东软防火墙配置过程

（一）初始化设备

1) 初始化配置步骤:

1.用超级终端通过串口控制台连接(RJ－4５nulｌ－ｍodeｍ线缆)来完成初始配置。完成初始配置后,可不再使用控制台。

2.打开NetEye 设备得电源开关。

3.终端控制台将显示如下提示:

LIＬＯ２2、７、１

1 ＮeｔEｙe_FW_4_2_ｂuild＿20０0８0、iｎstalｌ

2 boｏtmｇr

Pｒess ｋeｙ'2'to enter BOOTMＧＲmand mode 该提示信息将显示约５秒钟,在此期间输入1 并按回车。

4.配置设备。

Conｆig the firewａll oｒ quｉt(y/n)（n)y

5.修改主机名。

Plｅａse inpｕt the host namｅfｏr ｔhｉs system

Ｈosｔ namｅ：

SZYCZ_FＷ５2０0

6.输入系统时间。

Ｐlｅase sｅt tｈe ｓysteｍtｉmｅ(YＹYＹ-MM－ＤＤＨH:MM：SＳ）

syｓｔｅｍｔime （2000-01-０1０0:0０:01）:201２

-07-04 10:22:3６

7.设置系统语言。

Plｅasｅset sｙｓtem ｌanguage

(1) English

(2)Ｃhinese

Pleaｓe iｎpuｔ a choｉce[1-２,q](２）<1、2 或q＞

选择2,中文,回车

8.更改根管理员口令。（此步骤可选,但东软强烈建议首次登录后修改口令。)

Chanｇing ｄefault passwoｒd of root？(y/n)(y): Old passworｄ（6－12８): ｎｅｔｅｙe

Password(６-１28）：< 新密码＞

RｅｐeatＰassｗoｒｄ(6－1２8)：< 新密码＞

这里我们不更改它得默认密码,选择n

9.添加根系统管理员及选择登录方式。

Creating aｎ aｄmiｎistratｏr?(y/n)(y)：

Ｕseｒｎaｍe: ＜用户名>

Ｐlｅａse select a login type

(1)Ｗeb

(2) Telｎeｔ

(3） SSH

(4） SCM

Plｅase inpuｔ a cｈoｉce[1-4]（1)(exａｍple: 1,２，3)：1, ２, 3, 4

Pasｓｗorｄ(6-１2８): < 密码＞

Rｅpeat Pａssｗorｄ（6-128): <密码＞

选择y,添加ycｚ用户,设备相应密码,Web管理,Tｅlｎet。

10.选择配置系统得方式并配置一个可连接得端口。

Ａllｏw managinｇｔhｅｆirewall by usiｎg the W ｅbＵI?(y/n)(y):y

Ａlｌow managing tｈe ｆirewall ｂyｕsing the CLI?(y/n)(y):n

管理员可以通过WebUＩ界面配置系统,或者通过ＣLI 界面配置系统。

Ｓeｌeｃt an ｉntｅrｆace frｏm the ｌｉst :

(1)eth0

( 2 ) eth1

( 3 ) eth２

( ４）eth3

Pｌeａse inpｕt ｅｔhｅｒnet interfacｅ［１－4](1）:＜端口ID或序号> 1

Pleasｅ iｎput IP addrｅss (192、16８、1、10０): 192、１6８、1、100

Pleaｓe input sｕbneｔｍasｋ (２55、255、255、0)：<子网掩码＞２55、2５5、２55、0

Ｐlｅasｅ input dｅfaｕlt router tｏ use ｗith se ｌeｃted ｉnterｆａｃe (192、168、1、1）: <缺省路由＞192、16８、1、1

Yoｕ hａve input tｈe following parametｅｒs：

Ｉnterfaｃe ｆoｒｉnitiａl ｃonnection: IP ａddｒesｓ:<192、168、1、1０0>

Suｂnｅt mask: <255、２55、255、0>

Deｆａult ｒｏuｔe：< 1９２、168、1、1>

Is tｈｉs infｏｒmatiｏn ｃoｒreｃt(ｙ/n) y

Ｙou now havｅａcｃess to ＷebＵI anｄＣLIａnd canｃｏnｔｉnｕe to cｏnfｉgure thｅ

ｓyｓtem ｖiａ thｅse iｎtｅrface、

ＳｔarｔＳCM Sｅrver?(y／n)（n):<开启SＣＭＳerveｒ>n

Aｌlow maｎaｇiｎｇtheｆirewall ｂy usｉnｇthe SCM Server（y／n)(n）:<允许SCＭ Seｒｖｅr管理>n

11.登录NeｔEye 系统。

Username:

12.关机,重启机器，配置笔记本IP为1９2、１68、１、X网段，255、255、255、0,用网线接设备得ｅth０口,通过ＩＥ浏览器输入,登录防火墙开始进行配置。

（二）用户管理

添加用户及设置用户权限

（三）配置接口

一般来说,eｔh0为管理口,IP地址为:1９2、１６8、1、１00,用s 登录Ｗeｂ进行管理（即)。Ｅｔh1与eth2为内外网接口，初次登录需将接口“模式”从二层改为三层,并配置IP地址,然后启用ＷｅbＡuth以方便日后用该IP进行设备得管理。

（四）添加安全域(Ｉｎsｉｄｅ，Outside）

（五）配置路由

（六）定义IP地址

（七）定义服务

依次展开配置——对象——服务,在截图界面得最下面，添加新得服务(保信业务、电量采集业务)

1. 保信业务

2. 电能采集业务

（八）定义映射(NAT转换) 依次展开配置——地址转换——地址映射

（九）定义访问策略

（十）导出配置文件

点击“整机配置”,输入文件名，然后点击保存按钮

，保存到电脑硬盘即可。