发布日期:2015-09-30 15:03 来源: 标签: 网络技术教程 网络实验教程 WEB界面 管理防火墙
在管理主机上,通过电子钥匙认证或管理员证书认证成功后,再使用管理员帐号认证成功后才能访问防火墙可管理IP,完成对防火墙的配置管理。

实验名称:通过WEB界面进行管理防火墙。

实验目的:熟悉防火墙WEB界面的进入和基本命令使用。

技术原理:在管理主机上,通过电子钥匙认证或管理员证书认证成功后,再使用管理员帐号认证成功后才能访问防火墙可管理IP,完成对防火墙的配置管理。

实现功能:通过WEB界面对防火墙进行配置,使防火墙实现其功能。

实验设备:RG-WALL60一台,PC一台,交叉线一根。

实验拓朴:


实验步骤:

1.配置管理主机,并连接管理主机与防火墙

利用随机附带的网线直接连接管理主机网口和防火墙WAN 口(初始配置,只能将管理主机连接在防火墙的WAN 口上),把管理主机IP 设置为192.168.10.200,掩码为255.255.255.0。在管理主机运行ping 192.168.10.100 验证是否真正连通。强烈建议该网口不要绑定其他IP,并且使用交叉线直接连接防火墙。

2.安装认证

安装认证有电子钥匙认证和证书认证两种方法,

其一,电子钥匙认证:

首先,安装认证驱动程序

在第一次使用电子钥匙前,需要先按照电子钥匙的认证驱动程序。插入随机附带的驱动光盘,进入光盘\\Ikey Driver\目录,双击运行INSTDRV 程序,选择“开始安装”,随后出现安装成功的提示,选择“退出”。

切记:安装驱动前不要插入usb 电子钥匙。

其次,安装USB 电子钥匙

在管理主机上插入usb 电子钥匙,系统提示找到新硬件,稍后提示完全消失,说明电子钥匙已经可以使用了。如果您在安装驱动前插了一次电子钥匙,此时系统会弹出“欢迎使用找到新硬件向导”对话框。直接选择“下一步”并耐心等待,约半分钟后系统将提示驱动程序没有经过windows 兼容性测试,选择“仍然继续”即可。

最后,认证管理员身份

插入电子钥匙,运行\\Admin Auth\目录中的ikeyc 程序,提示输入用户pin,输入12345678 即可。此时电子钥匙中存储的默认防火墙IP 地址为192.168.10.100,认证端口为9999。如果认证成功,将弹出对话框提示“通过认证”。说明管理员已经通过了身份认证,可以对防火墙进行配置管理了。


其二,证书认证:

首先,运行随即光盘中admin cert文件夹里的admin.p12或者admin安装:


然后一路下一步,到此页面时,输入密码:123456,其他默认即可。再继续一路下一步,直到提示完成。


3.登录防火墙WEB 界面

运行IE 浏览器,在地址栏输入https://192.168.10.100:6667(电子钥匙认证)或https://192.168.10.100:6667(证书认证),等待约20 秒钟会弹出一个对话框提示接受证书,选择确认即可。系统提示输入管理员帐号和口令。缺省情况下,管理员帐号是admin,密码是:firewall。登录后进入防火墙首页。


点击“登录”,将弹出以下界面:


4.WEB 界面配置向导

登录防火墙以后,点击“初始向导”,开始防火墙的配置。配置向导仅适用于管理员第一次配置防火墙或者测试防火墙的基本通信功能,此向导涉及最基本的配置,安全性很低,因此管理员应在此基础上对防火墙细化配置,才能保证防火墙拥有正常有效的网络安全功能。

(1)修改超级管理员admin 的密码,超级管理员的密码默认是:firewall。

(2)选择防火墙lan 和 wan 接口的工作模式,防火墙的接口默认都是工作在路由模式


(3)配置防火墙的IP 地址,建议至少设置一个接口上的IP 能用于管理,否则,完成初始配置后无法用WEB 界面管理防火墙。(说明:若lan、wan 都是混合模式,则lan 的地址必须配置,wan 的地址可以不配)


(4)配置默认网关,如果希望防火墙能上互联网,则必须配置默认网关,否则,可以直接跳过本界面,配置下一个界面。(若防火墙的两个网口都是混合模式,可以不配默认网关)


(5)配置管理主机,管理主机必须与防火墙IP 在同一网段。如果想通过防火墙ip:192.168.0.1 来管理防火墙,则可以设置管理主机IP:192.168.0.100。


(6)添加一条允许的安全规则,如果在界面上不填写源地址和目的地址,则会允许所有的访问,建议在网络调试通畅后,删除该规则。


(7)设置管理方式,如果希望用ssh 远程登录来管理防火墙,需要选中“远程SSH 管理”,否则,可以跳过本界面。


8)如果不需要更改界面上显示的配置信息,单击“完成”。以上配置将立即生效。防火墙的初始配置。并根据提示重新登录防火墙。如果需要保存该配置,请点击WEB 界面上的“保存配置”。


注意事项: 1.在第一次登录成功后,管理员可以按需求变更管理员帐号、管理主机、防火墙可管理IP、管理方式或导入管理员证书。下次登录时,按变更内容进行认证与登录。

2.当管理员完成管理任务或者离开管理界面时,应主动退出WEB 管理界面。正确的操作方法是点击快捷菜单最右端的“退出”快捷图标,这将通知防火墙本管理员退出操作,然后关闭本窗口。如果点击IE标题栏上的,则只是关闭了窗口,并没有通知防火墙该管理员已退出管理。

3.防火墙WEB界面有超时机制,默认超时时间为600 秒,如果防火墙持续(>600 秒)未接收到WEB 界面操作请求,则超时退出。




相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。