东软防火墙配置过程.pdf

（一）初始化设备

1) 初始化配置步骤：

1.用超级终端通过串口控制台连接（RJ-45 null-modem 线缆）来完成初始配置。完成初始配置后，可不再使用控制台。

2.打开NetEye 设备的电源开关。

3.终端控制台将显示如下提示：

LILO 22.7.1

1 NetEye_FW_4_2_build_200080.install

2 bootmgr

Press key '2' to enter BOOTMGR command mode

该提示信息将显示约5 秒钟，在此期间输入1 并按回车。

4.配置设备。

Config the firewall or quit (y/n)(n)y

5.修改主机名。

Please input the host name for this system

Host name:

SZYCZ_FW5200

6.输入系统时间。

Please set the system time(YYYY-MM-DD HH:MM:SS) system time (2000-01-01 00:00:01):2012-07-04 10:22:36

7.设置系统语言。

Please set system language

(1) English

(2) Chinese

Please input a choice[1-2,q](2) <1、2 或q>

选择2，中文，回车

8.更改根管理员口令。（此步骤可选，但东软强烈建议首次登录后修改口令。）

Changing default password of root?(y/n)(y):

Old password(6-128): neteye

Password(6-128): < 新密码>

Repeat Password(6-128): < 新密码>

这里我们不更改它的默认密码，选择n

9.添加根系统管理员及选择登录方式。

Creating an administrator?(y/n)(y):

Username: < 用户名>

Please select a login type

(1) Web

(2) Telnet

(3) SSH

(4) SCM

Please input a choice[1-4](1)(example: 1,2,3):1，2，3，4

Password(6-128): < 密码>

Repeat Password(6-128): < 密码>

选择y，添加ycz用户，设备相应密码，Web管理，Telnet。

10.选择配置系统的方式并配置一个可连接的端口。

Allow managing the firewall by using the WebUI?(y/n)(y):y

Allow managing the firewall by using the CLI?(y/n)(y):n

管理员可以通过WebUI 界面配置系统，或者通过CLI 界面配置系统。

Select an interface from the list :

( 1 ) eth0

( 2 ) eth1

( 3 ) eth2

( 4 ) eth3

Please input ethernet interface [1-4](1): < 端口ID 或序号> 1

Please input IP address (192.168.1.100): 192.168.1.100

Please input subnet mask (255.255.255.0): < 子网掩码>255.255.255.0

Please input default router to use with selected interface (192.168.1.1): <缺省路由>192.168.1.1

You have input the following parameters:

Interface for initial connection:

IP address: <192.168.1.100>

Subnet mask: <255.255.255.0>

Default route: < 192.168.1.1>

Is this information correct(y/n) y

You now have access to WebUI and CLI and can continue to configure the

system via these interface.

Start SCM Server?(y/n)(n): < 开启SCM Server>n

Allow managing the firewall by using the SCM Server(y/n)(n): <允许SCM Server管理>n

11.登录NetEye 系统。

Username:

12.关机，重启机器，配置笔记本IP为192.168.1.X网段，255.255.255.0,用网线接设备的eth0口，通过IE浏览器输入https://192.168.1.100，登录防火墙开始进行配置。

（二）用户管理

添加用户及设置用户权限

（三）配置接口

一般来说，eth0为管理口，IP地址为：192.168.1.100，用https 登录Web进行管理（即https://192.168.1.100）。Eth1和eth2为内外网接口，初次登录需将接口“模式”从二层改为三层，并配置IP地址，然后启用WebAuth以方便日后用该IP进行设备的管理。

（四）添加安全域（Inside,Outside）

（五）配置路由

（六）定义IP地址

（七）定义服务

依次展开配置——对象——服务，在截图界面的最下面，添加新的服务（保信业务、电量采集业务）

1. 保信业务

2. 电能采集业务

（八）定义映射（NAT转换）依次展开配置——地址转换——地址映射

（九）定义访问策略

（十）导出配置文件

点击“整机配置”，输入文件名，然后点击保存按钮

，保存到电脑硬盘即可。