您好,欢迎访问三七文档
(一)初始化设备1)初始化配置步骤:1.用超级终端通过串口控制台连接(RJ-45null-modem线缆)来完成初始配置。完成初始配置后,可不再使用控制台。2.打开NetEye设备的电源开关。3.终端控制台将显示如下提示:LILO22.7.11NetEye_FW_4_2_build_200080.install2bootmgrPresskey'2'toenterBOOTMGRcommandmode该提示信息将显示约5秒钟,在此期间输入1并按回车。4.配置设备。Configthefirewallorquit(y/n)(n)y5.修改主机名。PleaseinputthehostnameforthissystemHostname:newhostnameSZYCZ_FW52006.输入系统时间。Pleasesetthesystemtime(YYYY-MM-DDHH:MM:SS)systemtime(2000-01-0100:00:01):2012-07-0410:22:367.设置系统语言。Pleasesetsystemlanguage(1)English(2)ChinesePleaseinputachoice[1-2,q](2)1、2或q选择2,中文,回车8.更改根管理员口令。(此步骤可选,但东软强烈建议首次登录后修改口令。)Changingdefaultpasswordofroot?(y/n)(y):Oldpassword(6-128):neteyePassword(6-128):新密码RepeatPassword(6-128):新密码这里我们不更改它的默认密码,选择n9.添加根系统管理员及选择登录方式。Creatinganadministrator?(y/n)(y):Username:用户名Pleaseselectalogintype(1)Web(2)Telnet(3)SSH(4)SCMPleaseinputachoice[1-4](1)(example:1,2,3):1,2,3,4Password(6-128):密码RepeatPassword(6-128):密码选择y,添加ycz用户,设备相应密码,Web管理,Telnet。10.选择配置系统的方式并配置一个可连接的端口。AllowmanagingthefirewallbyusingtheWebUI?(y/n)(y):yAllowmanagingthefirewallbyusingtheCLI?(y/n)(y):n管理员可以通过WebUI界面配置系统,或者通过CLI界面配置系统。Selectaninterfacefromthelist:(1)eth0(2)eth1(3)eth2(4)eth3Pleaseinputethernetinterface[1-4](1):端口ID或序号1PleaseinputIPaddress(192.168.1.100):IP地址192.168.1.100Pleaseinputsubnetmask(255.255.255.0):子网掩码255.255.255.0Pleaseinputdefaultroutertousewithselectedinterface(192.168.1.1):缺省路由192.168.1.1Youhaveinputthefollowingparameters:Interfaceforinitialconnection:eth0IPaddress:192.168.1.100Subnetmask:255.255.255.0Defaultroute:192.168.1.1Isthisinformationcorrect(y/n)yYounowhaveaccesstoWebUIandCLIandcancontinuetoconfigurethesystemviatheseinterface.StartSCMServer?(y/n)(n):开启SCMServernAllowmanagingthefirewallbyusingtheSCMServer(y/n)(n):允许SCMServer管理n11.登录NetEye系统。Username:12.关机,重启机器,配置笔记本IP为192.168.1.X网段,255.255.255.0,用网线接设备的eth0口,通过IE浏览器输入,登录防火墙开始进行配置。(二)用户管理添加用户及设置用户权限(三)配置接口一般来说,eth0为管理口,IP地址为:192.168.1.100,用https登录Web进行管理(即)。Eth1和eth2为内外网接口,初次登录需将接口“模式”从二层改为三层,并配置IP地址,然后启用WebAuth以方便日后用该IP进行设备的管理。(四)添加安全域(Inside,Outside)(五)配置路由(六)定义IP地址(七)定义服务依次展开配置——对象——服务,在截图界面的最下面,添加新的服务(保信业务、电量采集业务)1.保信业务2.电能采集业务(八)定义映射(NAT转换)依次展开配置——地址转换——地址映射(九)定义访问策略(十)导出配置文件点击“整机配置”,输入文件名,然后点击保存按钮,保存到电脑硬盘即可。
三七文档所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
扫描二维码
kf绿茶
本文标题:东软防火墙配置过程
链接地址:https://www.777doc.com/doc-7091666 .html