)部部網(wǎng)網(wǎng)絡(luò)絡(luò)區(qū)區(qū)段段訪訪問問DMZ區(qū)段段和和INTERNET的http，smtp，pop3，ftp服務(wù)務(wù)，，允允許許INTERNET區(qū)段段訪訪問問DMZ網(wǎng)絡(luò)絡(luò)的的http，smtp，pop3，ftp服務(wù)務(wù)。。其其他他的的訪訪問問都都禁禁止止。。典型型應(yīng)應(yīng)環(huán)環(huán)境境二、、網(wǎng)網(wǎng)絡(luò)絡(luò)設(shè)設(shè)備備配配置置編輯輯橋橋接接設(shè)設(shè)備備brg0，將將它它的的IP地址址配配置置為為，掩掩碼碼是是，允允許許管管理理，，確確定定。。編輯輯物物理理設(shè)設(shè)備備fe1，選選擇擇工工作作模模式式為為““透透明明””，，確確定定。。編輯輯物物理理設(shè)設(shè)備備fe3，選選擇擇工工作作模模式式為為““透透明明””，，確確定定。。編輯輯物物理理設(shè)設(shè)備備fe4，選選擇擇工工作作模模式式為為““透透明明””，，確確定定。。典型型應(yīng)應(yīng)環(huán)環(huán)境境典型型應(yīng)應(yīng)環(huán)環(huán)境境目錄錄1防火火墻墻登登錄錄管管理理2防火火墻墻的的功功能能模模塊塊的的配配置置使使用用3防火火墻墻的的配配置置管管理理4防火火墻墻產(chǎn)產(chǎn)品品的的典典型型應(yīng)應(yīng)用用5防火火墻墻產(chǎn)產(chǎn)品品的的日日常常管管理理及及故故障障處處理理防火火墻墻在在配配置置與與使使用用過過程程中中，，如如果果配配置置不不當(dāng)當(dāng)往往往往會會造造成成防防火火墻墻無無法法管管理理，，網(wǎng)網(wǎng)絡(luò)絡(luò)中中斷斷等等現(xiàn)現(xiàn)場場。。為為了了有有效效的的避避免免這這些些故故障障的的發(fā)發(fā)生生，，我我們們在在配配置置過過程程中中應(yīng)應(yīng)該該注注意意以以下下的的問問題題。。5防火火墻墻產(chǎn)產(chǎn)品品的的日日常常管管理理及及故故障障處處理理電子子鑰鑰匙匙認(rèn)認(rèn)證證問問題題電子子鑰鑰匙匙連連接接防防火火墻墻時時提提示示““認(rèn)認(rèn)證證失失敗敗，，請請檢檢查查IP地址址及及網(wǎng)網(wǎng)絡(luò)絡(luò)””.處理理方方法法:防火火墻墻設(shè)設(shè)置置的的管管理理主主機機的的IP地址址和和目目前前正正在在使使用用的的管管理理主主機機地地址址不不一一致致造造成成,更改管理主機機ip.5防火墻產(chǎn)品的的日常管理及及故障處理防火墻策略配配置問題防火墻中配置置了端口映射射或IP映射規(guī)則后，，為什么外網(wǎng)網(wǎng)和內(nèi)網(wǎng)用戶戶還是無法訪訪問DMZ區(qū)服務(wù)器？處理方法：在在配置了映射射規(guī)則后，還還需要配置相相應(yīng)的包過濾濾規(guī)則才可以以。5防火墻產(chǎn)品的的日常管理及及故障處理管理主機配置置問題為什么我們更更改了防火墻墻的fe1口的地址后,卻管理不上了了?當(dāng)我們更改防防火墻的網(wǎng)絡(luò)絡(luò)接口的同時時，要確認(rèn)你你已經(jīng)添加了了此接口網(wǎng)段段的管理主機機，否則你將將無法管理防防火墻。沒有有用的管理主主機址盡量刪刪除，因為管管理主機的IP地址是做為管管理防火墻的的一個很重要要的條件。5防火墻產(chǎn)品的的日常管理及及故障處理網(wǎng)絡(luò)設(shè)備配置置問題當(dāng)不同的設(shè)備備地址進行工工作模式的轉(zhuǎn)轉(zhuǎn)換時候，注注意它的附加加選項。如撥撥號設(shè)備要先先關(guān)閉管理屬屬性才能刪除除。當(dāng)墻連接接的對端的設(shè)設(shè)備工作速率率不支持自適適應(yīng)的時候，，要注意設(shè)定定墻接口的工工作方式與速速率。5防火墻產(chǎn)品的的日常管理及及故障處理防火墻名稱命命名問題防火墻的名稱稱可以用中文文名嗎?