lenovo网域防火墙配置说明.docxVIP

1.1 概述在缺省情况下，网御安全网关PowerV支持两种管理方式：串口命令行方式和远程Web管理。串口命令行方式适用于对安全网关比较熟悉的用户，操作较复杂。Web方式直观方便，但要求认证管理员身份。如果正式使用安全网关推荐采用Web方式，如果希望快速配置使用，推荐采用串口命令行方式。如果您希望使用命令行方式管理安全网关，请详细阅读1.2节、1.3.2节。如果您希望使用Web方式远程管理安全网关，请详细阅读1.2节和1.3.1节。安全网关主要以两种方式接入网络：透明方式和路由方式。透明方式下不用改动原有网络配置；在路由方式下，配置完安全网关后您还必须修改已有的网络配置，修改直接相连主机或网络设备的IP地址，并把网关指向安全网关。1.2 准备开始接通电源，开启安全网关，安全网关正常启动后，会蜂鸣三声，未出现上述现象则表明安全网关未正常启动，请您检查电源是否连接正常，如仍无法解决问题请直接联系安全网关技术支持人员。1.3 配置使用1.3.1 通过Web浏览器配置管理安全网关设备基本过程：配置管理主机-安装usb钥匙并认证管理员身份－配置管理1. 选用管理主机。要求具有以太网卡、USB接口和光驱，操作系统应为Window98/2000/XP，管理主机IE浏览器建议为5.0以上版本、文字大小为中等，屏幕显示建议设置为1024*768。2. 安装认证驱动程序。插入随机附带的驱动光盘，进入光盘ikey driver目录，双击运行INSTDRV程序，选择“开始安装”，随后出现安装成功的提示，选择“退出重新插锁”。切记：安装驱动前不要插入USB电子钥匙。3. 安装usb电子钥匙。在管理主机上插入USB电子钥匙，系统提示找到新硬件，稍后提示完全消失，说明电子钥匙已经可以使用了。如果您在安装驱动前插了一次电子钥匙，此时系统会弹出“欢迎使用找到新硬件向导”对话框，直接选择“下一步”并耐心等待，约半分钟后系统将提示驱动程序没有经过windows兼容性测试，选择“仍然继续”即可，如长时间（如3分钟）没有反映，请拔下usb电子钥匙，重启系统后再试一次，如仍无法解决，请联系技术支持人员。4. 连接管理主机与安全网关。利用随机附带的网线直接连接管理主机网口和安全网关fe1网口（初始配置，只能将管理主机连接在安全网关的第一个网口上），把管理主机IP设置为00, 掩码为。在管理主机运行ping 54验证是否真正连通，如不能连通，检查管理主机的IP(00)是否设置在与安全网关相连的网络接口上，强烈建议该网口不要绑定其他IP，也不要通过交换机连接安全网关。5. 认证管理员身份。运行administrator目录中的ikeyc程序，提示输入用户pin, 输可。此时电子钥匙中存储的默认安全网关IP地址为54，认证端口为9999。如果认证成功，将弹出对话框提示“通过认证”。说明管理员已经通过了身份认证，可以对安全网关进行配置管理了。如果出现其他错误，请检查网络连接、pin码是否输入错误等。6. 连接安全网关。运行IE浏览器，在地址栏输入54:8888, 等待约20秒左右会弹出一个对话框提示接受证书，选择接受即可。系统将提示输入用户名和密码，用户名缺省是administrator，密码是leadsec@7766。防火墙配置：多网口DMZ方式进入web配置界面，定义接口地址：资源定义=》地址资源=》地址列表，点击添加按钮。建立建立所有涉及到网段的资源。定义服务器地址：资源定义=》地址资源=》服务器地址，定义一个服务器地址资源。点击添加按钮。定义地址池（外网地址）：添加对外服务端口：资源定义=》服务资源=》基本服务，点击添加，添加所需要开放的端口，这里只关注目的端口添加完成后点击确定。防火墙策略配置：点击防火墙=》安全选项做如上配置。点击防火墙=》安全规则=》包过滤选项，点击添加按钮做任意源地址到DMZ_NETNAT规则设定：点击防火墙=》安全规则=》NAT规则点击添加按钮将 nat为 9，出口为fe4端口映射规则：点击防火墙=》安全规则=》端口映射选项，点击添加按钮。公开地址为出口地址，内部地址为服务器地址，对外和对内都是http服务。上述配置完成后，点击系统配置=》维护操作选项，点击保存配置按钮。