东软防火墙配置过程.doc

东软防火墙配置过程 （一） 初始化设备 1) 初始化配置步骤： 1. 用超级终端通过串口控制台连接（RJ-45 null-modem 线缆）来完成初始配置。完成初始配置后，可不再使用控制台。 2. 打开NetEye 设备的电源开关。 3. 终端控制台将显示如下提示： LILO 22.7.1 1 NetEye_FW_4_2_build_200080.install 2 bootmgr Press key '2' to enter BOOTMGR command mode 该提示信息将显示约5 秒钟，在此期间输入1 并按回车。 4. 配置设备。 Config the firewall or quit (y/n)(n)y 5. 修改主机名。 Please input the host name for this system Host name: <new hostname> SZYCZ_FW5200 6. 输入系统时间。 Please set the system time(YYYY-MM-DD HH:MM:SS) system time (2000-01-01 00:00:01):2012-07-04 10:22:36 7. 设置系统语言。 Please set system language (1) English (2) Chinese Please input a choice[1-2,q](2) <1、2 或q> 选择2，中文，回车 8. 更改根管理员口令。（此步骤可选，但东软强烈建议首次登录后修改口令。） Changing default password of root?(y/n)(y): Old password(6-128): neteye Password(6-128): < 新密码> Repeat Password(6-128): < 新密码> 这里我们不更改它的默认密码，选择n 9. 添加根系统管理员及选择登录方式。 Creating an administrator?(y/n)(y): Username: < 用户名> Please select a login type (1) Web (2) Telnet (3) SSH (4) SCM Please input a choice[1-4](1)(example: 1,2,3):1， 2， 3， 4 Password(6-128): < 密码> Repeat Password(6-128): < 密码> 选择y，添加ycz用户，设备相应密码，Web管理，Telnet。 10. 选择配置系统的方式并配置一个可连接的端口。 Allow managing the firewall by using the WebUI?(y/n)(y):y Allow managing the firewall by using the CLI?(y/n)(y):n 管理员可以通过WebUI 界面配置系统，或者通过CLI 界面配置系统。 Select an interface from the list : ( 1 ) eth0 ( 2 ) eth1 ( 3 ) eth2 ( 4 ) eth3 Please input ethernet interface [1-4](1): < 端口ID 或序号> 1 Please input IP address (192.168.1.100): <IP 地址>192.168.1.100 Please input subnet mask (255.255.255.0): < 子网掩码>255.255.255.0 Please input default router to use with selected interface (192.168.1.1): <缺省路由>192.168.1.1 You have input the following parameters: Interface for initial connection: <eth0> IP address: <192.168.1.100> Subnet mask: <255.255.255.0> Default route: < 192.168.1.1> Is this information correct(y/n) y You now have access to WebUI and CLI and can continue to configure the system via these interface. Start SCM Server?(y/n)(n): < 开启SCM Server>n Allow managing the firewall by using the SCM Server(y/n)(n): <允许 SCM Server管理>n 11. 登录NetEye 系统。 Username: 12. 关机，重启机器，配置笔记本IP为192.168.1.X网段，255.255.255.0,用网线接设备的eth0口，通过IE浏览器输入https://192.168.1.100，登录防火墙开始进行配置。 （二） 用户管理 添加用户及设置用户权限 （三） 配置接口 一般来说，eth0为管理口，IP地址为：192.168.1.100，用https登录Web进行管理（即https://192.168.1.100）。Eth1和eth2为内外网接口，初次登录需将接口“模式”从二层改为三层，并配置IP地址，然后启用WebAuth以方便日后用该IP进行设备的管理。 （四） 添加安全域（Inside,Outside） （五） 配置路由 （六） 定义IP地址 （七） 定义服务 依次展开配置——对象——服务，在截图界面的最下面，添加新的服务（保信业务、电量采集业务） 1. 保信业务 2. 电能采集业务 （八） 定义映射（NAT转换） 依次展开配置——地址转换——地址映射 （九） 定义访问策略 （十） 导出配置文件 点击“整机配置”，输入文件名，然后点击保存按钮 ，保存到电脑硬盘即可。