东软防火墙配置过程
(一)初始化设备
1) 初始化配置步骤:
1.用超级终端通过串口控制台连接(RJ-45null-modem线缆)来完成初始配置。完成初始配置后,可不再使用控制台。
2.打开NetEye 设备得电源开关。
3.终端控制台将显示如下提示:
LILO22、7、1
1 NetEye_FW_4_2_build_200080、install
2 bootmgr
Press key'2'to enter BOOTMGRmand mode 该提示信息将显示约5秒钟,在此期间输入1 并按回车。
4.配置设备。
Config the firewall or quit(y/n)(n)y
5.修改主机名。
Please input the host namefor this system
Host name:
SZYCZ_FW5200
6.输入系统时间。
Please set the systemtime(YYYY-MM-DDHH:MM:SS)
systemtime (2000-01-0100:00:01):2012
-07-04 10:22:36
7.设置系统语言。
Pleaseset system language
(1) English
(2)Chinese
Please input a choice[1-2,q](2)<1、2 或q>
选择2,中文,回车
8.更改根管理员口令。(此步骤可选,但东软强烈建议首次登录后修改口令。)
Changing default password of root?(y/n)(y): Old password(6-128): neteye
Password(6-128):< 新密码>
RepeatPassword(6-128):< 新密码>
这里我们不更改它得默认密码,选择n
9.添加根系统管理员及选择登录方式。
Creating an administrator?(y/n)(y):
Username: <用户名>
Please select a login type
(1)Web
(2) Telnet
(3) SSH
(4) SCM
Please input a choice[1-4](1)(example: 1,2,3):1, 2, 3, 4
Password(6-128): < 密码>
Repeat Password(6-128): <密码>
选择y,添加ycz用户,设备相应密码,Web管理,Telnet。
10.选择配置系统得方式并配置一个可连接得端口。
Allow managingthefirewall by using the W ebUI?(y/n)(y):y
Allow managing the firewall byusing the CLI?(y/n)(y):n
管理员可以通过WebUI界面配置系统,或者通过CLI 界面配置系统。
Select an interface from the list :
(1)eth0
( 2 ) eth1
( 3 ) eth2
( 4)eth3
Please input ethernet interface[1-4](1):<端口ID或序号> 1
Please input IP address (192、168、1、100): 192、168、1、100
Please input subnetmask (255、255、255、0):<子网掩码>255、255、255、0
Please input default router to use with se lected interface (192、168、1、1): <缺省路由>192、168、1、1
You have input the following parameters:
Interface forinitial connection:
Subnet mask: <255、255、255、0>
Default route:< 192、168、1、1>
Is this information correct(y/n) y
You now haveaccess to WebUI andCLIand cancontinue to configure the
system via these interface、
StartSCM Server?(y/n)(n):<开启SCMServer>n
Allow managingthefirewall by usingthe SCM Server(y/n)(n):<允许SCM Server管理>n
11.登录NetEye 系统。
Username:
12.关机,重启机器,配置笔记本IP为192、168、1、X网段,255、255、255、0,用网线接设备得eth0口,通过IE浏览器输入,登录防火墙开始进行配置。
(二)用户管理
添加用户及设置用户权限
(三)配置接口
一般来说,eth0为管理口,IP地址为:192、168、1、100,用s 登录Web进行管理(即)。Eth1与eth2为内外网接口,初次登录需将接口“模式”从二层改为三层,并配置IP地址,然后启用WebAuth以方便日后用该IP进行设备得管理。
(四)添加安全域(Inside,Outside)
(五)配置路由
(六)定义IP地址
(七)定义服务
依次展开配置——对象——服务,在截图界面得最下面,添加新得服务(保信业务、电量采集业务)
1. 保信业务
2. 电能采集业务
(八)定义映射(NAT转换) 依次展开配置——地址转换——地址映射
(九)定义访问策略
(十)导出配置文件
点击“整机配置”,输入文件名,然后点击保存按钮
,保存到电脑硬盘即可。