阿姆瑞特详细文说明书.ppt

Amaranten ACSA;掌握 TCP/IP 协议，IP地址及子网掩码等基本知识 掌握路由和交换技术，internet通讯原理 了解防火墙概念，初步的网络安全知识 网络管理员经验;第一章节;;在开始配置防火墙前，首先做如下准备工作 选择一台具备串口以及网卡的电脑 从防火墙包装中找到一条交叉网线，以及一根防火墙随机提供的Console连线 在电脑上安装防火墙管理软件 管理软件安装过程;将管理器安装光盘放入光驱，管理软件自动运行。如果没有自动运行，则手动运行光盘根目录下的Launch.exe文件 出现如下画面：;第二步 运行管理器;第三步 运行管理器;第四步 进入管理器;;防火墙的初始化设置;第一步 连接防火墙;打开防火墙电源开关 如果防火墙中做了初始化的配置，则超级终端软件出现上面的信息 敲任意键可进入系统菜单，如果不做任何操作，则防火墙正常启动，出现System running提示;如果防火墙没有进行初始化设置，则出现右侧画面 第一步应该选择一个管理接口，并且设置管理接口地址： 选择int接口，然后回车 输入ip地址及子网掩码 Ctrl+S保存 防火墙自动启动 测试管理接口 使用交叉线与管理机连接 将管理机ip设置为与防火墙在同一网段，在cmd提示符下ping防火墙接口地址;常用命令;Ping命令;使用管理器连接防火墙;使用管理器连接防火墙;使用管理器连接防火墙;使用管理器连接防火墙;;实验;第二章节 ;拓扑结构;配置过程;进行配置;定义局部对象;定义主机和网络;定义主机和网络;定义路由;定义路由;定义路由;FW;定义规则;FW;定义规则;增加允许内网访问外网的规则;激活配置;激活配置;实验;第二章节;动态地址转换;FW;拓扑结构;定义主机和网络;定义路由;定义规则;增加相应规则;IP地址的Publish;IP地址的Publish;定义规则;激活配置;实验;静态地址转换;目标地址转换;FW;拓扑结构;定义主机和网络;定义路由;定义规则;增加SAT规则;增加对应的Allow规则;关于规则的顺序;激活配置;实验;源地址转换;SAT规则的设置;透明模式;透明简单示例;首先，给防火墙配置一个地址用于管理。接下来就是用管理器去管理防火墙，用管理器连接防火墙的步骤在此省略，请参考以前的文档。连接成功后配置参考下列文档;定义主机和网络;定义网络接口组;定义路由;第四步，定义访问控制规则。;定义访问控制规则;激活配置;实验;混合模式;拓扑;定义主机和网络;定义主机和网络;定义网络接口组;定义路由;过滤规则;实验;策略路由;基本的源地址路由;定义主机和网络;定义路由－定义主路由;定义路由－策略路由表;定义策略路由规则;FW;FW;增加策略路由规则;增加策略路由规则;过滤规则;访问规则;激活配置;实验;PPTP_Server;内容目录;拓扑环境描述;实验环境描述： 防火墙有一个出口到达Internet Internal有1个子网 防火墙 接口IP定义： 到Internet的网关 GW_World：211.10.0.1/28（由ISP提供） if2接口?接外网 IP_WAN: 211.10.0.2/28（由ISP提供） if1接口?接内网 IP_LAN: 192.168.2.1/24 内网 Net_LAN: 192.168.2.0/24;开始配置的准备工作;建立网络对象： 在“局部对象” -? “主机和网络”中定义网络拓扑中出现的所有对象，命名策略必须遵照“阿姆瑞特命名规范.PPT”;定义内网接口if1 的IP地址,以及内网接口if1 所连接网络的广播地址和网络地址；;第一步 网络对象配置3;第一步 网络对象配置4;配置置接口的地址和所连接网络的广播地址： 在“网络接口” -? “以太网”里确定IP地址和广播地址的绑定;第二步 网络接口配置2;配置PPTP服务器;第二步 网络接口配置4;添加和配置路由： 在“路由设置” -? “主路由表”里添加和设置路由，此处仅添加默认路由;第三步 路由配置2;第四步 用户认证规则1;第四步 用户认证规则2;配置过滤规则： 在“过滤规则”里设置访问控制规则，规则的设计是根据客户的需求来定义的，且规则的建立必须在“DropAll”规则之上;第1步 新建规则：右键单击“DropAll”，选择“New Rules”,规则名称必须遵照“阿姆瑞特命名规范.doc”，按照设计思路定义源接口、源网络、目标接口和目标网络;第2步 设置服务：根据客户需求打开相应的服务，不确定的用“标准” ，基于安全考虑，Web服务器只需要对外开放80端口就可以。;第3步 设置时间表： 根据客户需求打开或关闭此条规则的日志记录，