发布日期:2015-09-30 15:36 来源: 标签: 网络技术教程 网络实验教程 防火墙管理配置 管理配置
本章节介绍防火墙管理相关的配置,包括:管理方式、管理主机、管理员帐号、管理员证书、集中管理等。

实验名称:管理配置。

实验目的:熟悉防火墙管理配置的基本方法。

实现功能:介绍防火墙管理相关的配置,包括:管理方式、管理主机、管理员帐号、管理员证书、集中管理等。

实验设备:RG-WALL60一台,PC一台,交叉线一根。

实验拓朴:


实验步骤: 

1.管理方式

防火墙默认提供WEB 管理方式和CLI 命令行管理方式管理防火墙。分别通过网口、串口连接防火墙。上述二种管理方式是默认开启状态,管理员不能删除其中任一管理方式。另外,防火墙还提供通过SSH 对防火墙以命令行方式进行远程管理的功能,此管理方式管理员有权进行添加和删除。


2.管理主机

管理员要想管理防火墙,必须增加管理主机,即通过此菜单添加管理主机的IP,然后通过网口连接防火墙即可进行管理。防火墙最多支持256 个管理主机对其进行管理。


点击,将弹出以下界面:


管理员帐号

防火墙支持多种管理员权限的帐号对其进行管理,分别为超级管理员、策略管理员和日志审计管理员。不同权限的用户只能在自己的权限范围内管理防火墙。通过此菜单可以灵活添加多个不同级别的帐号。


点击,将弹出以下界面:


4.管理员证书

本界面主要完成证书的管理。管理证书为标准的CA 证书。无论使用电子钥匙认证,还是直接使用证书认证,均是通过https 协议访问,即为:使用管理证书完成SSL 的加密。管理员通过电子钥匙认证成功,访问https://防火墙可管理IP:6667,登录防火墙配置界面,使用防火墙WEB 服务器的服务器端的证书进行信道加密。防火墙出厂时预置了一套证书(CA 中心证书、防火墙证书、防火墙密钥),管理员可以点击星网锐捷CA 中心证书的链接、防火墙证书的链接进行查看。管理员也可以更新此套证书,按“管理配置>>管理员证书”界面提示直接导出即可。管理员通过IE 完成证书认证,访问https://防火墙可管理IP:6666,登录防火墙配置界面,使用防火墙WEB 服务器的客户端的证书进行信道加密。当管理员使用证书方式进行身份认证时,必须在防火墙中导入一套证书(CA 中心证书、防火墙证书、防火墙密钥、管理员证书a),并在管理主机的IE 中导入管理员证书a。管理员可以点击星网锐捷CA 中心证书的链接、防火墙证书的链接进行查看。管理员可以查看导入的管理员证书列表。


5.集中管理

RG-WALL 60 防火墙通过SNMPv2/v3 协议,实现了和星网锐捷集中安全管理系统的无缝集成,通过在防火墙上配置集中管理主机的IP 地址,可以实现对防火墙的集中管理。管理员配置集中管理主机的IP 和各项监控信息的阈值。当防火墙运行信息超过阈值后,通过SNMP协议与该集中管理主机发送trap 信息。监控信息包括 系统名字、版本号、序列号、CPU 利用率、内存利用率、网络接口状态、网络连通状态。通过trap 信息发给集中管理中心,为网络管理人员提供全面、易用、高效的实时监控网络资源使用状况的工具和手段。相关信息也可以在防火墙的“系统监控>>网络接口”界面和“系统监控>>资源状态”查看。


注意事项:

1.配置管理员 配置系统配置、管理配置、网络配置、VPN 配置、高可用性、用户认证;策略管理员 配置对象定义、安全策略;审计管理员 进行系统监控。

相关评论

专题信息
    网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。本教程从交换机、路由器、防火墙、网络安全四个方面来讲解了一些实例。