发布日期:2015-09-30 15:28 来源: 标签: 网络技术教程 网络实验教程 防火墙系统配置 系统配置
通过本章的学习,希望大家能够熟悉防火墙系统配置的基本方法;

实验名称:系统配置。

实验目的:熟悉防火墙系统配置的基本方法。

实现功能:RG-WALL 60防火墙相关的系统配置,包括:系统时钟、升级许可、导入导出、报警邮箱、日志服务器、域名服务器等。

实验设备:RG-WALL60一台,PC一台,交叉线一根。

实验拓朴:


实验步骤: 

1. 系统时钟

防火墙系统时间的准确性是非常重要的。因为防火墙的时间调度功能是以防火墙的系统时间为依据标准,时间调度是判断当前时间是否匹配规则中的时间段,从而决定是否可以访问某些功能,其中的当前时间正是此处设置的系统时钟。RG-WALL 60 防火墙的系统时间可以设置为与管理主机的时间同步,也可以设置为与时钟服务器的时间同步。防火墙的时间更新后,不需要系统保存或重启,会使用新调整的时间。


. 升级许可

防火墙功能模块许可可以随用户的需求提供。防火墙的License 升级可以通过管理界面的升级许可方便进行,用户只需选择本地的防火墙License 升级文件,点击导入许可证后,重启防火墙即可完成License 升级功能。


. 导入导出

防火墙的导入导出功能便于管理员对配置信息进行备份,在需要的时候重新导入防火墙即可实时生效。通过点击导出配置按钮,将当前的配置信息导出到管理主机上做备份。

也可以通过导入配置按钮将防火墙配置信息从管理主机上导入到防火墙上,重启防火墙后导入的配置信息立即生效。


. 报警邮箱

设置防火墙的报警邮箱。在多次登录防火墙失败时、检测到对防火墙的恶意攻击时都向报警邮箱发送报警邮件。此功能有助于管理员对此类重要事件采取措施,及时响应。


. 日志服务器

防火墙各功能模块提供标准格式的日志记录。启用日志记录的模块在有匹配此功能的数据包通过后,将记录日志,默认情况下日志存储在防火墙本地。此外也可以将日志信息直接发往日志服务器。本菜单提供配置日志服务器的功能,将日志服务器与防火墙的网口相连,防火墙配置此服务器的IP地址和接收端口号(默认是UDP 协议的514 端口),即可将防火墙的所有模块日志发往此日志服务器,随机提供的日志服务器软件可以实现强大的存储和审计功能,方便管理员对日志进行查询和管理。


. 域名服务器

如果管理员设置了报警邮箱,则需要配置防火墙的域名服务器,用于防火墙自身向外发数据包时进行域名解析。


注意事项:

1.调整防火墙时间以后,有可能造成界面超时退出,因为判断是否超时用到了防火墙的当前时间。超时退出以后重新登录即可。

2.导入配置后如果未重启防火墙,防火墙的所有功能和导入前一样正常工作,只有重启防火墙以后导入的配置才能生效。




相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。