东软防火墙配置过程.doc

1、东软防火墙配置过程（一） 初始化设备1) 初始化配置步骤：1. 用超级终端通过串口控制台连接（RJ-45 null-modem 线缆）来完成初始配置。完成初始配置后，可不再使用控制台。2. 打开NetEye 设备的电源开关。3. 终端控制台将显示如下提示：LILO 22.7.11 NetEye_FW_4_2_build_200080.install2 bootmgrPress key 2 to enter BOOTMGR command mode该提示信息将显示约5 秒钟，在此期间输入1 并按回车。4. 配置设备。Config the firewall or quit (y/n)(n)y5.

2、修改主机名。Please input the host name for this systemHost name: SZYCZ_FW52006. 输入系统时间。Please set the system time(YYYY-MM-DD HH:MM:SS)system time (2000-01-01 00:00:01):2012-07-04 10:22:367. 设置系统语言。Please set system language(1) English(2) ChinesePlease input a choice1-2,q(2) 选择2，中文，回车8. 更改根管理员口令。（此步骤可选，但东软

3、强烈建议首次登录后修改口令。）Changing default password of root?(y/n)(y):Old password(6-128): neteyePassword(6-128): Repeat Password(6-128): 这里我们不更改它的默认密码，选择n9. 添加根系统管理员及选择登录方式。Creating an administrator?(y/n)(y):Username: Please select a login type(1) Web(2) Telnet(3) SSH(4) SCMPlease input a choice1-4(1)(example:

4、 1,2,3):1， 2， 3， 4Password(6-128): Repeat Password(6-128): 选择y，添加ycz用户，设备相应密码，Web管理，Telnet。10. 选择配置系统的方式并配置一个可连接的端口。Allow managing the firewall by using the WebUI?(y/n)(y):yAllow managing the firewall by using the CLI?(y/n)(y):n管理员可以通过WebUI 界面配置系统，或者通过CLI 界面配置系统。Select an interface from the list :(

5、1 ) eth0( 2 ) eth1( 3 ) eth2( 4 ) eth3Please input ethernet interface 1-4(1): 1Please input IP address (192.168.1.100): 192.168.1.100Please input subnet mask (255.255.255.0): 255.255.255.0Please input default router to use with selected interface (192.168.1.1): 192.168.1.1You have input the followin

6、g parameters:Interface for initial connection: IP address: Subnet mask: Default route: Is this information correct(y/n) yYou now have access to WebUI and CLI and can continue to configure thesystem via these interface.Start SCM Server?(y/n)(n): nAllow managing the firewall by using the SCM Server(y/

7、n)(n): n11. 登录NetEye 系统。Username:12. 关机，重启机器，配置笔记本IP为192.168.1.X网段，255.255.255.0,用网线接设备的eth0口，通过IE浏览器输入https:/192.168.1.100，登录防火墙开始进行配置。（二） 用户管理添加用户及设置用户权限（三） 配置接口一般来说，eth0为管理口，IP地址为：192.168.1.100，用https登录Web进行管理（即https:/192.168.1.100）。Eth1和eth2为内外网接口，初次登录需将接口“模式”从二层改为三层，并配置IP地址，然后启用WebAuth以方便日后用该IP进行设备的管理。（四） 添加安全域（Inside,Outside）（五） 配置路由（六） 定义IP地址（七） 定义服务依次展开配置对象服务，在截图界面的最下面，添加新的服务（保信业务、电量采集业务）1. 保信业务2. 电能采集业务（八） 定义映射（NAT转换）依次展开配置地址转换地址映射（九） 定义访问策略（十） 导出配置文件点击“整机配置”，输入文件名，然后点击保存按钮，保存到电脑硬盘即可。