在防火墻的內(nèi)內(nèi)部程序中，，有很多程序序處理不了中中文名字。所所以在資源定定義，導(dǎo)入導(dǎo)導(dǎo)出，規(guī)則名名稱等地方盡盡量或不使用用中文名字。。5防火墻產(chǎn)品的的日常管理及及故障處理安全規(guī)則生效效順序防火墻規(guī)則根根據(jù)作用順序序分為代理、、端口映射、、IP映射、包過濾濾、NAT規(guī)則五類。其其中代理規(guī)則則是最優(yōu)先生生效的規(guī)則，，最后為NAT，這幾類規(guī)則則在界面上排排列的順序也也體現(xiàn)了這一一順序.我們的規(guī)則要要盡量精簡，，目的是為了了讓墻處理的的更快。5防火墻產(chǎn)品的的日常管理及及故障處理資源定義引用用問題為什么有一個個被引用的安安全規(guī)則不能能被刪除？處理方法:資源被規(guī)則使使用,或被組引用時時,不進行刪除，，必須從規(guī)則則中或引用組組中刪掉后，，才可以進行行刪除.5防火墻產(chǎn)品的的日常管理及及故障處理防火墻資源狀狀態(tài)問題為什么剛剛登登陸到防火墻墻的界面后CPU利用率有時會會變得很高？？這是正常的，，因為登陸時時占用資源比比較多，造成成了瞬時CPU利用率增高。。5防火墻產(chǎn)品的的日常管理及及故障處理防火墻配置保保存問題為什么防火墻墻配置完畢,重啟后配置卻卻丟失了?配置過程中防防火墻的規(guī)則則生效的，這這樣就會造成成一個錯覺，，認(rèn)為配置已已經(jīng)保存下來來了，實際上上只是生效并并沒有保存下下來，因此需需要我們手工工的保護才能能在防火墻重重啟以后保留留你的配置。。5防火墻產(chǎn)品的的日常管理及及故障處理配置導(dǎo)入導(dǎo)出出問題配置的導(dǎo)入導(dǎo)導(dǎo)出分析配置置與解決問題題的好方法。。當(dāng)使用防火火墻的過程中中我們要經(jīng)常常的備份防火火墻的配置文文件，以便于于我們對于處處理故障更有有效。5防火墻產(chǎn)品的的日常管理及及故障處理防火墻頁面超超時問題為什么有時登登陸防火墻時時會彈出超時時界面呢?退出防火墻操操作時盡量點點擊界面上的的“退出”按鈕，而不要要直接關(guān)閉瀏瀏覽器。按“退出”按鈕，則防火火墻可以判定定這個會話結(jié)結(jié)束了。如果果直接關(guān)閉防防火墻界面,會話就會一直直保持到超超時,所以登陸時會會彈出超時界界面.5防火墻產(chǎn)品的的日常管理及及故障處理5防火墻產(chǎn)品的的日常管理及及故障處理107問題交流??9、靜夜夜四無無鄰，，荒居居舊業(yè)業(yè)貧。。。1月-231月-23Thursday,January5,202310、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。02:29:3502:29:3502:291/5/20232:29:35AM11、以我獨獨沈久，，愧君相相見頻。。。1月-2302:29:3502:29Jan-2305-Jan-2312、故人江海海別，幾度度隔山川。。。02:29:3502:29:3502:29Thursday,January5,202313、乍見翻疑疑夢，相悲悲各問年。。。1月-231月-2302:29:3502:29:35January5,202314、他他鄉(xiāng)鄉(xiāng)生生白白發(fā)發(fā)，，舊舊國國見見青青山山。。。。05一一月月20232:29:35上上午午02:29:351月月-2315、比比不不了了得得就就不不比比，，得得不不到到的的就就不不要要。。。。。一月月232:29上上午午1月月-2302:29January5,202316、行動動出成成果，，工作作出財財富。。。2023/1/52:29:3502:29:3505January202317、做前前，能能夠環(huán)環(huán)視四四周；；做時時，你你只能能或者者最好好沿著著以腳腳為起起點的的射線線向前前。。。2:29:35上上午2:29上上午午02:29:351月-239、沒有失敗，，只有暫時停停止成功！。。1月-231月-23Thursday,January5,202310、很多事情情努力了未未必有結(jié)果果，但是不不努力卻什什么改變也也沒有。。。02: